[SQL Server 2017 Standard] Weiger database toegang vanaf IP

donderdag 10 december 2020 15:36

Acties:

0 Henk 'm!

Topicstarter

Simpele vraag:
Ik heb al even gezocht maar kan er weinig over vinden.
Ik wil voor een SQL 2017 Standard Server (laatste CU) bij 1 database de verbinding weigeren vanaf 1 bepaald IP. Dus dat IP mag wel verbinden naar andere databases op diezelfde SQL instance. In de Windows Firewall kan dat volgens mij niet omdat ik daar niet verkeer kan splitsen voor verschillende DB's.
Kan dit...? $_/-\o_$

donderdag 10 december 2020 16:25

Monkeybrains

Het is nooit een goed idee om test en produktie databases te mengen in dezelfde SQL instance, oa om deze reden. Is het een optie om een aparte SQL instance (desnoods naast de huidige op dezelfde server) in te richten en daar de bewuste database in onder te brengen? Dan kan je al wat meer onderscheid maken, Die zou je op een apart poortnummer kunnen laten draaien (1434 bijv ipv de standaard 1433). En dan afschermen in de windows firewall. Zoiets zou ik in jouw geval doen althans.

donderdag 10 december 2020 15:39

Acties:

0 Henk 'm!

Meekoh

Nee.
Een AzureSQL DB heeft wel DB level Firewall rules, maar SQL Server zelf niet.

edit:
Is dit niet op te lossen met credentials per DB? Waarom moet het op IP?

[ Voor 33% gewijzigd door Meekoh op 10-12-2020 15:41 ]

Computer says no

donderdag 10 december 2020 15:45

Acties:

0 Henk 'm!

Monkeybrains

Als iemand geen toegang mag hebben tot een database dat ontzeg je het account van de gebruiker de toegang, niet de machine waar vandaan de gebruiker verbindt.

Azure SQL db's hebben hier inderdaad wel functonaliteit voor, mits die machine met een uniek IP adres werkt.

donderdag 10 december 2020 15:59

Acties:

0 Henk 'm!

Urk

Topicstarter

Het gaat om Exact Globe, we hebben daarvoor een aparte machine die verbonden is met een test omgeving en een test database. We willen dat vanaf die machine er geen connectie mogelijk is naar de live database...
In Exact Globe gaan de rechten in een ander niveau dan via SQL Server, dat is gewoon een groep lid van. Ik kan dus ook niet zeggen dat die user geen toegang tot die database mag hebben want hij moet wel bij die database kunnen alleen niet vanaf een bepaalde machine...

Edit: Er zijn natuurlijk wel wat andere opties maar die gebruiken we liever niet, zoals aparte test users etc...

[ Voor 11% gewijzigd door Urk op 10-12-2020 16:00 ]

donderdag 10 december 2020 16:25

Acties:

Beste antwoord ✓
0 Henk 'm!

Monkeybrains

Het is nooit een goed idee om test en produktie databases te mengen in dezelfde SQL instance, oa om deze reden. Is het een optie om een aparte SQL instance (desnoods naast de huidige op dezelfde server) in te richten en daar de bewuste database in onder te brengen? Dan kan je al wat meer onderscheid maken, Die zou je op een apart poortnummer kunnen laten draaien (1434 bijv ipv de standaard 1433). En dan afschermen in de windows firewall. Zoiets zou ik in jouw geval doen althans.

donderdag 10 december 2020 16:50

Acties:

0 Henk 'm!

Urk

Topicstarter

Monkeybrains schreef op donderdag 10 december 2020 @ 16:25:
Het is nooit een goed idee om test en produktie databases te mengen in dezelfde SQL instance, oa om deze reden. Is het een optie om een aparte SQL instance (desnoods naast de huidige op dezelfde server) in te richten en daar de bewuste database in onder te brengen? Dan kan je al wat meer onderscheid maken, Die zou je op een apart poortnummer kunnen laten draaien (1434 bijv ipv de standaard 1433). En dan afschermen in de windows firewall. Zoiets zou ik in jouw geval doen althans.

Ja het idee was eerst om een aparte SQL Server daarvoor in te richten maar dat is natuurlijk een beetje zonde van de EUR 7500+ extra licentie kosten. Mag je binnen 1 licentie wel meerdere instances draaien toch?

donderdag 10 december 2020 17:01

Acties:

0 Henk 'm!

Monkeybrains

Ik moet je eerlijk bekennen dat ik het spoor een beetje kwijt ben qua licenties van SQL server. Maar, als ik op https://www.brentozar.com...ple-instances-sql-server/ afga kan je inderdaad meerdere instances op dezelfde server draaien op 1 licentie. Let wel een beetje op met memory gebruik. Default gebruikt de SQL instance onbeperkt memory. Ik stel meestal een max in zodat de instances elkaar een het OS niet in de weg zitten.

donderdag 10 december 2020 17:43

Acties:

0 Henk 'm!

Killah_Priest

Urk schreef op donderdag 10 december 2020 @ 16:50:
[...]

Ja het idee was eerst om een aparte SQL Server daarvoor in te richten maar dat is natuurlijk een beetje zonde van de EUR 7500+ extra licentie kosten. Mag je binnen 1 licentie wel meerdere instances draaien toch?

Voor test doeleinden mag je voorzover ik weet gewoon een developer licentie voor SQL server gebruiken (welke gratis te verkrijgen zijn, onder andere via https://visualstudio.microsoft.com/dev-essentials/).

donderdag 10 december 2020 17:47

Acties:

0 Henk 'm!

Urk

Topicstarter

Killah_Priest schreef op donderdag 10 december 2020 @ 17:43:
[...]

Voor test doeleinden mag je voorzover ik weet gewoon een developer licentie voor SQL server gebruiken (welke gratis te verkrijgen zijn, onder andere via https://visualstudio.microsoft.com/dev-essentials/).

Ja maar die heeft in principe toch niet dezelfde functionaliteiten als een Standard licentie? Of juist wel?

donderdag 10 december 2020 17:51

Acties:

0 Henk 'm!

Killah_Priest

Urk schreef op donderdag 10 december 2020 @ 17:47:
[...]

Ja maar die heeft in principe toch niet dezelfde functionaliteiten als een Standard licentie? Of juist wel?

Alle functionaliteit welke ook in enterprise editie zitten.

Zie https://docs.microsoft.co...017?view=sql-server-ver15

donderdag 17 december 2020 16:49

Acties:

0 Henk 'm!

Dennism

Urk schreef op donderdag 10 december 2020 @ 16:50:
[...]

Ja het idee was eerst om een aparte SQL Server daarvoor in te richten maar dat is natuurlijk een beetje zonde van de EUR 7500+ extra licentie kosten. Mag je binnen 1 licentie wel meerdere instances draaien toch?

Inderdaad gewoon meedere instances draaien in dat geval, 1 voor test en 1 voor productie.

Vraag

Beste antwoord (via Urk op 10-12-2020 17:47)

Alle reacties