ฉันมีการกำหนดค่าเพื่อแยก VLAN ในหนึ่งใน te VLAN เซิร์ฟเวอร์ Microsoft SQL กำลังทำงานและทำสิ่งต่างๆ ฉันต้องการอ่านข้อมูล (และอ่านอย่างเดียว) จากเซิร์ฟเวอร์นี้จาก VLAN ที่สอง วิธีแก้ปัญหาของฉันคือสร้าง DMZ และเรียกใช้อินสแตนซ์ SQL Server ใหม่โดยมีเซิร์ฟเวอร์ที่เชื่อมโยงอยู่ เป็นไปได้ไหมที่เซิร์ฟเวอร์ที่เชื่อมโยงนี้จะทำหน้าที่เป็นเกตเวย์แบบอ่านอย่างเดียวระหว่างสองเครือข่าย

ตัวอย่างเช่น:

  VLAN 1 (angry outside world)  |     VLAN 2 (DMZ)      |    VLAN 3 (secured zone)
----------------------------------------------------------------------------------------
                                |  __________________   |    ______________________
                                | | SQL Server with  |  |   |                      |
Office applications <-----SQL---->| linked server    |<-SQL-|      SQL Server      |
and evil people                 | |__________________|  |   |______________________|
                                |                       |

จึงทำให้เซิร์ฟเวอร์ใน DMZ ทำหน้าที่เป็นเกตเวย์ นี่เป็นวิธีที่เซิร์ฟเวอร์ที่เชื่อมโยงมีเจตนาหรือไม่ และถ้าเป็นเช่นนั้น มีจุดประสงค์เพื่อใช้เพื่อให้มีการรักษาความปลอดภัยชั้นหนึ่งหรือไม่ ถ้าไม่จะมีทางออกที่ดีกว่าอย่างไร?

answer

คุณสามารถสร้างผู้ใช้บนเครื่อง SQL Server ภายในของคุณที่มีเฉพาะผู้อ่านเข้าถึงฐานข้อมูลภายในของคุณ

ย้อนกลับพร็อกซี่เชื่อมต่อ SQL Server ผ่านเซิร์ฟเวอร์ที่เชื่อมโยงกับการเข้าสู่ระบบแบบอ่านอย่างเดียวนี้