Comment puis-je permettre à des utilisateurs inconnus pour accéder à mon SQL (Azure) DB?

Apparemment on doit spécifier explicitement (liste blanche) les adresses IP qui seront autorisés à accéder à SQL Azure DB. Je veux, bien que, pour avoir N-gazillion* les utilisateurs qui auront accès à ces tables de données spécifiques.

  • la folie des grandeurs/la folie des grandeurs

Ces besoin d'abord de me fournir leur adresse IP pour que je puisse l'ajouter comme une entrée valide, ou est-il un moyen via un programme pour le faire, ou une autre solution de contournement?

InformationsquelleAutor B. Clay Shannon | 2012-11-15
  1. 108

    Il serait souhaitable d'avoir une sorte de moyen-vaisselle accéder à la db et non vos clients directement.

    Toutefois, si vous voulez une adresse IP pour être en mesure de se connecter à la db, il suffit d'ajouter cette entrée de la liste du pare-feu:

    Portail Azure -> Bases de données -> Serveur -> Configurer et ajouter la règle suivante:

    Comment puis-je permettre à des utilisateurs inconnus pour accéder à mon SQL (Azure) DB?

    • Excellente réponse (merci!!), mais c'est étonnant qu'avec une telle moderne, beau, convivial site web Azure, ils ont toujours besoin de taper dans ces min & max adresses IP, plutôt que de donner un simple "Permettre à n'importe quelle adresse IP" case à cocher.
    • (Plusieurs mois plus tard) C'est bizarre mais. J'ai ce "All access" plage d'adresses IP la configuration sur mon Azure, mais SQL Server Management Studio (et ma webapp) refuse de se connecter, les rapports que mon adresse IP n'est pas autorisé à accéder au serveur."
    • Dans mon cas, j'ai dû utiliser 1.1.1.1 à 255.255.255.255.
    • "Microsoft . Tout cela explique" - c'est pour de telles absurde jugements que l'on manque réellement d'avoir une voix pour les commentaires.
    InformationsquelleAutor cillierscharl
  2. 6

    À la façon dont vos utilisateurs d'accéder à la DB, via une Application Web (front-end) ou directement (je suppose que vous ne serez pas donner aux utilisateurs un accès direct à votre base de données?), si son via une Web App (couche présentation), alors tous les vous avez besoin de todo est d'accorder l'accès à cette adresse IP de la couche de présentation/de la couche de service (et si hébergé dans Azure son côté).

    SQL DB Azure a deux types de restrictions d'accès (plus d'info ici) "Windows Azure SQL Base de données de Pare-feu"

    • Serveur de pare-feu au niveau des règles:
    • Niveau de la base de règles de pare-feu

    Vous pouvez soit ouvrir toutes les adresse IP 0.0.0.0 - 255.255.255.255 (pas très sécurisé) ou venir avec de plus en plus fine des politiques fondées sur le dessus de la Base de données de règles de pare-feu.

    • L'accès est à partir d'un Windows 8 / app Store; de sorte que chaque utilisateur aura accès à partir de leur propre adresse IP.
    • Vous pouvez toujours passer par l'intermédiaire d'une couche de service (OMI qui serait la meilleure architecture, personnellement, ne serait pas une Win8 Application de l'accès à un DB directement, les services de la couche entre les deux) Win8 -> WCF/Web.API-> DB SQL
    • J'ai trouvé le Serveur au niveau de docs (msdn.microsoft.com/en-us/library/windowsazure/dn505712.aspx) mais je ne vois pas un moyen de configurer des ports spécifiques. Est-il possible?
    InformationsquelleAutor user728584
  3. 3

    Le seul moyen est de le faire est par l'intermédiaire de requêtes SQL. Azure ne montre que le Pare-feu du Serveur de règles ne soient visibles que sur le portail, mais sur la base de données, la seule façon est par le biais de SQL.

    -- Enable Allconnections.  
EXECUTE sp_set_database_firewall_rule N'Allow All', '0.0.0.0', '255.255.255.255';
    InformationsquelleAutor Nikolay Angelov
  4. 2
    Login to azure Portal

    select your database subscription

        click on Tools

                Now there is option 'Open in VisualStudio' (click on it)

                    You can see "Configure Firewall" click on it.

        Add you new IP.

Done :)
    InformationsquelleAutor Saurin Vala
  5. 1

    Si vous leur permettez de parler directement à votre base de données (par exemple via SSMS) vous devez entrer leur adresse IP (ou vous pouvez simplement liste blanche de l'ensemble de la gamme). Habituellement, ils vont utiliser votre base de données via une API, alors il n'est pas nécessaire d'indiquer leurs adresses IP.

    • Qu'entendez-vous par "l'utilisation de [mon] base de données via [ma] propre API"? Je veux que le client d'appeler une méthode qui se connecte à la bd et insère l'enregistrement.
    • Oh tant pis, je viens de lire votre commentaire ci-dessous. Ce que je voulais dire par 'votre propre API" est un service qui est hébergé sur un de vos serveurs, mais je vois que les clients à faire l'appel à la base de données à partir de son propre PC. Gardez à l'esprit que c'est généralement une très mauvaise idée d'appeler à une base de données à partir de sources externes: chaque client a besoin de connaître le mot de passe de votre base de données (peut être de la rétro-ingénierie), et si elle change, vous devez mettre à jour TOUS les clients. Il est généralement préférable de créer une API REST ou quelque chose comme ça à effectuer de la base de données d'interaction, et de l'appeler à partir de vos clients.
    InformationsquelleAutor Leon Cullens