配置安全的Linked server

最新推荐文章于 2023-02-04 15:28:15 发布
最新推荐文章于 2023-02-04 15:28:15 发布
阅读量2.4k 收藏
点赞数 1
分类专栏: SQL Server安全 文章标签: server sql server 数据库 windows 服务器 login
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kevinsqlserver/article/details/7773978
版权
本文探讨了在SQL Server中配置Linked Server时的安全性考量。主要关注存储用户名密码的风险、建议使用Windows账户访问的复杂性,以及如何通过本地Login和远程Login的Mapping限制特定用户访问。文中提供了一个示例,展示了如何设置映射以防止未授权访问,并提到了微软的官方实例作为参考。
摘要由CSDN通过智能技术生成

SQL Server Linked server提供了方便快速访问外部数据以及异构数据库,所以很多公司喜欢用Linked server.但是又有一些公司限制使用Linked server.

 

我觉得主要是安全性的考量:

1.创建Linked server的时候我们可以直接将用户名和密码存储,访问Linked server的时候就直接使用存储的用户名密码对远程数据库远程访问。但是这样会有一个问题,如果我只允许A用户访问数据库,但是B用户也有可能会访问到数据库,而且有可能会更新远程数据,这个是很危险的。当然我们使用只读权限配置Linked server,但是这样对性能会有影响,如果这个账户没有db_ower权限则无法使用正确的统计信息,可能生成错误的执行计划,导致性能下降。

 

 

2.微软建议我们使用Windows账户进行访问,但是使用Windows账户访问在其他方面也要做很多配置。 首先如果用到委托的话,就需要创建SPN,在Cluster环境中队SPN Troubleshooting是很困难的。其次在做应用程序开发的时候就需要进行好的规划,将Schema与域账户进行一一对应。第三还需要对这些WINDOWS用户做限制,不能直接访问数据库,如果B/S架构可能需要限制IP访问或者用Application role等等。

针对于上面的两点安全性考虑,其实我们就需要限制特定用户访问Linked server.微软的MSDN中有提到用本地Login和远程Login的Mapping来实现。但是我自己做了个测试发现及时用另外的用户还是可以访问Linked server的:

 

首先创建Linked server:

