วิธีการที่ช่วยให้การเชื่อมต่อเครือข่ายที่มีความปลอดภัยสำหรับฐานข้อมูลภายในของ SQL Server 2000

การแปลบทความ การแปลบทความ
หมายเลขบทความ (Article ID): 814130 - ผลิตภัณฑ์ที่เกี่ยวข้องในบทความนี้
ขยายทั้งหมด | ยุบทั้งหมด

เนื้อหาบนหน้านี้

สรุป

บางครั้งใน SQL Server 2000 ส่วนบุคคล Edition และใน SQL Server 2000 Desktop Engine (เรียกอีกอย่างว่า 2000 MSDE) อาจทำงานเป็นร้านที่ให้ข้อมูลท้องถิ่น ใช้ โดยโปรแกรมประยุกต์ที่เรียกใช้บนคอมพิวเตอร์เครื่องเดียวเท่านั้น ถ้าไม่มีการเชื่อมต่อเครือข่ายการเหล่านี้อินสแตนซ์ MSDE 2000 อินสแตนซ์ที่ไม่จำเป็นต้องสนับสนุนเครือข่าย และ prudent ปิดใช้งานทรัพยากรที่ไม่จำเป็น

ถ้าคุณใช้ SQL Server 2005

แนวคิดและการสนทนาเกี่ยวกับ SQL Server 2000 เดียวกันนอกจากนี้ยังใช้ SQL Server 2005 และ SQL Server Express ดูข้อมูลเพิ่มเติมเกี่ยวกับเรื่องนี้ใน SQL Server 2005 หัวข้อต่อไปนี้ใน SQL Server 2005 หนังสือออนไลน์:
  • วิธีการ: การตั้งค่าคอนฟิกไคลเอนต์โปรโตคอล (SQL Server ตั้งค่าคอนฟิก Manager)
  • การตั้งค่าคอนฟิกโปรโตคอลเครือข่ายของเซิร์ฟเวอร์และไลบรารีสุทธิ
  • การกำหนดค่าเครือข่ายของ SQL Server เริ่มต้น

ข้อมูลเพิ่มเติม

คุณสามารถกำหนดค่าแต่ละอินสแตนซ์ของ SQL Server 2000 หรือ MSDE 2000 ฟังบนชุดเฉพาะของโพรโทคอลเครือข่ายและที่อยู่ หากอินสแตนซ์ไม่จำเป็นต้องเชื่อมต่อเครือข่าย การปิดการสนับสนุนเครือข่ายที่ไม่ได้ใช้ลดอ้างอิงการรักษาความปลอดภัยของอินสแตนซ์ คุณสามารถทำได้ โดยการตั้งค่าคอนฟิกอินสแตนซ์ไม่ฟังโพรโทคอลเครือข่ายใด ๆ โดยทั่วไป คุณเพียงทำกับรุ่นของ SQL Server 2000 ที่ทำงานเป็นที่เก็บข้อมูลภายใน:
  • sql Server 2000 ส่วนบุคคล Edition
หรือ
  • sql Server 2000 เดสก์ท็อป Engine (MSDE 2000)

ทันทีที่คุณตั้งค่าคอนฟิกอินสแตนซ์ของ SQL Server ไม่เพื่อฟังสำหรับโพรโทคอลเครือข่าย โปรแกรมประยุกต์ทั้งหมดบนคอมพิวเตอร์เครื่องเดียวกับที่ติดต่อสื่อสารกับอินสแตนซ์ โดยใช้หน่วยความจำใช้ร่วมกันไลบรารีสุทธิ

การปิดการสนับสนุนโพรโทคอลเครือข่ายไม่ imply โปรโตคอเครือข่ายให้มี inherently insecure เวลาที่โปรแกรมการเข้าถึงทรัพยากรภายนอกอิน โปรแกรม acquires อ้างอิงบนความปลอดภัยให้กับทรัพยากรภายนอก ถึงแม้ว่าทรัพยากรภายนอกมีความปลอดภัยมาก โดยการปิดการไม่ได้ใช้ทรัพยากร โปรแกรมเพียงแต่ลดการอ้างอิงการรักษาความปลอดภัย

หมายเหตุ:การจัดการที่อินสแตนซ์ทั้งหมดต้องเป็นการให้เสร็จสมบูรณ์บนคอมพิวเตอร์ที่มีอินสแตนซ์กำลังทำงานบน

