एक दूरस्थ डेटाबेस के लिए SQL सर्वर प्रबंधन स्टूडियो

SQL गंभीर डेटाबेस के साथ जो दूरस्थ होस्टेड समर्पित सर्वर पर है, मैं SQL सर्वर प्रबंधन स्टूडियो का उपयोग करके या तो उसी सर्वर पर या अपने स्थानीय कंप्यूटर पर काम कर सकता हूं। मुझे पहला मामला है कि मुझे रिमोट डेस्कटॉप का उपयोग करके काम करना चाहिए और इससे काम थोड़ा धीमा हो जाता है। दूसरे मामले में मुझे सर्वर के फ़ायरवॉल में अतिरिक्त पोर्ट खोलने की आवश्यकता है, लेकिन मेरे पास अधिक आरामदायक उपयोगकर्ता अनुभव होगा।

इन दोनों का अनुशंसित अभ्यास क्या है?

बाहरी कनेक्शनों को निर्देशित करने के लिए एसक्यूएल सर्वर को खोलना एक विचार है यदि आप कर सकते हैं तो बचने के लिए - आप हमले और आपके और सर्वर के बीच किसी भी संचार के लिए अपने दृश्य सतह क्षेत्र में काफी वृद्धि कर रहे हैं (प्रमाणीकरण चरण में लॉगिन क्रेडेंशियल्स से अलग, शायद) नहीं होगा को गोपित। यदि आपको पोर्ट खोलना है, तो सुनिश्चित करें कि यह केवल आपके निर्धारित आईपी पते (तों) के लिए खुला है (यह मानते हुए कि आपके पास निश्चित पते हैं जो किसी और द्वारा साझा नहीं किए गए हैं, अर्थात आप एक आईएसपी का उपयोग नहीं कर रहे हैं जो आपके पास एनएटी व्यवस्था की तरह है। अधिकांश मोबाइल इंटरनेट प्रदाता)।

एक बेहतर विकल्प वीपीएन सेटअप ( उदाहरण के लिए ओपनवीपीएन ) या एसएसएच सेवा ( सिगविन ) स्थापित करना होगासामान्य मानक ओपनएसएसएच का एक पोर्ट शामिल है, जिसे मैं वर्तमान में विंडोज 2003 और 2008 के तहत एक सेवा के रूप में अच्छी तरह से चलाता हूं) जिसे आप एक कनेक्शन के माध्यम से सुरंग कर सकते हैं। इस तरह एसएसएच या वीपीएन प्रमाणीकरण और एन्क्रिप्शन दोनों को संभालते हैं, और यह कहते हुए कि आपके पास सुरक्षित पासवर्ड / कुंजी है (सुरक्षा पासवर्ड) सुरक्षा की एक महत्वपूर्ण परत है जो सीधे खुले बंदरगाह में नहीं होगी। उनके द्वारा प्रदान की जाने वाली संपीड़न सहायता किसी भी प्रश्न के लिए प्रतिक्रिया समय में मदद करेगी जो डेटा की एक छोटी राशि से भी अधिक वापस आती है। SSHd आधारित व्यवस्था को सेटअप करना आसान हो सकता है, खासकर यदि आप SSH के बारे में पहले से ही परिचित हैं, हालांकि, अधिकांश सच्चे वीपीएन (जैसे OpenVPN) का यह फायदा है कि उन पर संचार कम संचार ब्लैकआउट्स (ADSL) खोने की संभावना है सिंक और फिर से जोड़ना)। यदि आपके पास लक्ष्य मशीन पर या लक्ष्य साइट पर SQL सर्वर के कई उदाहरण हैं, तो वीपीएन विकल्प भी कम परेशानी वाला है। मैंने कई तरीकों के लिए सफलतापूर्वक दोनों तरीकों का उपयोग किया है, जिसमें मानक टूल के स्थानीय संस्करणों का उपयोग करके SQL सर्वर से बात करना शामिल है और उन्हें अच्छी तरह से काम करने के लिए मिला (हालांकि मेरे OpenVPN सर्वर सभी लिनक्स पर हैं, लेकिन मुझे बताया गया है कि यह अच्छी तरह से काम करता है सर्वर विंडोज पर भी)।