/****** Object:  LinkedSe

最低0.47元/天 解锁文章
KevinLiu
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linked Server 1:链接服务器
悦光阴的博客
01-30 156
链接服务器(Linked Server)允许访问针对OLE DB数据源的分布式异构查询,通过使用sys.sp_addlinkedserver创建链接服务器后,可以对此服务器运行分布式查询。 如果链接服务器被定义为SQL Server实例,则可以执行远程存储过程。 一,链接服务器 使用 sys.sp_addlinkedserver 添加链接服务器,除了必须在本地自定义一个链接服务器的别名(Ali...
创建链接服务器
森大科技的博客
09-16 1107
GPS平台、网站建设、软件开发、系统运维,找森大网络科技! https://cnsendnet.taobao.com 来自森大科技官方博客 http://www.cnsendblog.com/index.php/?p=1862 给SQL Server创建连接服务器 一、 可视化界面操作 1.点击“新建连接服务器” 2.“常规”选项卡 3.“安全性”选项卡 4.“服务器选项”选项卡,一般默认 5.查询 二、 使用SQL语句(使用存储过程分页会报错) –创建linkServer exec sp_add
linkedserver mysql_SQL Server远程链接MySql数据库(LinkedServer)
weixin_42514616的博客
02-11 315
1、在SQL SERVER服务器上安装MYSQL ODBC驱动;2、安装好后,在管理工具-ODBC数据源-系统DSN-添加-选择 MYSQL ODBC 8.0 Unicode DRIVER-完成3、选择 MySQL ODBC 8.0 Unicode Driver->Finish(完成) 需要在MYSQL ODBC数据源上设置符合你的编码格式,如图:填好之后,点下test.成功了则会如图跳出...
SQLSERVER创建链接服务器
qq_18932003的博客
03-03 258
USE [master] GO /****** Object: LinkedServer [ERP] Script Date: 2020/9/24 14:15:07 ******/ EXEC master.dbo.sp_addlinkedserver @server = N'ERP', @srvproduct=N'', @provider=N'SQLNCLI', @datasrc=N'192.168.1.23' /* For security reasons the linked server...
linked server
04-01
3. **设置连接属性**:包括目标服务器的地址(IP、主机名或DNS)、端口号、登录凭据(安全配置)以及数据库名称等信息。这些属性决定了SQL Server如何连接到远程数据库。 4. **指定提供程序特定的选项**:每个...
SQL Server 数据库安全配置手册
01-18
- **禁止使用Linked Server**:Linked Server是一种跨服务器查询的技术,但在生产环境中应当避免使用,以减少潜在的安全风险。 - **禁止使用xp_cmdshell**:xp_cmdshell是一个强大的扩展存储过程,能够执行操作...
SQL Server 远程连接服务器详细配置(sp_addlinkedserver)
09-09
通过上述介绍,我们可以了解到,使用SQL Server的sp_addlinkedserver存储过程来配置远程连接服务器是一项需要精确设置和考虑安全性的任务。在实际操作过程中,合理地使用这些存储过程以及其参数,可以有效地实现和...
SQL Server创建分布式数据库
12-14
3. 在主服务器(如DBTest1)上,配置Linked Server,指向从属服务器(如DBTest2),这样就可以从主服务器上访问从属服务器的数据。 创建Linked Server的T-SQL语句如下: ```sql exec sys.sp_addlinkedserver @...
mysql spaddlinkedserver_SQLServer2008新实例远程数据库链接问题(sp_addlinkedserver)
weixin_39910824的博客
02-26 334
先说说问题起因:测试同学在自己电脑上测试不同的后台,但数据库使用的是相同的名称。于是创建了新的SQL Server实例,而新实例需要指定不同端口才能启动,改端口后执行sp_addlinkedserver语句后,连接测试不成功。执行的SQL语句如下:EXEC master.dbo.sp_addlinkedserver @server = N'UserDBLink', @srvproduct=N'Us...
SqlServer服务中利用触发器对指定账户进行登录ip限制提升安全
ma_nong33的博客
02-04 1246
至此关于 SqlServer服务中利用触发器对指定账户进行登录ip限制提升安全性 就讲解完了,有任何不明白的,可以在文章下面评论或者私信我,欢迎大家积极的讨论交流。这样 xiaoming 这个账户就只允许通过 本地 和 192.168.1.2 和 192.168.1.3 这两个IP连接了。请替换代码中的xiaoming为你想要限制的数据库账户名称。
Linked server和SSIS连接Oracle时的常见问题
cuge2009的博客
08-15 207
1.Linked server去连接oracle的时候,是按照SQL Server引擎的版本去载入oracle provider的版本。如果SQL Server是64bit的,只能载入64 bit oracle的provi...
有关unixODBC:Data source name not found, and no default driver specified的问题
热门推荐
weixin_30673715的博客
10-11 1万+
还是昨天测试postgresql的有关Mirroring Controller的功能时出的问题(真TM是个坑)。 首先说下环境: 操作系统平台:RHEL6 x86_64 unixODBC版本:2.3.1 在使用unixODBC连接postgresql数据库的时候报错: The driver reported the following diagnostics whilst running [SQL...
SQL Sever--Linked Servers
digui8170的博客
01-17 270
当使用链接服务器Linked Servers)时,最昂贵的代价就是网络带宽间大量数据的传输。在正确的服务器书写正确的代码是非常重要的,因为每一个错误都会导致在网络带宽上付出非常昂贵的代价。 下面是使用链接服务器Linked Servers)时的几个常见错误: 1:使用推送方式而不是拉方式取数 出人意料之外的是,使用链接服务器推送数据比拉取数据慢得多。Linchi Shea写...
使用 Linked Server,mysql需要设置什么
最新发布
06-07
是的,如果您想在 SQL Server 中使用 Linked Server 连接到 MySQL 数据库,您需要确保 MySQL 数据库已经启用了远程连接,并且您已经创建了一个具有足够权限的用户。以下是一些可能需要配置的设置: 1. 确保 MySQL 数据库已启用远程连接:在 MySQL 服务器上,您需要检查 `my.cnf` 配置文件是否包含以下行: ``` bind-address = 0.0.0.0 ``` 这将允许 MySQL 监听来自任何 IP 地址的远程连接。如果您的 MySQL 服务器在防火墙后面,您还需要打开 MySQL 服务器所在的端口(默认情况下是3306)。 2. 创建具有足够权限的用户:在 MySQL 中,您需要创建一个具有足够权限的用户,并为该用户授予可以从远程客户端访问 MySQL 数据库的权限。例如,可以使用以下命令创建一个名为 `linkedserveruser` 的用户,并为该用户授予访问名为 `test` 的数据库的权限: ``` CREATE USER 'linkedserveruser'@'%' IDENTIFIED BY 'password'; GRANT ALL PRIVILEGES ON test.* TO 'linkedserveruser'@'%'; FLUSH PRIVILEGES; ``` 3. 安装 MySQL ODBC 驱动程序:在 SQL Server 上,您需要安装 MySQL ODBC 驱动程序以便 SQL Server 可以使用该驱动程序连接到 MySQL 数据库。MySQL 官方提供了一个 ODBC 驱动程序,您可以从官方网站下载。 一旦您完成了这些设置,您就可以在 SQL Server 中创建 Linked Server 并使用该 Linked Server 连接到 MySQL 数据库了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值