อินสแตนซ์ของ SQL SP3a การ 2000 Server หรือ SP3a 2000 MSDE จะหยุดการฟังพอร์ต UDP 1434 เมื่อพวกเขาจะกำหนดค่าให้ไม่ฟังโพรโทคอลเครือข่ายใด ๆ เวอร์ชันก่อนหน้าของ SQL Server 2000 หรือ MSDE 2000 เสมอฟังบน UDP 1434 คำนึงถึงการตั้งค่าคอนฟิกของตนเอง สำหรับข้อมูลเพิ่มเติม โปรดดู Readme.htm SP3a การใช้งานได้จากเว็บไซต์ต่อไปนี้ของ Microsoft:

SQL Server รุ่น 2000 Service Pack 3a Readme.htm

หากอินสแตนซ์กำลังทำงานในโหมดการพิสูจน์ตัวจริงของ Windows บัญชีของ Windows บนคอมพิวเตอร์เครื่องนั้นอย่างใดอย่างหนึ่งต้องเป็นสมาชิกของ SQL Serversysadminบทบาทเซิร์ฟเวอร์ถาวร หากอินสแตนซ์กำลังทำงานในโหมดผสม ผู้ดูแลระบบสามารถล็อกออใน โดยใช้บัญชี sa หรือ โดยใช้บัญชีผู้ใช้ Windows ที่อยู่ใน SQL Serversysadminบทบาทเซิร์ฟเวอร์ถาวร

เมื่อต้องการใช้โปรแกรมอรรถประโยชน์ของ SQL Server 2000 Server Network การกำหนดค่าอินสแตนซ์ที่มีอยู่ของ SQL Server 2000 หรือ MSDE 2000 ไม่เพื่อฟังสำหรับการเชื่อมต่อเครือข่าย ดำเนินการดังต่อไปนี้:
  1. ถ้ามีการติดตั้งเครื่องมือการไคลเอ็นต์ SQL Server บนเครื่องคอมพิวเตอร์ เปิดกลุ่มของโปรแกรม Microsoft SQL Server และจากนั้น เริ่มอรรถประโยชน์ของเครือข่ายของเซิร์ฟเวอร์ ถ้าโปรแกรมอรรถประโยชน์ของไคลเอ็นต์ SQL Server ไม่ได้ติดตั้ง รันแฟ้ม Svrnetcn.exe ที่อยู่ในโฟลเดอร์ Tools\Binn เซิร์ฟเวอร์ SQL โดยทั่วไป เหตุผลอรรถประโยชน์อื่น ๆ ของไคลเอ็นต์ SQL Server จะไม่มีการติดตั้งบนคอมพิวเตอร์ได้ว่า คอมพิวเตอร์เท่านั้นใช้อินสแตนซ์ MSDE 2000 ที่ไม่ให้ผู้ใช้อนุญาตให้ใช้สิทธิ์การใช้อรรถประโยชน์อื่น ๆ ของไคลเอ็นต์ SQL Server

    สำหรับข้อมูลเพิ่มเติมเกี่ยวกับโครงสร้างโฟลเดอร์สำหรับแฟ้มที่ใช้ SQL Server 2000 แวะไปที่เว็บไซต์ต่อไปนี้ของ Microsoft:

    แฟ้มที่ตั้งสำหรับอินสแตนซ์หลายอินสแตนซ์ของ SQL Server
  2. ในการทั่วไปแท็บ เลือกชื่อของอินสแตนซ์ของ SQL Server ในนั้นinstance(s) บนคอมพิวเตอร์นี้กล่องรายการ คลิกเพื่อเลือกServernameสำหรับอินสแตนซ์เริ่มต้น หรือเลือกเซิร์ฟเวอร์/instancenameสำหรับชื่ออินสแตนซ์
  3. เมื่อต้องจำกัดการอินสแตนซ์ของ SQL Server เพื่ออนุญาตการเชื่อมต่อภายในเท่านั้น คลิกปิดใช้งานจนกว่าจะมี โพรโทคอลที่มีอยู่ในนั้นEnabled protocolsรายการ If you have to change this later to permit remote connections, reverse this process and enable one or more protocols.
  4. คลิกตกลง.
  5. Restart the instance of SQL Server for the changes to take effect.
You can use the SQL Server 2000 Server Network utility to enable network connections to an instance of SQL Server 2000 that is currently configured not to support them.