रिमोट मशीन (इन) को सीधे इस तरह से कनेक्ट करना बहुत सुविधाजनक हो सकता है, लेकिन इस बात से अवगत रहें कि एक सावधान वीपीएन सेटअप के साथ भी आप अपने एसक्यूएल सर्वर के लिए मशीनों की मात्रा बढ़ा रहे हैं, खासकर अगर यह आपके साथ उत्पादन प्रणाली है उपयोगकर्ता का वास्तविक डेटा, सुनिश्चित करें कि आप यह सुनिश्चित करने के लिए समय लेते हैं कि वीपीएन / सुरंग पर सर्वर देख सकने वाली मशीनें स्वयं सुरक्षित और असंक्रमित हैं (आप शायद पहले से ही ऐसा करते हैं, लेकिन यह हमेशा आराम करने लायक है!)।

जिस तरह से मैं ऐसा करने के लिए जानता हूं वह दूसरी साइट पर वीपीएन कनेक्शन स्थापित करने के लिए है, इस प्रकार एक पोर्ट को खोलने और सेटअप की सुरक्षा बनाए रखने की आवश्यकता को ग्रहण करता है, जबकि दूसरे सर्वर में आरडीपी की आवश्यकता को समाप्त करता है। दी, आप काम करते समय एक कनेक्शन छोड़ने का जोखिम उठाते हैं, इस प्रकार संभवतः समय से पहले प्रश्नों को समाप्त कर देते हैं, लेकिन अन्यथा ... यह वही है जो हम करते हैं और यह हमारे लिए अच्छा काम करता है।

यदि आप उन्हें नियमित रूप से उपयोग करने जा रहे हैं, तो आप एक अर्ध-स्थायी वीपीएन कनेक्शन में देख सकते हैं (मुझे यकीन है कि इसका एक बेहतर नाम .. वीपीएन ब्रिज?) है जो आपको आईपी पते से कनेक्ट करने की अनुमति देगा। एक नेटवर्किंग आदमी यहाँ बेहतर में वजन कर सकते हैं।

हमारे कार्यालय में हमारे पास दो फ़ायरवॉल हैं एक फ़ायरवॉल सार्वजनिक इंटरनेट और एक आंतरिक नेटवर्क के लिए। यदि आप आंतरिक नेटवर्क पर हैं, तो आप SQL सर्वर से सीधे जुड़ सकते हैं। यदि आप बाहरी इंटरनेट पर हैं, तो आप नहीं कर सकते, क्योंकि फ़ायरवॉल पर पोर्ट खुला नहीं है। अगर आप इंटरनेट के माध्यम से जुड़ना चाहते हैं, तो आपको वीपीएन के माध्यम से लॉगिन करना होगा।

हमारे कार्यालय में हमारे पास सभी डीबी सर्वरों के लिए एक स्थायी वीपीएन है और हम दूरस्थ सर्वर पर स्थानीय प्रबंधन स्टूडियो के साथ काम करते हैं। दूरस्थ डेस्कटॉप का उपयोग करना स्थानीय उपकरणों को देखने और महसूस करने की तुलना में थोड़ा धीमा है :)।

जब दूरस्थ डेस्कटॉप कनेक्शन की वास्तव में आवश्यकता होती है, तो आप कुछ मुफ्त टूल (जैसे रॉयल टीएस) का उपयोग कर सकते हैं और सभी सर्वर कनेक्शन को एन्क्रिप्टेड फ़ाइल में रख सकते हैं और जरूरत पड़ने पर ही इसका उपयोग कर सकते हैं।