访问前端 SQL 后端安全连接

Posted 2023-05-07

【中文标题】访问前端 SQL 后端安全连接

【英文标题】：Access front end SQL back end secure connection

【发布时间】：2012-08-03 21:14:43

【问题描述】：

我需要一个用于客户端的 Access 前端和 SQL 2005 后端。我想要求他们拥有一个静态 IP，然后我会为该 IP 打开一个端口。但他们也想要移动，所以当他们不在办公室时，他们的 IP 会发生变化。

还有其他方法可以保护连接吗？

谢谢。

【问题讨论】：

我不认为这真的是一个编程问题。我认为它可能更适合其他 StackExchange 站点 ServerFault？

谢谢 Remou，我去那里看看。

【参考方案1】：

我看不出这个问题有任何问题或问题。请注意，请记住，对于您请求的设置，移动设备的 IP 地址无关紧要。

最重要的是设备可以连接到相关 SQL 服务器的 IP 地址（并​​且该地址不太可能更改 - 或至少不会经常更改）。

所以当他们不在办公室时，他们的 IP 会改变。

这个问题更有意义。用于连接 SQL 服务器的内部 IP 地址可以是服务器的 unc 路径名（上面带有 SQL）。但是，通常只使用本地网络上服务器的 IP 地址也可以。所以典型的地址是 192.168.1.100。

因此，您的 Access 前端可以链接到上述 IP 地址（我假设您在启动时有一些 SQL 重新链接代码）。

当您走出办公室和本地网络时，您当然有多种选择。

您可以按照您的建议在 SQL 服务上打开一个端口以允许传入连接。这可能不是一个好主意。最好从该设备设置某种类型的 *** 回到您的办公室网络。设置好 *** 连接后，链接到固定内部 IP 地址的前端应该继续工作（并且您可以使用相同的内部地址）。

但是，如果没有 ***，那么您当然可以让 Access 前端“重新链接”到您办公室网络的外部公开 IP 地址。这将要求您打开一个端口并将路由器上的一个端口转发到运行 SQL Server 的机器。而且您必须打开 sql server 的默认端口。默认值为 1433 - 但如前所述，将 SQL 服务器开放到狂野的互联网并不是一个好主意。上次我这样做时，在几分钟之内，互联网上的自动“机器人”已经在尝试登录（并且机器人正在测试所有最常见的 sql 登录 + 最常见的密码）。因此，以这种方式打开 sql server 端口是高风险的冒险。

因此，这里最好的方法是某种类型的 SSL 隧道，或连接到您的办公网络的 ***，而且额外的部分是您可能不必将前端重新链接到不同的 IP 地址，因为一旦“隧道” " 设置到您的办公室，然后网络设置的结果，包括从您的笔记本电脑使用打印机等，因此应该适用于您连接到互联网的任何地方。

【讨论】：

谢谢艾伯特。据我了解，使用外部 IP 的连接并不安全。但是***会。对吗？