¿Qué tan seguro es usar el controlador ODBC con SSL?

Navega tus respuestas
1

Cuando se conecta desde clientes (como Windows) a bases de datos remotas como (MS-SQL Server), generalmente se recomienda que esta conexión se realice a través de un servicio que se ejecuta en el servidor de la base de datos.

Es posible establecer dicha conexión sin un servicio utilizando el controlador ODBC. Algunos controladores ODBC ofrecen SSL. Supongo que este método requeriría abrir un puerto en el servidor de base de datos.

Mis preguntas son:

  • ¿El cliente de conexión a una base de datos remota mediante SSL podría considerarse "tan seguro" como una conexión a través de un servicio?

  • ¿Es menos seguro solo por el requisito de apertura del puerto?

  • ¿Hay alguna manera de hacer que la conexión ODBC sea una buena solución desde la perspectiva de la seguridad?

Nota: entiendo que palabras como bueno, seguro, etc. son relativas y algo vagas, sin embargo, estoy limitado al vocabulario que conozco.

Gracias.

    
pregunta NoChance 23.07.2016 - 13:56
fuente

1 respuesta

1

Si se está conectando a un servicio en el servidor de base de datos, ese servicio también necesita escuchar un puerto. No usar un controlador ODBC depende de la aplicación en el lado del cliente. ODBC está diseñado para permitir que varias aplicaciones (como p. Ej. Word) se conecten a una base de datos.

Por supuesto, la apertura de puertos debería ser lo más limitada posible, pero a veces no es posible. La base de datos en este caso debe estar escuchando un puerto, para permitir paquetes entrantes. Siempre y cuando el software / servicio que usa ese puerto sea seguro y se mantenga actualizado con frecuencia, debería estar bien.

Además de eso, SSL es más seguro que una conexión estándar. Esto porque SSL encripta la conexión. ODBC se puede utilizar con muchos protocolos, incluidos los seguros.

¿Respondió esto a tu pregunta?

    
respondido por el O'Niel 23.07.2016 - 15:47
fuente

Lea otras preguntas en las etiquetas

preguntas de implementación de DNSSEC (BIND 9.10) SQLMap, SQLiPy y conexión