The DISABLENETWORKPROTOCOLS Switch

The SQL Server 2000 Desktop Engine (MSDE 2000) Service Pack 3 Setup program introduced a new DISABLENETWORKPROTOCOLS switch that you can use to install a new instance of MSDE 2000 that does not have any network connectivity enabled.

For SP3, the behavior of this switch is such that if DISABLENETWORKPROTOCOLS is not specified, the instance is installed with network protocol connections enabled. If you specify DISABLENETWORKPROTOCOLS=1, no network protocols are enabled for that instance.

There are two changes to the behavior of DISABLENETWORKPROTOCOLS in SP3a:
  • The default when installing a new instance of SP3a is to disable network protocol support, making the instance more secure by default.
  • You can specify that the network protocol support be turned off when upgrading an existing instance of MSDE 2000.
The following tables describe this behavior:

New installations of MSDE 2000 SP3a.


ยุบตารางนี้ขยายตารางนี้
Current SettingUser-specified Network Protocols SettingNetwork Protocols Result
Noneที่ปิดใช้งานที่ปิดใช้งาน
Noneที่เปิดใช้งานที่เปิดใช้งาน
NoneNo User-specified Settingที่ปิดใช้งาน

Upgrades to MSDE 2000 SP3a


ยุบตารางนี้ขยายตารางนี้
Current SettingUser-specified Network Protocols SettingNetwork Protocols Result
ที่ปิดใช้งานที่ปิดใช้งานที่ปิดใช้งาน
ที่ปิดใช้งานที่เปิดใช้งานที่เปิดใช้งาน
ที่ปิดใช้งานNo User-specified settingที่ปิดใช้งาน
ที่เปิดใช้งานที่เปิดใช้งานที่เปิดใช้งาน
ที่เปิดใช้งานที่ปิดใช้งานที่ปิดใช้งาน
ที่เปิดใช้งานNo User-specified settingที่เปิดใช้งาน



หมายเหตุ:The /DISABLENETWORKPROTOCOLS switch is not listed when you run the MSDE 2000 setup.exe with the “/?” switch to list the switches it supports.

For more information about DISABLENETWORKPROTOCOLS, please see the SQL Server 2000 Service Pack 3a Readme file available from the following Microsoft Web site

SQL Server version 2000 Service Pack 3a Readme.htm

ข้อมูลอ้างอิง

For information about enabling network connections, see the following article in the Microsoft Knowledge Base:
814132BUG: The SQL Server 2000 Service Manager utility does not list instances that have not enabled network connections

คุณสมบัติ

หมายเลขบทความ (Article ID): 814130 - รีวิวครั้งสุดท้าย: 14 มกราคม 2554 - Revision: 4.0
ใช้กับ
  • Microsoft SQL Server 2000 Standard Edition
  • Microsoft SQL Server 2005 Standard Edition
  • Microsoft SQL Server 2005 Developer Edition
  • Microsoft SQL 2005 Server Enterprise
  • Microsoft SQL Server 2005 Express Edition
  • Microsoft SQL 2005 Server Workgroup
Keywords: 
kbproductlink kbmt KB814130 KbMtth
แปลโดยคอมพิวเตอร์
ข้อมูลสำคัญ: บทความนี้แปลโดยซอฟต์แวร์การแปลด้วยคอมพิวเตอร์ของ Microsoft แทนที่จะเป็นนักแปลที่เป็นบุคคล Microsoft มีบทความที่แปลโดยนักแปลและบทความที่แปลด้วยคอมพิวเตอร์ เพื่อให้คุณสามารถเข้าถึงบทความทั้งหมดในฐานความรู้ของเรา ในภาษาของคุณเอง อย่างไรก็ตาม บทความที่แปลด้วยคอมพิวเตอร์นั้นอาจมีข้อบกพร่อง โดยอาจมีข้อผิดพลาดในคำศัพท์ รูปแบบการใช้ภาษาและไวยากรณ์ เช่นเดียวกับกรณีที่ชาวต่างชาติพูดผิดเมื่อพูดภาษาของคุณ Microsoft ไม่มีส่วนรับผิดชอบต่อความคลาดเคลื่อน ความผิดพลาดหรือความเสียหายที่เกิดจากการแปลเนื้อหาผิดพลาด หรือการใช้บทแปลของลูกค้า และ Microsoft มีการปรับปรุงซอฟต์แวร์การแปลด้วยคอมพิวเตอร์อยู่เป็นประจำ
ต่อไปนี้เป็นฉบับภาษาอังกฤษของบทความนี้:814130

ให้ข้อเสนอแนะ

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com