一、意义
SQL Server安装后缺省配置是允许客户端以TCP/IP协议来访问,用户只需要知道SQL Server账号的密码就可以访问,这样很
不安全,因为很多WEB程序是直接把连接信息(数据库服务器、连接账号、连接密码)写在程序里面的,破坏者或黑客可以通过某些
方法直接查看源代码获取SQL Server账号及密码,他们就可以直接用TCP/IP协议连接到该数据库服务器,对数据或配置进行修改甚
至作破坏。使用命名管道时用户必须得具有访问SQL Server所在机器的资源以后才有可能访问SQL Server,如果用户没有访问资
源的权限,即便他知道SQL Server账号密也连不上。
二、实现
1、服务器配置
打开SQL Server的Server Network Utility:“开始->程序->Microsoft SQL Server 7.0->Server Network
Utility”,在“General”栏中,删除不必要的连接配置,然后按“Add...”增加一个Named Pipes连接:Network librarys选
Named Pipes,Server name为服务器的机器名
2、客户机配置
打开SQL Server的Client Network Utility:“开始->程序->Microsoft SQL Server 7.0->Client Network
Utility”,在“General”栏中,删除不必要的连接配置,然后按“Add...”增加一个Named Pipes连接:Network librarys选
Named Pipes,Server alias为待连接的SQL Server所在服务器的机器名(局域网)或IP地址(广域网)
3、连接方法
可以分为两种情况:
A、客户机已经登陆到服务器所在的域
客户机已经具有访问服务器资源的权限,可以直接连接SQL Server
B、客户机没有登陆到服务器所在的域
客户机不具备访问服务器资源的权限,可以在“开始->运行”中输入\\<服务器机器名或IP地址>,然后输入NT账号和
密码,验证通过后客户机就具有访问服务器资源的权限,此时该客户机就可以连接SQL Server了观看地址: http://www.qqread.com/asp/u332447001.html
更多内容请看SQL Server 数据处理专题、SQL Server 索引和查询专题、SQL Server专题,或进入讨论组讨论。
相关图文阅读
频道图文推荐
健 康 咨 询
时 尚 咨 询
相关专题
- SQL Server 数据处理专题 (1856篇文章)
- SQL Server 索引和查询专题 (3324篇文章)
- SQL Server (1813篇文章)
- 专家答疑 (147篇文章)
- SQL Server (1815篇文章)
- asp检测文件编码 (0次浏览)
- ASP发送邮件的class(完) (0次浏览)
- Asp常见问题(新手) (0次浏览)
- asp编译成dll-图形化教程 (0次浏览)
- ASP编程入门进阶 (0次浏览)
- Asp备份与恢复SQL Server数据库 (0次浏览)
- Asp+的几个特点 (0次浏览)
- ASP:在结果中搜索 (0次浏览)
- asp 中对 ip 进行过滤限制函数 (0次浏览)
- ASP 指南 (0次浏览)
