SQL Server 2005区域配置和安全工具

2016-01-29 15:59 11 1 收藏

SQL Server 2005区域配置和安全工具,SQL Server 2005区域配置和安全工具

【 tulaoshi.com - SQLServer 】

SQL Server开发人员和管理员们都需要了解可用特性,只要他们安装了SQL Server 2005。这个最新的SQL Server 版本包含了一个经过改善的安全模型,可以对数据库服务器和里面的数据库对象进行更好的控制。在这篇文章中,我们将会重点讨论两个新的工具:表面区域配置工具和SQL 浏览器服务。我们还会讨论SQL Server配置管理器,虽然从SQL Server2000以来它并没有修改过。

  表面区域配置工具对安装的组件提供了特征级别的控制。它还提供了将某些服务开启或者关闭的功能。表面区域配置工具的功能是广泛的,并且值得去理解。例如,我注意到我可以将对服务器的远程访问启动或者关闭(就是说,使用TCP/IP或者命名管道),但是我不能配置IP地址或者管道。表面区域配置工具的真正目的是为本地SQL Server环境提供的减小受攻击面的一种简单方式。表面区域配置在网络上不起作用。

  表面区域配置工具有一些有意思的限制。例如,SQL Server 2005不再在1434端口上进行自动侦听了。实际上,是完全不振听了。你需要打开SQL 浏览器服务,把它作为解决客户端向服务器端发送请求的中间媒介。SQL 浏览器服务只能提供名字/端口决议。往回看SQL Server 2000,它是自动侦听,让SQL Slammer慢慢延续自己的生命。现在,SQL Server是聋子,直到你允许它去听。

(本文来源于图老师网站,更多请访问http://www.tulaoshi.com/sqlserver/)

  但是要考虑的更多。你打开了SQL 浏览器,并且你已经打开了TCP/IP。但是你的公司不允许使用随机IP地址(已经分配给你一个固定IP地址),那么你如何把这个信息应用到SQL Server上去呢?通过使用新的SQL Server安全配置管理器工具!一些在默认情况下SQL Server使用的端口和其它的一些组件。

  表1列出了SQL Server2005报告的端口。你可以查看http://www.iana.org/assignments/port-numbers来了解应用程序打开了哪些端口。在默认情况下,这些端口是关闭的,直到你明确地打开了它们才能访问到。

  表1

(本文来源于图老师网站,更多请访问http://www.tulaoshi.com/sqlserver/)

  SQL Server使用的端口

 Port SQL Server Component Using the Port Port 1433 (UDP/TCP) SQL Server Engine Port 1434 (UDP/TCP) SQL Server Engine Port 2382 (UDP/TCP) SQL Server OLAP Port 2383 (UDP/TCP) SQL Server OLAP Port 2393 (UDP/TCP) SQL Server OLAP Port 2394 (UDP/TCP) SQL Server OLAP Port 2725 (UDP/TCP) SQL Server OLAP Port 3882 (UDP/TCP) SQL Server DTS (Integration Services)

 

  如果当SQL Server环境开启的时候启用了TCP/IP协议,那么服务器就分配了一个TCP/IP端口。你可以更改这个端口。如果命名管道协议启用了,SQL Server会特别侦听那个命名管道。这个端口,或者管道,是被某个环境用于与客户端应用程序交换数据用的。在安装过程中,TCP端口1433和管道sqlquery都分配给了默认的环境,但是那些以后都可以由服务器管理员使用SQL Server配置管理器进行修改。既然只有一个SQL Server环境可以使用端口或者管道,那么不同的端口数字和管道名就都分配给了有名字的环境。在设计中,当有名字的环境被配置使用动态端口的时候,可用的端口就在SQL Server启动的时候已经分配了。如果你愿意的话,你可以给SQL Server环境分配一个特殊的端口。

  在启动的时候,SQL Server开启并且宣布UDP端口1434为它所用。SQL 浏览器读取注册表,识别计算机上所有的SQL Server环境,然后标志出他们使用的端口和命名管道。当服务器有两个或者更多个网卡的时候,SQL 浏览器在遇到SQL Server的时候返回最先激活的端口。SQL Server 2005和 SQL Browser都支持IPv6 和IPv4。当SQL Server 2005客户端请求SQL Server 资源的时候,客户端网络库就会给使用1434的服务器发送一个UDP请求。SQL Browser用请求环境所拥有的TCP/IP端口和命名管道进行响应。客户端应用程序的网络库然后就会通过使用端口或者命名管道发送请求给服务器来完成连接。

  SQL Server配置管理器

  SQL Server配置管理器工具提供了对SQL Server2005所使用的服务和网络协议的详细控制。其中不包括SQL Server 2000,除非是升级之后,当SQL Server 2005只是从原来的设置上面移过来的话。在设计中,升级过的协调与升级前的应用程序拥有同样的网络侦听能力。SQL Server配置管理器是一个微软管理控制台(MMC)卡入式的应用程序。它结合SQL Server 2000网络服务工具和服务工具成为一个应用程序。在SQL Server配置管理器内部,你可以明确地更改端口和IP地址,

来源:http://www.tulaoshi.com/n/20160129/1497014.html

延伸阅读
一、 SQLCLR权限集级别 当你使用CREATE ASSEMBLY语句把一个程序集加载到一个数据库中时,SQL Server提供了三种权限集级别:SAFE,EXTERNAL_ACCESS和UNSAFE。这些权限集形成如图3和图5(均请参考第二篇)所示的AppDomain策略级别。 下面是一个典型的语句,它实现安装位于FileLoader.dll文件内的一个程序集,并且赋予它EXTERNAL_AC...
SQL Server 客户端配置工具用于配置客户端的工具(除基于DOS操作系统的客户端工具以外),以便使它们可以成功地和SQL Server进行通信。这个程序应该在客户端工具装载之后运行。在大多数情况下,你并不需要运行这些程序,因为缺省的设置在大多数的网络配置下都能工作。但是,如果客户端软件不能和SQL Server进行通信,你可以使用这个工具来正...
SQL Server 数据平台 SQL Server 是一个全面的、集成的、端到端的数据解决方案,它为企业中的用户提供了一个安全、可靠和高效的平台用于企业数据管理和商业智能应用。SQL Server 2005 为IT专家和信息工作者带来了强大的、熟悉的工具,同时减少了在从移动设备到企业数据系统的多平台上创建、部署、管理及使用企业数据和分析应用程序的...
标签: SQLServer
对一个密码进行追踪非常简单,但是追踪几十或者甚至是上百个密码就是一个问题了。很难以及这么多的密码,但是把这些密码都写下来却有悖首要的保证密码离散的目标。  KeePass 密码安全是一个新的开源/免费软件项目,它运行在32位的Windows系统上。它的设计目标就是为了帮助人们管理并保护各种类型的密码。一个人或者一个组织可以...
标签: SQLServer
任何新软件发布的时候,你都会发现一些你不知道它的存在或者你不知道你需要的新特性。SQL Server 2000中的许多备份和重新存储方面的特性都原封不动地保留在SQL Server 2005中,但是也有一些新的特性值得你考虑一下。 镜像备份 SQL Server 2005让你创建镜像备份。镜像备份可以让你创建2个或者4个相同的备份文件的拷贝,以防某个集合被...

经验教程

24

收藏

46
微博分享 QQ分享 QQ空间 手机页面 收藏网站 回到头部