使用位于远程托管专用服务器上的 SQL Sever 数据库,我可以使用安装在同一台服务器或本地计算机上的 SQL Server Management Studio 进行工作。我是第一种情况,我应该使用远程桌面工作,这会使工作速度变慢。在第二种情况下,我需要在服务器的防火墙中打开额外的端口,但我会有更舒适的用户体验。
这两者的推荐做法是什么?
jco*_*and 10
我知道这样做的方法是建立到其他站点的 VPN 连接,从而无需打开端口并维护设置的安全性,同时无需 RDP 进入其他服务器。当然,您在工作时冒着断开连接的风险,因此可能会过早结束查询,但除此之外……这就是我们所做的,并且对我们来说效果很好。
如果您打算定期远程使用它们,您可能会考虑使用半永久性 VPN 连接(我确定有更好的名称 .. VPN 网桥?),它允许您仅通过 IP 地址进行连接。在这里,网络人员可以更好地发挥作用。
打开 SQL 服务器以引导外部连接是一个尽可能避免的想法 - 您正在显着增加攻击的可见表面积,并且您和服务器之间的任何通信(除了身份验证阶段的登录凭据,也许)都不会加密。如果您必须打开该端口,请确保它仅对您的固定 IP 地址开放(假设您拥有未被其他任何人共享的固定地址,即您没有使用让您支持 NAT 安排的 ISP,例如大多数移动互联网提供商)。
更好的选择是安装 VPN 设置(例如OpenVPN)或 SSH 服务(Cygwin包括一个通用标准 OpenSSH 的端口,我目前资助它作为 Windows 2003 和 2008 下的服务运行良好),您可以通过它建立连接。通过这种方式 SSH 或 VPN 处理身份验证和加密,并添加(假设您有安全的密码/密钥)一个直接开放的端口不会有的重要保护层。他们提供的压缩支持将有助于任何返回超过少量数据的查询的响应时间。基于 SSHd 的安排可能更容易设置,特别是如果您当然已经熟悉 SSH,尽管大多数真正的 VPN(如 OpenVPN)的优点是通过它们进行通信更有可能在短暂的通信中断(如 ADSL 路由器丢失同步并重新连接)。如果您在目标计算机或目标站点上运行多个 SQL 服务器实例,则 VPN 选项也不会那么麻烦。我已经成功地将这两种方法用于许多事情,包括使用标准工具的本地版本与 SQL Server 交谈并发现它们运行良好(尽管我的 OpenVPN 服务器都在 Linux 上,但我被告知它运行良好Windows 上的服务器)。
像这样直接(in)连接到远程机器可能非常方便,但请注意,即使使用仔细的 VPN 设置,您也会增加 SQL Server 所暴露的机器数量,特别是如果它是一个带有您的生产系统的生产系统用户的真实数据,请确保您花时间确保可以通过 VPN/隧道看到服务器的机器是安全的且自身未受感染(当然,您可能已经这样做了,但始终值得重申!)。
在我们的办公室,我们有两个防火墙,一个是公共互联网的防火墙,一个是内部网络的防火墙。如果在内部网络,则可以直接连接到 SQL 服务器。如果您在外部 Internet 上则不能,因为该端口未在防火墙上打开。如果要通过 Internet 连接,则必须通过 VPN 登录。