Hallo,
ich möchte einen SQL Server 2005 Express SP2 auf einem Rechner im Public Internet erlauben, remote connections anzunehmen. Ich habe dazu einige Versuche gemacht und habe nun ein paar Erkenntnisse und auch noch Fragen, für die ich nach Bestätigung bzw. Antworten suche...
1. Ich muss mit SQL Server Authentifizierung arbeiten. Windows Authentifizierung geht nicht, weil mein Client nicht in die Domäne des Servers eingebunden sein kann. Richtig?
2. Der SQL-Server hat einen Instanznamen. Ein Verbindung kommt nur zustande, wenn ich auf dem Server nehmen dem SQL Server auch noch den SQL Server Browser starte und den entsprechenden UDP Port freigebe, obwohl der Client im Connect-String den Instanznamen konkret angeben kann. Warum ist der SQL Server Browser eigentlich notwendig?
3. Wie sicher ist das ganze eigentlich? Ich habe natürlich ein sehr sicheres Passwort gewählt. Gibt es noch weitere Sicherheitsmaßnahmen, die man empfehlen kann/muss, z.B.
3.1. Einen anderen als den Default Port wählen?
3.2. Kann man vielleicht irgendwie ein Client-Zertifikat verlangen?
3.3. Die Verbindung verschlüsseln? Wenn ich diese Option auf der Client-Seite wähle, bekomme ich nur eine Fehlermeldung, dass der "CN Name" nicht übereinstimmt oder so. Wie kann/muss man dies konfigurieren?
4. Ganz allgemein fragt: Ist das Freigeben von Remote Verbindungen zum SQL-Server einschließlich öffnen der Firewall für den entsprechenden Port im WAN in der Praxis schon ein Sicherheitsrisiko? Oder ist das üblich und halbwegs sicher, so lange man sichere Passworte verwendet?
Danke für Euren Rat und Meinung.
Gruss
KS
ich möchte einen SQL Server 2005 Express SP2 auf einem Rechner im Public Internet erlauben, remote connections anzunehmen. Ich habe dazu einige Versuche gemacht und habe nun ein paar Erkenntnisse und auch noch Fragen, für die ich nach Bestätigung bzw. Antworten suche...
1. Ich muss mit SQL Server Authentifizierung arbeiten. Windows Authentifizierung geht nicht, weil mein Client nicht in die Domäne des Servers eingebunden sein kann. Richtig?
2. Der SQL-Server hat einen Instanznamen. Ein Verbindung kommt nur zustande, wenn ich auf dem Server nehmen dem SQL Server auch noch den SQL Server Browser starte und den entsprechenden UDP Port freigebe, obwohl der Client im Connect-String den Instanznamen konkret angeben kann. Warum ist der SQL Server Browser eigentlich notwendig?
3. Wie sicher ist das ganze eigentlich? Ich habe natürlich ein sehr sicheres Passwort gewählt. Gibt es noch weitere Sicherheitsmaßnahmen, die man empfehlen kann/muss, z.B.
3.1. Einen anderen als den Default Port wählen?
3.2. Kann man vielleicht irgendwie ein Client-Zertifikat verlangen?
3.3. Die Verbindung verschlüsseln? Wenn ich diese Option auf der Client-Seite wähle, bekomme ich nur eine Fehlermeldung, dass der "CN Name" nicht übereinstimmt oder so. Wie kann/muss man dies konfigurieren?
4. Ganz allgemein fragt: Ist das Freigeben von Remote Verbindungen zum SQL-Server einschließlich öffnen der Firewall für den entsprechenden Port im WAN in der Praxis schon ein Sicherheitsrisiko? Oder ist das üblich und halbwegs sicher, so lange man sichere Passworte verwendet?
Danke für Euren Rat und Meinung.
Gruss
KS
Comment