作者pcpo8992 (E~T shot)
看板Database
標題[討論] DB Link的安全性
時間Wed Jun 20 21:14:31 2018
小弟的公司最近才評估系統安全性,因全台各地大約有14家分公司,每家公司都有獨立資
料庫,每天資料庫排程會自動將該分公司異動的資料上傳到總公司,因每天異動資料料大
約幾十萬筆到幾百萬不等,目前我們是採用DB Link直接寫資料,但最近資安部門要求檢
討,不允許使用DB Link,給我們的說法是不安全,但沒有說出哪種不安全,DB Link不是
SSMS內建的一種功能嗎?那為什麼會不安全?只要做好帳號控管,不是沒關係嗎?想請教
版上先進,小弟觀念是不是有錯?謝謝
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 223.137.56.53
※ 文章網址: https://webptt.com/m.aspx?n=bbs/Database/M.1529500474.A.45E.html
1F:推 shadow0828: 這牽涉到FireWall層級 IS講這種幹話.... 06/21 09:55
2F:→ shadow0828: 帳號控管是一回事,但是DBLink除了權限帳號外 06/21 09:55
3F:→ shadow0828: 還要有外層(防火牆)幫忙擋來源不明的資料輸入 06/21 09:56
4F:→ shadow0828: 如果DB Link不安全 那為什麼要開這個功能出來.. 06/21 09:56
5F:→ pcpo8992: 謝謝s大說明,我大概知道怎麼反應了 06/21 13:07