教你使用SQL Server資料庫進行網路連結

有些 SQL Server 2000 Personal Edition 執行個體和 SQL Server 2000 Desktop Engine（也稱為 MSDE 2000）執行個體可能會作為本機資料儲存運行，僅由運行在同一電腦上的應用程式使用。如果從未向這些 MSDE 2000 執行個體進行過網路連接，則這些執行個體不需要網路支援，此時關閉那些不需要的資源是一個明智的選擇。 如果使用SQL Server 2005 有關 SQL Server 2000 的概念和討論同樣適用於 SQL Server 2005 和 SQL Server Express。 每一個 SQL Server 2000 執行個體或 MSDE 2000 執行個體都可以配置為偵聽一組特定的網路通訊協定和地址。如果某一執行個體不需要網路連接，則關閉不用的網路支援可減少該執行個體的安全依賴性。您可以通過將該執行個體配置為不偵聽任何網路通訊協定來做到這一點。一般來說，您只應對作為本機資料儲存啟動並執行 SQL Server 2000 版本進行這樣的配置： • SQL Server 2000 Personal Edition • SQL Server 2000 Desktop Engine (MSDE 2000) 將一個 SQL Server 執行個體配置為不偵聽網路通訊協定後，同一電腦上的所有應用程式都將使用共用的記憶體網路程式庫與之進行通訊。 關閉網路通訊協定支援並不意味著網路通訊協定具有固有的不安全性。任何時候某一程式訪問一項外部資源時，該程式都要擷取有關此外部資源安全性的依賴項，即使此外部資源非常安全也是如此。通過關閉不使用的資源，該程式就可以減少其安全依賴項。 注意：對該執行個體的所有管理都必須在它所啟動並執行電腦上完成。 當 SQL Server 2000 SP3a 或 MSDE 2000 SP3a 的執行個體被配置為不偵聽任何網路通訊協定時，它們將停止在 UDP 連接埠 1434 上的偵聽。SQL Server 2000 或 MSDE 2000 的早期版本不管配置如何，總是要偵聽 UDP 1434。 如果該執行個體在“Windows 身分識別驗證”模式下運行，則此電腦上的 Windows 帳戶之一必須是 SQL Server sysadmin 固定伺服器角色的一個成員。如果該執行個體以混合模式運行，管理員可以使用 sa 帳戶或 SQL Server sysadmin 固定伺服器角色中的一個 Windows 帳戶進行登入。 要使用“SQL Server 2000 伺服器網路”工具 + 生產力將一個現有的 SQL Server 2000 或 MSDE 2000 執行個體配置為不偵聽網路連接，請按照下列步驟操作： 1. 如果在電腦上安裝了 SQL Server 用戶端工具，請開啟 Microsoft SQL Server 程式組，然後啟動“伺服器網路”工具 + 生產力。如果未安裝 SQL Server 用戶端工具 + 生產力，請運行 SQL Server Tools/Binn 檔案夾中的 Svrnetcn.exe 檔。通常情況下，不在電腦上安裝 SQL Server 用戶端工具 + 生產力的原因是：該電腦只運行 MSDE 2000 執行個體，而這些執行個體不向使用者提供使用 SQL Server 用戶端工具 + 生產力的許可。 2. 在“常規”選項卡上，選擇“此電腦上的執行個體”列表框中的 SQL Server 執行個體的名稱。單擊預設執行個體的“伺服器名”以將其選中，或為任何指定的執行個體選擇“伺服器名/執行個體名”。 3. 要將 SQL Server 的執行個體限制為只允許本地串連，請單擊“禁用”，直到“啟用的協議”列表中不再列出任何協議。如果您需要在以後更改此設定以允許遠端連線，請逆向執行此過程並啟用一個或多個協議。 4. 單擊“確定”。 5. 重新啟動 SQL Server 執行個體，以使所做更改生效。 對於一個當前配置為不支援網路連接的SQL Server 2000 執行個體，您可以使用“SQL Server 2000 伺服器網路”工具 + 生產力來啟用到它的網路連接。 DISABLENETWORKPROTOCOLS 開關 SQL Server 2000 Desktop Engine (MSDE 2000) Service Pack 3 安裝程式引入了一個新的 DISABLENETWORKPROTOCOLS 開關，您可以用它來安裝一個新的未啟用任何網路連接的 MSDE 2000 執行個體。 對於SP3，此開關的行為是：如果未指定 DISABLENETWORKPROTOCOLS，該執行個體將安裝為啟用網路通訊協定串連。如果您指定 DISABLENETWORKPROTOCOLS=1，將不為該執行個體啟用任何網路通訊協定。 在SP3a 中，對 DISABLENETWORKPROTOCOLS 的行為有兩處更改： • 安裝 SP3a 的新執行個體時的預設行為是禁用網路通訊協定支援，從而使該執行個體在預設情況下更加安全。 • 當升級現有 MSDE 2000 執行個體時，您可以指定關閉網路通訊協定支援。 下面的表描述了此行為： MSDE 2000 SP3a 的全新安裝: 當前設定 使用者指定的網路通訊協定設定 網路通訊協定結果 無       禁用                   禁用 無       啟用                   啟用 無       沒有使用者指定的設定     禁用   升級到 MSDE 2000 SP3a: 當前設定 使用者指定的網路通訊協定設定 網路通訊協定結果 禁用     禁用                   禁用 禁用     啟用                   啟用 禁用     沒有使用者指定的設定     禁用 啟用     啟用                   啟用 啟用     禁用                   禁用 啟用     沒有使用者指定的設定     啟用   注意：在您使用 “/?” 開關運行 MSDE 2000 setup.exe 以列出其支援的開關時，/DISABLENETWORKPROTOCOLS 開關不會列出。