2012-05-05 14 views
-1

私は、MySQLデータベースとFTPに接続しなければならないVB.NETのアプリケーションに取り組んでいます。私が他の人に与えたアプリケーションでそれを使用した場合、どれほど安全ですか。例えば。他の人にこのアプリケーションを使用させようとすれば、パケットを傍受したり、そのようなことをしてMySQLとFTPの接続の詳細を知ることができますか?VB.NET MySQLとFTP接続

この場合、どうすればこの問題を解決できますか?また、私のアプリケーションの一部は、ユーザーがファイルをアップロードするためのアップローダーであり、そのためのFTPは安全ですか、それを行うにはより良い方法がありますか?私のサーバはWindows Server 08です。違いがあれば

ありがとうございます。

答えて

0

FTPは平文です。パケットスニッフィングだけでユーザー名とパスワードを取得するのは非常に簡単です。 ftpがセキュアであると思われる場合は、sftpまたはftpsの解決策を見てください。これらは、ネットワーク層でSSLタイプの暗号化を使用します。機密情報のためにftpサーバを決して使用しないでください。

プロトコルをリバースエンジニアリングするのはかなり困難ですが、MySQLトラフィックもスニッフィングできます。データがクライアントとmysqlの間を安全に流れるようにするには、SSL証明書を使用して情報を暗号化するようにmysqlを設定します。これにより、セキュリティは最高水準に保たれます。

0

それは依存しますが、Accessing SQL Server with Explicit Credentials記事ごとに、それは同様にMySQLへの適用:

推奨される方法は、所定のユーザ名とサーバー上の パスワードを保存し、それを読んで、追加することです実行時に 文字列に接続します。この方法の利点は、 データベースで何を行う必要があるかによって、 アプリケーションが 異なる状況下で異なる資格情報を使用してデータベースにアクセスできることです。

セキュリティノートアプリケーションの文字列としての資格情報を絶対にハードコードしないでください。コード にアクセスできる人は誰でも、コンパイルされたコードであっても、資格情報を得ることができます。

セキュリティーノートリソースに最小限のアクセス権限を与えてください。 「sa」などの管理者レベルのユーザー名は使用しないでください。常にパスワードを使用する