1 von 1 fanden dies hilfreich - Dieses Thema bewerten.

Vorgehensweise: Konfigurieren der Firewalleinstellungen auf Datenbankebene (Windows Azure SQL-Datenbank)

Microsoft Windows Azure SQL-Datenbank verhindert den Zugriff auf den SQL-Datenbank-Server mit der SQL-Datenbank-Firewall. Sie können Firewalleinstellungen auf Datenbankebene für die Masterdatenbank oder eine Benutzerdatenbank auf dem SQL-Datenbank-Server definieren, um den selektiven Zugriff auf die Datenbank zuzulassen. Sie müssen eine Verbindung mit einer Datenbank herstellen, um die Firewallregeln auf Datenbankebene für die Datenbank zu erstellen und zu bearbeiten. Weitere Informationen über Firewallregeln auf Datenbankebene finden Sie unter Firewall für die Windows Azure SQL-Datenbank.

Hinweis
Vor der ersten Verbindung mit dem SQL-Datenbank-Server muss im Verwaltungsportal die Konnektivität durch die Firewall aktiviert werden.

So konfigurieren Sie Firewalleinstellungen auf Datenbankebene für die Masterdatenbank oder Benutzerdatenbanken

Vergewissern Sie sich im Verwaltungsportal, dass eine Firewalleinstellung auf Serverebene vorhanden ist, die dem Computer das Herstellen einer Verbindung mit dem SQL-Datenbank-Server ermöglicht. Die IP-Adresse des Computers muss innerhalb des IP-Adressbereichs einer der Firewalleinstellungen auf Serverebene liegen. Weitere Informationen finden Sie unter Firewall für die Windows Azure SQL-Datenbank.
Stellen Sie eine Verbindung mit der Datenbank her, für die Sie eine Firewallregel auf Datenbankebene erstellen möchten.
Erstellen Sie eine Firewallregel auf Datenbankebene mit der gespeicherten Prozedur sp_set_database_firewall_rule. Fügen Sie eine neue Firewalleinstellung für internetbasierte Verbindungen hinzu, indem Sie im name-Parameter der gespeicherten Prozedur sp_set_database_firewall_rule einen eindeutigen Namen angeben. Geben Sie mit dem start_ip_address-Parameter die niedrigste gewünschte IP-Adresse in diesem Bereich und mit dem end_ip_address-Parameter die höchste gewünschte IP-Adresse in diesem Bereich an. Der name-Parameter besitzt den Datentyp "nvarchar", die Parameter start_ip_address und end_ip_address besitzen den Datentyp "varchar".

Entsprechend können Sie mithilfe der gespeicherten Prozedur sp_set_database_firewall_rule Verbindungsversuche von Windows Azure ermöglichen. Legen Sie dabei die Parameter start_ip_address und end_ip_address auf 0.0.0.0 fest.
Führen Sie die folgende Abfrage aus, um die Firewalleinstellungen auf Datenbankebene für die Datenbank anzuzeigen: select * from sys.database_firewall_rules. Diese Sicht ist in jeder Datenbank auf dem SQL-Datenbank-Server vorhanden und gibt eine Liste aller Regeln auf Datenbankebene für eine Datenbank zurück.
Geben Sie zum Aktualisieren einer vorhandenen Firewalleinstellung auf Datenbankebene für internetbasierte Verbindungen im name-Parameter der gespeicherten Prozedur sp_set_database_firewall_rule einen vorhandenen Namen an. Geben Sie mit den Parametern start_ip_address und end_ip_address den neuen IP-Adressbereich an.
Geben Sie zum Entfernen einer Firewalleinstellung auf Datenbankebene im name-Parameter der gespeicherten Prozedur sp_delete_database_firewall_rule den Namen der zu entfernenden Firewalleinstellung an.

Beispiel

In diesem Beispiel wird das Konfigurieren der Firewalleinstellungen auf Datenbankebene mit Transact-SQL veranschaulicht. Zum Anzeigen einer Firewalleinstellung auf Datenbankebene auf dem SQL-Datenbank-Server stellen Sie eine Verbindung mit der Datenbank her, und führen Sie die folgende Abfrage aus:

-- view database-level firewall settings
select * from sys.database_firewall_rules

Mithilfe der gespeicherten Prozedur sp_set_database_firewall_rule können Firewalleinstellungen hinzugefügt oder geändert werden. Mit dem folgenden Code wird eine Firewalleinstellung auf Datenbankebene mit der Bezeichnung Example DB Setting 1 exklusiv für die IP-Adresse 0.0.0.4 erstellt. Anschließend wird die gespeicherte Prozedur sp_set_database_firewall_rule erneut aufgerufen, um in der Firewalleinstellung eine weitere IP-Adresse (0.0.0.5) zuzulassen.

-- create new database-level firewall setting for only IP 0.0.0.4
exec sp_set_database_firewall_rule N'Example DB Setting 1','0.0.0.4','0.0.0.4'

-- update database-level firewall setting to also allow IP 0.0.0.5
exec sp_set_database_firewall_rule N'Example DB Setting 1','0.0.0.4','0.0.0.5'

Verwenden Sie zum Entfernen einer Firewalleinstellung die gespeicherte Prozedur sp_delete_database_firewall_rule wie im folgenden Code gezeigt:

-- Remove database-level firewall setting
exec sp_delete_database_firewall_rule N'Example DB Setting 1'

Siehe auch

Aufgaben

Vorgehensweise: Konfigurieren der Firewalleinstellungen auf Serverebene (Windows Azure SQL-Datenbank)

Konzepte

Firewall für die Windows Azure SQL-Datenbank
Richtlinien zum Herstellen einer Verbindung mit der Windows Azure SQL-Datenbank
Verwalten von Datenbanken und Anmeldungen in der Windows Azure SQL-Datenbank
Verwaltung: Themen zur Vorgehensweise (Windows Azure SQL-Datenbank)

Fanden Sie dies hilfreich? Ja Nein

Nicht genau

Keine ausreichende Tiefe

Weitere Codebeispiele erforderlich

Die Übersetzung sollte verbessert werden.

(1500 verbleibende Zeichen)

Community-Beiträge

HINZUFÜGEN

Microsoft führt eine Onlineumfrage durch, um Ihre Meinung zur MSDN-Website zu erfahren. Wenn Sie sich zur Teilnahme entscheiden, wird Ihnen die Onlineumfrage angezeigt, sobald Sie die MSDN-Website verlassen.

Möchten Sie an der Umfrage teilnehmen?

Informationen zur Datensicherheit