我正在研究VB.NET中的一个应用程序,该应用程序必须连接到MySQL数据库和FTP。如果我将它用于我给其他人的应用程序,它有多安全。例如。如果我让其他人使用这个应用程序,他们能够通过拦截数据包或类似的东西来找到MySQL和FTP连接的细节?VB.NET MySQL和FTP连接
如果是这种情况,我该如何解决这个问题?另外,我的应用程序的一部分是用户上传文件的上传器,FTP是安全的还是有更好的替代方法呢?如果这有什么不同,我的服务器是Windows Server 08。
在此先感谢。
FTP是明文。仅通过数据包嗅探就可以轻松获取用户名和密码。如果ftp应该是安全的,而不是看起来像sftp或ftps解决方案。这些在网络层使用SSL类型加密。永远不要使用ftp服务器来获取敏感信息。
虽然反向工程协议相当困难,但MySQL流量也可以被嗅探。如果数据必须以安全的方式在客户端和MySQL之间流动,则可以配置mysql以使用SSL证书来加密信息。这将确保安全性达到最高标准。
这取决于,但按照Accessing SQL Server with Explicit Credentials文章,它是适用于MySQL作为得好:
推荐的方法是存储预定的用户名和服务器上 密码,然后读取它,并添加它在运行时连接到 字符串。此技术的一个优点是您的应用程序可以根据不同情况使用不同凭据访问数据库,具体取决于数据库中需要执行的操作。
安全注意决不要硬编码的凭据串到你的应用程序。任何人都可以访问代码 文件,即使是编译后的代码,也可以获得凭据。
安全说明总是给予预定用户名对资源的最小访问权限。切勿使用“sa”或任何其他管理级别的用户名。始终使用密码