Τείχος προστασίας Azure SQL – Εκμάθηση βάσης δεδομένων

0
Τείχος προστασίας Azure SQL – Εκμάθηση βάσης δεδομένων

Το τείχος προστασίας της βάσης δεδομένων Azure SQL σάς επιτρέπει να αποφασίσετε ποιες διευθύνσεις IP μπορούν ή δεν πρέπει να έχουν πρόσβαση στον Azure SQL Server ή στη βάση δεδομένων Azure SQL.

Το τείχος προστασίας της βάσης δεδομένων Azure SQL δεν έχει ρυθμιστεί κατά τη δημιουργία της βάσης δεδομένων Azure SQL.

Μπορείτε να διαμορφώσετε το τείχος προστασίας με δύο τρόπους στη βάση δεδομένων Azure SQL.

1. Σε επίπεδο διακομιστή

2. Σε επίπεδο βάσης δεδομένων

Στην πραγματικότητα, εάν δεν κάνετε την πρώτη μέθοδο, δεν θα μπορείτε να χρησιμοποιήσετε τη δεύτερη μέθοδο.

Εδώ καταλαβαίνουμε ότι, ενώ το άτομο που δημιούργησε τον διακομιστή βάσης δεδομένων Azure SQL μπορεί να έχει πρόσβαση σε όλα τα προνόμια του διακομιστή και σε όλες τις βάσεις δεδομένων, ενδέχεται να δώσετε έναν περιορισμό IP στην πρόσβαση στις βάσεις δεδομένων αργότερα.

Διαμόρφωση τείχους προστασίας σε επίπεδο διακομιστή

Έχουμε εγκαταστήσει στο παρελθόν έναν διακομιστή βάσης δεδομένων Azure SQL και μια εγκατάσταση βάσης δεδομένων Azure SQL με εγκατάσταση βάσης δεδομένων Azure SQL με το Powershell.

Συνεχίζω να αφηγούμαι το θέμα χρησιμοποιώντας τους πόρους μας εδώ.

Αφού συνδεθείτε στο Azure Portal, ερχόμαστε στον διακομιστή της βάσης δεδομένων Azure SQL στην ομάδα πόρων και επιλέγουμε Τείχος προστασίας και εικονικά δίκτυα στην περιοχή Ασφάλεια στο αριστερό μενού. – Η ενότητα „εμφάνιση ρυθμίσεων τείχους προστασίας“ στα δεξιά μας φέρνει στο ίδιο μέρος-

Στην οθόνη που θα δείτε στην παρακάτω εικόνα, κάνουμε κλικ στο Add Client IP και προσθέτουμε τις πληροφορίες διεύθυνσης IP πελάτη μας στην ενότητα Rule και τις αποθηκεύουμε από πάνω.

Ή μπορούμε να συνδεθούμε μέσω SSMS με τις πληροφορίες ονόματος διακομιστή του Azure SQL Database Server που έχουμε χωρίς να συνδεθούμε στην πύλη Azure.

Οι πληροφορίες ServerName εμφανίζονται επίσης στην ενότητα „Εμφάνιση ρυθμίσεων τείχους προστασίας“ στην πρώτη εικόνα.

Στις πληροφορίες σύνδεσης, θα συνδεόμαστε με τον χρήστη Διαχειριστή διακομιστή που ορίσαμε στη ρύθμιση για τον διακομιστή βάσης δεδομένων Azure SQL.

Οι πληροφορίες κωδικού πρόσβασης είναι ο κωδικός πρόσβασης του λογαριασμού που ορίσατε κατά την εγκατάσταση του διακομιστή βάσης δεδομένων Azure SQL.

Όταν συνδεθείτε με τις σωστές πληροφορίες, θα μας ζητήσει να συνδεθούμε στο Azure Portal.

Μετά την ολοκλήρωση της διαδικασίας σύνδεσης, ο Πελάτης θα γράψει ο ίδιος τις πληροφορίες IP και θα σας ζητήσει μόνο να επιβεβαιώσετε.

Ολοκληρώσαμε τη διαμόρφωση του τείχους προστασίας Azure SQL και ορίσαμε μια IP σε επίπεδο διακομιστή βάσης δεδομένων Azure SQL.

Τώρα θα μπορούμε να έχουμε πρόσβαση σε όλες τις βάσεις δεδομένων με βάση αυτήν την καθορισμένη IP.

Πριν προχωρήσετε στη δεύτερη μέθοδο, τη διαμόρφωση του Τείχους προστασίας σε επίπεδο βάσης δεδομένων, θα ήθελα να γνωρίζετε ότι μπορούμε επίσης να εκτελέσουμε τις λειτουργίες που ρυθμίζουμε σε επίπεδο διακομιστή με TSQL, Powershell ή Rest API.

Εάν πρόκειται να ορίσουμε μια IP στο τείχος προστασίας σε επίπεδο διακομιστή χρησιμοποιώντας TSQL, μπορούμε να χρησιμοποιήσουμε την ακόλουθη εντολή.

