遠程Microsoft SQL Server連接安全

Question

我有權訪問虛擬服務器（Windows Server 2003），我正在管理ASP.NET網站和MS-SQL數據庫。

當前有一些安全問題阻止我從個人電腦連接到SQL Server。我需要這樣做的原因是因爲我必須將實時數據庫與我在本地測試數據庫中所做的重大更改同步。

經過多天的努力解決安全問題，我通過電子郵件將服務器所有者轉發給技術人員。他的回覆是這樣的：

你的IT人員要求的是違反了我們的IP安全標準。我們不允許遠程SQL連接，因爲此信息以明文形式傳輸，因此未加密。

我從來沒有聽說過這樣的情況，並且在作爲.NET開發人員的每項工作中，都有過通過SQL Server管理器與不同服務器上的數據庫建立遠程連接的功能。

他說的是真的嗎？

Answer 1

我假設這種連接是通過互聯網，在您家庭辦公室的個人電腦和屬於您客戶的虛擬機之間進行的。

解決方案是爲您的服務器安裝RAS SSTP或PPTP VPN。通過VPN撥號到服務器，然後通過VPN連接連接到SQL服務器。 （爲了回答實際的問題，我認爲雖然身份驗證不是很清楚，但是數據和命令都是可以的，當然可以配置IPSec安全連接策略來防止這種情況發生，但幾乎沒人知道VPN更容易）