SQL Server Management Studio สำหรับฐานข้อมูลระยะไกล

ด้วยฐานข้อมูล SQL Sever ซึ่งอยู่บนเซิร์ฟเวอร์เฉพาะโฮสต์ระยะไกลฉันสามารถทำงานได้โดยใช้ SQL Server Management Studio ติดตั้งบนเซิร์ฟเวอร์เดียวกันหรือบนเครื่องคอมพิวเตอร์ของฉัน ฉันเป็นกรณีแรกที่ฉันควรใช้ Remote Desktop และสิ่งนี้ทำให้การทำงานช้าลงเล็กน้อย ในกรณีที่สองฉันต้องเปิดพอร์ตเพิ่มเติมในไฟร์วอลล์ของเซิร์ฟเวอร์ แต่ฉันจะมีประสบการณ์การใช้งานที่สะดวกสบายมากขึ้น

การปฏิบัติที่แนะนำของทั้งสองนี้คืออะไร?

การเปิดเซิร์ฟเวอร์ SQL ไปยังการเชื่อมต่อภายนอกโดยตรงเป็นแนวคิดที่จะหลีกเลี่ยงหากคุณทำได้ - คุณกำลังเพิ่มพื้นที่ผิวที่มองเห็นได้สำหรับการโจมตีและการสื่อสารใด ๆ ระหว่างคุณกับเซิร์ฟเวอร์ (นอกเหนือจากข้อมูลรับรองการเข้าสู่ระบบในขั้นตอนการตรวจสอบสิทธิ์) การเข้ารหัส หากคุณต้องเปิดพอร์ตตรวจสอบให้แน่ใจว่าได้เปิดเฉพาะที่อยู่ IP คงที่ของคุณเท่านั้น (สมมติว่าคุณมีที่อยู่คงที่ซึ่งไม่ได้ใช้ร่วมกันโดยบุคคลอื่นเช่นคุณไม่ได้ใช้ ISP ที่มีข้อตกลง NAT เช่น ผู้ให้บริการอินเทอร์เน็ตบนมือถือส่วนใหญ่)

ตัวเลือกที่ดีกว่าคือการติดตั้งการตั้งค่า VPN (เช่นOpenVPNเป็นต้น) หรือบริการ SSH ( Cygwinรวมถึงพอร์ตของ OpenSSH มาตรฐานทั่วไปที่ฉันให้กองทุนทำงานในขณะนี้รวมถึงบริการภายใต้ Windows 2003 และ 2008) ที่คุณสามารถเชื่อมต่อผ่านอุโมงค์ได้ วิธีนี้ SSH หรือ VPN จัดการทั้งการรับรองความถูกต้องและการเข้ารหัสและการเพิ่ม (สมมติว่าคุณมีรหัสผ่าน / คีย์ที่ปลอดภัย) ชั้นการป้องกันที่สำคัญที่พอร์ตเปิดโดยตรงจะไม่มี การสนับสนุนการบีบอัดที่พวกเขาเสนอจะช่วยเวลาตอบสนองสำหรับแบบสอบถามใด ๆ ที่ส่งคืนข้อมูลมากกว่าจำนวนเล็กน้อยเช่นกัน การจัดเรียงตาม SSHd อาจจะง่ายต่อการติดตั้งโดยเฉพาะอย่างยิ่งถ้าคุณคุ้นเคยกับ SSH อยู่แล้วแม้ว่า VPNs จริงส่วนใหญ่ (เช่น OpenVPN) มีข้อได้เปรียบที่การสื่อสารกับพวกเขานั้นมีแนวโน้มที่จะรอดชีวิตจากการสื่อสารสั้น ๆ ซิงค์และเชื่อมต่อใหม่) ตัวเลือก VPN ยังสร้างความยุ่งยากให้น้อยลงถ้าคุณมีเซิร์ฟเวอร์ SQL หลายอินสแตนซ์ที่ทำงานบนเครื่องเป้าหมายหรือที่ไซต์เป้าหมาย ฉันใช้ทั้งสองวิธีอย่างประสบความสำเร็จสำหรับสิ่งต่าง ๆ รวมถึงการพูดคุยกับ SQL Server โดยใช้เครื่องมือมาตรฐานรุ่นท้องถิ่นและพบว่ามันทำงานได้ดี (แม้ว่าเซิร์ฟเวอร์ OpenVPN ของฉันทั้งหมดบน Linux แต่ฉันบอกว่ามันทำงานได้ดีเช่นกัน เซิร์ฟเวอร์บน Windows ด้วย)