Μπορούμε να χρησιμοποιήσουμε το ακόλουθο ερώτημα για να εμφανίσουμε τον ορισμό που έχουμε κάνει.

Μπορούμε να χρησιμοποιήσουμε την ακόλουθη εντολή για να αφαιρέσουμε τον κανόνα του τείχους προστασίας που ορίσαμε σε επίπεδο διακομιστή.

Διαμόρφωση τείχους προστασίας σε επίπεδο βάσης δεδομένων

Σε αντίθεση με τους κανόνες σε επίπεδο διακομιστή, οι κανόνες επιπέδου βάσης δεδομένων αποθηκεύονται στην αντίστοιχη βάση δεδομένων.

Κατά τη διαμόρφωση του Τείχους προστασίας σε επίπεδο διακομιστή με το Azure Portal, το Powershell ή το Rest API, μπορείτε να διαμορφώσετε το επίπεδο βάσης δεδομένων χρησιμοποιώντας μόνο TSQL.

Η εκτέλεση μιας διαμόρφωσης τείχους προστασίας σε επίπεδο βάσης δεδομένων αυξάνει την ασφάλεια διασφαλίζοντας ότι οι πελάτες δεν μπορούν να έχουν πρόσβαση στη βάση δεδομένων που δεν χρειάζονται και επίσης διευκολύνει τη μετεγκατάσταση των βάσεων δεδομένων, καθώς η διαμόρφωση περιλαμβάνεται στη βάση δεδομένων.

Μπορείτε να χρησιμοποιήσετε το ακόλουθο ερώτημα για να ελέγξετε εάν υπάρχει διαθέσιμη ρύθμιση παραμέτρων ασφαλείας σε επίπεδο βάσης δεδομένων.

Μην ξεχάσετε να επιλέξετε τη βάση δεδομένων που θέλετε να επεξεργαστείτε πριν εκτελέσετε το ερώτημα!

Μπορείτε να χρησιμοποιήσετε το ακόλουθο ερώτημα για να ορίσετε ένα τείχος προστασίας σε επίπεδο βάσης δεδομένων.

Μπορεί να χρειαστούν έως και 5 λεπτά για να τεθεί σε ισχύ ο κανόνας που ορίσατε.

Μπορείτε να χρησιμοποιήσετε την ακόλουθη εντολή για να διαγράψετε έναν κανόνα τείχους προστασίας που έχετε ορίσει σε επίπεδο βάσης δεδομένων.

Επιτρέπεται η πρόσβαση από το Azure

Για να επιτραπούν οι συνδέσεις από τον Azure στον Azure SQL Server, πρέπει να οριστεί η επιλογή Να επιτρέπεται η πρόσβαση στις υπηρεσίες Azure.

Αλλά θα πρέπει να θυμάστε ότι αυτή η διαδικασία θα κάνει έναν διαφορετικό συνδρομητή Azure να έχει πρόσβαση στον πόρο σας!

Επομένως, είναι πολύ σημαντικό να διαμορφώσετε τα δικαιώματα στον SQL Server σας.

Πώς λειτουργεί η διαμόρφωση της ασφάλειας βάσης δεδομένων Azure SQL;

Οποιεσδήποτε προσπάθειες σύνδεσης από το Azure ή το Διαδίκτυο θα καλύπτονται από το τείχος προστασίας.

1. Θα εκτελεστούν κανόνες σε επίπεδο βάσης δεδομένων. Εάν ορίζεται κανόνας ασφαλείας σε επίπεδο βάσης δεδομένων, η σύνδεση θα είναι επιτυχής.

Διαφορετικά, η σύνδεση θα αποτύχει.

2. Θα εκτελεστούν κανόνες σε επίπεδο διακομιστή. Θα ξεκινήσει εάν το πρώτο βήμα αποτύχει.

Εάν το αίτημα σύνδεσης υπάρχει εντός των καθορισμένων κανόνων, η σύνδεση θα είναι επιτυχής, διαφορετικά η σύνδεση θα απορριφθεί.

Ας κάνουμε ένα παράδειγμα για αυτό το θέμα. Διέγραψα τους κανόνες ασφαλείας που ορίστηκαν σε επίπεδο διακομιστή.

Όπως μπορείτε να δείτε στην παραπάνω εικόνα, δεν ορίζονται πληροφορίες IP, αλλά ορίσαμε τον κανόνα ασφαλείας με τον τρόπο που περιγράψαμε στο άρθρο, χάρη στη βάση δεδομένων.

Ας κάνουμε μια σύνδεση σε επίπεδο βάσης δεδομένων με το SQL Server Management Studio.

Για αυτό, κάνουμε κλικ στις Επιλογές στην οθόνη „Σύνδεση με διακομιστή“ και γράφουμε το όνομα της βάσης δεδομένων „dmcdbpshell“ στην ενότητα „Σύνδεση σε βάση δεδομένων“ στην ενότητα „Ιδιότητες σύνδεσης“.

Αφού πληκτρολογήσουμε τα στοιχεία σύνδεσής μας, συνδέουμε.

παρόμοιες αναρτήσεις

Schreibe einen Kommentar