Как защитить сетевые подключения к локальным базам данных SQL Server 2000

Код статьи: 814130 - Список продуктов, к которым относится данная статья.
Развернуть все | Свернуть все

На этой странице

Аннотация

Некоторые экземпляры SQL Server 2000 Personal Edition и SQL Server 2000 Desktop Engine (MSDE 2000) могут работать как локальные хранилища данных, которые используются только приложениями, запускаемыми на том же компьютере. Если к экземплярам MSDE 2000 не осуществляются сетевые подключения, то сетевая поддержка для них не требуется, а неиспользуемые ресурсы лучше отключать.

При использовании SQL Server 2005

Рекомендуемые для SQL Server 2000 действия также подходят для SQL Server 2005 и SQL Server Express. Для получения дополнительных сведений по данному вопросу см. следующие разделы электронной документации по SQL Server 2005:
  • Инструкции: Настройка клиентских протоколов (Диспетчер настройки SQL Server)
  • Настройка сететевых протоколов сервера и сетевых библиотек
  • Настройка сети SQL Server по умолчанию
Перейти к началу страницы | Отправить отзыв

Дополнительная информация

Каждый экземпляр SQL Server 2000 или MSDE 2000 можно настроить для прослушивания определенного набора сетевых протоколов и адресов. Отсутствие у экземпляра сетевых подключений и отключение неиспользуемой сетевой поддержки повышает его защищенность. Для этого необходимо отключить прослушивание экземпляром любых сетевых протоколов. Обычно такая операция выполняется для версий SQL Server 2000, работающих в качестве локальных хранилищ данных:
  • SQL Server 2000 Personal Edition
-или-
  • SQL Server 2000 Desktop Engine (MSDE 2000)

При отключении прослушивания сетевых протоколов экземпляром SQL Server все приложения на данном компьютере взаимодействуют с экземпляром через сетевую библиотеку в общей памяти.

Отключение поддержки сетевых протоколов не означает, что эти протоколы страдают незащищенностью. Безопасность приложения, взаимодействующего с внешним ресурсом, всегда зависит от безопасности данного ресурса. Отключение неиспользуемых ресурсов увеличивает степень защищенности приложения.

Примечание. Все действия по администрированию должны выполняться на том компьютере, на котором запущен настраиваемый экземпляр базы данных.

При отключении прослушивания любых сетевых протоколов экземпляром SQL Server 2000 с пакетом обновления 3а (SP3a) или экземпляром MSDE 2000 с пакетом обновления 3а (SP3a) также будет остановлено прослушивание порта 1434 UDP. В более ранних версиях SQL Server 2000 и MSDE 2000 прослушивание порта 1434 UDP включено в любом случае. Для получения дополнительных сведений ознакомьтесь с файлом Readme.htm для пакета обновления 3а (SP3a) на веб-узле корпорации Майкрософт по адресу:

SQL Server версия 2000 Service с пакетом обновления 5a (SP5a) Readme.htm
(http://support.microsoft.com/kb/889551)


При запуске экземпляра базы в режиме проверки подлинности Windows одна из учетных записей Windows должна принадлежать основной роли сервера SQL Server sysadmin. При запуске сервера в смешанном режиме администраторы могут входить на сервер с собственной учетной записью или с помощью учетной записи Windows, принадлежащей роли сервера sysadmin.

Чтобы отключить прослушивание сетевых подключений в существующей версии SQL Server 2000 или MSDE 2000 с помощью средства Server Network Utility для SQL Server 2000, выполните следующие действия.
  1. Если на компьютере установлены клиентские средства SQL Server, откройте группу программ Microsoft SQL Server и запустите средство Server Network Utility. В противном случае запустите файл Svrnetcn.exe из папки SQL Server Tools\Binn. Обычно причиной отсутствия установленных клиентских средств SQL Server является запуск на данном компьютере только экземпяров базы MSDE 2000, в которой отсутствует лицензия на использование клиентских средств SQL Server.