การเชื่อมต่อกับเครื่องระยะไกล (ใน) โดยตรงเช่นนี้จะสะดวกมาก แต่โปรดทราบว่าแม้จะมีการตั้งค่า VPN อย่างระมัดระวังคุณกำลังเพิ่มจำนวนเครื่องที่ SQL Server ของคุณต้องเผชิญดังนั้นโดยเฉพาะอย่างยิ่งหากเป็นระบบการผลิตด้วย ข้อมูลจริงของผู้ใช้ตรวจสอบให้แน่ใจว่าคุณใช้เวลาในการตรวจสอบให้แน่ใจว่าเครื่องที่สามารถเห็นเซิร์ฟเวอร์ผ่าน VPN / tunnel นั้นปลอดภัยและไม่ติดเชื้อตัวเอง (แน่นอนคุณอาจทำสิ่งนี้ไปแล้ว แต่ก็คุ้มค่าเสมอ!)

วิธีที่ฉันรู้ในการทำเช่นนี้คือการสร้างการเชื่อมต่อ VPN ไปยังไซต์อื่นดังนั้นจึงจำเป็นต้องเปิดพอร์ตและรักษาความปลอดภัยของการตั้งค่าในขณะที่ไม่จำเป็นต้อง RDP ในเซิร์ฟเวอร์อื่น จริงอยู่ที่คุณมีความเสี่ยงที่จะหลุดจากการเชื่อมต่อในขณะที่คุณกำลังทำงานอยู่ดังนั้นอาจสิ้นสุดการค้นหาก่อนกำหนด แต่อย่างอื่น ... มันเป็นสิ่งที่เราทำและมันทำงานได้ดีสำหรับเรา

หากคุณจะใช้มันเป็นประจำจากระยะไกลคุณอาจดูการเชื่อมต่อ VPN กึ่งถาวร (ฉันแน่ใจว่ามีชื่อที่ดีกว่า .. สะพาน VPN?) ที่จะช่วยให้คุณเชื่อมต่อด้วยที่อยู่ IP คนเครือข่ายสามารถชั่งน้ำหนักได้ดีขึ้นที่นี่

ที่สำนักงานของเราเรามีไฟร์วอลล์สองตัวไฟร์วอลล์หนึ่งตัวต่ออินเทอร์เน็ตสาธารณะและอีกหนึ่งเครือข่ายภายใน หากคุณอยู่ในเครือข่ายภายในคุณสามารถเชื่อมต่อกับเซิร์ฟเวอร์ SQL ได้โดยตรง หากคุณใช้อินเทอร์เน็ตภายนอกคุณไม่สามารถทำได้เพราะพอร์ตไม่ได้เปิดในไฟร์วอลล์ หากคุณต้องการเชื่อมต่อผ่านอินเทอร์เน็ตคุณต้องเข้าสู่ระบบผ่าน VPN

ที่สำนักงานของเราเรามี VPN ถาวรไปยังเซิร์ฟเวอร์ db ทั้งหมดและเราทำงานกับ Local Management Studio บนเซิร์ฟเวอร์ระยะไกล การใช้เดสก์ท็อประยะไกลนั้นช้ากว่าการใช้เครื่องมือและรูปลักษณ์ :)

เมื่อจำเป็นต้องใช้การเชื่อมต่อเดสก์ท็อประยะไกลคุณสามารถใช้เครื่องมือฟรี (เช่น Royal TS) และเก็บการเชื่อมต่อเซิร์ฟเวอร์ทั้งหมดไว้ในไฟล์ที่เข้ารหัสและใช้งานเมื่อจำเป็นเท่านั้น