it-swarm.com.de

So verhindern Sie, dass jemand ohne Erlaubnis auf die Datenbank zugreift

meine Anwendung (C # + SQL Server) läuft auf dem Shared Hosting. Jemand kann jedoch ohne Erlaubnis auf die Datenbank zugreifen. Die Verbindungszeichenfolge in der Datei Web.config wurde ebenfalls unterbrochen. Basierend auf dem obigen Szenario habe ich die folgenden Fragen:

  1. Ist das Shared Hosting nicht sicher?
  2. Ist die Codierung nicht wirklich sicher?

Wenn das Problem bei der Codierung auftritt, was soll ich beheben? Danke vielmals!

------ In Web.config vor dem Verschlüsseln ------

<connectionStrings>
  <add name="MyLocalSQLServer" connectionString="Initial Catalog=aspnetdb;
Data Source =192.07.32.45; Initial Catalog =myDataBase; User Id =Username; Password =Password;" providerName="System.Data.SqlClient"/>
</connectionStrings>

------ In Web.config, After encrypt ------*

<connectionStrings configProtectionProvider="MyUserDataProtectionConfigurationProvider">
    <EncryptedData>
      <CipherData>
        <CipherValue>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</CipherValue>
      </CipherData>
    </EncryptedData>
  </connectionStrings>
1
Acubi

Stelle sicher das

Es ist auch sinnvoll, einen Kennwortgenerator zu verwenden, um die Benutzeranmeldeinformationen zu erstellen, oder einen langen Ausdruck (wie z. B. " richtige Batterie für Pferde ") als Kennwort zu verwenden.

2
Jeremy McGee

Wenn Sie trotz der Verschlüsselung Ihrer web.config -Daten einen unbefugten Zugriff auf Ihre Datenbank feststellen, ist es durchaus möglich, dass Ihre Datenbank selbst kompromittiert wurde.

Die meisten gemeinsam genutzten SQL-Anbieter erlauben Remoteverbindungen, sodass jemand Ihre Datenbank mit Brute-Force-Angriffen oder auf andere Weise kompromittiert hätte.

Es gibt eine Reihe von bewährten Methoden zum Sichern einer Datenbank, darunter:

  • Deaktivieren Sie das Konto SA und erstellen Sie ein anderes Benutzerkonto, um die Datenbank zu verwalten
  • Benennen Sie das Konto SA um.
  • Verwenden Sie starke Passwörter oder, wie Jeremy McGee sagte, Passwörter mit langen Passwörtern .
  • Verwenden Sie separate Benutzer mit eingeschränktem, spezifischem Zugriff, je nach Rolle.
    • Sie können beispielsweise einen Benutzer für Ihre Website erstellen und ihm nur Zugriff auf die von der Website verwendeten relevanten Tabellen gewähren.
    • Ein Vorteil der Verwendung mehrerer Benutzer besteht darin, dass Sie die Quelle des Kompromisses für den Fall, dass dies geschieht, einfacher nachverfolgen können.
0
Paperjam