每一个
SQL
Server
2000
实例或
MSDE
2000
实例都可以配置为侦听一组特定的网络协议和地址。如果某一实例不需要网络连接,则关闭不用的网络支持可减少该实例的安全依赖性。您可以通过将该实例配置为不侦听任何网络协议来做到这一点。一般来说,您只应对作为本地数据存储运行的
SQL
Server
2000
版本进行这样的配置:
SQL
Server
2000
Personal
Edition
-
或
-
SQL
Server
2000
Desktop
Engine
(MSDE
2000)
将一个
SQL
Server
实例配置为不侦听网络协议后,同一计算机上的所有应用程序都将使用共享的内存网络库与之进行通信。
关闭网络协议支持并不意味着网络协议具有固有的不安全性。任何时候某一程序访问一项外部资源时,该程序都要获取有关此外部资源安全性的依赖项,即使此外部资源非常安全也是如此。通过关闭不使用的资源,该程序就可以减少其安全依赖项。
注意:对该实例的所有管理都必须在它所运行的计算机上完成。
当
SQL
Server
2000
SP3a
或
MSDE
2000
SP3a
的实例被配置为不侦听任何网络协议时,它们将停止在
UDP
端口
1434
上的侦听。SQL
Server
2000
或
MSDE
2000
的早期版本不管配置如何,总是要侦听
UDP
1434。有关更多信息,请参见
SP3a
的
Readmehtm
文件,在下面的
Microsoft
网站上可看到此文件:
SQL
Server
version
2000
Service
Pack
3a
Readmehtm
如果该实例在“Windows
身份验证”模式下运行,则此计算机上的
Windows
帐户之一必须是
SQL
Server
sysadmin
固定服务器角色的一个成员。如果该实例以混合模式运行,管理员可以使用
sa
帐户或
SQL
Server
sysadmin
固定服务器角色中的一个
Windows
帐户进行登录。
要使用“SQL
Server
2000
服务器网络”实用工具将一个现有的
SQL
Server
2000
或
MSDE
2000
实例配置为不侦听网络连接,请按照下列步骤 *** 作:
如果在计算机上安装了
SQL
Server
客户端工具,请打开
Microsoft
SQL
Server
程序组,然后启动“服务器网络”实用工具。如果未安装
SQL
Server
客户端实用工具,请运行
SQL
Server
Tools\Binn
文件夹中的
Svrnetcnexe
文件。通常情况下,不在计算机上安装
SQL
Server
客户端实用工具的原因是:该计算机只运行
MSDE
2000
实例,而这些实例不向用户提供使用
SQL
Server
客户端实用工具的许可。
有关
SQL
Server
2000
文件的文件夹结构方面的更多信息,请访问下面的
Microsoft
网站:
File
Locations
for
Multiple
Instances
of
SQL
Server
在“常规”选项卡上,选择“此计算机上的实例”列表框中的
SQL
Server
实例的名称。单击默认实例的“服务器名”以将其选中,或为任何指定的实例选择“服务器名/实例名”。
要将
SQL
Server
的实例限制为只允许本地连接,请单击“禁用”,直到“启用的协议”列表中不再列出任何协议。如果您需要在以后更改此设置以允许远程连接,请逆向执行此过程并启用一个或多个协议。
单击“确定”。
重新启动
SQL
Server
实例,以使所做更改生效。
对于一个当前配置为不支持网络连接的
SQL
Server
2000
实例,您可以使用“SQL
Server
2000
服务器网络”实用工具来启用到它的网络连接。
1、开启服务器的防火墙;
2、将1433端口修改为其他端口;
3、禁用SA用户登录,创建一个等价于SA权限的其他用户(网上流行的穷举破解SQL,都是使用的sa用户)。
4、为每个数据库设置独立的dbo权限用户,这样就算是一个数据库被攻击,也不会影响到其他数据库。
以上就是关于php连接sql数据库安全全部的内容,包括:php连接sql数据库安全、保护SQL服务器的安全-安全安装、如何加强 SQL Server 2000 本地数据库的网络连接安全性等相关内容解答,如果想了解更多相关内容,可以关注我们,你们的支持是我们更新的动力!
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)