我希望这个问题不要太宽泛。我还在做研究,但我希望得到一些专家的意见。我们是一家软件提供商,我们的旗舰软件是通过门户访问的 - 我们的 SQL 服务器(主动-主动-被动集群)安全地坐落在我们的防火墙后面,只能通过我们的应用程序访问。我们有一个非常大的客户希望建立一个分支,并希望能够直接只读访问他们的数据库。这是我们以前没有做过的事情,让我们感到紧张。我希望获得一些指导方针来保护互联网上的 SQL 服务器。
我应该说,我们的集群包含数百个客户端数据库,其中只有一个可以通过此互联网连接访问。如有必要,我们愿意添加额外的硬件或软件层。这是 SQL 2005。
谢谢大家。
最佳答案
基本上,您需要在您的站点和他们的站点之间建立 VPN。这样您就可以将它们连接到您的本地网络。
您使用的 VPN 应该能够允许您仅公开对数据库服务器本身的访问。
一旦你有了这个,那么请确保你设置了一个特定的数据库用户,该用户仅拥有他们所需的实际数据库的权限。
关于sql-server - 确保 SQL Server 的 Internet 安全,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/23746618/