我pipe理一个网站,在一个框上运行IIS,SQL Server 2008工作组在另一个框上运行。 通常我远程进入数据库框并运行SSMS工作在数据库,但我想能够访问数据库直接与我的本地盒SSMS。 我已经看到了允许远程访问数据库的其他问题,但我的问题是,这是安全的吗? 我担心我在防火墙上打开了一个漏洞,并有可能发生黑客攻击。 一般来说这只是一个坏主意?
只要您和生产服务器之间有VPN,这是安全的。 如果你没有一个安全的VPN隧道,那么你将要保持RDP到数据库服务器,并从那里使用的工具。
有了适当的安全措施,这是非常无害的。
SQL服务器与本地盒子在同一networking上吗? 如果是这样,那么让SSMS访问你的本地盒子将是无害的。
如果SQL服务器在一个单独的networking上,我会首先build立到networking的安全VPN连接(使用L2TP / IPSEC或类似的),然后从您的本地盒子使用SSMS。
如果服务器是在远程networking上,并且你没有访问安全的VPN连接,我会继续RDP到像mrdenny声明的SQL框。
布兰登
有人可以随时纠正我,如果我错了,但有没有办法阻止远程SSMS,但仍允许其他远程连接到SQL Server(即表查询?)。 我以为他们都运行相同的端口/协议,唯一的办法就是完全禁用对SQL Server的networking访问。
要求encryption所有连接是个好主意。 http://msdn.microsoft.com/en-us/library/ms189067.aspx