我管理一个网站,该网站在一个机器上运行 IIS,在另一个机器上运行 SQL Server 2008 Workgroup。通常我会远程访问数据库并运行 SSMS 来处理数据库,但我希望能够直接使用本地机器上的 SSMS 访问数据库。我已经看到了有关允许远程访问数据库的其他问题,但我的问题是,这安全吗?我担心我会在防火墙上打开一个漏洞,并有可能遭到黑客攻击。这总体上是不是一个坏主意?
答案1
只要您和生产服务器之间有 VPN,它就是安全的。如果您没有安全的 VPN 隧道,那么您将需要继续通过 RDP 进入数据库服务器并从那里使用工具。
答案2
只要采取适当的安全措施,这是相当无害的。
SQL 服务器是否与你的本地机器在同一个网络上?如果是,那么允许 SSMS 访问你的本地机器是无害的。
如果 SQL 服务器位于单独的网络上,我会首先建立到网络的安全 VPN 连接(使用 L2TP/IPSEC 或类似连接),然后从本地设备使用 SSMS。
如果服务器位于远程网络上,并且您无权访问安全的 VPN 连接,我将继续通过 RDP 进入 SQL 框,就像 mrdenny 所说的那样。
-布兰登
答案3
如果我错了,有人可以随时纠正我,但是有没有办法阻止远程 SSMS,但仍允许其他远程连接到 SQL Server(即表查询?)。我以为它们都通过相同的端口/协议运行,唯一的方法是完全禁用对 SQL Server 的网络访问。
答案4
要求所有连接都加密是一个好主意。 http://msdn.microsoft.com/en-us/library/ms189067.aspx