none
Wie kann man die Azure SQL Datenbank mit Daten versorgen, ohne direkter SQL Verbindung

    Frage

  • Hallo, ich möchte gerne von einer Azure SQL Datenbank über einen Azure WCF Service Daten bereitstellen. Auf den Service sollen alle möglichen Endgeräte zugreifen können.
    Der Service soll direkt auf die SQL Datenbank zugreifen.

    Um von außen jetzt aber die SQL Datenbank zu füllen und auszulesen (innerhalb unserer Firma) möchte (muss ) ich nicht gern per SQL Connection direkt auf die SQL Datenbank zugreifen, sondern möchte es gerne irgendwie anders lösen. Welche Möglichkeiten habe ich dazu? Hier wieder den WCF Service benutzen oder gibt es irgendwie eine Lösung mit XML Dateien?
    Gruss

    Sonntag, 8. November 2015 19:43

Antworten

Alle Antworten

  • Hi Michael,
    die einfachste Möglichkeit ist der direkte Zugriff. Warum Du nicht gern so zugreifen willst, solltest Du etwas näher erläutern.

    Eine weitere Möglichkeit ist die Verwaltung in Microsoft Azure. Dort kannst Du SQL Anweisungen ausführen, die auf dem lokalen Rechner vorbereitet wurden (z.B. Inserts).

    Alternativ ist auch Azure PowerShell einsetzbar.

    Zusätzlich kannst Du Dich auch bei Migrieren einer SQL Server-Datenbank zu Azure SQL-Datenbank informieren.


    --
    Viele Grüsse
    Peter Fleischer (MVP, Partner)
    Meine Homepage mit Tipps und Tricks
    Kommas richtig setzen!
    Schüler sagen, Lehrer haben es gut.
    Schüler, sagen Lehrer, haben es gut


    Sonntag, 8. November 2015 20:32
  • Hallo Peter, das sind Security Probleme . Unsere EDV will nicht das man direkt (von intern) auf die SQL Datenbank zugreift. Angeblich kann da zu viel passieren? Kannst du dem zustimmen?
    Montag, 9. November 2015 08:38
  • Hi Michael,
    natürlich kann viel passieren. Deshalb sollte zuerst ein Konzept erarbeitet werden, wie die Lösung aussehen soll. Wesentlicher Teil dieses Konzeptes ist das Sicherheitskonzept. Das kann dann vom Sicherheitsbeauftragten der Firma geprüft und ggf. zur Überarbeitung oder endgültigen Freigabe weitergeleitet wird.

    Wenn eine Anwendung auf die Daten zugreifen soll, dann muss ein "Loch" bereitgestellt werden. Wie dieses "Loch" aussehen soll, muss das Konzept darlegen, da darin auch dargelegt ist, welche Aufgaben zu erledigen sind. Das Sicherheitskonzept enthält üblicherweise auch eine Abschätzung der Bedrohung. Daraus ist dann ersichtlich, wo die schwachen Stellen sind, wie Einbrüche erkannt werden und wie bei Verletzung der Sicherheit zu verfahren ist. Ohne solch ein Konzept zu haben bzw. zu kennen, kann man nur allgemein und ziellos diskutieren.


    --
    Viele Grüsse
    Peter Fleischer (MVP, Partner)
    Meine Homepage mit Tipps und Tricks
    Kommas richtig setzen!
    Schüler sagen, Lehrer haben es gut.
    Schüler, sagen Lehrer, haben es gut

    Montag, 9. November 2015 08:51
  • Hi,

    generell würde ich die Anbindung per Webservices empfehlen. Welcher Art diese sind (also ob WCF, ASMX oder was ganz anderes) ist dabei zweitrangig, mit der Kapselung hast Du aber eine einheitliche Zugriffsebene.

    Falls die neuen Funktionen eher administrativen Zwecken dienen sollen, kannst natürlich auch einen zweiten Webservice aufsetzen, ob das aber notwendig ist, müsstest Du entscheiden.


    Gruß, Stefan
    Microsoft MVP - Visual Developer ASP/ASP.NET
    http://www.asp-solutions.de/ - Consulting, Development
    http://www.aspnetzone.de/ - ASP.NET Zone, die ASP.NET Community

    Montag, 9. November 2015 09:01
  • Hi,

    in den allermeisten Fällen ist es sinnvoll, dass der SQL Server abgeschirmt wird und ein Zugriff nur für User/Clients mit den entsprechenden Berechtigungen, Kenntnissen, ... gewährt wird. (Der DBA muss den Server ja nunmal administrieren, ...)

    Je nach Client kannst Du aber auch gar nicht direkt auf die SQL Datenbank zugreifen, da dir auch im Windows Umfeld in gewissen Anwendungsarten die benötigen Klassen wie bspw. SqlConnection, ... gar nicht zur Verfügung stehen. So bspw. auch in UWP Apps.

      https://social.msdn.microsoft.com/Forums/windowsserver/en-US/29729dde-a382-4dc9-b987-27f551406c2a/uwpuniversal-windows-platform-10-how-can-i-connect-sql-server?forum=wpdevelop


    Gruß, Stefan
    Microsoft MVP - Visual Developer ASP/ASP.NET
    http://www.asp-solutions.de/ - Consulting, Development
    http://www.aspnetzone.de/ - ASP.NET Zone, die ASP.NET Community

    Montag, 9. November 2015 09:06
  • Hi, ich habe schon mal WCF Services erstellt und Clients die vom WCF Daten abholen.
    Muss man hier in Sachen MS Azure eigentlich noch mehr beachten. Sprich extra Authentifizierungen.
    Muss der WCF anders abgesichert werden. Müssen die Clients die den WCF ansprechen noch anders (besser) geschützt werden?
    Montag, 9. November 2015 18:36
  • Hi Michael,
    wenn Du den WCF Service nicht absicherst, dann kann jeder zugreifen. Da kannst Du auch gleich Deinen Zugang zu SQL Azure in facebook veröffentlichen :-)

    Zur Absicherung des WCF Services schau mal Authentication and Authorization in WCF Services an.


    --
    Viele Grüsse
    Peter Fleischer (MVP, Partner)
    Meine Homepage mit Tipps und Tricks
    Kommas richtig setzen!
    Schüler sagen, Lehrer haben es gut.
    Schüler, sagen Lehrer, haben es gut

    Montag, 9. November 2015 19:13