Jak lépe zabezpečené síťové připojení pro místní databáze serveru SQL Server 2000

Souhrn

Některé instance SQL Server 2000 Personal Edition a SQL Server 2000 Desktop Engine (také známé jako MSDE 2000) může pracovat jako místní data, používaná pouze aplikacemi, které jsou spuštěny ve stejném počítači. Pokud připojení k síti se nikdy tyto instance MSDE 2000, instance nevyžadují podporu sítě a je vhodné vypnout prostředky, které nejsou požadovány.

Pokud používáte SQL Server 2005

Také použít stejné pojmy a diskuse o SQL Server 2000 na SQL Server 2005 a SQL Server Express. Další informace o této problematice v SQL Server 2005 naleznete v následujících tématech v SQL Server 2005 Books Online:
  • Jak: konfigurace protokolů klienta (SQL Server Správce konfigurace)
  • Konfigurace serveru síťové protokoly a knihovny Net
  • Výchozí konfigurace sítě serveru SQL

Další informace

Každá instance SQL Server 2000 nebo MSDE 2000 lze nakonfigurovat k naslouchání na určitou sadu síťových protokolů a adresy. Pokud instance nevyžaduje připojení k síti, vypnutí nepoužívaných síťová podpora sníží zabezpečení závislosti instance. Můžete to provést pomocí konfigurace instance není naslouchání na všech síťových protokolů. Obvykle pouze provedete pomocí verze SQL Server 2000, které pracují jako místní data:
  • SQL Server 2000 Personal Edition
- nebo -
  • SQL Server 2000 Desktop Engine (MSDE 2000)

Jakmile nakonfigurujete instance serveru SQL Server, nikoli pro naslouchání síťové protokoly, všechny aplikace ve stejném počítači komunikovat s instancí pomocí sdílené paměti síťovou knihovnu.

Vypnutí podpora síťových protokolů neznamená, že jsou ze své podstaty nezabezpečené protokoly. Při každém program přistupuje k externí prostředek; program získá závislosti na externí prostředek zabezpečení i v případě, že externí zdroj je velmi bezpečný. vypnutím nepoužité zdroje program jednoduše snižuje jeho závislosti zabezpečení.

Poznámka: Všechny správy této instance musí být vyplněna v počítači, který je spuštěn.

Instance SQL Server 2000 SP3a nebo MSDE 2000 SP3a bude ukončeno naslouchání na portu UDP 1434, kdy jsou konfigurovány není naslouchání na všech síťových protokolů. Starší verze serveru SQL Server 2000 nebo MSDE 2000 vždy naslouchání UDP 1434, bez ohledu na jejich konfiguraci. Další informace naleznete souboru Readme.htm aktualizace SP3a, které jsou k dispozici na následujícím webu společnosti Microsoft:

SQL Server verze 2000 Service Pack 3a Readme.htm

Pokud je spuštěn v režimu ověřování systému Windows, jeden z účtů systému Windows v tomto počítači musí být členem role sysadmin dlouhodobého serveru SQL Server. Pokud je spuštěn v kombinovaném režimu, správci mohou Přihlaste se pomocí účtu správce systému nebo pomocí účtu systému Windows, který je v serveru SQL Server sysadmin pevné role serveru.

Chcete-li konfigurovat existující instanci serveru SQL Server 2000 nebo MSDE 2000 přijímat připojení sítě pomocí nástroje SQL Server 2000 Server sítě, postupujte takto:
  1. Pokud v počítači jsou nainstalovány klientské nástroje serveru SQL Server, otevřete skupinu program Microsoft SQL Server a potom spusťte Server Network utility. Pokud nejsou nainstalovány klientské nástroje serveru SQL Server, spusťte soubor Svrnetcn.exe, který je ve složce SQL Server Tools\Binn. Obecně je důvod, proč v počítači nejsou nainstalovány klientské nástroje serveru SQL Server v počítači je spuštěn pouze instance MSDE 2000, které neposkytují uživateli licenci k používání klientské nástroje serveru SQL Server.

    Další informace o struktuře složek pro soubory serveru SQL Server 2000 naleznete na následujícím webu společnosti Microsoft:

    Umístění souborů pro více instancí serveru SQL Server
  2. Na kartě Obecné vyberte název instance serveru SQL Server v seznamu výskyty na tomto počítači. Klepnutím vyberte název_serveru pro výchozí instanci nebo vyberte název_serveru/název_instance pro všechny pojmenované instance.
  3. Chcete-li omezit na instanci serveru SQL Server povolit pouze místní připojení, dokud nejsou uvedeny v seznamu Povolené protokoly protokoly klepněte na příkaz Zakázat . Pokud budete muset změnit později, chcete-li povolit vzdálená připojení, tento proces stornovat a povolit jeden nebo více protokolů.
  4. Klepněte na tlačítko OK
  5. Restartujte instanci serveru SQL Server pro změny projevily.
Můžete použít nástroj SQL Server 2000 Server sítě povolit připojení k instanci serveru SQL Server 2000, který je nyní nakonfigurován tak, aby je podporují.

Přepínačem DISABLENETWORKPROTOCOLS

Instalační program SQL Server 2000 Desktop Engine (MSDE 2000) Service Pack 3 zavádí nový přepínač DISABLENETWORKPROTOCOLS, který můžete použít k instalaci nové instance MSDE 2000, která nemá povoleno připojení k síti.

Chování tohoto přepínače pro aktualizaci SP3, je takové, že pokud DISABLENETWORKPROTOCOLS není zadán, je nainstalována instance pomocí síťových připojení protokol povolen. Pokud zadáte DISABLENETWORKPROTOCOLS = 1, žádné síťové protokoly, které jsou povoleny pro tuto instanci.

Existují dvě změny v chování DISABLENETWORKPROTOCOLS v aktualizaci SP3a:
  • Chcete-li zakázat podpora síťových protokolů, lepší zabezpečení instance ve výchozím nastavení je výchozí nastavení při instalaci nové instance SP3a.
  • Můžete určit, že podpora síťových protokolů vypnout při inovaci existující instanci databázového stroje MSDE 2000.
Následující tabulky popisují toto chování:

Nové instalace MSDE 2000 SP3a.


Aktuální nastaveníUživatelem zadané síťové protokoly nastaveníVýsledek protokoly sítě
ŽádnýZakázánoZakázáno
ŽádnýPovolenoPovoleno
ŽádnýŽádné nastavení zadané uživatelemZakázáno

Inovace na MSDE 2000 SP3a


Aktuální nastaveníUživatelem zadané síťové protokoly nastaveníVýsledek protokoly sítě
ZakázánoZakázánoZakázáno
ZakázánoPovolenoPovoleno
ZakázánoŽádné nastavení zadané uživatelemZakázáno
PovolenoPovolenoPovoleno
PovolenoZakázánoZakázáno
PovolenoŽádné nastavení zadané uživatelemPovoleno



Poznámka: Parametr /DISABLENETWORKPROTOCOLS není uveden při spuštění setup.exe MSDE 2000 s "/ ?" seznam přepínačů podporuje přepínač.


Další informace o DISABLENETWORKPROTOCOLS naleznete na následujícím webu společnosti Microsoft k dispozici soubor SQL Server 2000 Service Pack 3a Readme

SQL Server verze 2000 Service Pack 3a Readme.htm

Odkazy

Informace o povolení síťových připojení naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
814132 Chyba: nástroj SQL Server 2000 Service Manager neobsahuje seznam instancí, které není povoleno připojení k síti


Vlastnosti

ID článku: 814130 - Poslední kontrola: 16. 1. 2017 - Revize: 1

Váš názor