c# – 下载并执行SQL脚本 – 有哪些安全问题解决方案？

我的任务是设计一个.Net应用程序,它将从特定服务器下载一个sql脚本文件,并对数据库执行该文件.我可以想到一些我想要包含的安全步骤：

>使用与服务器的安全连接(SFTP)

>数据库用户只有一定的访问权限(插入,更新特定表的数据)

>我建议在单独的数据库实例中沙箱化事务.

不幸的是,他们说传输数据集太大了

要切合实际.

我主要担心的是,不仅允许某人故意破坏非常大的数据库中的信息,而且理想情况下,也有助于防止意外损坏.

问题：

>我错过了什么吗？是否有任何最佳实践要记住

对于这种事情？

>针对中间人攻击验证服务器证书的最佳方法是什么？

要点1)

>保留审核日志.

>在任何可能的程度上,帮助用户创建这些SQL脚本.下拉选择表名,单选按钮选择命令,列选择器等……这有助于防止事故发生.

>理想情况下,您可以在执行任何特定脚本之前回滚(想想如果有人质疑,银行必须如何重播您的交易以验证您的帐户余额).根据更新频率和这些数据的重要性,您可能只需要一些日常备份而不是实际的转录,可重复播放的历史记录.

要点2)

> WinVerifyTrust以确保证书有效且具有有效的根.

> CryptQueryObject检查特定证书.

查看更多关于c# – 下载并执行SQL脚本 – 有哪些安全问题解决方案？的详细内容...