#程序员# 数据库开放到外网,SQL查库对接的方式是否可行?


(资料图片仅供参考)

之前听说过这种对接方式,通过SQL语句直接同步对方数据,简单便捷。不过这样做往往有一个前提,专线或者VNC虚拟内网,作为网络安全保障措施。

如果通过互联网公开服务,推荐使用API服务对接的方式。总结软件项目安全保障措施:

1,HTTPS保证网络数据传输安全。

2,密码保存和传输不使用明文。

3,关键数据脱敏,比如身份证号码。

4,权限控制策略完善,菜单项、页面、按钮。

5,数据库、缓存、消息队列等系统内部服务,不能开放到互联网。

6,满足二级等保要求,修复安全漏洞,避免网络攻击,比如Json和SQL注入。

#风船计划2.0# 今天(已经是昨天了,熬夜到0点)早上6点半起床,晚上跑步2km。今天总结:

1, 整理技术文档中的系统对接需求,画系统对接时序图,补充明确技术细节。11点技术人员开会,确认对接需求,讨论数据校验、交互方式等。下午3点半对方领导开会,讨论技术实现方案中引入RPA软件机器人。

2, 面试一位实施工程师,技术基础还行,湖南科技学院,知识面和工作经验有些窄。

3, 检查代码,指出代码优化写法,解耦依赖项,减少对功能的影响。

4, 讨论数据库直接用于系统对接的利弊,有几个政务系统的对接使用了直接查库的方式,把数据库放到公网上的风险非常大,可以通过VNC专线的方式,成本高。推荐开发API对接。

5, 总结完善技术对接需求和安装保障规范,增加对数据库等内部服务不能放到公网的要求。

#青春不一样#头条专栏

本文内网安全管理软件,内网安全管理软件哪个好)到此分享完毕,希望对大家有所帮助。

推荐内容