[MSSQL 2008] Over internet (VPN of SSL)

Ik ben bezig met het opzetten van een applicatie welke d.m.v. een website input plaatst in een database en d.m.v. een client applicatie elders over het internet verbinding maakt met de database van de website om de gegevens uit te lezen.

Echter is mijn vraag eigenlijk wat is de beste manier van het opzetten van een verbinding tussen de database en de applicatie? Ik heb gedacht aan:
- VPN
Hierbij worden voor degene die VPN client verbinding maakt alle poorten naar de server open gezet, dat is niet echt gewenst, dan kunnen ze indien ze willen alles op de server aan [op de firewall van de server zelf na] en is de beveilging van de internet firewall er volledig tussen uit

- SSL
Dit leek ons een andere goede oplossing, echter kom ik er maar niet uit hoe ik nu een certificaat kan maken welke ik binnen de SQL server kan instellen.. Bij het selecteren van een self-signed certificate start de SQL server niet meer op. Weet iemand waar ik hiervoor een goede uitleg kan vinden, want overal wordt gewerkt met SSL certificaat van externe partijen, maar wat bied dit als voordeel tegen over self-signed certificate.

Bedankt alvast.

enveekaa schreef op dinsdag 11 mei 2010 @ 08:35:
Ik zou een sql server niet zomaar via internet ontsluiten, ook niet met SSL. En als je dit wel doet zorg er dan voor dat je alleen connecties toelaat vanaf bepaalde ips.

Een vpn verbinding is een optie, ik zou dan wel voor een site-to-site vpn gaan als dit kan. Dus van firewall naar firewall. Nadeel van een vpn is dat je vanaf iedere locatie waar je de database wilt bereiken een vpn connectie moet opzetten, maar misschien is dit helemaal niet het geval.

Het mooiste zou zijn om de data aan te bieden via een webservice.
Wikipedia: Web service
http://articles.sitepoint...n-web-service-php-xml-rpc

Waarom zou je deze niet op het internet aansluiten? Wat is het nadeel als ik vragen mag?
Voor deze situatie geld ongeveer een aantal van +/- 10 klanten dus VPN verbindingen opzetten is niet het grootste probleem. Wat is het voordeel van site-to-site ipv pc-to-pc VPN, de SQL server is toch maar op 1 server aanwezig?

Ja, daar heb ik ook over na gedacht, echter is het bedrijf waarvoor ik het ontwikkel nieuw in de .NET omgeving, nu krijgen ze er al een website in ASP.NET en een DLL die aansluit op hun Access applicatie bij. Om webservice er ook bij te doen is weer extra, en hebben we besloten dat we dat later doen.

Bedankt nogmaals.

lier schreef op dinsdag 11 mei 2010 @ 08:52:
[...]
Security, heel eenvoudig.

[...]
Met alle respect...onzin. Heel leuk dat ze wel iets weten van VPN en/of SSL, het bouwen van een webservice biedt een enorm stuk veiligheid. Denk aan de connecties die je IP niveau toe staat, certificaten, authenticatie, enz.

Ook in het kader van maintainability zou een webservice sterk mijn voorkeur hebben.

Dus...aan jou de schone taak om de klant te overtuigen !

Nou niet echt klant, maar stage opdracht gever. Echter hadden we dit nog niet gekozen omdat het een grote zorg extra brengt bij ontwikkeling, installaties, migraties van nieuwe versies. Echter wordt dit wel mijn taak wanneer de stage voorbij is.

Een korte toelichting op de situatie
Meerdere klanten van ons maken gebruik van een dienst op het web die door ons wordt aangeboden. Deze dienst is een uitbreiding op een bestaand pakket wat lokaal bij de gebruiker beschikbaar is. Elke klant kan daarbij op een versie blijven hangen, dus dienen alle versies beschikbaar te blijven. Op de server heeft elke klant, i.v.m. de versies, een eigen database.

Dus een afnemer van de klant kan naar bijvoorbeeld http://www.domein.nl/Bedrijf/BedrijfA en dan komt hij/zij uit op de website van bedrijf A. (Dit wordt in de bestaande website van onze klant verwerkt)
Wanneer een bestelling geplaatst wordt kan deze worden uitgelezen vanaf de lokale applicatie, ook kunnen gebruikers, machtigingen, etc. online geplaatst worden.

Al met Al
... is het niet eenvoudig database migreren en website updaten, maar ook alle versies daaronder nog blijven hanteren. Dus een webservice ontwikkelen voor 1 website is niet het geval, de webservice dient dan te werken per versie van de website.