#程序员# 数据库开放到外网，SQL查库对接的方式是否可行？

(资料图片仅供参考)

之前听说过这种对接方式，通过SQL语句直接同步对方数据，简单便捷。不过这样做往往有一个前提，专线或者VNC虚拟内网，作为网络安全保障措施。

如果通过互联网公开服务，推荐使用API服务对接的方式。总结软件项目安全保障措施:

1，HTTPS保证网络数据传输安全。

2，密码保存和传输不使用明文。

3，关键数据脱敏，比如身份证号码。

4，权限控制策略完善，菜单项、页面、按钮。

5，数据库、缓存、消息队列等系统内部服务，不能开放到互联网。

6，满足二级等保要求，修复安全漏洞，避免网络攻击，比如Json和SQL注入。

#风船计划2.0# 今天（已经是昨天了，熬夜到0点）早上6点半起床，晚上跑步2km。今天总结：

1， 整理技术文档中的系统对接需求，画系统对接时序图，补充明确技术细节。11点技术人员开会，确认对接需求，讨论数据校验、交互方式等。下午3点半对方领导开会，讨论技术实现方案中引入RPA软件机器人。

2， 面试一位实施工程师，技术基础还行，湖南科技学院，知识面和工作经验有些窄。

3， 检查代码，指出代码优化写法，解耦依赖项，减少对功能的影响。

4， 讨论数据库直接用于系统对接的利弊，有几个政务系统的对接使用了直接查库的方式，把数据库放到公网上的风险非常大，可以通过VNC专线的方式，成本高。推荐开发API对接。

5， 总结完善技术对接需求和安装保障规范，增加对数据库等内部服务不能放到公网的要求。

#青春不一样#头条专栏

本文内网安全管理软件，内网安全管理软件哪个好）到此分享完毕，希望对大家有所帮助。