如何加强 SQL Server 2000 本地数据库的网络连接安全性

本文涉及的产品
云数据库 RDS SQL Server,基础系列 2核4GB
RDS SQL Server Serverless,2-4RCU 50GB 3个月
推荐场景:
简介:
如何加强 SQL Server 2000 本地数据库的网络连接安全性

文章编号 : 814130 
最后修改 : 2006年2月20日 
修订 : 9.0 

概要
   有些 SQL Server 2000 Personal Edition 实例和 SQL Server 2000 Desktop Engine(也称为 MSDE 2000)实例可能会作为本地数据存储运行,仅由运行在同一计算机上的应用程序使用。如果从未向这些 MSDE 2000 实例进行过网络连接,则这些实例不需要网络支持,此时关闭那些不需要的资源是一个明智的选择。

如果使用的是 SQL Server 2005

有关 SQL Server 2000 的概念和讨论同样适用于 SQL Server 2005 和 SQL Server Express。有关 SQL Server 2005 中此对象的更多信息,请参见 SQL Server 2005 联机丛书中的以下主题:• 如何配置客户端协议(SQL Server 配置管理器) 
• 配置服务器网络协议和网络库 
• 默认的 SQL Server 网络配置 



更多信息
每一个 SQL Server 2000 实例或 MSDE 2000 实例都可以配置为侦听一组特定的网络协议和地址。如果某一实例不需要网络连接,则关闭不用的网络支持可减少该实例的安全依赖性。您可以通过将该实例配置为不侦听任何网络协议来做到这一点。一般来说,您只应对作为本地数据存储运行的 SQL Server 2000 版本进行这样的配置:
• SQL Server 2000 Personal Edition 

- 或 -
• SQL Server 2000 Desktop Engine (MSDE 2000) 

将一个 SQL Server 实例配置为不侦听网络协议后,同一计算机上的所有应用程序都将使用共享的内存网络库与之进行通信。

关闭网络协议支持并不意味着网络协议具有固有的不安全性。任何时候某一程序访问一项外部资源时,该程序都要获取有关此外部资源安全性的依赖项,即使此外部资源非常安全也是如此。通过关闭不使用的资源,该程序就可以减少其安全依赖项。

注意:对该实例的所有管理都必须在它所运行的计算机上完成。

当 SQL Server 2000 SP3a 或 MSDE 2000 SP3a 的实例被配置为不侦听任何网络协议时,它们将停止在 UDP 端口 1434 上的侦听。SQL Server 2000 或 MSDE 2000 的早期版本不管配置如何,总是要侦听 UDP 1434。有关更多信息,请参见 SP3a 的 Readme.htm 文件,在下面的 Microsoft 网站上可看到此文件:

SQL Server version 2000 Service Pack 3a Readme.htm ( [url]http://support.microsoft.com/default.aspx?scid=/support/servicepacks/sql/2000/sp3readme.asp[/url] )

如果该实例在“Windows 身份验证”模式下运行,则此计算机上的 Windows 帐户之一必须是 SQL Server sysadmin 固定服务器角色的一个成员。如果该实例以混合模式运行,管理员可以使用 sa 帐户或 SQL Server sysadmin 固定服务器角色中的一个 Windows 帐户进行登录。

要使用“SQL Server 2000 服务器网络”实用工具将一个现有的 SQL Server 2000 或 MSDE 2000 实例配置为不侦听网络连接,请按照下列步骤操作:
1. 如果在计算机上安装了 SQL Server 客户端工具,请打开 Microsoft SQL Server 程序组,然后启动“服务器网络”实用工具。如果未安装 SQL Server 客户端实用工具,请运行 SQL Server Tools\Binn 文件夹中的 Svrnetcn.exe 文件。通常情况下,不在计算机上安装 SQL Server 客户端实用工具的原因是:该计算机只运行 MSDE 2000 实例,而这些实例不向用户提供使用 SQL Server 客户端实用工具的许可。

