• Article

Connexion à SQL Server par l'intermédiaire d'Internet

Si votre client et votre serveur sont connectés à Internet, vous pouvez vous connecter à une instance de Microsoft Moteur de base de données SQL Server au moyen de SQL Server Management Studio ou d'une application cliente basée sur OLE DB, ou sur OBDC (Open Database Connectivity).

Pour partager des données sur Internet, vous devez utiliser les bibliothèques Net-Library TCP/IP et vous assurer que la prise en charge TCP/IP a été activée. Si le serveur est inscrit avec un DNS (Domain Name Service), vous pouvez vous connecter en utilisant son nom d'inscription.

Bien qu'une connexion Internet présente un degré moindre de sécurité qu'une connexion Microsoft ISA Server, l'utilisation d'un pare-feu ou d'une connexion chiffrée (voir ci-dessous) permet d'assurer la sécurité des données sensibles.

Utilisation d'un pare-feu avec le moteur de base de données SQL Server

De nombreuses sociétés utilisent un pare-feu pour isoler leurs réseaux contre tout accès non autorisé par le biais d'Internet. Un pare-feu peut être utilisé pour limiter l'accès à votre réseau en relayant uniquement les requêtes destinées à certaines adresses TCP/IP dans le réseau local. Les demandes émanant de toutes les autres adresses réseau sont bloquées par le pare-feu. Vous pouvez autoriser des applications Internet à accéder à une instance de Moteur de base de données SQL Server dans le réseau local en configurant le pare-feu pour relayer les requêtes réseau qui spécifient l'adresse réseau de l'instance du Moteur de base de données.

Pour pouvoir utiliser un pare-feu, l'instance du Moteur de base de données doit écouter l'adresse réseau vers laquelle le pare-feu transmet les requêtes. Une adresse réseau TCP/IP pour Moteur de base de données SQL Server se compose de deux parties : une adresse IP associée à une ou plusieurs cartes réseau dans un ordinateur, et une adresse de port TCP spécifique à une instance de SQL Server. Les instances par défaut du Moteur de base de données utilisent le port TCP 1433 par défaut. Les instances nommées, par contre, attribuent dynamiquement un numéro de port TCP libre au premier démarrage de l'instance. L'instance nommée peut également changer de façon dynamique son adresse de port TCP lors d'un démarrage ultérieur si le premier numéro de port TCP est en cours d'utilisation par une application. SQL Server n'effectue de changement dynamique vers un port TCP inutilisé que si le port sur lequel il est actuellement à l'écoute a lui-même été sélectionné de façon dynamique ; si un port assigné de façon statique est en cours d'utilisation par une autre application, SQL Server affiche une erreur et poursuit son écoute sur d'autres ports. Il est toutefois improbable qu'une autre application utilise le port 1433 étant donné qu'il s'agit d'une adresse enregistrée bien connue pour Moteur de base de données SQL Server.

Si vous utilisez une instance nommée de Moteur de base de données avec un pare-feu, utilisez le Gestionnaire de configuration SQL Server pour configurer l'instance nommée de manière à ce qu'elle écoute un port TCP spécifique. Vous devez choisir un port TCP qui n'est pas utilisé par une autre application en cours d'exécution sur le même ordinateur ou cluster. Pour une liste des ports connus enregistrés pour différentes applications, visitez le site Web de l'IANA (Internet Assigned Numbers Authority) à l'adresse http://www.iana.org.

L'administrateur réseau doit configurer le pare-feu de manière à ce qu'il transmette à SQL Server les communications provenant de l'adresse IP et du port TCP que l'instance de Moteur de base de données écoute (soit le port TCP 1433 pour une instance par défaut, soit le port TCP que vous avez configuré pour une instance nommée). En outre, étant donné que Microsoft SQL Server utilise le port UDP 1434 pour établir des liaisons de communication à partir d'applications, demandez à l'administrateur réseau de configurer le pare-feu de manière à transmettre les demandes pour le port UDP 1434 vers la même adresse IP. Pour plus d'informations sur le port UDP 1434, consultez Service SQL Server Browser.

Prenons l'exemple d'un ordinateur qui exécute une instance par défaut et deux instances nommées de Moteur de base de données SQL Server. L'ordinateur est configuré de manière à ce que les adresses réseau écoutées par les trois instances aient toutes la même adresse IP. L'instance par défaut écouterait le port TCP 1433, tandis que les instances nommées écouteraient les ports TCP 1434 et 1954, respectivement. L'administrateur réseau configurerait ensuite le pare-feu pour transmettre les requêtes réseau du port UDP 1434 et des ports TCP 1433, 1434 et 1954 sur cette adresse IP.

Pour plus d'informations sur les paramètres par défaut du pare-feu Windows et pour obtenir une description des ports TCP qui affectent le moteur de base de données, Analysis Services, Reporting Services et Integration Services, consultez Configuration du Pare-feu Windows pour autoriser l'accès à SQL Server.