对于可能关注的人,
我希望将我们公司使用的更多应用程序移动到azure。我发现远程应用程序将允许人们通过远程应用程序向我们提供我允许的应用程序。将使用的应用程序链接到现场的数据库,我只是担心人们能够访问该数据库,因为它将包含无法泄露的重要数据。我正在尝试找出哪些安全预防措施可以防止数据被错误的人查看。我见过app locker来阻止访问虚拟机上的应用程序。任何其他安全建议将不胜感激。
答案 0 :(得分:0)
你应该没事。远程应用程序正在远程运行 - 这意味着无法访问连接字符串(逆向工程)。 AAD登录也确保了对应用程序的访问。应使用AD凭据保护数据库。此外,添加一个面向数据库的服务层将提供一个外观。