Como ajudar a conectividade de rede seguro para bancos de dados locais do SQL Server 2000

Traduções deste artigo Traduções deste artigo
ID do artigo: 814130 - Exibir os produtos aos quais esse artigo se aplica.
Expandir tudo | Recolher tudo

Neste artigo

Sumário

Algumas instâncias do SQL Server 2000 Personal Edition e o SQL Server 2000 Desktop Engine (também conhecido como MSDE 2000) podem funcionar como armazenamentos de dados local, usados somente por aplicativos que estão sendo executados no mesmo computador. Se conexões de rede nunca são feitas para essas instâncias do MSDE 2000, as instâncias não requerem suporte de rede e é prudente desativar recursos que não são necessários.

Se você estiver usando o SQL Server 2005

O mesmo conceitos e discussões sobre SQL Server 2000 também se aplicam para SQL Server 2005 e o SQL Server Express. Para obter mais informações sobre esse assunto no SQL Server 2005, consulte os seguintes tópicos nos manuais online do SQL Server 2005:
  • Como: Configurar protocolos de clientes (SQL Server Configuration Manager)
  • Configurar protocolos de rede do servidor e bibliotecas de rede
  • Configuração de rede do SQL Server padrão

Mais Informações

Cada instância do SQL Server 2000 ou MSDE 2000 pode ser configurada para escutar em um conjunto específico de protocolos de rede e endereços. Se uma instância não requer conectividade de rede, desativar o suporte de rede não utilizadas diminui as dependências de segurança da instância. Você pode fazer isso configurando a instância para não escutar em qualquer protocolos de rede. Normalmente, você só fazer isso com as versões do SQL Server 2000 que operam como armazenamentos de dados locais:
  • SQL Server 2000 Personal Edition
- ou -
  • SQL Server 2000 Desktop Engine (MSDE 2000)

Assim que você configurar uma instância do SQL Server para não escutar para protocolos de rede, todos os aplicativos no mesmo computador se comunicar com a instância usando a biblioteca de rede de memória compartilhada.

Desativar o suporte de protocolo de rede não implica que os protocolos de rede são inerentemente inseguros. Sempre que um programa acessa um recurso externo; o programa adquire dependências na segurança do recurso externo, mesmo se o recurso externo estiver muito seguro. desativando recursos não utilizados, o programa simplesmente reduz suas dependências de segurança.

Observação Toda a administração de instância deve ser concluída no computador que é instância está sendo executado em.

Instâncias do SQL Server 2000 SP3a ou o MSDE 2000 SP3a irão parar de escutar na porta UDP 1434 quando eles são configurados para não escutar nenhum protocolo de rede. Sempre versões anteriores do SQL Server 2000 ou MSDE 2000 escutam em UDP 1434, independentemente de sua configuração. Para obter mais informações, consulte o Leiame.htm para SP3a, disponível no site da Microsoft:

SQL Server version 2000 Service Pack 3a Readme.htm

Se a instância está sendo executado no modo de autenticação do Windows, uma das contas Windows no computador deve ser um membro da função de servidor fixa do SQL Server sysadmin . Se a instância estiver sendo executado no modo misto, os administradores podem fazer usando a conta sa ou usando uma conta que está no SQL Server sysadmin corrigida função de servidor do Windows.

Para usar o utilitário de rede do SQL Server 2000 Server para configurar uma instância existente do SQL Server 2000 ou MSDE 2000 não para ouvir conexões de rede, execute as seguintes etapas:
  1. Se as ferramentas de cliente do SQL Server estiverem instaladas no computador, abra o grupo de programas Microsoft SQL Server e, em seguida, inicie o utilitário Server Network. Se os utilitários de cliente do SQL Server não estiverem instalados, execute o arquivo Svrnetcn.exe que está na pasta Tools\Binn do SQL Server. Em geral, o motivo que os utilitários de cliente do SQL Server não estão instalados em um computador é que o computador está executando apenas instâncias do MSDE 2000 que não oferecem ao usuário uma licença para usar os utilitários de cliente do SQL Server.

