为windows身份验证安全地公开sql server 2008

Question

我的公司希望拥有大约100名销售人员(分布在全国各地)，以便能够从excel运行存储过程，并将数据返回电子表格。

我们有server 2008。我需要找到一个安全的方法来做这件事。

我将在excel中创建一个表单，用户可以在其中按一个命令按钮，根据他们选择的参数刷新数据。

1. 如何确保excel到sql服务器的连接是安全的？
2. 如何从excel运行存储过程？

我发现这是非常好的信息：http://office.microsoft.com/en-us/excel-help/connect-to-import-sql-server-data-HA010217956.aspx

选择此选项可使用当前用户的Windows用户名和密码。这是最安全的方法，但当许多用户连接到服务器时，它会影响性能。

不过，我希望你能对此提出意见。

是的，销售代表确实有windows登录，但是如果他们实际上要输入指定的数据条件，然后将这些条件发送到存储过程中，然后从服务器获取数据，那么我可以使用这个解决方案吗？

Answer 1

“安全”、“公开”、“外部”和“数据库”这几个词不属于一起。

在任何情况下，您都不应该向internet公开SQL服务器。这是个很糟糕的主意。

因此，您的问题应该是:我们如何让远程位置访问我们的SQL服务器？

答案: VPN。远程用户应该建立到网络的VPN连接。从那里，您可以给他们适当的访问数据库。

Answer 2

从您的描述中可以看出，此Excel表将用作一种交互式报告。如果是这样的话，我鼓励您试用Reporting。自2005年以来，SQL Server的每一个版本都包含了它。这样，访问报表只需要使用web浏览器连接到报表服务器，而不是直接访问数据库服务器。您也可以完成相当复杂的报告，而不必使用Excel完成所有疯狂的VBA编码(相信我，我已经在那里了)。您可以将报表导出到Excel文件，它通常在格式化方面做得很好。

不过，我仍然建议将报表服务器保留在VPN后面。