SSecurity » 10.08.2005 (Ср) 11:20
Вообщем получается так, если реально нужно осуществить доступ лишь к одной базе, в ней совсем чуть-чуть - 17 таблиц. И опубликовать сервер в сети, не получится ли так, что 4 других базы этого сервера, где информация куда интереснее, при определенных условиях перебора паролей с "sa" могут нечаяно "поделиться" с пользователем интересной информацией (авторизация чисто скульная)?
Или может создать промежуточный уровень данных, который будет инициализировать соединение локально, а по сокету например делиться результатами, трафан будет суровый, но защита на порядок выше, или я не прав?
Тогда мне бы просто открыть порт один на прослушку.
Ставил эксперемент - в сети одновременно 3 машины на всех поставил клиента, слушаещего 5001 порт, внешний коннект на этот порт не был иницализирован. Потому как тестовый запрос пришел на 1270-1273 порты:(
Программист - это маленький Бог, а все его ошибки - это самостоятельные творения:)
Так задумано:)