有关 SQL Server 2000 文件的文件夹结构方面的更多信息,请访问下面的 Microsoft 网站:

File Locations for Multiple Instances of SQL Server ( [url]http://msdn.microsoft.com/library/default.asp?url=/library/en-us/instsql/in_runsetup_7nqr.asp?frame=true[/url]
2. 在“常规”选项卡上,选择“此计算机上的实例”列表框中的 SQL Server 实例的名称。单击默认实例的“服务器名”以将其选中,或为任何指定的实例选择“服务器名/实例名”。  
3. 要将 SQL Server 的实例限制为只允许本地连接,请单击“禁用”,直到“启用的协议”列表中不再列出任何协议。如果您需要在以后更改此设置以允许远程连接,请逆向执行此过程并启用一个或多个协议。 
4. 单击“确定”。 
5. 重新启动 SQL Server 实例,以使所做更改生效。  
对于一个当前配置为不支持网络连接的 SQL Server 2000 实例,您可以使用“SQL Server 2000 服务器网络”实用工具来启用到它的网络连接。


回到顶端 

DISABLENETWORKPROTOCOLS 开关
SQL Server 2000 Desktop Engine (MSDE 2000) Service Pack 3 安装程序引入了一个新的 DISABLENETWORKPROTOCOLS 开关,您可以用它来安装一个新的未启用任何网络连接的 MSDE 2000 实例。

对于 SP3,此开关的行为是:如果未指定 DISABLENETWORKPROTOCOLS,该实例将安装为启用网络协议连接。如果您指定 DISABLENETWORKPROTOCOLS=1,将不为该实例启用任何网络协议。

在 SP3a 中,对 DISABLENETWORKPROTOCOLS 的行为有两处更改: • 安装 SP3a 的新实例时的默认行为是禁用网络协议支持,从而使该实例在默认情况下更加安全。 
• 当升级现有 MSDE 2000 实例时,您可以指定关闭网络协议支持。 
下表描述了此行为:


MSDE 2000 SP3a 的全新安装。


当前设置 用户指定的网络协议设置 网络协议结果 
无 禁用 禁用 
无 启用 启用 
无 没有用户指定的设置 禁用 


升级到 MSDE 2000 SP3a


当前设置 用户指定的网络协议设置 网络协议结果 
禁用 禁用 禁用 
禁用 启用 启用 
禁用 没有用户指定的设置 禁用 
启用 启用 启用 
启用 禁用 禁用 
启用 没有用户指定的设置 启用 



注意:在您使用 “/?” 开关运行 MSDE 2000 setup.exe 以列出其支持的开关时,/DISABLENETWORKPROTOCOLS 开关不会列出。 

有关 DISABLENETWORKPROTOCOLS 的更多信息,请参见下面 Microsoft 网站中提供的 SQL Server 2000 Service Pack 3a Readme 文件。

SQL Server version 2000 Service Pack 3a Readme.htm ([url]http://support.microsoft.com/default.aspx?scid=/support/servicepacks/sql/2000/sp3readme.asp[/url])





