pun*_*eet 9 sql-server firewall sql-server-2008-r2
在我们的生产环境中,Sql server有一些应用程序用来访问sql server的通用帐户(sql server accounts).用户自己拥有Windows登录,可以根据用户进行读取或写入.我们想要添加一个限制,该限制只允许源自生产应用程序服务器的那些通用帐户(sql server accounts)连接.用户自己可以从非prod服务器连接,因此我们无法阻止prod中的sql端口进行非prod服务器的连接.
我们有一些行业广泛的解决方案吗?
我们可以在防火墙中进行某种过滤,过滤连接.如果查询每个连接的api,数据库解决方案可能会太慢.
是否有一种很酷的方法可以阻止uat环境中的应用程序使用错误的配置设置(prod设置)连接到我们的生产数据库
您可以应用此答案中提出的不同解决方案之一,但恕我直言,您必须首先更好地定义您的要求和上下文。
如果您想阻止这些用户从“其他”主机访问,但允许其他用户从任何地方自由访问,那么您必须在数据库级别进行操作,因为只有数据库知道谁正在尝试登录:登录触发器是选择。
如果数据库专门为这些主机提供信息,那么您可以对防火墙采取行动(可能是一个性能更好的解决方案,根据负载、连接数、主机数、许多其他变量进行评估)并删除所有连接从未知的机器开始。
如果您的环境没有“定义的边界”(我的意思是数据库服务器也由其他主机使用,不仅仅由应用程序服务器使用),也许可以评估创建新的专用数据库服务器;这将允许应用防火墙解决方案(我更喜欢的一个)。