ďťż
 
Zdalny =?ISO-8859-2?Q?dost=EAp_do_MSSQL_bez_zarz=B1dzani?==?ISO-8859-2?Q?a?= ďťż
 
Zdalny =?ISO-8859-2?Q?dost=EAp_do_MSSQL_bez_zarz=B1dzani?==?ISO-8859-2?Q?a?=
Zobacz wiadomości
 
Cytat
A gdyby tak się wedrzeć na umysłów górę, / Gdyby stanąć na ludzkich myśli piramidzie, / I przebić czołem przesądów chmurę, / I być najwyższą myślą wcieloną. . . Juliusz Słowacki, Kordian
Indeks BCB i MySQL subiekt gt fototapeta
 
  Witamy

Zdalny =?ISO-8859-2?Q?dost=EAp_do_MSSQL_bez_zarz=B1dzani?==?ISO-8859-2?Q?a?=


linp - 21-06-2007 00:03
Zdalny =?ISO-8859-2?Q?dost=EAp_do_MSSQL_bez_zarz=B1dzani?==?ISO-8859-2?Q?a?=
  Witam

Mam do zrobienia zdalny dostęp do baz MSSQL 2000 / 2005 przez VPN
użytkownikom poza firmą . Lokalnie mają pogramy które łączą się z bazami
na login / hasło tak jak w mojej sieci.

Jak zabezpieczyć się przed tym żeby zdalny użytkownik nie łączył sie z
moją bazą przez narzędzia do zarządzania bazami danych ? Hasło na sa
jest w firmie niestety ogólnie znane.
Czy można ograniczyć zarządzanie bazą MSSQL do lokalnego komputera?
Czy można ograniczyć możliwości korzystania z bazy bez zarządzania przez
udostępnienie tylko określonych portów na firewallu?

:)




=?ISO-8859-2?Q?Artur_Muszy=F1ski?= - 21-06-2007 00:03

  linp pisze:
> Witam
>
>
> Mam do zrobienia zdalny dostęp do baz MSSQL 2000 / 2005 przez VPN
> użytkownikom poza firmą . Lokalnie mają pogramy które łączą się z bazami
> na login / hasło tak jak w mojej sieci.

W twoim przypadku lepiej by zadziałały usługi terminalowe - możesz
ograniczyć dostęp do pojedynczej aplikacji.

> :)

:(



linp - 21-06-2007 00:03

  Artur Muszyński pisze:
> linp pisze:
>> Witam
>>
>>
>> Mam do zrobienia zdalny dostęp do baz MSSQL 2000 / 2005 przez VPN
>> użytkownikom poza firmą . Lokalnie mają pogramy które łączą się z
>> bazami na login / hasło tak jak w mojej sieci.
>
> W twoim przypadku lepiej by zadziałały usługi terminalowe - możesz
> ograniczyć dostęp do pojedynczej aplikacji.
>
>> :)
>
> :(
Czyli nie można ograniczyć zarządzania MSSQL do komputera lokalnego ?



Marcin A. Guzowski - 21-06-2007 00:03

  linp wrote:
> Witam
>
>
> Mam do zrobienia zdalny dostęp do baz MSSQL 2000 / 2005 przez VPN
> użytkownikom poza firmą . Lokalnie mają pogramy które łączą się z bazami
> na login / hasło tak jak w mojej sieci.
>
> Jak zabezpieczyć się przed tym żeby zdalny użytkownik nie łączył sie z
> moją bazą przez narzędzia do zarządzania bazami danych ? Hasło na sa
> jest w firmie niestety ogólnie znane.

To jak najszybciej zmień hasło sa. (??)

Poza tym fatalnie stawiasz sprawę. Dowolna aplikacja w dowolnej
technologii, która potrafi wysłać batch T-SQL do serwera i wyświetlić
rezultat operacji ma takie same możliwości zarządcze jak to, co
określasz mianem "narzędziami do zarządzania bazami danych".

> Czy można ograniczyć zarządzanie bazą MSSQL do lokalnego komputera?

Tak, jeśli zabronisz zdalne połączenia, ale chyba nie o to Ci chodzi.

> Czy można ograniczyć możliwości korzystania z bazy bez zarządzania przez
> udostępnienie tylko określonych portów na firewallu?

Nie, ale pomysł bardzo.. oryginalny.

Czemu sprawy z gatunku rozgraniczenia dostępu nie załatwisz w
najprostszy z możliwych sposobów - czyli przez zastosowanie odpowiedniej
liczby kont (loginów) z odpowiednio przypisanymi uprawnieniami?

--
Pozdrawiam,
Marcin Guzowski
http://guzowski.info




Sebastian Ciesielski - 22-06-2007 00:00

  > Mam do zrobienia zdalny dostęp do baz MSSQL 2000 / 2005 przez VPN
> użytkownikom poza firmą . Lokalnie mają pogramy które łączą się z bazami
> na login / hasło tak jak w mojej sieci.
>
> Jak zabezpieczyć się przed tym żeby zdalny użytkownik nie łączył sie z
> moją bazą przez narzędzia do zarządzania bazami danych ? Hasło na sa jest
> w firmie niestety ogólnie znane.
> Czy można ograniczyć zarządzanie bazą MSSQL do lokalnego komputera?
> Czy można ograniczyć możliwości korzystania z bazy bez zarządzania przez
> udostępnienie tylko określonych portów na firewallu?
>

jak kolega poprzednio, skieruj myśli w kierunku dostępu terminalowego,

- mniejsze wymagania co do jakości połączenia,
- większa szybkość, klient i serwer pracować będą w lokalnej sieci (albo
nawet na jednym kompie),
- łatwość konfiguracji - dasz dostęp na koncie tylko do właściwych
aplikacji,
- łatwość diagnozowania - jakaś zdalna kobita, jak powie, że jej ekran
zniknął - będziesz wiedział, co się dzieje

S.
  • zanotowane.pl
  • doc.pisz.pl
  • pdf.pisz.pl
  • effulla.pev.pl

    • comp
    		MSSQL Express czy Oracle Express Pobierananie danych z innej bazy danych w MSSQL Migracja MSSQL 2005 CTP na 2005 Express MSSQL , funkcja pobierajaca sama date (bez czasu) w funkcji [mssql] insert do tabeli na podstawie danych z innej tabeli [MSSQL 2000] czas wykonywania instrukcji INSERT - czy zalezy od ilosci danych w tabeli? [MSSQL] Jak uj?c w tabeli [ID usera] (zamiast tekstu) zuwierzytelniania NT? [MsSQL]Jaka blokada tabeli dla pobrania następnego nr faktury [MSSQL 2000] procedura kopiująca rekordy i indeks UNIQUE MSSQL - jakie informacje siedzą w logu (plik .ldf)?
  • zanotowane.pl
  • doc.pisz.pl
  • pdf.pisz.pl
  • shutter.opx.pl
    • Cytat

    Decede mihi sole - nie zasłaniaj mi słonca.
    Gdy kogoś kochasz, jesteś jak stworzyciel świata - na cokolwiek spojrzysz, nabiera to kształtu, wypełnia się barwą, światłem. Powietrze przytula się do ciebie, choćby był mróz, a ty masz w sobie tyle radości, że musisz ją rozdawać wokoło, bo się w tobie nie mieści
    Hoc fac - tak czyń.
    A tergo - od tyłu; z tyłu.
    I czarne włosy posiwieją. Safona

    Valid HTML 4.01 Transitional

    Free website template provided by freeweblooks.com