    Для получения дополнительных сведений о структуре папок для файлов SQL Server 2000 посетите веб-узел корпорации Майкрософт по адресу:

    Расположение файлов пи наличии нескольких экземпляров SQL Server
    (http://msdn2.microsoft.com/en-us/library/aa176606(SQL.80).aspx)
  2. На вкладке General в списке Instance(s) on this computer выберите имя экземпляра SQL Server. Выберите либо servername для экземпляра, используемого по умолчанию, либо servername/instancename для любого именованного экземпляра.
  3. Чтобы разрешить для экземпляра SQL Server только локальные подключения, удалите все протоколы из списка Enabled protocols с помощью кнопки Disable. Чтобы разрешить удаленные подключения, вернитесь к списку и включите нужные протоколы.
  4. Нажмите кнопку ОК
  5. Перезапустите экземпляр SQL Server, чтобы внесенные изменения вступили в силу.
Чтобы разрешить удаленные подключения для сервера SQL Server 2000, на котором они были отключены, воспользуйтесь средством Server Network Utility.

Параметр DISABLENETWORKPROTOCOLS

Программа установки пакета обновления 3 (SP3) для SQL Server 2000 Desktop Engine (MSDE 2000) содержит новый параметр DISABLENETWORKPROTOCOLS, с помощью которого можно установить версию MSDE 2000 без возможности использования сетевых подключений.

Если в пакете обновления 3 (SP3) параметр DISABLENETWORKPROTOCOLS не указан, то в устанавливаемом экземпляре будут разрешены сетевые подключения. Если указать DISABLENETWORKPROTOCOLS=1, для данного экземпляра будут запрещены все сетевые подключения.

В пакете обновления 3а (SP3a) параметр DISABLENETWORKPROTOCOLS имеет следующие особенности:
  • По умолчанию при установке пакета обновления 3a (SP3a) все сетевые протоколы отключены. Это обеспечивает большую безопасность экземпляра.
  • Поддержку сетевых протоколов можно отключить при обновлении существующей версии MSDE 2000.
Ниже дано описание этих особенностей.

Новая установка пакета обновления 3а (SP3a) для MSDE 2000


Свернуть эту таблицуРазвернуть эту таблицу
Текущее значение параметраЗначение параметра для сетевых протоколов, указанное пользователемРезультат Сетевых Протоколов
ОтсутствуетОтключен Отключен
ОтсутствуетВключен Включен
ОтсутствуетПараметры пользователя отсутствуют Отключен

Обновление с помощью пакета обновления 3а (SP3a) для MSDE 2000


Свернуть эту таблицуРазвернуть эту таблицу
Текущее значение параметраЗначение параметра для сетевых протоколов, указанное пользователемРезультат Сетевых Протоколов
ОтключенОтключен Отключен
ОтключенВключенВключен
ОтключенПараметры пользователя отсутствуютОтключен
Включен ВключенВключен
ВключенОтключенОтключен
ВключенПараметры пользователя отсутствуютВключен



Примечание. Параметр /DISABLENETWORKPROTOCOLS не отображается в списке доступных параметров при запуске файла setup.exe для MSDE 2000 с параметром «/?».

Для получения дополнительных сведений о параметре DISABLENETWORKPROTOCOLS ознакомьтесь с файлом Readme пакета обновления 3а (SP3a) для SQL Server 2000 на веб-узле корпорации Microsoft:

SQL Server версия 2000 Service с пакетом обновления 5a (SP5a) Readme.htm
(http://support.microsoft.com/kb/889551)

Перейти к началу страницы | Отправить отзыв

Ссылки

Для получения дополнительных сведений о разрешении сетевых подключений см. следующую статью базы знаний Майкрософт:
814132
(http://support.microsoft.com/kb/814132/ )
ОШИБКА: Вспомогательная программа (Service Manager utility) SQL Server 2000 не работает с версиями, у которых нет разрешения сетевых подключений. (Эта ссылка может указывать на содержимое полностью или частично на английском языке)

Перейти к началу страницы | Отправить отзыв

Свойства

Код статьи: 814130 - Последнее изменение :: 29 октября 2007 г. - Редакция: 10.4
Информация в данной статье относится к следующим продуктам.
  • Microsoft SQL Server 2000 Standard Edition
  • Microsoft SQL Server 2000 Desktop Engine (Windows)
  • Microsoft SQL Server 2000 Service Pack 3a
  • Microsoft SQL Server 2000 Desktop Engine (MSDE) SP3a
  • Microsoft SQL Server 2005 Standard Edition
  • Microsoft SQL Server 2005 Developer Edition
  • Microsoft SQL Server 2005 Enterprise Edition
  • Microsoft SQL Server 2005 Express Edition
  • Microsoft SQL Server 2005 Workgroup Edition
Ключевые слова: 
kbproductlink KB814130
Перейти к началу страницы | Отправить отзыв

Отправить отзыв

 
Перейти к началу страницыПерейти к началу страницы