Comment puis-je permettre à des utilisateurs inconnus pour accéder à mon SQL (Azure) DB?
Apparemment on doit spécifier explicitement (liste blanche) les adresses IP qui seront autorisés à accéder à SQL Azure DB. Je veux, bien que, pour avoir N-gazillion* les utilisateurs qui auront accès à ces tables de données spécifiques.
- la folie des grandeurs/la folie des grandeurs
Ces besoin d'abord de me fournir leur adresse IP pour que je puisse l'ajouter comme une entrée valide, ou est-il un moyen via un programme pour le faire, ou une autre solution de contournement?
Vous devez vous connecter pour publier un commentaire.
Il serait souhaitable d'avoir une sorte de moyen-vaisselle accéder à la db et non vos clients directement.
Toutefois, si vous voulez une adresse IP pour être en mesure de se connecter à la db, il suffit d'ajouter cette entrée de la liste du pare-feu:
Portail Azure -> Bases de données -> Serveur -> Configurer et ajouter la règle suivante:
1.1.1.1
à255.255.255.255
.À la façon dont vos utilisateurs d'accéder à la DB, via une Application Web (front-end) ou directement (je suppose que vous ne serez pas donner aux utilisateurs un accès direct à votre base de données?), si son via une Web App (couche présentation), alors tous les vous avez besoin de todo est d'accorder l'accès à cette adresse IP de la couche de présentation/de la couche de service (et si hébergé dans Azure son côté).
SQL DB Azure a deux types de restrictions d'accès (plus d'info ici) "Windows Azure SQL Base de données de Pare-feu"
Vous pouvez soit ouvrir toutes les adresse IP 0.0.0.0 - 255.255.255.255 (pas très sécurisé) ou venir avec de plus en plus fine des politiques fondées sur le dessus de la Base de données de règles de pare-feu.
Le seul moyen est de le faire est par l'intermédiaire de requêtes SQL. Azure ne montre que le Pare-feu du Serveur de règles ne soient visibles que sur le portail, mais sur la base de données, la seule façon est par le biais de SQL.
Si vous leur permettez de parler directement à votre base de données (par exemple via SSMS) vous devez entrer leur adresse IP (ou vous pouvez simplement liste blanche de l'ensemble de la gamme). Habituellement, ils vont utiliser votre base de données via une API, alors il n'est pas nécessaire d'indiquer leurs adresses IP.