本文转自 rickyfang 51CTO博客,原文链接:http://blog.51cto.com/rickyfang/127469,如需转载请自行联系原作者


相关实践学习
使用SQL语句管理索引
本次实验主要介绍如何在RDS-SQLServer数据库中,使用SQL语句管理索引。
SQL Server on Linux入门教程
SQL Server数据库一直只提供Windows下的版本。2016年微软宣布推出可运行在Linux系统下的SQL Server数据库,该版本目前还是早期预览版本。本课程主要介绍SQLServer On Linux的基本知识。 相关的阿里云产品:云数据库RDS SQL Server版 RDS SQL Server不仅拥有高可用架构和任意时间点的数据恢复功能,强力支撑各种企业应用,同时也包含了微软的License费用,减少额外支出。 了解产品详情: https://www.aliyun.com/product/rds/sqlserver
相关文章
|
25天前
|
人工智能 运维 关系型数据库
|
1月前
|
SQL 数据库 数据安全/隐私保护
数据库数据恢复——sql server数据库被加密的数据恢复案例
SQL server数据库数据故障: SQL server数据库被加密,无法使用。 数据库MDF、LDF、log日志文件名字被篡改。 数据库备份被加密,文件名字被篡改。
|
1月前
|
SQL 关系型数据库 MySQL
大数据新视界--大数据大厂之MySQL数据库课程设计:MySQL 数据库 SQL 语句调优方法详解(2-1)
本文深入介绍 MySQL 数据库 SQL 语句调优方法。涵盖分析查询执行计划,如使用 EXPLAIN 命令及理解关键指标;优化查询语句结构,包括避免子查询、减少函数使用、合理用索引列及避免 “OR”。还介绍了索引类型知识,如 B 树索引、哈希索引等。结合与 MySQL 数据库课程设计相关文章,强调 SQL 语句调优重要性。为提升数据库性能提供实用方法,适合数据库管理员和开发人员。
|
2月前
|
SQL 数据库连接 Linux
数据库编程:在PHP环境下使用SQL Server的方法。
看看你吧,就像一个调皮的小丑鱼在一片广阔的数据库海洋中游弋,一路上吞下大小数据如同海中的珍珠。不管有多少难关,只要记住这个流程,剩下的就只是探索未知的乐趣,沉浸在这个充满挑战的数据库海洋中。
66 16
|
2月前
|
SQL 关系型数据库 MySQL
如何优化SQL查询以提高数据库性能?
这篇文章以生动的比喻介绍了优化SQL查询的重要性及方法。它首先将未优化的SQL查询比作在自助餐厅贪多嚼不烂的行为,强调了只获取必要数据的必要性。接着,文章详细讲解了四种优化策略:**精简选择**(避免使用`SELECT *`)、**专业筛选**(利用`WHERE`缩小范围)、**高效联接**(索引和限制数据量)以及**使用索引**(加速搜索)。此外,还探讨了如何避免N+1查询问题、使用分页限制结果、理解执行计划以及定期维护数据库健康。通过这些技巧,可以显著提升数据库性能,让查询更高效流畅。
|
4月前
|
关系型数据库 MySQL 数据库连接
数据库连接工具连接mysql提示:“Host ‘172.23.0.1‘ is not allowed to connect to this MySQL server“
docker-compose部署mysql8服务后,连接时提示不允许连接问题解决
|
3月前
|
SQL 数据库
数据库数据恢复—SQL Server报错“错误 823”的数据恢复案例
SQL Server数据库附加数据库过程中比较常见的报错是“错误 823”,附加数据库失败。 如果数据库有备份则只需还原备份即可。但是如果没有备份,备份时间太久,或者其他原因导致备份不可用,那么就需要通过专业手段对数据库进行数据恢复。
|
2月前
|
SQL Java 数据库连接
【YashanDB数据库】由于网络带宽不足导致的jdbc向yashandb插入数据慢
由于网络带宽不足导致的jdbc向yashandb插入数据慢
|
3月前
|
SQL 存储 关系型数据库
【SQL技术】不同数据库引擎 SQL 优化方案剖析
不同数据库系统(MySQL、PostgreSQL、Doris、Hive)的SQL优化策略。存储引擎特点、SQL执行流程及常见操作(如条件查询、排序、聚合函数)的优化方法。针对各数据库,索引使用、分区裁剪、谓词下推等技术,并提供了具体的SQL示例。通用的SQL调优技巧,如避免使用`COUNT(DISTINCT)`、减少小文件问题、慎重使用`SELECT *`等。通过合理选择和应用这些优化策略,可以显著提升数据库查询性能和系统稳定性。
125 9
|
4月前
|
SQL Java 数据库连接
【潜意识Java】MyBatis中的动态SQL灵活、高效的数据库查询以及深度总结
本文详细介绍了MyBatis中的动态SQL功能,涵盖其背景、应用场景及实现方式。
425 6

热门文章

最新文章