Windows Azure SQL 데이터베이스 방화벽 규칙을 통해 데이터베이스 액세스 제어

오늘의 기사 기술 작가 우리의 사용자 경험 팀의 쿠마 비벡에서 온다. 이 문서는 간략하게 Windows http://www.aliyun.com/zixun/aggregation/13357.html에 새로 도입된 된 데이터베이스 수준의 방화벽 규칙 설명 "> azure SQL 데이터베이스."

Windows Azure SQL 데이터베이스 방화벽 데이터를 보호할 수 있도록 SQL 데이터베이스에 액세스 하지 못하도록 다른 사람을 방지할 수 있습니다. 방화벽 규칙의 IP 주소 범위 데이터베이스에 액세스 제어를 액세스 하도록 허용 된 제한 등을 지정할 수 있습니다. 그러나, 이러한 규칙 승인 단말기 전체 SQL 데이터베이스 서버는 해당 논리 서버에 모든 데이터베이스에 액세스할 수 있도록 서버 수준에서 정의 됩니다. 만약 보안 정보를 포함 하는 서버의 특정 데이터베이스에 대 한 액세스를 제어 하려면? 당신은 아마 어떤 두뇌를 필요 거 야.

그래서 지금, 당신은 그것을 할 수! Windows Azure SQL 데이터베이스에서 데이터베이스 수준의 방화벽 규칙을 설명 합니다! 기존 서버 수준 방화벽 규칙 뿐만 아니라 이제 특정 단말기에 대 한 액세스를 제한 하는 SQL 데이터베이스 서버에서 각 데이터베이스에 대 한 방화벽 규칙을 정의할 수 있습니다. 이렇게 하려면 서버 수준 방화벽 규칙, 데이터베이스 레벨 방화벽 규칙 외부 요청 하는 클라이언트의 IP 주소 인지 확인 하는 데이터베이스 수준의 방화벽 규칙을 만들어야 합니다.

다음 클라이언트에서 연결 요청은 Windows Azure SQL 데이터베이스 방화벽 규칙을 통해 어떻게 만들어 설명 합니다.

• 요청 된 IP 주소가 서버 수준 방화벽 규칙에 지정 된 범위 내에서 사용 하는 경우에 연결 권한을 SQL 데이터베이스 서버를 부여 합니다.
• 요청된 IP 주소 서버 수준 방화벽 규칙에 지정 된 범위에 포함 되지 않은 경우 데이터베이스 수준의 방화벽 규칙을 확인 합니다. 후자에 의해 지정 된 범위 내에서 요청 된 IP 주소가 있으면 적절 한 데이터베이스 연결 권한이 부여 됩니다.
• 연결 요청이 요청한 IP 주소 범위 내에서 모든 서버 수준 또는 데이터베이스 수준 방화벽 규칙에 지정 된 경우 실패 합니다.

데이터베이스 수준 방화벽 규칙 관리
달리 방화벽 규칙은 서버 수준, 데이터베이스 수준 방화벽 규칙은 각 데이터베이스에 대 한 건설과 (마스터 포함) 별도 데이터베이스에 저장 합니다. 각 데이터베이스에 Sys.database_firewall_rules 보기는 현재 데이터베이스 수준 방화벽 규칙에 표시 됩니다. 또한,는 Sp_set_database_firewall_rule를 사용할 수 있습니다 및 sp_delete_database_firewall_rule 저장 프로시저를 만들거나 삭제할 각 데이터베이스에서 데이터베이스 수준의 방화벽 규칙.

SQL 데이터베이스 방화벽을 사용 하 여 SQL 데이터베이스 서버에 Microsoft Windows Azure SQL 데이터베이스 블록 액세스 합니다. 선택적으로 데이터베이스에 액세스할 수 있도록 SQL 데이터베이스 서버에 마스터 또는 사용자 데이터베이스에 대 한 데이터베이스 수준 방화벽 설정을 정의할 수 있습니다. 만들기 또는 데이터베이스에 대 한 데이터베이스 수준 방화벽 규칙을 편집 하려면 데이터베이스에 연결 해야 합니다. 데이터베이스 수준 방화벽 규칙에 대 한 자세한 내용은 Windows Azure SQL 데이터베이스 참조 방화벽.

참고: 처음 SQL 데이터베이스 서버에 연결 하면, 당신은 방화벽을 통해 연결 가능 하도록 관리 포털을 사용 해야 합니다.

