允许远程 Sql Server Management Studio 是否安全?

允许远程 Sql Server Management Studio 是否安全?

我管理一个网站,该网站在一个机器上运行 IIS,在另一个机器上运行 SQL Server 2008 Workgroup。通常我会远程访问数据库并运行 SSMS 来处理数据库,但我希望能够直接使用本地机器上的 SSMS 访问数据库。我已经看到了有关允许远程访问数据库的其他问题,但我的问题是,这安全吗?我担心我会在防火墙上打开一个漏洞,并有可能遭到黑客攻击。这总体上是不是一个坏主意?

答案1

只要您和生产服务器之间有 VPN,它就是安全的。如果您没有安全的 VPN 隧道,那么您将需要继续通过 RDP 进入数据库服务器并从那里使用工具。

答案2

只要采取适当的安全措施,这是相当无害的。

SQL 服务器是否与你的本地机器在同一个网络上?如果是,那么允许 SSMS 访问你的本地机器是无害的。

如果 SQL 服务器位于单独的网络上,我会首先建立到网络的安全 VPN 连接(使用 L2TP/IPSEC 或类似连接),然后从本地设备使用 SSMS。

如果服务器位于远程网络上,并且您无权访问安全的 VPN 连接,我将继续通过 RDP 进入 SQL 框,就像 mrdenny 所说的那样。

-布兰登

答案3

如果我错了,有人可以随时纠正我,但是有没有办法阻止远程 SSMS,但仍允许其他远程连接到 SQL Server(即表查询?)。我以为它们都通过相同的端口/协议运行,唯一的方法是完全禁用对 SQL Server 的网络访问。

答案4

要求所有连接都加密是一个好主意。 http://msdn.microsoft.com/en-us/library/ms189067.aspx

相关内容