Uzak veritabanı için SQL Server Management Studio

Uzakta barındırılan özel bir sunucuda bulunan bir SQL Sever veritabanı ile aynı sunucuda veya yerel bilgisayarımda yüklü SQL Server Management Studio'yu kullanarak çalışabilirim. İlk durumda Uzak Masaüstü kullanarak çalışmalıyım ve bu da işi biraz yavaşlatıyor. İkinci durumda, sunucunun güvenlik duvarında ek bağlantı noktası açmam gerekiyor, ancak daha rahat bir kullanıcı deneyimi yaşayacağım.

Bu ikisinin önerilen uygulaması nedir?

Dış bağlantıları yönlendirmek için SQL sunucusunu açmak, mümkünse kaçınmak için bir fikirdir - saldırı için görünür yüzey alanınızı önemli ölçüde artırıyorsunuz ve siz ve sunucu arasındaki herhangi bir iletişim (belki de kimlik doğrulama aşamasında giriş kimlik bilgilerinin yanı sıra) şifrelenmiş. Bağlantı noktasını açmanız gerekiyorsa, yalnızca sabit IP adres (ler) inize açık olduğundan emin olun (başkaları tarafından paylaşılmayan sabit adresleriniz olduğunu varsayarsak, örneğin sizi bir NAT düzenlemesinin arkasında olan bir İSS kullanmıyorsanız çoğu mobil internet sağlayıcısı).

Bir VPN kurulumu (örneğin OpenVPN gibi ) veya bir SSH hizmeti ( Cygwin ) yüklemek çok daha iyi bir seçenek olabilirşu anda finanse ettiğim ortak standart OpenSSH'nin bir portunu ve Windows 2003 ve 2008 altında iyi bir hizmet) içeriyor). Bu şekilde SSH veya VPN hem kimlik doğrulama hem de şifrelemeyi ele alır ve doğrudan güvenli bir bağlantı noktasının sahip olmayacağı önemli bir koruma katmanı ekler (güvenli parolalarınız / anahtarlarınız varsayarak). Sundukları sıkıştırma desteği, çok az miktarda veri döndüren sorgular için yanıt sürelerine yardımcı olacaktır. SSHd tabanlı bir düzenlemenin kurulumu daha kolay olabilir, özellikle de elbette SSH'ye aşina iseniz, çoğu gerçek VPN (OpenVPN gibi), üzerlerindeki iletişimin kısa iletişim kesintilerinden kurtulma olasılığı daha yüksektir (bir ADSL yönlendirici kaybediyor gibi) senkronizasyon ve yeniden bağlanma). Hedef makinede veya hedef sitede çalışan birden çok SQL sunucusu örneğiniz varsa VPN seçeneği de daha az zahmetlidir. Her iki yöntemi de, standart araçların yerel sürümlerini kullanarak SQL Server ile konuşmak da dahil olmak üzere bir dizi şey için başarıyla kullandım ve bunların iyi çalıştığını gördüm (OpenVPN sunucularımın hepsi Linux'ta olsa da, sunucuyu Windows üzerinde de).

Doğrudan bu şekilde uzak makineye (in) bağlanmak çok uygun olabilir, ancak dikkatli bir VPN kurulumuyla bile, SQL Server'ınızın maruz kaldığı makine miktarını artırdığınızı unutmayın, özellikle de sisteminizle birlikte bir üretim sistemi Kullanıcının gerçek verilerini içeriyorsa, sunucuyu VPN / tünel üzerinden görebilen makinelerin güvenli ve kendilerini enfekte etmediğinden emin olmak için zaman ayırdığınızdan emin olun (muhtemelen bunu zaten yapıyorsunuz, ancak her zaman yeniden evrilmeye değer!).

Bunu yapmayı bildiğim yol, diğer siteye bir VPN bağlantısı kurmak, böylece bir bağlantı noktası açma ihtiyacını ortadan kaldırmak ve kurulumun güvenliğini korumak, diğer sunucuya RDP ihtiyacını ortadan kaldırmak. Kabul edilirse, çalışırken bir bağlantıyı kesme riskiyle karşı karşıya kalırsınız, böylece muhtemelen sorguları erken bitirirsiniz, ancak aksi takdirde ... yaptığımız şeydir ve bizim için iyi çalışır.

Onları düzenli olarak kullanacaksanız, sadece IP adresiyle bağlanmanıza izin veren yarı kalıcı bir VPN bağlantısına (daha iyi bir isim olduğundan eminim .. VPN köprüsü?) Bakabilirsiniz. Bir ağ adamı burada daha iyi olabilir.

Ofisimizde, biri genel internete diğeri de dahili ağa olmak üzere iki güvenlik duvarımız var. Dahili ağ üzerindeyseniz, doğrudan SQL sunucusuna bağlanabilirsiniz. Harici İnternet üzerinde iseniz, bağlantı noktası güvenlik duvarında açık olmadığı için yapamazsınız. İnternet üzerinden bağlanmak istiyorsanız VPN üzerinden giriş yapmanız gerekir.

Ofisimizde tüm db sunucularına kalıcı bir VPN var ve uzak sunucular üzerinden yerel Management Studio ile çalışıyoruz. Uzak masaüstünü kullanmak, yerel araçların görünmesini ve hissetmesini biraz daha yavaştır :).

Uzak masaüstü bağlantısı gerçekten gerekli olduğunda, bazı ücretsiz araçları (Royal TS gibi) kullanabilir ve tüm sunucu bağlantılarını şifrelenmiş bir dosyada tutabilir ve yalnızca gerektiğinde kullanabilirsiniz.