    Para obter mais informações sobre a estrutura de pasta de arquivos do SQL Server 2000, visite o seguinte site:

    File Locations for Multiple Instances of SQL Server
  2. Na guia Geral , selecione o nome da instância do SQL Server em instâncias neste computador caixa de listagem. Clique para selecionar nome_do_servidor para a instância padrão ou selecione nome_do_servidor/instancename para qualquer instância nomeada.
  3. Para limitar a instância do SQL Server para permitir somente conexões locais, clique em Desativar até que não haja nenhum protocolos listados na lista de protocolos de ativado . Se você tiver que alterar isso posteriormente para permitir conexões remotas, reverter esse processo e habilite um ou mais protocolos.
  4. Clique em OK .
  5. Reinicie a instância do SQL Server para que as alterações entrem em vigor.
Você pode usar o utilitário de rede do SQL Server 2000 Server a habilitar conexões de rede para uma instância do SQL Server 2000 que está atualmente configurado para não dá suporte para eles.

A opção DISABLENETWORKPROTOCOLS

O SQL Server 2000 Desktop Engine (MSDE 2000) Service Pack 3 Setup programa introduziu uma nova opção DISABLENETWORKPROTOCOLS que você pode usar para instalar uma nova instância do MSDE 2000 que não tem qualquer rede conectividade habilitada.

Para o SP3, o comportamento desta opção é que se DISABLENETWORKPROTOCOLS não for especificado, a instância é instalada com conexões de protocolo de rede ativado. Se você especificar DISABLENETWORKPROTOCOLS = 1, nenhuma rede protocolos estão habilitados para essa instância.

Há duas alterações no comportamento do DISABLENETWORKPROTOCOLS no SP3a:
  • O padrão ao instalar uma nova instância do SP3a é desativar o suporte de protocolo de rede, tornar a instância mais seguro por padrão.
  • Você pode especificar que o suporte de protocolo de rede ser desativada ao atualizar uma instância existente do MSDE 2000.
As tabelas a seguintes descrevem esse comportamento:

Novas instalações do MSDE 2000 SP3a.


Recolher esta tabelaExpandir esta tabela
Configuração atualRede especificada pelo usuário configuração de protocolosResultado de protocolos de rede
NenhumDesativado Desativado
NenhumAtivado Ativado
NenhumNenhuma configuração especificada pelo usuário Desativado

Atualizações para o MSDE 2000 SP3a


Recolher esta tabelaExpandir esta tabela
Configuração atualRede especificada pelo usuário configuração de protocolosResultado de protocolos de rede
DesativadoDesativado Desativado
DesativadoAtivadoAtivado
DesativadoNenhuma configuração especificada pelo usuárioDesativado
Ativado AtivadoAtivado
AtivadoDesativadoDesativado
AtivadoNenhuma configuração especificada pelo usuárioAtivado



Observação A opção /DISABLENETWORKPROTOCOLS não está listada quando você executar o setup.exe do MSDE 2000 com a opção ? /? ? para listar as opções que ele oferece suporte.

Para obter mais informações sobre DISABLENETWORKPROTOCOLS, consulte o SQL Server 2000 Service Pack 3a Leiame arquivo disponível no seguinte site da Microsoft

SQL Server version 2000 Service Pack 3a Readme.htm

Referências

Para obter informações sobre como habilitar conexões de rede, consulte o seguinte artigo na Base de dados de Conhecimento da Microsoft:
814132Erro: O utilitário SQL Server 2000 Service Manager não lista instâncias que não habilitaram conexões de rede

Propriedades

ID do artigo: 814130 - Última revisão: segunda-feira, 29 de outubro de 2007 - Revisão: 10.5
A informação contida neste artigo aplica-se a:
  • Microsoft SQL Server 2000 Standard Edition
  • Microsoft SQL Server 2000 Desktop Engine (Windows)
  • Microsoft SQL Server 2000 Service Pack 3a
  • Microsoft SQL Server 2000 Desktop Engine (MSDE) SP3a
  • Microsoft SQL Server 2005 Standard Edition
  • Microsoft SQL Server 2005 Developer Edition
  • Microsoft SQL Server 2005 Enterprise Edition
  • Microsoft SQL Server 2005 Express Edition
  • Microsoft SQL Server 2005 Workgroup Edition
Palavras-chave: 
kbmt kbproductlink KB814130 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 814130

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com