vpn ile sql servere...
 
Bildirimler
Hepsini Temizle

vpn ile sql servere bağlanma  

  RSS
ahmet ceylan
(@ahmetceylan)
Üye

Merhaba;

Yerel ağda çalışan bir programımız var program yine yerelde olan sqlserver'a bağlı çalışıyor.Ben kullanıcılar dış ağdan da sql server'a bağlantı kurup çalıştırmalarını istiyorum bunu nasıl yapabilirim,vpn ile yapılabileceğini okudum bir kaç yerde,böyle bişey yapılması mümkün mü ve yine aynı sql de çalışan diğer veri tabanına kullanıcılar erişebilir mi? 

Şimdiden Teşekkür ederim.

Alıntı
Gönderildi : 29/12/2014 19:20
oldmember
(@yavuzfilizlibay)
Üye

Merhaba

1433 nolu portu dışarı açarsanız bağlanıp çalışırlar, tabi bu riskli olacağından, vpn ile yapmanız daha doğru olacaktır.

Dışardan vpn ile bağlanan kullanıcı aynı veritabanını kullanabilir. 

CevapAlıntı
Gönderildi : 29/12/2014 19:24
Okan Özbey
(@okanozbey)
Saygın Üye Forum Yöneticisi

Merhaba,

Bunun ile ilgili tamamen nasıl bir yapı düşündüğünüze göre çözüm yolları değişmektedir.

Örneğin herhangi bir porttan uzaktan erişime açabilirsiniz.

Örneğin ; Bu durumda ip adresiniz,1433 yazarak sunucu adresine bağlantı sağlayabilirsiniz, güvenlik olsun diyorsanız default portta bırakmayıp başka bir porttada kullanabilirsiniz.

http://www.chip.com.tr/forum/sql-server-i-tcpip-uzerinden-uzaktan-acma-ayari_t254531.html

Yada bahsetmiş olduğunuz gibi VPN kullanarak bağlantı sağlatabilirsiniz. Yani VPN bağlanmadan SQL'e bağlantı sağlanmaz ve SQL sadece local'e açık olur. Dışarıdan network'unuza vpn ile bağlantı sağlanır ve sonra SQL'e local'den gidilir. 

http://www.cozumpark.com/blogs/windows_server/archive/2012/09/23/windows-server-2012-remote-access-pptp-vpn-kurulumu.aspx

VPN kurulumu sağladıktan sonra üst taraftaki konfigürasyon ile local'den bağlantı şağlanacak şekilde yapılandırabilirsiniz.

İyi çalışmalar.

www.okanozbey.com

CevapAlıntı
Gönderildi : 29/12/2014 19:30
ahmet ceylan
(@ahmetceylan)
Üye

serverda bulunan diğer veritabanlarını kullanma olasığı varmıdır....kullanıcıların sadece serverda olan bir veritabanına bağlanmasını istiyorum.

CevapAlıntı
Gönderildi : 29/12/2014 20:30
oldmember
(@yavuzfilizlibay)
Üye

Sql server da security - logins kısmından kullanıcılara ayrı hesaplara açarak, bu hesapların hangi veritabanlarına erişmesini istiyorsanız, logins lerin özelliklerindeki User Mapping sekmesinden erişmesini istediğiniz veritabanlarını seçebilirsiniz.

Bu aşamanın vpn tarafıyla bir ilgisi yok, Sql Server daki kullanıcı bazlı yetkilendirme ile alakalı. 

 

CevapAlıntı
Gönderildi : 29/12/2014 23:26
Mustafa TAŞCI
(@mustafatasci)
Saygın Üye Forum Yöneticisi

Merhaba,

SQL serverı VPN olmadan dışarıya açmak büyük risktir, ben olsam VPN siz açmayı ihtimal olarak bile düşünmezdim,

VPN ile sadece SQL serverı ulaştırabilirsiniz, sonrası Yavuz Hocamın dediği gibi SQL serverda security ayarlarında, 

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 30/12/2014 00:43
Okan Özbey
(@okanozbey)
Saygın Üye Forum Yöneticisi

[quote user="ahmet ceylan"]serverda bulunan diğer veritabanlarını kullanma olasığı varmıdır....kullanıcıların sadece serverda olan bir veritabanına bağlanmasını istiyorum.[/quote]

 Merhaba,

use Veritabanı_ismi
go
sp_changedbowner 'Veritabani_kullanicisi'
go
use master
go
deny VIEW any DATABASE to veritabanı_kullanicisi
go 

Yukarıdaki query kendine göre düzenleyerek ve çalıştırarak seçmiş olduğun veritabanına, db kullanicisini yetkilendirip, diğer veritabanlarını görmesini ve erişmesini engelleyebilirsiniz. 

Ayrıca VPN kurma imkanınız yok ise , Fiziksel sunucunuzun önünde bir firewall cihazı veya benzer bir port scan yakalayan cihazınız var ise vpn gerek duymadan sadece sql portunu değiştirerek sql uzağa açabilirsiniz. Lakin kesinlike sa kullanıcısını erişime açmayınız.

İyi çalışmalar.  

www.okanozbey.com

CevapAlıntı
Gönderildi : 30/12/2014 01:22
ahmet ceylan
(@ahmetceylan)
Üye

hepinize ayrı ayrı teşekkür ederim.Verdiğiniz bilgiler işimi fazlasıyla görecektir.

CevapAlıntı
Gönderildi : 30/12/2014 10:48
Paylaş: