我的一位客户有一个包含其数据的数据库(该服务器还托管一个 ASP.NET 网上商店),他们让我为他们的客户编写一个程序,以便他们查询数据库。我的问题是,有人建议我不要让 SQL 服务器直接通过互联网访问?标准做法是什么?我应该自动部署 VPN 客户端吗?我对此有点困惑。请提供意见。
答案1
标准做法是不这样做。
要么使用 VPN/DirectAccess,要么使用 Web 服务接口。
答案2
两台服务器之间 - 基于证书的加密。
加密与 SQL Server 的连接
http://msdn.microsoft.com/en-us/library/ms189067%28v=sql.105%29.aspx