Hosting lösning

Med tanke på att du nämner fjärrskrivbord så får jag förutsätta att du pratar om en microsoft miljö?
Microsofts väg är väl betydligt längre....

Om jag inte tänker helt fel får man väl sätta upp en remote-server man får logga in på (och fjärra till) som kör MS SQL SMS (Microsoft SQL Server Management Studio som är kopplad till databasservern(servrarna)

Har man då flera användare så måste man ha korrekta licenser för att få fjärra servern och administrera databasen, utan korrekt licensiering så kan man vara max 2 inloggade remote på en gång.

Om man kör linux så är det väl lösningar som t.ex phpMyAdmin eller den specifika databasens alternativ.
Dvs logga in på en sida och administrera.

Aha.

I praktiken är det väl inget särskilt svårt att få rullande, men att sätta upp en driftsäker och optimerad lösning som man vågar sälja till en kund är en helt annan nivå.

Om det är till kund skulle jag nog föreslå att man tar långa vägen genom att plugga mssql och windows server.

För labbmiljö/test/utveckling så åtminstone börja med att kolla videos på just detta.

I absolut korta drag för en testmiljö:

Installera lämplig windows server som skall köra mssql
installera lämplig version av mssql och dess dependencies

Installera lämplig windows server som skall köra mssqlsms
installera lämplig version av mssqlsms och dess dependencies
sätt upp konton för de personer som skall kunna fjärra, konfa rdp, om fler än 2 krävs så installera lämpliga roller samt licensiera servern.

Om på olika nät, portöppna mellan servrarna.
Testa sätt upp en databas och lämpliga konton och testa managera.

Det viktigaste i en produktionsmiljö är ju andra faktorer som säkerhet, backup, support och ha personal som driftar och supporterar.
Ingen kund som rycker på axlarna när en databas blivit permanent förlorad t.ex.

Sen vet jag inte om RDP kan direkt ses som ett säkert sätt att ansluta, det skulle vara om du med fjärrskrivbord menar en RDS-miljö med RD Gateway, RD Broker och RD Session host. Även detta är med dagens säkerhetsmått mätt inte så hög då detta inte erbjuder tvåfaktor-autentisering ur lådan utan kräver radius-roll och integrering med Azure AD för att få till tvåfaktor-autentisering.

Så skulle jag sätta upp något liknande det du säger, men fortfarande hålla ner komplexiteten, så skulle jag nog konfigurera upp en Apache Guacamole som "bastion"-lösning för att erbjuda webb-RDP access med tvåfaktor-autentisering vilket stöds utav Guacamole. Microsoft själva använder just Guacamole som bastion-lösning i Microsoft Azure om man aktiverar denna funktion. De använder även Guacamole i fjärrutbildningar där aktiva labbar är en del av utbildningen så man kan säga att Microsoft helt klart backup detta open source projekt så det är säkerhet att använda sig utav.

Jag använder själv Guacamole för att få en webbportal till min jump-server in i min labb-miljö.

https://guacamole.apache.org/

Ett annat alternativ skulle vara att använda sig utav Kasm Workspaces, vilket är i princip en superenkel linux terminal-serverlösning som bygger på Docker där du kan erbjuda användarna fjärrskrivbord med eller utan data-bestående lagring. Dock lite osäker om det är möjligt att begränsa access då jag inte vet om du kan tilldela de virtuella OS instanserna fasta IP-adresser för att därefter kunna begränsa access från dessa till maskinen där databasen existerar via brandväggens regelverk förutsatt att du har en enterprise level-brandvägg på plats.

https://kasmweb.com/