私は、MySQLデータベースとFTPに接続しなければならないVB.NETのアプリケーションに取り組んでいます。私が他の人に与えたアプリケーションでそれを使用した場合、どれほど安全ですか。例えば。他の人にこのアプリケーションを使用させようとすれば、パケットを傍受したり、そのようなことをしてMySQLとFTPの接続の詳細を知ることができますか?VB.NET MySQLとFTP接続
この場合、どうすればこの問題を解決できますか?また、私のアプリケーションの一部は、ユーザーがファイルをアップロードするためのアップローダーであり、そのためのFTPは安全ですか、それを行うにはより良い方法がありますか?私のサーバはWindows Server 08です。違いがあれば
ありがとうございます。
FTPは平文です。パケットスニッフィングだけでユーザー名とパスワードを取得するのは非常に簡単です。 ftpがセキュアであると思われる場合は、sftpまたはftpsの解決策を見てください。これらは、ネットワーク層でSSLタイプの暗号化を使用します。機密情報のためにftpサーバを決して使用しないでください。
プロトコルをリバースエンジニアリングするのはかなり困難ですが、MySQLトラフィックもスニッフィングできます。データがクライアントとmysqlの間を安全に流れるようにするには、SSL証明書を使用して情報を暗号化するようにmysqlを設定します。これにより、セキュリティは最高水準に保たれます。
それは依存しますが、Accessing SQL Server with Explicit Credentials記事ごとに、それは同様にMySQLへの適用:
推奨される方法は、所定のユーザ名とサーバー上の パスワードを保存し、それを読んで、追加することです実行時に 文字列に接続します。この方法の利点は、 データベースで何を行う必要があるかによって、 アプリケーションが 異なる状況下で異なる資格情報を使用してデータベースにアクセスできることです。
セキュリティノートアプリケーションの文字列としての資格情報を絶対にハードコードしないでください。コード にアクセスできる人は誰でも、コンパイルされたコードであっても、資格情報を得ることができます。
セキュリティーノートリソースに最小限のアクセス権限を与えてください。 「sa」などの管理者レベルのユーザー名は使用しないでください。常にパスワードを使用する