마스터 및 사용자 데이터베이스에 대 한 데이터베이스 수준 방화벽 설정 구성

1. 관리 포털을 사용 하 여 SQL 데이터베이스 서버에 연결을 시도 하 여 컴퓨터를 수 있는 서버 수준 방화벽 설정의 존재를 확인 하. 컴퓨터의 IP 주소의 IP 주소 범위는 서버 수준 방화벽 중 하나에 의해 설정 내에서 해야 합니다. 자세한 내용은 참조 하십시오 Windows Azure SQL 데이터베이스 방화벽.

2, 데이터베이스 레벨 방화벽 규칙을 만들 데이터베이스에 연결 합니다.

3. sp_set_database_firewall_rule 저장 프로시저를 사용 하 여 데이터베이스 수준 방화벽 규칙을 만듭니다. Name 매개 변수는 sp_set_database_firewall_rule 저장 프로시저에 고유한 이름을 지정 하 여 인터넷 기반 연결에 대 한 새 방화벽 설정을 추가 합니다. Start_ip_address 매개 변수를 사용 하 여 원하는 범위에서 최소 IP 주소를 지정 하 고 end_ip_address 매개 변수를 사용 하 여 원하는 범위에서 가장 높은 IP 주소를 지정. Name 매개 변수 데이터 형식을 varchar, nvarchar, start_ip_address 및 end_ip_address 매개 변수 데이터 형식에는.

마찬가지로, (어디 매개 변수 start_ip_address와 end_ip_address가 0.0.0.0) Sp_set_database_firewall_rule 저장 프로시저를 사용 하 여 Windows Azure를 사용할 수 있습니다. 연결 시도 했다입니다.

4. 다음 쿼리를 실행 하 여 데이터베이스에 대 한 데이터베이스 수준 방화벽 설정 보기: 선택 * Sys.database_firewall_rules에서. 이 보기 SQL 데이터베이스 서버의 모든 데이터베이스에 존재 하며 데이터베이스에 대 한 모든 데이터베이스 수준 규칙의 목록을 반환 합니다.

5. 기존 이름을 sp_set_database_firewall_rule 저장 프로시저의 이름 매개 변수에서 지정 하 여 인터넷 기반 연결에 대 한 기존 데이터베이스 수준 방화벽 설정을 업데이트 합니다. Start_ip_address 및 end_ip_address 매개 변수를 사용 하 여 새로운 범위의 IP 주소를 지정 하려면.

6, sp_delete_database_firewall_rule 저장 프로시저의 이름 매개 변수에서 원치 않는 방화벽 설정의 이름을 지정 하 여 데이터베이스 수준 방화벽 설정을 삭제 합니다.

예를 들어

이 샘플에서는 TRANSACT-SQL을 사용 하 여 데이터베이스 수준 방화벽 설정을 구성 하는 방법을 보여 줍니다. SQL 데이터베이스 서버에서 데이터베이스에 대 한 데이터베이스 수준 방화벽 설정을 보려면, 데이터베이스에 연결 하 고 다음 쿼리를 실행 하는 다음:

-데이터베이스 수준 방화벽 설정 보기
선택 * Sys.database_firewall_rules에서

방화벽 설정을 추가 하거나 변경 하는 Sp_set_database_firewall_rule 저장 프로시저를 사용할 수 있습니다. 다음 코드는 예제 DB 설정 1 IP 주소만 0.0.0.4 라는 데이터베이스 수준 방화벽 설정을 만듭니다. Sp_set_database_firewall_rule 저장 프로시저는 다음 다시 전화, 0.0.0.5 방화벽 설정에서 다른 IP 주소를 허용 액세스.

-만들만 0.0.0.4 IP에 대 한 새 데이터베이스 수준 방화벽 설정
exec sp_set_database_firewall_rule N ' 예제 DB 설정 1 ', '0.0.0.4', '0.0.0.4'

-업데이트 또한 IP 0.0.0.5 있도록 데이터베이스 수준 방화벽 설정
exec sp_set_database_firewall_rule N ' 예제 DB 설정 1 ', '0.0.0.4', '0.0.0.5'

방화벽 설정을 제거 하는 Sp_delete_database_firewall_rule를 사용 하 여 저장 프로시저, 다음 코드에서와 같이.

-데이터베이스 수준 방화벽 설정 제거
exec sp_delete_database_firewall_rule N ' 예제 DB 설정 1 '