从 IP 范围访问 Azure SQL 服务 [关闭]

【问题标题】:Accessing Azure SQL Service from IP Range [closed]从 IP 范围访问 Azure SQL 服务 [关闭]
【发布时间】:2013-12-27 10:35:41
【问题描述】:

我的应用程序需要与我的 Azure SQL 数据库建立连接。但我无法在防火墙中手动配置每个 IP 地址,因为应用程序(桌面应用程序)将在客户办公室的不同位置运行。

出于安全原因,我也不想添加范围 (0.0.0.0 - 255.255.255.255)。

但我知道,连接请求只会来自德国的位置。是否可以将 IP 范围限制为德国 IP 地址?

如果没有,实现最大安全性并允许轻松访问我的客户的可能性是什么?

【问题讨论】:

  • 依靠 IP 地址定位是不安全的,因为人们可能会使用 VPN 访问您的网站。
  • 所以我想唯一的可能是在防火墙中添加整个 IP 范围?

标签: sql azure azure-sql-database firewall


【解决方案1】:

允许任何人访问确实是一种不好的做法,即使您能够限制对地理位置的访问,它仍然不安全。

虽然没有替代配置,因为您的所有客户端都有不属于特定(公司)范围的不同 IP 地址。

在这种情况下,唯一的选择是拥有一个接受用户请求、对其进行身份验证并提供数据的中间服务(例如 WCF 服务)。该服务反过来会与 SQL Azure 通信。

祝你好运!

【讨论】:

    猜你喜欢
    • 2018-11-25
    • 2014-12-09
    • 1970-01-01
    • 2012-05-28
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2014-10-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode