Cómo ayudar a la conectividad de red segura para bases de datos locales de SQL Server 2000

Resumen

Algunas instancias de SQL Server 2000 Personal Edition y SQL Server 2000 Desktop Engine (también conocido como MSDE 2000) pueden funcionar como almacenes de datos locales, utilizados sólo por aplicaciones que se ejecutan en el mismo equipo. Si las conexiones de red nunca se realizan en estas instancias de MSDE 2000, las instancias no requieren compatibilidad con redes y resulta prudente desactivar los recursos que no sean necesarios.

Si está utilizando SQL Server 2005

Los mismos conceptos y discusiones acerca de SQL Server 2000 también se aplican a SQL Server 2005 y SQL Server Express. Para obtener más información acerca de este tema en SQL Server 2005, consulte los siguientes temas en libros en pantalla de SQL Server 2005:
  • Cómo: configurar los protocolos de cliente (Administrador de configuración de SQL Server)
  • Configurar bibliotecas de red y protocolos de red de servidor
  • Configuración de red de SQL Server

Más información

Cada instancia de SQL Server 2000 o MSDE 2000 puede configurarse para que escuche en un conjunto específico de protocolos de red y direcciones. Si una instancia no requieren conectividad de red, al desactivar la compatibilidad de red reduce las dependencias de seguridad de la instancia. Puede hacerlo configurando la instancia para no escuchar en los protocolos de red. Normalmente, esto sólo hacerlo con las versiones de SQL Server 2000 que funcionan como almacenes de datos locales:
  • SQL Server 2000 Personal Edition
- o -
  • SQL Server 2000 Desktop Engine (MSDE 2000)

Tan pronto como configurar una instancia de SQL Server no para escuchar los protocolos de red, todas las aplicaciones en el mismo equipo comunican con la instancia mediante la biblioteca de red de memoria compartida.

Al desactivar la compatibilidad con el protocolo red no implica que los protocolos de red son intrínsecamente inseguros. Siempre que un programa tiene acceso a un recurso externo; el programa adquiere las dependencias de la seguridad de los recursos externos, incluso si el recurso externo es muy seguro. al desactivar los recursos no utilizados, el programa simplemente reduce sus dependencias de seguridad.

Nota: Toda la administración de la instancia debe realizarse en el equipo que se está ejecutando la instancia.

Las instancias de SQL Server 2000 SP3a o SP3a de MSDE 2000 dejará de escuchar en el puerto UDP 1434 cuando se configuran para no escuchar en los protocolos de red. Las versiones anteriores de SQL Server 2000 o MSDE 2000 siempre escuchan en el puerto UDP 1434, independientemente de su configuración. Para obtener más información, consulte el archivo Readme.htm para SP3a, disponible desde el siguiente sitio Web de Microsoft:

SQL Server versión 2000 Service Pack 3a Readme.htm

Si la instancia se ejecuta en modo de autenticación de Windows, una de las cuentas de Windows en ese equipo debe ser miembro de la función de servidor fija sysadmin de SQL Server. Si la instancia se ejecuta en modo mixto, los administradores pueden iniciar sesión utilizando la cuenta sa o con una cuenta de Windows que está en la función sysadmin de SQL Server fija de servidor.

Para utilizar la utilidad de red de servidor de SQL Server 2000 para configurar una instancia existente de SQL Server 2000 o MSDE 2000 no para escuchar las conexiones de red, siga estos pasos:
  1. Si las herramientas de cliente de SQL Server están instaladas en el equipo, abra el grupo de programas Microsoft SQL Server y, a continuación, inicie la utilidad de red de servidor. Si no están instaladas las herramientas de cliente de SQL Server, ejecute el archivo Svrnetcn.exe que se encuentra en la carpeta Tools\Binn de SQL Server. Generalmente, la razón de que las utilidades de cliente de SQL Server no están instaladas en un equipo es que el equipo sólo ejecuta instancias de MSDE 2000 que ofrece al usuario una licencia para utilizar las utilidades de cliente de SQL Server.

