PDA

Bekijk Volledige Versie : SQL Web Data Administrator


bbytes
27/01/10, 21:42
Goeroe's,

Zijn jullie bekend met SQL Web Data Administrator? Ik wil dit inzetten voor een klant die zo nodig microsoft hosting wil. Nu hebben wij voor een paar klanten een microsoft server opgezet voor hosting met MsSQL databases. De vraag is of Web Data Administrator een beetje veilig is. Natuurlijk komt het achter een ssl cert te hangen, maar wil weten of er security bugs in zitten.
KerberosX
28/01/10, 00:28
Bedoel je deze (http://www.microsoft.com/downloads/details.aspx?familyid=f0d03472-5e6c-459e-a6d8-6745a729c3c9&displaylang=en) of deze (http://www.codeplex.com/SqlWebAdmin/)? De eerste in een ver verleden nog gebruikt, deze draait nog op ASP.NET 1.1 als ik mij niet vergis. Voor zover ik weet zijn hier nooit updates van gekomen.

De tweede heb ik nooit uitgeprobeerd. Aangezien dit op de opensource website van Microsoft staat, gaat dit mogelijk om dezelfde applicatie.

Wat betreft exploits, hier heb ik geen weet van. Maar zowiezo is het veel belangrijker dat je MSSQL server goed geconfigureerd en beveiligd is. Een MSSQL server die geïnstalleerd is met Next > Next > Finish kan je beter niet aan het internet hangen. Heb je hier ervaring mee?

Als je een goede webbased MSSQL admin zoekt, kijk dan eens naar MyLittleAdmin (http://www.mylittleadmin.com), maar deze is wel niet gratis.

Maar als je toch een server specifiek voor 1 klant opzet, waarom dan niet gewoon toegang geven via Management studio. Eventueel icm. VPN en whitelist van IPs die toegang hebben? Is veel veiliger, en de klant heeft volledige functionaliteit vanop afstand.
Digiover
28/01/10, 16:21
Wat is er op tegen om klanten op poort 1433 te laten verbinden van buitenaf? Een klant met een MSSQL-database kan gewoon iets als AQUA Data Studio of Enterprise Manager gebruiken (MSSQL2008: Management Studio).
KerberosX
28/01/10, 16:24
Wat is er op tegen om klanten op poort 1433 te laten verbinden van buitenaf? Een klant met een MSSQL-database kan gewoon iets als AQUA Data Studio of Enterprise Manager gebruiken (MSSQL2008: Management Studio).
Er is op zich niets op tegen, maar dan krijg je regelmatig brute-force attacks. Dus best via VPN of met een whitelist voor allowed IPs werken.
bbytes
28/01/10, 17:09
Met dat laatste ben ik het helemaal eens. Liever geen SQL poorten openzetten, als dat niet nodig is. Ik ben bekend met de SQL security profiles, dus dat komt wel goed. Het ging mij alleen even om de web interface van idd codeplex. Als er dus geen exploits bekend zijn, dan waag ik het erop. Het komt toch achter een IDS te hangen, dus ik zal wat extra monitoren op de datastreams.
marty77
05/05/10, 13:10
Precies - helemaal mee eens!
-FoX-
12/08/10, 11:31
Is deze WDA voldoende voor de klant? De meeste klanten vragen toch echt om te kunnen connecteren vanuit de MSSQL Management Console.
erudeye
16/09/10, 17:20
Er is een andere manier om te kunnen connecteren naar SQL Server met behulp van IIS 7 Database Manager extension. Op deze manier hoef je port 1433 niet openen.
Randy
16/09/10, 19:04
Yes. Voor het eerst gebruikt maar nog niet aan een audit onderworpen. De eerste impressie is in ieder gaval goed.