1. घर
  2. सवाल और जवाब
  3. Azure - डेटाबेस

Azure - डेटाबेस

2012-11-13 12 views
5

के आधार पर आईपी फ़िल्टर मेरे पास एक Azure एप्लिकेशन है जो विभिन्न सर्वरों के विभिन्न डेटाबेस का उपयोग करता है। यह डेटाबेस स्वतंत्र हैं, और मेरे आवेदन के प्रत्येक क्षेत्र में केवल एक डेटाबेस का उपयोग किया जाता है। मैं एक आईपी फ़िल्टर बनाने की कोशिश करता हूं। इस फ़िल्टर को वकील के आईपी की पहचान करनी चाहिए, और प्रत्येक डेटाबेस तक पहुंचने की अनुमति दें या इस फ़िल्टर के आधार पर नहीं। यह मुझे एपी तक पहुंचने की अनुमति देने के लिए एक तरीका नहीं देता है, बी के लिए बी नहीं, बी तक पहुंच और किसी अन्य आईपी के लिए नहीं, Azure की सुरक्षा का उपयोग करके एक और अलग आईपी के लिए पूर्ण पहुंच ... क्या यह संभव है?Azure - डेटाबेस

धन्यवाद, मैं एक उत्तर का इंतजार करता हूं!

पीडी: मेरी भयानक अंग्रेजी के लिए खेद है!

स्रोत

2012-11-13 Esneik

उत्तर

0

मान लें कि आप SQL Azure होस्ट किए गए डेटाबेस का जिक्र कर रहे हैं, तो आप डेटाबेस-स्तर फ़ायरवॉल सेटिंग्स का उपयोग कर सकते हैं, जिन्हें here दस्तावेज किया गया है।

sp_set_database_firewall_rule संग्रहीत प्रक्रिया का उपयोग कर डेटाबेस-स्तर फ़ायरवॉल नियम बनाएं। में अद्वितीय नाम निर्दिष्ट करके sp_set_database_firewall_rule प्रक्रिया का नाम पैरामीटर निर्दिष्ट करके एक नया फ़ायरवॉल इंटरनेट-आधारित कनेक्शन के लिए सेटिंग जोड़ें। start_ip_address पैरामीटर के साथ उस श्रेणी में सबसे कम वांछित आईपी पता निर्दिष्ट करें और में उच्चतम वांछित आईपी पता जो end_ip_address पैरामीटर के साथ है। नाम पैरामीटर nvarchar डेटा प्रकार और start_ip_address है और end_ip_address पैरामीटर वर्कर डेटा प्रकार के हैं।

इसी तरह, आप मानकों के साथ start_ip_address और end_ip_address 0.0.0.0 के बराबर sp_set_database_firewall_rule संग्रहीत प्रक्रिया का उपयोग कर द्वारा विंडोज Azure से कनेक्शन प्रयास सक्षम कर सकते हैं।

स्रोत

2012-11-13 16:26:33 mellamokb

+0

उत्तर के लिए धन्यवाद! लेकिन जहां तक ​​मैंने मूल स्तर लॉकिंग एसक्यूएल को समझ लिया है, केवल कनेक्ट करने का प्रयास करने वाले बाहरी अनुप्रयोगों तक पहुंच को सीमित कर देता है। सभी कनेक्शन Azure सेवाओं को अनुमति देकर, जो भी आईपी मेरे आवेदन पर हमला करता है, डेटाबेस के साथ आईपी संपर्क आवेदन का है, क्लाइंट नहीं (हमेशा एप्लिकेशन से आईपी के साथ)। इस प्रकार, मुझे इस पहुंच को सीमित करने के बारे में पता नहीं है। – Esneik

0

मुझे यकीन है कि आप पहले से ही करनी होगी पाया इस के लिए एक समाधान अब पुराने महीने की अपनी एक जोड़े को दिए गए, लेकिन सिर्फ में दर-मामला हूँ ...

मान लिया जाये कि मैं सही ढंग से समझ रहा हूँ, तुम हो आपके एप्लिकेशन सर्वर से संचार करने वाले क्लाइंट का एक गुच्छा, जो बदले में कई डेटाबेस सर्वरों में से एक से पूछताछ करता है। मेलमोकब द्वारा सुझाया गया फ़ायरवॉल एक विकल्प नहीं है क्योंकि क्लाइंट वास्तव में डेटाबेस को मार नहीं रहा है, और इसलिए एप्लिकेशन सर्वर पर क्या जरूरी है।

क्लाइंट के आईपी पते के आधार पर/डेटाबेस तक पहुंचने के लिए उपयोग की जाने वाली कनेक्शन स्ट्रिंग का चयन करना शायद आप यहां के बाद क्या कर रहे हैं। यदि आपको अपनी मूल सुरक्षा का उपयोग करके डेटाबेस को लॉक करने की भी आवश्यकता है, तो आपको अपने प्रत्येक क्लाइंट के लिए नामित उपयोगकर्ता खाता बनाना होगा।

वैकल्पिक रूप से, आप Azure SQL डेटाबेस पर Federations की जांच कर सकते हैं और क्लाइंट के आईपी पते या वितरण कुंजी के समान पहचानकर्ता का उपयोग कर सकते हैं।

स्रोत

2013-01-29 14:30:34 chrisb

 संबंधित मुद्दे

  • कोई संबंधित समस्या नहीं^_^