如何保護 SQL Server 2000 本機資料庫網路連線的安全

文章翻譯 文章翻譯
文章編號: 814130 - 檢視此文章適用的產品。
全部展開 | 全部摺疊

在此頁中

結論

某些 SQL Server 2000 Personal Edition 與 SQL Server 2000 Desktop Engine (又稱為 MSDE 2000) 執行個體可能會以本機資料存放區的方式運作,而只供相同電腦上所執行的應用程式使用。如果這些 MSDE 2000 執行個體未與網路連線,便不需要網路支援,因此最好能夠關閉不必要的資源。

如果是使用 SQL Server 2005

SQL Server 2000 的概念及說明一體適用於 SQL Server 2005 與 SQL Server Express。如需有關 SQL Server 2005 中這個主題的詳細資訊,請參閱《SQL Server 線上叢書》中的下列主題:
  • 如何:設定用戶端通訊協定 (SQL Server 組態管理員)
  • 設定伺服器網路通訊協定與網路程式庫
  • 預設 SQL Server 網路組態

其他相關資訊

每一個 SQL Server 2000 或 MSDE 2000 執行個體均可設定為接聽特定的網路通訊協定與位址。如果執行個體不需要網路連線,則關閉未使用的網路支援,可以減低執行個體的安全性相依程度。您可以將執行個體設定成不接聽任何網路通訊協定,以達到此目的。通常,您只能對以本機資料存放區方式運作的 SQL Server 2000 版本執行這項操作:
  • SQL Server 2000 Personal Edition
- 或 -
  • SQL Server 2000 Desktop Engine (MSDE 2000)

將 SQL Server 執行個體設定成不接聽網路通訊協定之後,相同電腦上的所有應用程式皆會透過共用記憶體網路程式庫與執行個體通訊。

關閉網路通訊協定支援,不表示該網路通訊協定不安全。程式每次存取外部資源時,即使此外部資源非常安全,外部資源的安全性對程式仍有非常大的影響。因此,關閉未使用的資源,便能輕易降低程式對其安全性的相依程度。

注意 該執行個體的所有管理作業,皆必須在執行個體所執行的電腦上完成。

當將這些執行個體設定成不接聽任何網路通訊協定時,SQL Server 2000 SP3a 或 MSDE 2000 SP3a 的執行個體會停止接聽 UDP 連接埠 1434。無論先前版本之 SQL Server 2000 或 MSDE 2000 的設定為何,皆一定會接聽 UDP 1434。如需詳細資訊,請參閱下列 Microsoft 網站所提供 SP3a 的 Readme.htm:

SQL Server version 2000 Service Pack 3a Readme.htm

執行個體如果是在「Windows 帳戶驗證」模式下執行,則電腦 Windows 帳戶中必須有一個是 SQL Server sysadmin 固定伺服器角色的成員。執行個體如果是在混合模式下執行,則系統管理員即可使用 SQL Server sysadmin 固定伺服器角色中的 sa 帳戶或 Windows 帳戶登入。

如果要使用「SQL Server 2000 伺服器網路」公用程式,將現有的 SQL Server 2000 或 MSDE 2000 執行個體設定成不接聽網路連線,請依照下列步驟執行:
  1. 如果電腦上已安裝 SQL Server 用戶端工具,請開啟 Microsoft SQL Server 程式群組,然後啟動「伺服器網路」公用程式。如果未安裝 SQL Server 用戶端公用程式,請執行 SQL Server Tools\Binn 資料夾中的 Svrnetcn.exe 檔案。一般而言,電腦會因為其所執行之 MSDE 2000 執行個體沒有授權使用者需要使用 SQL Server 用戶端公用程式,而未安裝 SQL Server 用戶端公用程式。

    如需有關 SQL Server 2000 檔案資料夾結構的詳細資訊,請造訪下列 Microsoft 網站:

    多個 SQL Server 執行個體的檔案位置 (英文)
  2. [一般] 索引標籤上,選取 [本電腦上的執行個體] 清單方塊中之 SQL Server 執行個體的名稱。按一下以選取 [servername] 做為預設的執行個體,或選取 [servername/instancename] 做為具名執行個體。
  3. 如果要限制 SQL Server 執行個體只允許本機連線,請按一下 [停用],直到 [啟用通訊協定] 清單中,不再出現任何通訊協定為止。您稍後如須變更此項設定,以允許遠端連線,請反向執行此程序,並啟用一至多個通訊協定。
  4. 按一下 [確定]
  5. 請重新啟動 SQL Server 執行個體,以使上述變更生效。
您可以使用「SQL Server 2000 伺服器網路」公用程式,透過網路連線到目前設定不支援網路的 SQL Server 2000 執行個體。

DISABLENETWORKPROTOCOLS 參數

SQL Server 2000 Desktop Engine (MSDE 2000) Service Pack 3 安裝程式引用了新的 DISABLENETWORKPROTOCOLS 參數,可以用於安裝未啟用任何網路連線的新 MSDE 2000 執行個體。

在 SP3 中,如果未指定 DISABLENETWORKPROTOCOLS,此參數便會安裝執行個體,並啟用網路通訊協定連線。如有指定 DISABLENETWORKPROTOCOLS=1,則不會為該執行個體啟用任何網路通訊協定。

SP3a 之 DISABLENETWORKPROTOCOLS 的行為有下列兩項變更:
  • 在安裝新的 SP3a 執行個體時,預設會停用網路通訊協定支援,藉以提升執行個體的安全。
  • 在升級現有的 MSDE 2000 執行個體時,可以指定關閉網路通訊協定支援。
下表是這個行為的說明:

MSDE 2000 SP3a 的新安裝


摺疊此表格展開此表格
目前的設定使用者指定的網路通訊協定設定網路通訊協定結果
停用 停用
啟用 啟用
無使用者指定設定 停用

升級為 MSDE 2000 SP3a


摺疊此表格展開此表格
目前的設定使用者指定的網路通訊協定設定網路通訊協定結果
停用停用 停用
停用啟用啟用
停用無使用者指定設定停用
啟用 啟用啟用
啟用停用停用
啟用無使用者指定設定啟用



注意 當您搭配執行 MSDE 2000 setup.exe 與 /? 參數,以列出其所支援的參數時,不會列出 /DISABLENETWORKPROTOCOLS 參數。

如需有關 DISABLENETWORKPROTOCOLS 的詳細資訊,請參閱下列 Microsoft 網站所提供的 SQL Server 2000 Service Pack 3a Readme 檔案

SQL Server version 2000 Service Pack 3a Readme.htm

?考

如需有關啟用網路連線的詳細資訊,請參閱下列「Microsoft 知識庫」中的文件:
814132 BUG:The SQL Server 2000 Service Manager utility does not list instances that have not enabled network connections

屬性

文章編號: 814130 - 上次校閱: 2007年10月29日 - 版次: 10.4
這篇文章中的資訊適用於:
  • Microsoft SQL Server 2000 Standard Edition
  • Microsoft SQL Server 2000 Desktop Engine (Windows)
  • Microsoft SQL Server 2000 Service Pack 3a
  • Microsoft SQL Server 2000 Desktop Engine (MSDE) SP3a
  • Microsoft SQL Server 2005 Standard Edition
  • Microsoft SQL Server 2005 Developer Edition
  • Microsoft SQL Server 2005 Enterprise Edition
  • Microsoft SQL Server 2005 Express Edition
  • Microsoft SQL Server 2005 Workgroup Edition
關鍵字:?
kbproductlink KB814130
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。

提供意見

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com