访问前端SQL后端安全连接

Question

我需要一个客户端的Access前端和SQL 2005后端。 我想要求他们拥有一个静态IP，然后为该IP打开一个端口。 但是他们也想移动，所以当他们不在办公室时，他们的IP将会改变。

还有另一种方法来保护连接吗？

谢谢。

Answer 1

我几乎看不到任何问题。 请注意，请记住您所请求的设置，并且移动设备的IP地址无关紧要。

在很大程度上，最重要的是设备可以连接到所讨论的SQL Server的IP地址（并且该地址不太可能更改-或至少不经常更改）。

因此当他们不在办公室时，他们的IP将会改变。

这个问题更有意义。 用于连接到SQL Server的内部IP地址可以是该服务器的unc路径名（上面带有SQL）。 但是，通常仅使用本地网络上服务器的IP地址也可以。 因此，典型地址为192.168.1.100。

因此，您的Access前端可以链接到上述IP地址（我假设您在启动时有一些SQL重新链接代码）。

当您走出办公室和该本地网络之外时，当然可以有几种选择。

您可以按照建议在SQL服务上打开一个端口以允许传入连接。 这可能不是一个好主意。 最好将某种类型的VPN从该设备设置回办公室网络。 一旦建立了VPN连接，链接到固定内部ip地址的前端应继续工作（并且您可以使用SAME内部地址）。

但是，如果没有VPN，那么您当然可以使Access前端“重新链接”到办公室网络的外部公开IP地址。 这将需要您打开端口，并将路由器上的端口转发到运行SQL Server的计算机。 并且您将必须打开sql server的默认端口。 默认值为1433 –但请注意，将您的SQL Server开放到互联网上并不是一个好主意。 上一次我这样做的时候，在短短几分钟之内，互联网上已经有自动的“机器人”试图登录（并且机器人正在测试所有最常用的sql登录+最常用的密码）。 因此，以这种方式打开sql server端口是一次冒险。

因此，这里最好的方法是某种类型的SSL隧道或到办公室网络的VPN，而额外的部分是您不必将前端重新链接到其他IP地址，因为一旦设置了“隧道”到您的办公室，则网络设置的结果（包括使用笔记本电脑中的打印机等）应可在您连接到互联网的任何位置使用。