Acesso do site público ao banco de dados do SQL Server privado

1

Administramos um site público e precisamos preencher várias páginas de nossos bancos de dados privados. Não queremos enviar os dados do nosso servidor sql local para o servidor sql do site, pois isso levará a dados obsoletos. Também não queremos abrir mais acesso do que o necessário a partir do site público para a nossa rede segura.

Estamos pensando em abrir uma única porta para o Sql falar e ter uma instância do sql usando essa porta, que armazenará apenas os dados necessários para o servidor da web. A instância limitada pode então ler a partir do servidor de produção, talvez através de visualizações?.

Dessa forma, mesmo que o site seja invadido, o único acesso é a uma instância sql de somente leitura. O que você acha desta solução, existe uma maneira melhor de fazer isso?

    
por MrTelly 29.10.2010 / 04:05

1 resposta

2

Bem, a primeira coisa é que a instância não é somente leitura. O login que você usa para acessar a instância pode ter acesso somente leitura ao banco de dados, mas, no final, algo será gravado no banco de dados. Abrir a porta irá expor a instância. Uma vez que uma conexão é feita, alguém pode tentar o que quiser e obter acesso ao banco de dados e / ou ao próprio servidor.

É melhor colocar o servidor SQL em uma DMZ. Dessa forma, se o servidor estiver comprometido, ainda haverá uma barreira entre o invasor e sua rede interna. Você pode ter uma conexão de saída de sua rede interna para o servidor SQL na DMZ que pode atualizar os dados por meio de atualização direta, replicação, envio de log, etc. Então a única conexão de entrada de uma fonte pública seria na DMZ.

    
por 29.10.2010 / 04:47