Como ajudar a conectividade de rede segura para bases de dados locais do SQL Server 2000

Traduções de Artigos Traduções de Artigos
Artigo: 814130 - Ver produtos para os quais este artigo se aplica.
Expandir tudo | Reduzir tudo

Nesta página

Sumário

Algumas instâncias do SQL Server 2000 Personal Edition e o SQL Server 2000 Desktop Engine (também conhecido como MSDE 2000) poderão funcionar como arquivos de dados locais, utilizados apenas pelas aplicações em execução no mesmo computador. Se nunca são efectuadas ligações de rede para estas ocorrências do MSDE 2000, as instâncias não necessitam de suporte de rede e é precavido desactivar a recursos que não sejam necessários.

Se estiver a utilizar o SQL Server 2005

Os mesmos conceitos e debates sobre o SQL Server 2000 também se aplicam ao SQL Server 2005 e SQL Server Express. Para mais informações sobre este assunto no SQL Server 2005, consulte os seguintes tópicos no SQL Server 2005 Books Online:
  • Como: configurar protocolos de cliente (SQL Server Configuration Manager)
  • Configurar protocolos de rede do servidor e bibliotecas de rede
  • Configuração de rede SQL Server predefinido

Mais Informação

Cada instância do SQL Server 2000 ou MSDE 2000 pode ser configurada para escutar um determinado conjunto de protocolos de rede e endereços. Se uma instância não requer conectividade de rede, desactivar o suporte de rede não utilizados diminui as dependências de segurança da instância. Pode fazê-lo ao configurar a instância para escutar não quaisquer protocolos de rede. Normalmente, só fizer com as versões do SQL Server 2000 que funcionam como arquivos de dados local:
  • SQL Server 2000 Personal Edition
- ou -
  • SQL Server 2000 Desktop Engine (MSDE 2000)

Assim que configurar uma instância do SQL Server não para escutar de protocolos de rede, todas as aplicações no mesmo computador comunicar com a instância utilizando a biblioteca de rede de memória partilhada.

Desactivar o suporte de protocolo de rede não implica que os protocolos de rede são inerentemente não seguros. Sempre que um programa acede a um recurso externo; o programa aquisições dependências na segurança do recurso externo, mesmo se for muito seguro o recursos externos. desactivando recursos não utilizados, o programa simplesmente reduz as respectivas dependências segurança.

Nota Toda a administração dessa instância tem de ser concluída no computador que está a instância está em execução no.

Instâncias do SQL Server 2000 SP3a ou o MSDE 2000 SP3a irão parar de escutar a porta UDP 1434 quando estão configurados para não receber quaisquer protocolos de rede. Versões anteriores do SQL Server 2000 ou MSDE 2000 escutar sempre 1434 de UDP, independentemente da respectiva configuração. Para mais informações, consulte o ficheiro Readme.htm para SP3a, disponível a partir do seguinte Web site da Microsoft:

SQL Server version 2000 Service Pack 3a Readme.htm

Se a instância estiver em execução no modo de autenticação do Windows, uma das contas Windows nesse computador tem de ser um membro da função de servidor fixo de sysadmin do SQL Server. Se a instância está em execução no modo misto, os administradores poderá iniciar sessão utilizando a conta sa ou utilizando uma conta de Windows no SQL Server sysadmin corrigida função de servidor.

Para utilizar o utilitário de rede de servidor do SQL Server 2000 para configurar uma instância existente do SQL Server 2000 ou MSDE 2000 não para receber ligações de rede, siga estes passos:
  1. Se as ferramentas de cliente do SQL Server estiverem instaladas no computador, abra o grupo de programa do Microsoft SQL Server e, em seguida, inicie o utilitário Server Network. Se os utilitários de cliente do SQL Server não estiverem instalados, execute o ficheiro Svrnetcn.exe que está na pasta Tools\Binn do SQL Server. Geralmente, a razão que os utilitários de cliente do SQL Server não estão instalados num computador é que o computador só tem instâncias do MSDE 2000 que não atribua ao utilizador uma licença para utilizar os utilitários de cliente do SQL Server.

