当我们连接到MS SQL/MySQL数据库时,如何确保I和客户端的PC始终具有相同的IP地址?
当我们连接到MS SQL/MySQL数据库时,如何确保I和客户端的PC始终具有相同的IP地址?
提问于 2019-08-21 19:18:48
我读过,这是一个很好的安全实践,通过只允许预定义的IP地址列表/范围来限制对数据库服务器的访问。我不知道如何保证/确保我的IP地址保持不变,因为它总是通过DHCP分配的。我想网站访问者也是如此。
我的项目通常有两类用户:公司员工和公众。公司员工通过MS Access前端连接到数据库,而公众/客户将通过网站连接。
如何实现限制允许的IP地址的良好做法,同时确保每个人都可以连接?
以IMDB或DHL为例。他们如何为他们的网站访问者绕过这个“限制”?
因为我不知道如何确保这一点,所以我总是将Azure或AWS上的MS SQL Server设置为允许所有IP地址。我读到MySQL甚至不允许这样做,所以我还不能使用大多数虚拟主机软件包提供的免费MySQL数据库托管。有一些像HostGator这样的web主机坚持作为本地主机连接到MySQL数据库,甚至指定了必须用于连接到MySQL数据库的IP地址。我不知道该怎么做。这就是我一直使用MS SQL Server的原因。
回答 1
Stack Overflow用户
发布于 2019-08-21 21:03:10
我不知道如何保证/确保我的IP地址保持不变,因为它总是通过
分配的。我想网站访问者也是如此。
除IP限制外,不要暴露SQL Server端的所有端口,只开放SQL端口,并限制在SQL Server的Builtin\administrators组中添加用户。
很难限制客户机IP地址(甚至是内部地址),相反,您可以配置VLAN,以便只有VLAN部分用户能够访问数据库服务。在您的示例中,内部用户和Web服务器必须位于同一VLAN中。
如何实施限制允许的IP地址的良好做法,同时确保每个人都可以连接?
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/57590459
复制相关文章
相似问题
腾讯云开发者
