MySQL 데이터베이스 및 FTP에 연결해야하는 VB.NET의 응용 프로그램에서 작업하고 있습니다. 내가 다른 사람들에게 준 응용 프로그램에서 그것을 사용하면 얼마나 안전합니다. 예 : 다른 사람들이이 응용 프로그램을 사용하게하면 패킷을 가로채는 등의 MySQL 및 FTP 연결 세부 정보를 찾을 수 있습니까?VB.NET MySQL 및 FTP 연결
그렇다면이 문제를 어떻게 해결할 수 있습니까? 또한, 내 응용 프로그램의 일부는 사용자가 파일을 업로드하는 업 로더이며, FTP는이를 위해 안전합니까? 아니면 더 나은 대안이 있습니까? 차이가 있다면 내 서버는 Windows Server 08입니다. 사전에
감사합니다.
FTP는 일반 텍스트입니다. 패킷 스니핑을 통해 사용자 이름과 암호를 얻는 것은 매우 쉽습니다. ftp가 안전하다면 sftp 나 ftps 해결책을 찾으십시오. 이들은 네트워크 계층에서 SSL 유형 암호화를 사용합니다. 민감한 정보를 얻기 위해 ftp 서버를 사용하지 마십시오.
프로토콜을 리버스 엔지니어링하는 것이 상당히 어렵지만 MySQL 트래픽도 스니핑 될 수 있습니다. 데이터가 안전한 방식으로 클라이언트와 mysql 사이를 흘러야하는 경우, SSL 인증서를 사용하여 정보를 암호화하도록 mysql을 구성 할 수있다. 이렇게하면 보안이 최고 수준으로 유지됩니다.
그것은 따라 다르지만 Accessing SQL Server with Explicit Credentials 기사에 따라 그것은뿐만 아니라 MySQL로 적용 :
권장되는 방법은 소정의 사용자 이름과 서버 암호를 저장하고 그것을 읽고 추가하는 것입니다 런타임에 연결 문자열에. 이 기술의 장점은 데이터베이스에서 수행해야하는 작업에 따라 응용 프로그램이 다른 상황에서 다른 자격 증명을 사용하여 데이터베이스에 액세스 할 수 있다는 것입니다.
보안 참고 응용 프로그램의 프로그램에 문자열로 자격 증명을 절대 하드 코딩하지 마십시오. 코드 에 액세스 할 수있는 사용자는 컴파일 된 코드까지도 자격 증명을 얻을 수 있습니다.
보안 참고 미리 정의 된 사용자 이름에는 항상 리소스에 대한 최소 액세스 권한을 부여하십시오. "sa"또는 다른 관리 수준 사용자 이름을 절대로 사용하지 마십시오. 항상 비밀번호 사용