감사합니다. 답글 달아 주셔서 하나 제대로 배운거 같습니다.

즐거운 하루 되세요 ^^;



둘리.CSIEDA 님이 쓰신 글 :
: 쿼리문이 SQL 을 뜻하는지 모르겠습니다.
: 만약 DBMS 를 쓰면서 SQL 쿼리문을 사용한다면
: 보안상의 문제가 발생합니다.
: 흔히 기업적인 측면에서 DBMS 의 포트는 보안상의 문제로 외부로 공개하지 않습니다.
: 또한 많은 DBMS 의 경우 서버 라이선스 와 Client 접근 라이선스가 따로 있기 때문에
: 인증을 받는 쪽의 클라이언트 접근 ID를 고정해야 하는데 이럴경우 고정된 접근 암호가 클라이언트 사이드에 있기
: 때문에 보안상의 문제를 발생합니다.
: 만약 인증 자체가 서버사이드에서 돈다면 문제가 없겠죠.
:
: 많은 (대기업등) 기업에서 인터넷 포트를 외부로 나갈경우 제한적으로 열어줍니다.
: 그러므로 포트연결상의 문제도 발생할 수 있습니다.
:
: 방법이야 다양하겠지만 일반적으로 DBMS 를 클라이언트 사이드에서 SQL로 직접 연결하는 것은 바람직하지 않습니다.
: HTTP 포트를 이용한다든지 아니면 특정 포트의 할당 가능하면 TCP 를 열어 수행한다든지 하는 방법이 좋겠죠.
:
: DBMS 를 외부로 직접 노출할 경우 결국 DMBS에 대한 보안이 더욱 강화 되어야 하며 이에 대한 비용이 발생할 수 있습니다.
:
: 만약 제가 인증쪽을 만든다면
: 간단한 HTTP(S)  서버 만들어서 암호화된 프로토콜로 인증을 하는것을 선택할것 같습니다.
:
: 김효준 님이 쓰신 글 :
: : 프로그램 사용 시
: :
: : 사용자 인증을 해야합니다.
: :
: : 아이디와 비밀번호로 하면 되고 접속 로그 정도만 남기면 되는데
: :
: : 전 그냥 쿼리문으로 하면 안 되나 싶은데
: :
: : 프로토콜을 정의 해서 하는게 낫지 않냐는 말을 들어서 고민입니다.
: :
: : 보안상으로 쿼리문으로 아이디와 비밀번호, 접속 로그 남기는게 문제가 될까요?
: :
: : 프로토콜까지 정의해서 해야하는 건가 싶은데...
: :
: : 선배님들의 조언 부탁 드려봅니다. ^^;