SQL Server Management Studio pour une base de données distante
Avec une base de données SQL Sever qui se trouve sur un serveur dédié hébergé à distance, je peux travailler à l'aide de SQL Server Management Studio installé sur le même serveur ou sur mon ordinateur local. Je suis le premier cas que je devrais travailler à l'aide d'un bureau distant et cela rend le travail un peu plus lentement. Dans le second cas, j'ai besoin d'ouvrir un port supplémentaire dans le pare-feu du serveur, mais j'aurai une expérience utilisateur plus confortable.
Quelle est la pratique recommandée de ces deux?
L'ouverture du serveur SQL pour diriger les connexions extérieures est une idée à éviter si vous le pouvez - vous augmentez considérablement votre surface visible pour attaquer et toute communication entre vous et le serveur (en dehors de la connexion des informations d'identification de la phase d'authentification, peut-être) ne sera pas crypté. Si vous devez ouvrir le port, assurez-vous qu'il est ouvert uniquement à votre adresse IP fixe (es) (en supposant que vous avez des adresses fixes non partagées par quelqu'un d'autre, c'est-à-dire que vous n'utilisez pas de fournisseur de services Internet qui vous a derrière A NAT arrangement comme la plupart des fournisseurs d'Internet mobiles).
Une bien meilleure option serait d'installer une configuration VPN (telle que openvpn par exemple) ou un service SSH ( CYGWIN inclut un port de la norme commune OpenSH que je finis actuellement Fonctionne bien comme un service sous Windows 2003 et 2008) que vous pouvez tunnel une connexion. De cette façon, SSH ou le VPN gère à la fois l'authentification et le cryptage et l'ajout (en supposant que vous disposez de mots de passe sécurisés/clés) une couche de protection significative qu'un port directement ouvert ne posséderait pas. Le support de compression qu'elles offrent aideront les temps de réponse pour toutes les requêtes qui renvoient également une petite quantité de données. Un arrangement basé sur le SSHD peut être plus facile à installer, surtout si vous connaissez bien sûr SSH déjà bien sûr, bien que la plupart des vrais VPNS (comme OpenVPN) ont l'avantage que la communication sur eux est plus susceptible de survivre aux pannes de communication courtes (comme un routeur ADSL Perdre synchroniser et reconnecter). L'option VPN est également moins tracas si vous avez plusieurs instances de SQL Server en cours d'exécution sur la machine cible ou sur le site cible. J'ai utilisé les deux méthodes avec succès pour un certain nombre de choses, notamment parler à SQL Server à l'aide de versions locales des outils standard et les a trouvés à bien travailler (bien que mes serveurs OpenVPN soient tous sur Linux, mais que je me dis que cela fonctionne bien comme serveur sous Windows aussi).
Connexion à la machine distante (IN) directement comme celle-ci peut être très pratique, mais sachez que même avec une configuration VPN minutieuse, vous augmentez la quantité de machines que votre serveur SQL est exposé, surtout s'il s'agit d'un système de production avec votre Les données réelles de l'utilisateur, assurez-vous de prendre le temps de vous assurer que les machines pouvant voir que le serveur via le VPN/tunnel sont sécurisées et non infectées (vous le faites probablement déjà, mais cela vaut toujours la peine de se reproduire!).
La manière dont je sais que je sache, c'est d'établir une connexion VPN sur l'autre site, qui éclipsera ainsi la nécessité d'ouvrir un port et de maintenir la sécurité de la configuration, tout en éliminant la nécessité de la RDP dans l'autre serveur. Certes, vous courez le risque de laisser tomber une connexion pendant que vous travaillez, ce qui finit éventuellement des requêtes prématurément, mais sinon ... c'est ce que nous faisons et cela fonctionne bien pour nous.
Si vous allez les utiliser régulièrement à distance, vous pouvez regarder une connexion VPN semi-permanente (je suis sûr qu'il y a un nom de meilleur nom. Pont VPN?) Cela vous permettra de simplement connecter par adresse IP. Un gars de réseau peut peser mieux ici.
À notre bureau, nous avons deux pare-feu un pare-feu à l'Internet public et un au réseau interne. Si vous êtes sur le réseau interne, vous pouvez vous connecter directement au serveur SQL. Si vous êtes sur l'Internet externe, vous ne pouvez pas, car le port n'est pas ouvert sur le pare-feu. Si vous souhaitez vous connecter via Internet, vous devez vous connecter via VPN.
À notre bureau, nous avons un VPN permanent à tous les serveurs DB et nous travaillons avec le studio de gestion local sur des serveurs distants. L'utilisation d'un bureau distant est un peu plus lente que d'avoir l'aspect des outils locaux :).
Lorsque la connexion de bureau à distance est vraiment nécessaire, vous pouvez utiliser un outil gratuit (comme Royal TS) et conserver toutes les connexions du serveur dans un fichier crypté et l'utiliser uniquement en cas de besoin.