El título se explica por sí mismo
Si un servidor SQL solo permite conexiones desde localhost , ¿hay alguna manera de que pueda acceder desde el exterior haciendo que piense que realmente estoy accediendo desde localhost ?
Respuesta obvia: hacer una conexión local.
En otras palabras, a menos que la pila de red (del sistema operativo) esté defectuosa o que alguien esté mal configurado, por ejemplo, los reenvíos de puertos en la máquina en la que se ejecuta la base de datos, la única forma de hacerlo es abriendo una conexión desde la máquina en la que se ejecuta la base de datos.
Ahora, en el año 2016, diría que aún sería totalmente inaceptable ofrecer acceso no autorizado basado únicamente en el host: simplemente no hace eso, ya que no hay costo para la autenticación .
Una forma adecuada de hacer redes "seguras" solo de red es no usar sockets IP, sino sockets unix buenos, que pueden protegerse usando sistemas de privilegios de acceso a archivos normales.
Puede crear un túnel . Con SSH en Linux, se parecería a ssh -TNL "3306:localhost:3306" user@server . Esto haría que el puerto 3306 de su computadora se conecte a la computadora remota (a través del puerto 22) y reenvíe todos sus paquetes al puerto 3306 de esa computadora como si provinieran de su host local.
Lea otras preguntas en las etiquetas access-control sql-server