none
Servidor Sql 2012 express RRS feed

  • Pergunta

  • temos nosso banco de dados sql express 2012 em um servidor.

    no mesmo servidor temos nossa aplicação.

    o que queremos é colocar outro servidor somente para o sql .

    nossa aplicação é web.

    não terei problema de invasão ao banco sql tendo que compartilhar a porta 1433 para o outro servidor

    que terá a aplicação, acessar o banco de dados?


    • Editado jceoms terça-feira, 15 de dezembro de 2015 12:25
    • Movido Marcos SJ terça-feira, 15 de dezembro de 2015 13:02 Fórum errado
    terça-feira, 15 de dezembro de 2015 10:39

Respostas

  • Bom dia,

    Risco de invasão sempre vai existir o que você pode fazer é diminuir os riscos.

    A sua aplicação Web ela é publicada na internet? se não o seu risco diminui.

    Sua empresa possui firewall?

    Uma boa pratica é alterar a porta padrão do SQL Server.


    Se a resposta foi útil por favor classifique. Tiago Neves - @tiagolneves - acesse o meu blog http://www.tiagoneves.net

    terça-feira, 15 de dezembro de 2015 13:28
  • jceoms,

    Tudo vai depender de como está a tua infra-estrutura.

    Se os servidores estiverem em dominios distintos (por exemplo, dois servidores em nuvens públicas distintas), você vai querer abrir a porta 1433 do teu servidor.

    Aí vem as sugestões (algumas já dadas): Trocar a porta, desabilitar o SQL Server Browser, utilizar um usuário com permissões mínimas, Restringir no firewall do SQL o acesso à porta do SQL Server para apenas o IP do servidor de aplicação... E a lista vai longe.

    O mais importante é, antes de sairmos dando sugestões, você nos dizer como estará montado o teu ambiente (servidores em redes distintas? Vai se comunicar por VPN? Aplicação em uma DMZ? etc). Com base nisso, poderemos dar sugestões mais acertivas ao invés de sairmos jogando ideias que podem não te satisfazer.

    []'s!


    /* Logan Destefani Merazzi - DBA | @LoganMerazzi | http://www.merazzi.eti.br
    Se a resposta for útil, vote nela. Se resolveu, marque-a como resposta. */

    quinta-feira, 4 de fevereiro de 2016 13:25

Todas as Respostas

  • Bom dia,

    Risco de invasão sempre vai existir o que você pode fazer é diminuir os riscos.

    A sua aplicação Web ela é publicada na internet? se não o seu risco diminui.

    Sua empresa possui firewall?

    Uma boa pratica é alterar a porta padrão do SQL Server.


    Se a resposta foi útil por favor classifique. Tiago Neves - @tiagolneves - acesse o meu blog http://www.tiagoneves.net

    terça-feira, 15 de dezembro de 2015 13:28
  • nossa aplicação é web
    terça-feira, 15 de dezembro de 2015 13:36
  • Sim,

    mas aplicação web pode ser publicada na internet, intranet ou extranet?


    Se a resposta foi útil por favor classifique. Tiago Neves - @tiagolneves - acesse o meu blog http://www.tiagoneves.net


    • Editado Tiago_Neves terça-feira, 15 de dezembro de 2015 13:48
    terça-feira, 15 de dezembro de 2015 13:47
  • JCEOMS,

    De que forma a sua aplicação é acessada? A conta de usuário que esta vinculada com a conexão do banco de dados, tem permissão para acessar outros bancos?


    Pedro Antonio Galvao Junior [MVP | MCC | Microsoft Evangelist | Microsoft Partner | Engenheiro de Softwares | Especialista em Banco de Dados | Professor Universitario | SoroCodigos | @JuniorGalvaoMVP | http://pedrogalvaojunior.wordpress.com]

    terça-feira, 15 de dezembro de 2015 15:06
    Moderador
  • sim tem permissão
    quinta-feira, 4 de fevereiro de 2016 13:01
  • jceoms,

    Tudo vai depender de como está a tua infra-estrutura.

    Se os servidores estiverem em dominios distintos (por exemplo, dois servidores em nuvens públicas distintas), você vai querer abrir a porta 1433 do teu servidor.

    Aí vem as sugestões (algumas já dadas): Trocar a porta, desabilitar o SQL Server Browser, utilizar um usuário com permissões mínimas, Restringir no firewall do SQL o acesso à porta do SQL Server para apenas o IP do servidor de aplicação... E a lista vai longe.

    O mais importante é, antes de sairmos dando sugestões, você nos dizer como estará montado o teu ambiente (servidores em redes distintas? Vai se comunicar por VPN? Aplicação em uma DMZ? etc). Com base nisso, poderemos dar sugestões mais acertivas ao invés de sairmos jogando ideias que podem não te satisfazer.

    []'s!


    /* Logan Destefani Merazzi - DBA | @LoganMerazzi | http://www.merazzi.eti.br
    Se a resposta for útil, vote nela. Se resolveu, marque-a como resposta. */

    quinta-feira, 4 de fevereiro de 2016 13:25