允許遠端 Sql Server Management Studio 安全嗎？

我管理一個網站，該網站在一個機器上執行在 IIS 上，在另一個機器上執行 SQL Server 2008 Workgroup。通常我遠端進入數據庫盒並執行 SSMS 以在數據庫上工作，但我希望能夠在我的本地盒上直接使用 SSMS 訪問數據庫。我已經看到有關允許遠端訪問數據庫的其他問題，但我的問題是，這安全嗎？我擔心我會在防火牆上打開一個洞，並有可能進行黑客攻擊。一般來說，這只是一個壞主意嗎？

這是安全的，前提是您和生產伺服器之間有 VPN。如果您沒有安全的 VPN 隧道，那麼您將希望保持 RDPing 進入數據庫伺服器並使用那裡的工具。

有了適當的安全措施，這是非常無害的。

SQL 伺服器與您的本地機器在同一網路上嗎？如果是這樣，那麼允許 SSMS 訪問您的本地盒子將是無害的。

如果 SQL 伺服器位於單獨的網路上，我將首先建立與網路的安全 VPN 連接（使用 L2TP/IPSEC 或類似方法），然後使用本地機器中的 SSMS。

如果伺服器位於遠端網路上，並且您無法訪問安全的 VPN 連接，我將繼續 RDP 進入 SQL 框，如 mrdenny 所述。

-布蘭登

引用自：https://serverfault.com/questions/219130