ACESSO EXTERNO AO BANCO DE DADOS
Citação::
:
Minha sugestão é a seguinte:
1 - Servidor com Windows Server 2008 em diante
2 - Use os serviços de terminal
3 - Pesquise por serviços da área de trabalho remota
As vantagens são:
1 - Você não precisa expor o banco de dados na net através do IP do seu cliente,
2 - Na filial você só precisa de um computador com acesso a internet e mais nada
O que você precisa fazer:
1 - Seu cliente já tem IP fixo? Então fica fácil essa parte, crie uma VPN, pois é mais seguro do que conectar direto pelo IP
2 - Defina no Windows Server cada usuário que vai acessar o sistema pelo serviço de area de trabalho remota
3 - Cada usuário precisara de uma licença chamada CAL
4 - Defina senha fortes, e defina também que a sessão do usuário será encerrada após x minutos ociosa, dessa forma você libera recursos no servidor liberando os usuários ociosos.
5 - Obviamente que você precisará de um bom servidor, processador x memória pra suportar x usuários conectados simultaneamente.
6 - Seu sistema tem que estar instalado no servidor e apenas nele e rodando direitinho.
Como o seu cenário não lhe permite agora criar uma infraestrutura baseada em WEB API, então essa é a minha sugestão, uso essa técnica a bastante tempo, conectando clientes RECIFE x SALVADOR X SÃO PAULO X RIO DE JANEIRO, onde o servidor fica em SÃO PAULO, com a vantagem ainda que estando no Rio de Janeiro eu posso imprimir um pedido na loja de Recife e vice-versa, cara é muito prático.
Também é uma solução adotada em vários bancos, você só precisará concentrar seus esforços no servidor, garantindo a saúde dele e não permitindo através de diretivas de grupos que os usuários instalem programas no servidor, na verdade você deve configurar o usuário pra que ao acessa o sistema, só abra o sistema e mais nada, na verdade você pode configurar isso de forma automática, ou seja, quando o usuário se logar no terminal já abre a tela do sistema, e ao fechar o sistema fecha também a sessão dele.
Essa é a minha recomendação, conexões de ponta a ponta direto no banco de dados, é um risco muito alto sem falar que por mais que se tenha uma boa internet, vai ficar lento, precisamente o que o KERPLUNK explicou acima.
Abraços
Lampião aproveitando este tópico, estou pensando em adotar esse método de área de trabalho remota estive fazendo um teste com a impressão e tive problema quando envio para uma impressora matricial (LPT1) você sabe como resolve isto?
Rapaz, nesse caso se você estiver imprimindo direto na porta LPT1, LPT2 ou outra porta qualquer, vai precisar ter uma VPN configurada e cada impressora matricial deverá ter um ip pra ela mapeado dessa VPN.
Você pode se o cliente tiver ip fixo criar sua propria VPN, ou você pode também e é muito mais fácil pagar uma assinatura do Logmein Hamachi, e criar a VPN com o Hamachi, eu uso muito os serviços deles e é muito bom.
Ficaria +- assim \\25.127.48.92\epsonlx\lpt1, Ip da VPN + o nome da matricial compartilhada + a porta. Funciona muito bem
Lendo direito, isso que falei acima é se você quiser imprimir de fora, mas internamente, não tem problema nenhum, é só configurar ela na rede e pronto, não muda nada, só o IP que será o ip interno onde ela esta instalada.
Abraços
Você vai precisar das chamadas CAL, licença de acesso para o usuário ou dispositivo, e vai precisar saber como configurar o servidor, você precisará configurar os usuários para poderem acessar a sessão e vários outros detalhes, não confunda, não tem nada haver com Windows 7 ou 8.
Você não leu o que eu falei no primeiro post, para o usuário comum se conectar a sessão você precisa adicionar ele no grupo remote desktop users, ou usuário da area de trabalho remota se estiver em português.
Recomendo estudar como configurar e gerenciar servidores Windows, pelo menos o básico, se é que existe básico pra isso, e a versão mÃnima que recomendo é Windows Server 2008 R2.
Abraços