Tenemos un VPS que contiene una instancia de SQL Server Express.
Usando la configuración de SQL Server, hemos habilitado TCP / IP para escuchar en un puerto aleatorio, digamos 5741.
Hemos deshabilitado sa
y hemos creado otro usuario con un patrón de nombre de usuario muy complicado, por ejemplo, HlsvslEWlajxcqpe
y también una contraseña complicada.
¿Es esto suficiente seguridad para acceder a esta instancia de SQL Server desde cualquier lugar de Internet utilizando SQL Server Management Studio?
¿Qué riesgos de seguridad debemos tener en cuenta para hacer que esta instancia sea más segura?
Estas preguntas ayudaron un poco, pero son problemas diferentes:
Nombre de servidor comprometido y el número de puerto de un servidor de base de datos SQL Server
Base de datos de SQL Server en línea para una aplicación empresarial. Consideraciones de seguridad
¿Es un riesgo para la seguridad el envío de contraseñas de texto plano a una base de datos de SQL Server?