    Para obter mais informações sobre a estrutura de pasta para ficheiros de SQL Server 2000, visite o seguinte Web site da Microsoft:

    File Locations for Multiple Instances of SQL Server
  2. No separador Geral , seleccione o nome da instância do SQL Server na ocorrências neste computador caixa de listagem. Clique para seleccionar o nome do servidor para a instância predefinida ou seleccione nomeservidor/instancename para qualquer instância nomeada.
  3. Para limitar a instância do SQL Server para permitir apenas ligações locais, clique em Desactivar enquanto não existirem não protocolos listados na lista de protocolos activado . Se pretender alterá-lo mais tarde para permitir ligações remotas, inverter este processo e Active um ou mais protocolos.
  4. Clique em OK .
  5. Reinicie a instância do SQL Server para que as alterações entrem em vigor.
Pode utilizar o utilitário de rede de servidor do SQL Server 2000 para permitir ligações de rede a uma instância do SQL Server 2000 que está actualmente configurado para não as suporta.

O parâmetro DISABLENETWORKPROTOCOLS

O SQL Server 2000 Desktop Engine (MSDE 2000) configuração Service Pack 3 programa introduzido um novo parâmetro DISABLENETWORKPROTOCOLS que pode utilizar para instalar uma nova instância do MSDE 2000 que não tenha qualquer rede conectividade activada.

Para o SP3, o comportamento deste parâmetro é que se DISABLENETWORKPROTOCOLS não for especificado, a instância é instalada com as ligações de protocolo de rede activadas. Se especificar DISABLENETWORKPROTOCOLS = 1, sem rede protocolos estão activados para essa instância.

Existem duas alterações ao comportamento do DISABLENETWORKPROTOCOLS no SP3a:
  • A predefinição quando instala uma nova instância do SP3a é para desactivar o suporte de protocolo de rede, tornando a ocorrência mais seguro por predefinição.
  • Pode especificar que o suporte de protocolo de rede ser desactivado quando actualizar uma instância existente do MSDE 2000.
As tabelas seguintes descrevem este comportamento:

Novas instalações do MSDE 2000 SP3a.


Reduzir esta tabelaExpandir esta tabela
Definição actualRede especificada pelo utilizador protocolos definirResultado de protocolos de rede
NenhumDesactivado Desactivado
NenhumActivado Activado
NenhumSem definições especificadas pelo utilizador Desactivado

Actualizações para MSDE 2000 SP3a


Reduzir esta tabelaExpandir esta tabela
Definição actualRede especificada pelo utilizador protocolos definirResultado de protocolos de rede
DesactivadoDesactivado Desactivado
DesactivadoActivadoActivado
DesactivadoNenhuma definição especificada pelo utilizadorDesactivado
Activado ActivadoActivado
ActivadoDesactivadoDesactivado
ActivadoNenhuma definição especificada pelo utilizadorActivado



Nota O parâmetro /DISABLENETWORKPROTOCOLS não está listado quando executar o setup.exe do MSDE 2000 com o parâmetro ? /? ? para listar os parâmetros que suporta.

Para mais informações sobre DISABLENETWORKPROTOCOLS, consulte o SQL Server 2000 Service Pack 3a Leia-me ficheiro disponível a partir do seguinte Web site da Microsoft

SQL Server version 2000 Service Pack 3a Readme.htm

Referências

Para obter informações sobre como activar ligações de rede, consulte o seguinte artigo na base de dados de conhecimento da Microsoft:
814132Erro: O utilitário Gestor de serviço do SQL Server 2000 não lista as instâncias que não activou a ligações de rede

Propriedades

Artigo: 814130 - Última revisão: 29 de outubro de 2007 - Revisão: 10.5
A informação contida neste artigo aplica-se a:
  • Microsoft SQL Server 2000 Standard Edition
  • Microsoft SQL Server 2000 Desktop Engine (Windows)
  • Microsoft SQL Server 2000 Service Pack 3a
  • Microsoft SQL Server 2000 Desktop Engine (MSDE) SP3a
  • Microsoft SQL Server 2005 Standard Edition
  • Microsoft SQL Server 2005 Developer Edition
  • Microsoft SQL 2005 Server Enterprise
  • Microsoft SQL Server 2005 Express Edition
  • Microsoft SQL 2005 Server Workgroup
Palavras-chave: 
kbmt kbproductlink KB814130 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 814130

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com