sql server'a remote olarak bağlanmak

[Cin Ruhi]

şirketin windows server'ına c# ile uzaktan bağlanmaya çalışıyorum da, aşağıdaki satırın dışında windows login ekranını nasıl atlacam? Sanıyorum VPN filan gerekiyomuş..

SqlConnection con = new SqlConnection(Server=1.1.1.1;Database=Tablo1;Integrated Security=SSPI);

[El-Barto]

Şu linke bi bak istersen c#'la vpn connection yapmayı anlatmış:
http://geekswithblogs.net/thibbard/articles/CSharpCodeToMaintainVPNConnectionProgramatically.aspx

Tabi vpn şirket dışardan bağlantılara izin vermiyosa gerekli, belki senin ip'n için bi exception yaratmalarını isteyebilirsin. Yok dışardan iplere açık tek sorunum login diyosan, login yapacağın şey windows ekranı değil sql connection için. SQL serverın kullanıcı adı ve şifresini şöyle ekliyeceksin:
SqlConnection con = new SqlConnection(Server=1.1.1.1;Database=Tablo1;Integrated Security=SSPI,User ID=kullanıcıadın;Password=şifren);

Edit: Bu arada söylemeyi unuttum o server ip'side şirket için ip tabi. Onun dışarıdan ulaşmak için ipsini falan girmen lazım.

[Ractamainus]

şirketin domain'inde olmadan, internal bir ip'ye erişemezsin. bunun sql conn. ya da c# ile bir alakası yok zaten.

şimdi senin amacın ne? bir uygulama yapacaksın ve bu nerede olursa olsun, şirketteki db'ye erişmek zorunda mı?

yoksa evden de çalışmak istiyorsun ve bu sırada şirketteki db'ye erişebilmek mi amacın.

çünkü amacın 1. olayı gerçekleştirmekse vpn değil olayın. sql'i dışarıya açman gerekiyor. (ki bu da best practice değil. web service falan kullanmak daha güvenli).

evden çalışmak istiyorsan, o zaman (uygulaman içerisinden değil) windows ile VPN yap.. sonra şirketteymiş gibi çalış..

[Skroce]

Sql server disariya acabilirsin ama bu güzel bisi degil. VPN yapip aga kayit ol daha iyi olur.

[Cin Ruhi]

webde yazacağım uygulama şirketin sql'inde select sorguları çalıştıracak. bildiğim kadarıyla sql'in tcp/ip'sini enabled yapınca dışarı açılmış oluyor. ama dediğiniz üzere bunu güvenli bi şekilde yapmak için vpn lazım. umarım doğru anlamışımdır.

[Ractamainus]

yok =)

bunu şöyle yapmalısın aslında, şirket içinde çalışan bir web servisi yazacaksın. web servisi istediğin datayı çekecek. sen de web servisine bağlanıp, o datayı programında işleyeceksin.

[sharky]

Ya da web sunucusunu VPN ile SQL Sunucusun oldugu networke register edeceksin ve VPN tunnel uzerinden sorgularini yapacaksin. Orada internal IP leri kullanabilirsin boylelikle.

[sharky]

ve hatta basit bir ip tunnel ile de halledebilirsin. PPTP/GRE, ya da IPSec uzerinden yapabilir, istege bagli olarak yukarida belirtildigi gibi VPN uzerinden bu isi halledebilirsin.

Sirketinin networkune ne kadar hakimsin bilemedigim icin yaziyorum.

[Cin Ruhi]

yani mixed authentication yapıp server'ı dışarı açık yaparsam yine de güvensiz oluyor öyle mi?

[Ractamainus]

aynen.. temel sebebi sql'in aşılabilmesi değil.

misal o credential bilgisini kötü niyetli birisine kaptırdığında, sunucu üzerine direkt belirli bir yetkiyle erişmesi tehlike.

oysa web servis gibi bir ara katman kullandığında, web servis en fazla kendisinden istenileni yapma yeteneğine sahiptir. dolayısıyla tehlike oranı daha fazla düşüyor..