phơi bày an toàn máy chủ sql 2008 để xác thực windows

7

Công ty của tôi muốn có khoảng 100 nhân viên bán hàng của họ (được phân phối trên toàn quốc) để có thể chạy các quy trình được lưu trữ từ excel và trả lại dữ liệu vào bảng tính.

Chúng tôi có máy chủ sql 2008. Tôi cần tìm ra một cách an toàn để làm điều này.

tôi sẽ tạo một biểu mẫu trong excel nơi người dùng có thể nhấn nút lệnh để làm mới dữ liệu dựa trên các tham số mà họ chọn.

  1. Làm thế nào tôi có thể đảm bảo rằng kết nối từ excel đến máy chủ sql được an toàn?
  2. Làm thế nào để tôi chạy một thủ tục được lưu trữ từ excel?

tôi thấy đây là thông tin rất tốt: http://office.microsoft.com/en-us/excel-help/connect-to-import-sql-server-data-HA010217956.aspx

Xác thực Windows Chọn tùy chọn này để sử dụng tên người dùng và mật khẩu Windows của người dùng hiện tại. Đây là phương pháp an toàn nhất, nhưng nó có thể ảnh hưởng đến hiệu suất khi nhiều người dùng được kết nối với máy chủ.

Tuy nhiên, tôi muốn đầu vào của bạn về điều này.

vâng, đại diện bán hàng có thông tin đăng nhập windows, nhưng tôi có thể sử dụng giải pháp này nếu họ thực sự sẽ nhập chỉ định tiêu chí dữ liệu, sau đó gửi tiêu chí vào quy trình được lưu trữ và sau đó lấy dữ liệu từ máy chủ?

sql-server  sql-server-2008  security  windows  authentication 
l --''''''--------- '' '' '' '' '' ''
nguồn

Câu trả lời:

13

Các từ "an toàn", "phơi bày", "bên ngoài" và "cơ sở dữ liệu" không thuộc về nhau.

Trong mọi trường hợp, bạn không bao giờ nên để máy chủ SQL ra internet. Đó là một ý tưởng rất xấu.

Vì vậy, câu hỏi của bạn thực sự nên là: Làm thế nào để chúng tôi cấp quyền truy cập vào máy chủ SQL của chúng tôi đến các địa điểm từ xa?

Câu trả lời: VPN. Người dùng từ xa sẽ thiết lập kết nối VPN với mạng của bạn. Từ đó bạn có thể cung cấp cho họ quyền truy cập thích hợp vào cơ sở dữ liệu.

Không phải tôi
nguồn
Cảm ơn bạn rất nhiều vì đã phản hồi. ông chủ của tôi muốn tôi để lộ IP bằng một cổng. Đây không phải là điều đúng đắn phải làm sao? bằng cách nào đó chúng ta có thể đưa người dùng vào máy chủ thông qua xác thực windows và KHÔNG để lộ IP?
l --'''''--------- '' '' '' '' '' ''
3
Không. Một lần nữa, ý tưởng tồi. Máy quét cổng sẽ xác định vị trí máy chủ sau đó bạn sẽ có một số lượng khá lớn các tập lệnh tấn công máy đó cả ngày lẫn đêm. Đừng bận tâm đến thực tế là những con sâu như SQL Slammer lây lan vì các công ty tham gia vào hoạt động này.
NotMe
2
SSL chỉ mã hóa kết nối giữa máy khách và máy chủ. Nó không thể hiện rằng máy khách thực tế được phép kết nối với máy chủ của bạn. Về các trang web, mọi người về cơ bản cầu nguyện rằng cơ chế xác thực là đủ tốt để ngăn chặn các cuộc tấn công vũ phu. Tuy nhiên, với các máy chủ cơ sở dữ liệu, mọi người hiếm khi bật tính năng này để kiểm tra thông tin đăng nhập tài khoản và ngay cả khi họ làm việc, họ hiếm khi bận tâm đọc nhật ký cho đến khi xảy ra sự cố. Ngay cả khi bạn đọc nhật ký, bạn sẽ chỉ mất nhiều ngày cố gắng chặn hầu hết internet để truy cập. Tin tôi đi: VPN.
NotMe
4
Phương thức kết nối chính xác mà khách hàng của bạn sẽ sử dụng là không quan trọng. Chỉ vì bạn nói chuyện với cơ sở dữ liệu bằng kết nối ODBC không có nghĩa là người khác sẽ làm. Ngoài ra, từ quan điểm của các máy chủ cơ sở dữ liệu, không quan tâm nếu khách hàng sử dụng ODBC, nhà cung cấp .Net hoặc thậm chí đã xuống kim loại trần bằng cách xây dựng các gói tcp. Vấn đề không phải là cách Client kết nối, vấn đề hoàn toàn là giới hạn những người thậm chí có thể nhìn thấy máy bắt đầu.
NotMe
2
Một ứng dụng web thường tốt hơn vì lý do đơn giản là nếu chúng xâm nhập, chúng bị giới hạn chỉ thực hiện các hành động mà bạn cho phép chúng thực hiện. Trong khi đi thẳng vào cơ sở dữ liệu, bạn phải kiểm soát nhiều hơn về cách bạn thiết lập bảo mật .. điều mà hầu hết mọi người không biết cách thực hiện.
NotMe
7

Âm thanh từ mô tả của bạn như bảng Excel này sẽ được sử dụng như một loại báo cáo tương tác. Nếu đó là trường hợp, tôi khuyến khích bạn dùng thử Dịch vụ báo cáo. Nó được bao gồm trong mọi phiên bản SQL Server, kể từ năm 2005. Cách này, truy cập báo cáo chỉ yêu cầu kết nối với máy chủ báo cáo bằng trình duyệt web, thay vì truy cập trực tiếp vào máy chủ cơ sở dữ liệu. Bạn cũng có thể thực hiện các báo cáo khá phức tạp mà không cần phải thực hiện tất cả mã hóa VBA điên rồ mà bạn cần với Excel (tin tôi đi, tôi đã ở đó). Bạn có thể xuất các báo cáo thành các tệp Excel và nó thường thực hiện công việc khá tốt với định dạng.

Tuy nhiên, tôi vẫn khuyên bạn nên giữ máy chủ báo cáo phía sau VPN.

db2
nguồn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.