远程Microsoft SQL Server连接安全
问题描述:
我有权访问虚拟服务器(Windows Server 2003),我正在管理ASP.NET网站和MS-SQL数据库。远程Microsoft SQL Server连接安全
当前有一些安全问题阻止我从个人电脑连接到SQL Server。我需要这样做的原因是因为我必须将实时数据库与我在本地测试数据库中所做的重大更改同步。
经过多天的努力解决安全问题,我通过电子邮件将服务器所有者转发给技术人员。他的回复是这样的:
你的IT人员要求的是违反了我们的IP安全标准。我们不允许远程SQL连接,因为此信息以明文形式传输,因此未加密。
我从来没有听说过这样的情况,并且在作为.NET开发人员的每项工作中,都有过通过SQL Server管理器与不同服务器上的数据库建立远程连接的功能。
他说的是真的吗?
答
我假设这种连接是通过互联网,在您家庭办公室的个人电脑和属于您客户的虚拟机之间进行的。
解决方案是为您的服务器安装RAS SSTP或PPTP VPN。通过VPN拨号到服务器,然后通过VPN连接连接到SQL服务器。 (为了回答实际的问题,我认为虽然身份验证不是很清楚,但是数据和命令都是可以的,当然可以配置IPSec安全连接策略来防止这种情况发生,但几乎没人知道VPN更容易)
因为强制加密很容易用于服务器的所有连接,并且这个配置与打开远程连接的地方相同,所以听起来像是有点懒惰他的一部分不支持* [加密连接](http://msdn.microsoft.com/en-us/library/ms189067.aspx)(但是,是的,默认情况下,数据发送清晰 - 通常不一个组织内的问题) – 2012-02-09 10:55:04