Las comunicaciones entre la aplicación y su base de datos no están protegidas. Si tanto la base de datos como la aplicación están en la misma máquina, esto no es un problema: las personas que pueden curiosear en las conexiones TCP locales también tienen privilegios administrativos extendidos en esa máquina, y por lo tanto ya han ganado.
Si, por otro lado, la máquina que ejecuta la aplicación y la máquina que aloja la base de datos son distintas, entonces debe agregar alguna capa de protección. Por lo general, usted configuraría SSL, como lo indica @DavidHoude en su respuesta. Métodos alternativos:
-
Instale alguna VPN entre el servidor de aplicaciones y el host de la base de datos. Una VPN protegerá todas las comunicaciones entre estas dos máquinas, a nivel del sistema operativo. Dado que ni la aplicación ni la base de datos necesitan conocer esa protección, esto puede ser más sencillo de instalar en su situación. IPsec debe ser compatible de forma nativa con su sistema operativo; o puede usar un producto dedicado como OpenVPN .
-
Use protección física: vincule el servidor de aplicaciones y la base de datos con un cable Ethernet directo (sin interruptor, sin hub, solo un enlace directo) y asegúrese de que no haya personas malvadas que puedan acercarse físicamente a ese cable.