Avatar billede mikl-dk Nybegynder
30. november 2004 - 11:01 Der er 2 kommentarer og
1 løsning

Adgangsrettigheder fra internettet

Hej,

Kan man begrænse adgang til MSDE-/MSSQL-server fra bestemte IP-adresser?

Fx sådan, at alle MSDE-/MSSQL-users kan logge ind fra 192.168.0.1, men kun en bruger fx ved navn ´website´ kan logge ind fra v.x.y.z. Altså sådan, at man fra nettet ikke kan logge ind på sa?

/ mikl-dk
Avatar billede trer Nybegynder
30. november 2004 - 12:15 #1
Begrænsning på IP skal du lave via din firewall - du kan umiddelbart ikke binde noget op mellem login og ip - men du kan lave et lille trick:

Check i master.dbo.sysprocesses - her vil du for hver forbindelse have mac-adressen for hver bruge stående. Register gyldige mac-adresser og brugernavne i en tabel og join den med sysprocesses' information i et job der kører tit - så kan du derefter vælge hvad du vil gøre.

I øvrigt er det sikkerhedsmæssigt *meget* risikabelt at give adgang til en sql server via internettet. Med mindre du har et ordenligt sikkerhedsmæssigt setup kan enhver almindelig bruger overtage kontrollen med din server!

Check fx min artikel "Grundlæggende sikkerhed" her på eksperten: http://www.eksperten.dk/artikler/105
Avatar billede mikl-dk Nybegynder
30. november 2004 - 12:22 #2
Okay...

En idé er måske så at eksportere de data, jeg har brug for, til en ekstern database (evt. hos et hostingselskab)? Så kan jeg connecte dertil, og bruge dem derfra... Problemet er så, at jeg ikke får data i ægte real-time :(

Jeg er i gang med at planglægge, hvad der skal til for at lave en hjemmeside med ordrehistorik, der hives direkte ud fra en virksomheds ERP-system. Og her er sikkerheden jo temmelig essentiel!
Avatar billede trer Nybegynder
30. november 2004 - 16:11 #3
Et normalt setup med en database til webbrug vil være at du sætter din DB server i DMZ med en webserver på en anden boks. Du åbner så ind til webserveren hvor du har en applikation der forbinder til databasen.
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Computerworld tilbyder specialiserede kurser i database-management

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester