با سلام رفقا من مطالبي را در مورد فايروال پايگاه داده خوندم به نام green sql آيا اين فايروال براي ms sql هم مييه نصب كرد يا فقط براي my sql قابل استفاده است . من ازلحاظ امنيتي ميخوام كه در مورد خطرات sql injection سايتم امن باشد ولي نميدونم از فايروال بايد استفاده كنم يا روشهاي خاصي داره . ممنون اگه كمك كنيد.

1- فایروال رو روی یک سیستم یا کل یک شبکه نصب می کنند، نه روی MS SQL Server. پس نصب فایروال و اینکه چه فایروالی نصب کنید، ارتباطی به MS SQL Server نداره. شما می تونید از هر مدل فایروال سخت افزاری برای شبکه تون، یا از هر گونه فایروال قابل نصب روی سیستم عامل ویندوز استفاده کنید. تنها ارتباط موضوع فایروال با MS SQL Server در این هست که فایروال تمام ترافیکی ورودی و خروجی یک سیستم یا یک شبکه رو کنترل میکنه، پس باید تنظیم بشه، تا ترافیک MS SQL Server رو بلوکه نکنه. نحوه تنظیم هر فایروال هم در مستندات همون فایروال اومده.

2- SQL Injection ربطی به فایروال نداره؛ اگر میخواید SQL Injection بهتون نخوره، باید کدهای برنامه مورد نظر خودتون (در اینجا نرم افزاری که سایت تون ازش استفاده میکنه) رو بررسی کنید تا مطمئن بشید نحوه ارتباطش با موتور بانک اطلاعاتی تان به نحوی نیست که برای حملات SQL Injection مستعد باشه.

پس سوال شما ارتباطی به نصب و راه اندازی MS SQL Server یا به طور کلی به MS SQL Server ارتباطی نداره. برای بحث درباره فایروال ها، می تونید به تالار امنیت شبکه مراجعه کنید. برای بحث درباره SQL Injection هم می تونید به تالار امنیت نرم افزار مراجعه کنید.


تاپیک قفل شد.