none
Impedire l'accesso all'istanza di SQL Server RRS feed

 > 

  • Domanda

  • Question
    Registrati per votare
    0
    Registrati per votare

    Buongiorno.

    Un cliente mi ha chiesto se era possibile inibire l'accesso all'istanza di SQL Server da specifici PC.

    Lo scenario è il seguente.

    SqlServer_1 è il server su cui è installato SQL Server e l'istanza è quella di default.

    Su alcuni PC è installato SQL Server per motivi di sviluppo.

    Si vorrebbe fare in modo che questi PC non possano collegare al loro SSMS il SqlServer_1 ne tantomeno puntarlo in qualche query.

    Grazie in anticipo.

    venerdì 28 novembre 2014 14:45
    |

Risposte

  • Question
    Registrati per votare
    0
    Registrati per votare

    Ciao,

    basta fare in modo che non abbiano le credenziali di accesso al server (ovvero le login) oppure isolarle a livello di rete. Certo, se questi pc possono vedere il server e se sono a conoscenza della password di sa e sa è una login attiva o ancora se hanno una credenziale sysadmin, c'è poco da fare. In tal caso c'è da disabilitare l'sa (solo dopo aver creato utenze ad hoc di amministrazione, magari utenze windows sotto dominio) per fare in modo che non si acceda più dall'esterno con quella credenziale.

    In alternativa c'è da lavorare più a livello di macchine, e quindi isolare i server su cui sta SQL Server facendo in modo che non siano raggiungibili dall'esterno per certe classi di ip o in base a regole definite dai vostri amministratori di sistema.

    Alessandro Alpi SQL Server MVP

    venerdì 28 novembre 2014 23:57
    |
    Moderatore