從客戶端應用程序訪問SQL Azure

Question

我們有一個客戶端應用程序，它使用數據庫來存儲數據。它通常對它們執行CRUD操作（SQL Server，Oracle，SQL Azure ...）。通常這個應用程序安裝在最終用戶的筆記本電腦上，並直接與數據庫進行通信（無中間件）。

我們以前使用SQL Azure測試過我們的應用程序，它運行良好。但是，我們看到的一個絆腳石是我們需要將自己鎖定到Azure防火牆以允許訪問。

我們的客戶通常會從具有可變IP地址的各個位置訪問Azure，是否有任何方式允許他們使用我們的應用安全地訪問Azure，而不會影響安全性或管理Azure防火牆的巨大管理負擔？

感謝，

鮑勃

Answer 1

如果你想直接提供從您將需要添加的規則來打開你的防火牆連接到服務器或數據庫級別不同地點的數據庫訪問。也許，這不是安全方面的最佳解決方案，但是如果您想將數據庫暴露給您的應用程序，這是唯一的解決方案。

。

一個更好的想法是在應用程序和數據庫之間創建一個暴露數據的API。每個客戶向您的API發出請求，並在那裏進行驗證。如果是註冊用戶，則API從數據庫獲取信息並將其公開給客戶。它可能需要更多的工作，但它會使您更容易控制安全並延伸或修改它。

如果您想了解有關Azure SQL防火牆的更多詳細信息，可以從MSDN：How to configure an Azure SQL database firewall查看本文。

Answer 2

我還沒有解決這個問題，但我發現了另一種可能對別人有用的方法。

我已經在Azure Remote App上部署了我的應用程序，並將SQL Azure數據庫設置爲它的存儲引擎。

這樣做效果很好，並具有用戶管理的附加優勢，我們可以使用Microsoft登錄來控制對我們帳戶的訪問，從而消除對防火牆的需求。