SQL-соединение через Интернет: хорошая практика?

Question

Я работаю с настольным приложением WPF/C#, и мне нужно подключиться к серверу базы данных через Интернет к статическому IP-адресу, но в некоторых случаях возникает исключение соединения sql из-за плохого интернет-пинга и латентности.

Я также знаю некоторые риски безопасности, которые могут быть сделаны из этого. Я уже параметризовал все запросы и соединился с шифрованием.

Итак, я начинаю думать: это хорошая практика? И что я могу сделать для повышения безопасности и производительности?

Answer 1

Нет, подвергая ваш SQL-сервер через Интернет, это не очень хорошая идея. Это не мешает вам это сделать, но: я бы не рекомендовал его, если данные не будут свободно доступны и доступны в общественном достоянии (поэтому не имеет значения, получит ли кто-то доступ к большему, чем вы ожидали), и тривиально замените (так что не имеет значения, если он поврежден). И даже тогда Я бы предложил использовать уровень обслуживания и поддерживать ваш сервер базы данных строго на «внутри».

Re encryption: это предотвращает слежение за посредниками, но это не ограничивает того, что пользователь может сделать. Злоумышленник с подлинным доступом может просто подключиться и делать все, что захочет, в обход любых правил и фильтров, которые у вас есть.