Segurança em banco de dados

Galera comecei a pesquisar sobre segurança em banco de dados, encontrei algumas coisas mas restaram dúvidas ainda, espero que possam me ajudar.

Por exemplo, achei pelo guj e outros foruns, que alguns dizem como uita convicção, usar algum web service para acessar o banco, pois deixar o banco diretamente na internet, deixa MTO sujeito a ataques, pois bem, esse web service tão falado eh algum aplicativo que tenho q desenvolver?
existe alguma software pronto q eu possa utilizar pra fazer isso?

Outra coisa, algumas pessoas que li em foruns, comentam que seria loucura deixar o banco atender diretamente na porta 3306, (que é o meu caso), sem proteção, e eu concordo mas…
Que proteção seria essa?
eh possivel deixar o banco seguro através de acesso direto pela porta?

Galera espero que possam me ajudar, pois não consegui maiores detalhes sobre isso
…

Vlw grande abraço!!

Os webservices são aplicativos que você terá que desenvolver, dependendo o fornecedor do seu banco de dados ele disponibiliza ferramentas que geram webservices automaticamente para fazer CRUD nas tabelas.

Não vejo problema de deixar o banco exposto na internet em uma porta, desde que o acesso seja controlado, seja por firewall e/ou por filtro de IP, etc. Mas deixe exposto só se precisar mesmo senão conecte via localhost somente.

vlw o toque, vou pesquisar sobre firewalls, parece ser interessante, kra um programador em Iacri, hahaha, quem diria

abraço!

[quote=cubo]vlw o toque, vou pesquisar sobre firewalls, parece ser interessante, kra um programador em Iacri, hahaha, quem diria

abraço![/quote]

HahhaHAha pois é. O incrivel é conhecer alguém que conhece Iacri.

cubo,

Aqui na empres estamos implementando varias coisas em webservice pois temos algumas frentes de programação.

-Microsiga
-Flex
-PHP
-JAVA

No caso do java para criar webservices usamos o CXF.