Назад | Перейти на главную страницу

Безопасно ли разрешить удаленное управление Sql Server Management Studio?

Я администрирую веб-сайт, который работает на IIS в одном устройстве, а рабочая группа SQL Server 2008 - в другом. Обычно я удаленно подключаюсь к базе данных и запускаю SSMS для работы с базой данных, но я хотел бы иметь доступ к базе данных напрямую с помощью SSMS в моем локальном ящике. Я видел и другие вопросы о разрешении удаленного доступа к базе данных, но мой вопрос: безопасно ли это? Меня беспокоит, что я открываю брешь в брандмауэре и возможны попытки взлома. Это вообще плохая идея?

Это безопасно, если между вами и рабочим сервером есть VPN. Если у вас нет безопасного VPN-туннеля, вы захотите сохранить RDP на сервере базы данных и использовать инструменты оттуда.

При должной безопасности это довольно безвредно.

Находится ли SQL-сервер в той же сети, что и ваш локальный компьютер? Если это так, то разрешение доступа SSMS к вашему локальному ящику будет безвредным.

Если SQL-сервер находится в отдельной сети, я бы сначала установил безопасное VPN-соединение с сетью (используя L2TP / IPSEC или подобное), а затем использовал SSMS из вашего локального ящика.

Если сервер находится в удаленной сети, а у вас нет доступа к безопасному VPN-соединению, я бы продолжил RDP в поле SQL, как заявил mrdenny.

-Брэндон

Кто-то может поправить меня, если я ошибаюсь, но есть ли способ заблокировать удаленный SSMS, но все же разрешить другие удаленные подключения к SQL Server (например, запросы таблиц?). Я думал, что все они работают через одни и те же порты / протоколы, и единственный способ - полностью отключить сетевой доступ к SQL Server.

Требовать шифрования всех соединений - хорошая идея. http://msdn.microsoft.com/en-us/library/ms189067.aspx