作者pcpo8992 (E~T shot)
看板Database
标题[讨论] DB Link的安全性
时间Wed Jun 20 21:14:31 2018
小弟的公司最近才评估系统安全性,因全台各地大约有14家分公司,每家公司都有独立资
料库,每天资料库排程会自动将该分公司异动的资料上传到总公司,因每天异动资料料大
约几十万笔到几百万不等,目前我们是采用DB Link直接写资料,但最近资安部门要求检
讨,不允许使用DB Link,给我们的说法是不安全,但没有说出哪种不安全,DB Link不是
SSMS内建的一种功能吗?那为什麽会不安全?只要做好帐号控管,不是没关系吗?想请教
版上先进,小弟观念是不是有错?谢谢
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 223.137.56.53
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/Database/M.1529500474.A.45E.html
1F:推 shadow0828: 这牵涉到FireWall层级 IS讲这种干话.... 06/21 09:55
2F:→ shadow0828: 帐号控管是一回事,但是DBLink除了权限帐号外 06/21 09:55
3F:→ shadow0828: 还要有外层(防火墙)帮忙挡来源不明的资料输入 06/21 09:56
4F:→ shadow0828: 如果DB Link不安全 那为什麽要开这个功能出来.. 06/21 09:56
5F:→ pcpo8992: 谢谢s大说明,我大概知道怎麽反应了 06/21 13:07