    Para obtener más información acerca de la estructura de carpetas para los archivos de SQL Server 2000, visite el siguiente sitio Web de Microsoft:

    Ubicaciones de archivos para múltiples instancias de SQL Server
  2. En la ficha General , seleccione el nombre de la instancia de SQL Server en el cuadro de lista instancias en este equipo. Haga clic para seleccionar el nombre del servidor para la instancia predeterminada o seleccione nombreServidor/instancename para cualquier instancia con nombre.
  3. Para limitar la instancia de SQL Server para permitir sólo conexiones locales, haga clic en Deshabilitar hasta que no haya ningún protocolo de la lista de protocolos habilitados . Si tiene que cambiar esto posteriormente para permitir conexiones remotas, invertir este proceso y habilitar uno o más protocolos.
  4. Haga clic en Aceptar.
  5. Reinicie la instancia de SQL Server para que los cambios surtan efecto.
Puede utilizar la utilidad de red de servidor de SQL Server 2000 para habilitar las conexiones de red a una instancia de SQL Server 2000 que está configurado para que no los admite.

El modificador DISABLENETWORKPROTOCOLS

El programa de instalación de SQL Server 2000 Desktop Engine (MSDE 2000) Service Pack 3 introdujo un nuevo modificador DISABLENETWORKPROTOCOLS que puede utilizar para instalar una nueva instancia de MSDE 2000 que no tiene ninguna conectividad de red habilitada.

Para el SP3, el comportamiento de este modificador es tal que si no se especifica DISABLENETWORKPROTOCOLS, la instancia se instala con conexiones del protocolo de red habilitadas. Si especifica DISABLENETWORKPROTOCOLS = 1, ninguna red protocolos están habilitados para esa instancia.

Hay dos cambios en el comportamiento de DISABLENETWORKPROTOCOLS en SP3a:
  • El valor predeterminado al instalar una nueva instancia del SP3a es deshabilitar la compatibilidad con protocolos de red, mejorar la seguridad de la instancia predeterminada.
  • Puede especificar que la compatibilidad con el protocolo red desactivarse cuando se actualiza una instancia existente de MSDE 2000.
Las tablas siguientes describen este comportamiento:

Nuevas instalaciones de MSDE 2000 SP3a.


Configuración actualConfiguración de protocolos de red especificados por el usuarioResultado de protocolos de red
NingunoDeshabilitadoDeshabilitado
NingunoHabilitadoHabilitado
NingunoNingún valor especificado por el usuarioDeshabilitado

Upgrades a MSDE 2000 SP3a


Configuración actualConfiguración de protocolos de red especificados por el usuarioResultado de protocolos de red
DeshabilitadoDeshabilitadoDeshabilitado
DeshabilitadoHabilitadoHabilitado
DeshabilitadoNingún valor especificado por el usuarioDeshabilitado
HabilitadoHabilitadoHabilitado
HabilitadoDeshabilitadoDeshabilitado
HabilitadoNingún valor especificado por el usuarioHabilitado



Nota: El conmutador /DISABLENETWORKPROTOCOLS no aparece cuando ejecuta setup.exe MSDE 2000 con el "/ ?" modificador a los parámetros que admite.


Para obtener más información acerca de DISABLENETWORKPROTOCOLS, consulte el archivo de Léame de SQL Server 2000 Service Pack 3a disponible desde el siguiente sitio Web de Microsoft

SQL Server versión 2000 Service Pack 3a Readme.htm

Referencias

Para obtener información acerca de cómo habilitar las conexiones de red, consulte el artículo siguiente en Microsoft Knowledge Base:
Error de 814132 : utilidad de SQL Server 2000 Service Manager no incluye instancias que no han habilitado las conexiones de red


Propiedades

Id. de artículo: 814130 - Última revisión: 17 ene. 2017 - Revisión: 1

Comentarios