SQL Server Management Studio per un database remoto

Con un database SQL Sever che si trova su un server dedicato ospitato in remoto, posso lavorare utilizzando SQL Server Management Studio installato sullo stesso server o sul mio computer locale. Nel primo caso dovrei lavorare usando Desktop remoto e questo rende il lavoro un po 'più lento. Nel secondo caso devo aprire una porta aggiuntiva nel firewall del server, ma avrò un'esperienza utente più comoda.

Qual è la pratica raccomandata di questi due?

L'apertura del server SQL per indirizzare le connessioni esterne è un'idea da evitare se possibile: si sta aumentando in modo significativo la superficie visibile per gli attacchi e qualsiasi comunicazione tra l'utente e il server (a parte le credenziali di accesso nella fase di autenticazione, forse) non sarà criptato. Se devi aprire la porta, assicurati che sia aperta solo al tuo indirizzo IP fisso (supponendo che tu abbia indirizzi fissi che non sono condivisi da nessun altro, cioè non stai usando un ISP che ti ha dietro un accordo NAT come la maggior parte dei provider di servizi Internet mobili).

Un'opzione molto migliore sarebbe installare una configurazione VPN (come OpenVPN per esempio) o un servizio SSH ( Cygwininclude una porta dello standard comune OpenSSH che finanzio attualmente funziona bene come servizio in Windows 2003 e 2008) attraverso il quale è possibile effettuare il tunneling di una connessione. In questo modo SSH o VPN gestiscono sia l'autenticazione che la crittografia e aggiungono (supponendo che si disponga di password / chiavi sicure) un livello significativo di protezione che una porta direttamente aperta non avrebbe. Il supporto di compressione che offrono aiuterà a ridurre i tempi di risposta per tutte le query che restituiscono anche più di una piccola quantità di dati. Un accordo basato su SSHd potrebbe essere più facile da configurare, specialmente se hai già familiarità con SSH, anche se la maggior parte delle VPN reali (come OpenVPN) ha il vantaggio che la comunicazione su di esse ha maggiori probabilità di sopravvivere a brevi blackout di comunicazione (come la perdita di un router ADSL sincronizzazione e riconnessione). L'opzione VPN è anche meno fastidi se si hanno più istanze del server SQL in esecuzione sul computer di destinazione o sul sito di destinazione. Ho usato entrambi i metodi con successo per una serie di cose, tra cui parlare con SQL Server usando le versioni locali degli strumenti standard e ho trovato che funzionano bene (anche se i miei server OpenVPN sono tutti su Linux, ma mi hanno detto che funziona bene come server anche su Windows).

La connessione al computer remoto (in) direttamente in questo modo può essere molto comoda, ma tieni presente che anche con un'attenta configurazione VPN stai aumentando la quantità di macchine a cui è esposto SQL Server, specialmente se si tratta di un sistema di produzione con dati reali dell'utente, assicurati di prenderti il ​​tempo necessario per garantire che le macchine che possono vedere il server tramite VPN / tunnel siano sicure e non infette (probabilmente lo fai già, ovviamente, ma vale sempre la pena ribadire!).

Il modo in cui so di fare questo è stabilire una connessione VPN con l'altro sito, eclissando così la necessità di aprire una porta e mantenere la sicurezza della configurazione, eliminando al contempo la necessità di RDP nell'altro server. Certo, corri il rischio di interrompere una connessione mentre stai lavorando, quindi eventualmente terminando prematuramente le query, ma altrimenti ... è quello che facciamo e funziona bene per noi.

Se li utilizzerai su base regolare da remoto, potresti cercare una connessione VPN semipermanente (sono sicuro che c'è un nome migliore ... VPN bridge?) Che ti consentirà di connetterti solo tramite indirizzo IP. Un ragazzo in rete può avere un peso migliore qui.

Nel nostro ufficio abbiamo due firewall: un firewall per Internet pubblico e uno per la rete interna. Se ci si trova sulla rete interna, è possibile connettersi direttamente al server SQL. Se su Internet esterno non è possibile, perché la porta non è aperta sul firewall. Se si desidera connettersi tramite Internet, è necessario accedere tramite VPN.

Nel nostro ufficio disponiamo di una VPN permanente per tutti i server db e collaboriamo con Management Studio locale su server remoti. L'uso del desktop remoto è un po 'più lento rispetto all'aspetto e agli strumenti locali :).

Quando è davvero necessaria una connessione desktop remoto, è possibile utilizzare alcuni strumenti gratuiti (come Royal TS) e mantenere tutte le connessioni al server in un file crittografato e utilizzarlo solo quando necessario.