J'administre un site Web qui fonctionne sur IIS sur un ordinateur et sur SQL Server 2008 Workgroup sur un autre ordinateur. En général, je me connecte à distance à l'ordinateur de la base de données et j'exécute SSMS pour travailler sur la base de données, mais j'aimerais pouvoir accéder directement à la base de données avec SSMS sur mon ordinateur local. J'ai vu les autres questions sur l'autorisation de l'accès à distance à la base de données, mais ma question est la suivante : est-ce sûr ? Je crains d'ouvrir une brèche dans le pare-feu et de risquer des tentatives de piratage. Est-ce une mauvaise idée en général ?
Réponses
Trop de publicités?
Parrots
Points
10968
Avec la sécurité appropriée en place, c'est assez inoffensif.
Le serveur SQL est-il sur le même réseau que votre ordinateur local ? Si c'est le cas, autoriser SSMS à accéder à votre ordinateur local serait inoffensif.
Si le serveur SQL se trouve sur un réseau distinct, j'établirais d'abord une connexion VPN sécurisée au réseau (en utilisant L2TP/IPSEC ou similaire), puis j'utiliserais SSMS à partir de votre ordinateur local.
Si le serveur EST sur un réseau distant et que vous n'avez pas accès à une connexion VPN sécurisée, je continuerais à me connecter par RDP à la boîte SQL comme l'a indiqué mrdenny.
-Brandon
jottos
Points
121
Quelqu'un peut me corriger si je me trompe, mais existe-t-il un moyen de bloquer SSMS à distance, tout en autorisant d'autres connexions à distance à SQL Server (c'est-à-dire les requêtes de table) ? Je pensais qu'elles passaient toutes par les mêmes ports/protocoles, et que le seul moyen était de désactiver complètement l'accès réseau à SQL Server.
mike42
Points
86
Exiger que toutes les connexions soient cryptées est une bonne idée. http://msdn.microsoft.com/en-us/library/ms189067.aspx
