2013-06-10 1 views
1

Возможно ли через SQL Management Studio установить конкретную базу данных только для приема удаленных команд из определенного белого списка IP-адресов? Обратите внимание, что может быть другая база данных на одном экземпляре сервера, и я бы хотел, чтобы этот предел применим только к одной конкретной базе данных.База данных SQL для приема удаленных команд только с определенного IP-адреса

Спасибо!

+0

Существуют несколько Excelle nt info на этом посту ... http://stackoverflow.com/questions/7127602/restrict-sql-server-connection-to-specific-ip-address –

+0

Из того, что я мог собрать, то, что они предлагают, блокирует доступ к все базы данных в экземпляре. Я хочу сделать это ограничение только одной из нескольких баз данных. – Osprey

+0

Тогда триггерные решения могут быть вам полезны, вот более подробная статья ... http://connectsql.blogspot.co.uk/2012/07/sql-server-restrict-login-from-valid.html –

ответ

0

это будет зависеть от того, что вы подразумеваете именно с помощью удаленных команд, метода аутентификации и вопросов, таких как: ваш диапазон IP-адресов будет управляться и статичным?

было бы проще настроить пользователя с соответствующими разрешениями и использовать его только для аутентификации с требуемых компьютеров, таким образом, если IP-адреса клиентских машин меняют решение, все еще работает?

тогда вам просто нужен второй пользователь с тем, что более низкие разрешения требуются на других машинах

, например, если вы хотите иметь доступ на чтение для большинства людей, но некоторые машины должны играть с DDL:

войти в системе из 127.0.0.2 с именем пользователя REMOTE_POWERS, который имеет роль DDL администратора в этой базе данных

все другие машины входа в системе к экземпляру в качестве пользователя RO_PEON с ролью таких как чтения данных

+0

У меня есть приложение с жестко закодированной строкой соединения SQL. Это приложение подключается к удаленной базе данных с регулярными интервалами и проверяет новые заказы. Если он находит их, он обрабатывает их и отмечает их как признанные. Проблема в том, что если exe случайно запущен из другого места, для тестирования, например, он может обрабатывать заказы, а затем соответствующая машина их не увидит. Поэтому я хочу, чтобы база данных обновлялась, когда команды поступают от определенного IP-адреса. – Osprey

+0

, что представляется мне рискованным было бы гораздо лучше использовать отдельные тестовые и производственные среды, которые изолированы брандмауэрами и процессом управления изменениями! также, если вы ограничиваете выполнение команд с определенных компьютеров, кажется, что вы фактически не используете эффективный тест? Если у вас нет возможности запускать второй набор приложений, возможно, реплицируйте свою основную базу данных в теневой экземпляр и протестируйте против этого - тогда вам нужно только убедиться, что у вас достаточно места на диске для хранения дополнительных данных и журнала файлы –