none
db접속의 안전한 방법 RRS feed

  • 질문

  • 현 c# 4.0 으로 개발하고있습니다.. mssql 2008 r2로 작업하고있습니다... 작업할때 편의상 xsd를 사용하여 프로시저를 xsd로 가져와서 작업을 하고있

    는데 어떤분이 이렇게 하면 접속정보가 안전하지 않다고 하네요~~ 리버스 엔지리어링을 보면 다 보인다고 합니다.. 웹을 통한 방법으로 하라고 하네요~~.

    msdn에서도 3티어 예제도 이런식으로 나와 있던데 정말로 이렇게 하면 위험한지.. 궁금합니다.. 안전하게 사용할려면 정말로 웹을 통한 connection으로 해야 되는건지..

    궁금합니다.. xsd상에 연결정보다 리버스 엔지리어링으로 하면 정말 보입니까?

    이것이 사실이라면 프로그램을 많이 손바야 합니다.. 빠른답변주시고요~~ 다른방법이 있다면 가르쳐주세요!!

    혹 잘못된 근거라면 근거를 주장할 만한 내용을 좀 재시해 주십시요~~ 이렇게 말씀한분에게 보여 주어야 될것같습니다.

    2012년 3월 22일 목요일 오전 7:22

모든 응답

  • 안녕하십니까? mr.hbs 님,

    Microsoft TechNetForum 사이트를 방문해 주셔서 감사합니다.

    고객님께서 문의하신 내용은 트랙킹중에 있습니다.
    답답하시겠지만,  조금만 기다려주시면 답변을 올리 겠습니다.

    제가 문제에 대해 더 알아야 할 것이 있다면 응답 주시면 감사하겠습니다.


    2012년 4월 3일 화요일 오전 10:02
    중재자
  • 안녕하십니까? mr.hbs 님, 답변이 늦어서 죄송합니다.
    Microsoft TechNet의Forum 사이트를 방문해 주셔서 감사합니다.

    문의 하신 ”db접속의 안전한 방법”에 대해 답변드리겠습니다.

    제 생각에는 SQL Server 2000 Net-Library 암호화 제어 프로토콜 암호화 강제 옵션을 지원합니다. 프로토콜 암호화 강제 설정되어 있는 경우 SQL Server SSL (Secure Sockets Layer) 클라이언트와 SQL Server 간의 모든 통신을 암호화하는 데 사용합니다. SSL 암호화는 공용 인증 기관에서 할당된 인증서가 컴퓨터에서 실행 중인 경우에만 인스턴스를 사용하여 SQL Server 2000 작동하기 때문에 인증서가 필요합니다
    걱정하시는 보안의 문제가 해결되어지리 라고 생각됩니다.
    [참고 자료]
    프로토콜 암호화 강제 옵션이 설정되어 있는 경우 SQL Server 인증서를 사용하는 방법

    제시해 드린 답변이 도움이 되었기를 바랍니다.

    답변이 문제 해결에 도움이 되었다면 답변으로 채택을 부탁드립니다.
    하지만 문제 해결이 되지 않아서 정확한 답변을 원하는 경우에는 문제의 정보를 더 자세하게 답변으로 제공해주시기 바랍니다.

    2012년 4월 4일 수요일 오후 12:11
    중재자