SQL Server開發人員和管理員們都需要了解可用特性,只要他們安裝了SQL Server 2005。這個最新的SQL Server 版本包含了一個經過改善的安全模型,可以對數據庫服務器和裡面的數據庫對象進行更好的控制。在這篇文章中,我們將會重點討論兩個新的工具:表面區域配置工具和SQL 浏覽器服務。我們還會討論SQL Server配置管理器,雖然從SQL Server2000以來它並沒有修改過。
表面區域配置工具對安裝的組件提供了特征級別的控制。它還提供了將某些服務開啟或者關閉的功能。表面區域配置工具的功能是廣泛的,並且值得去理解。例如,我注意到我可以將對服務器的遠程訪問啟動或者關閉(就是說,使用TCP/IP或者命名管道),但是我不能配置IP地址或者管道。表面區域配置工具的真正目的是為本地SQL Server環境提供的減小受攻擊面的一種簡單方式。表面區域配置在網絡上不起作用。
表面區域配置工具有一些有意思的限制。例如,SQL Server 2005不再在1434端口上進行自動偵聽了。實際上,是完全不振聽了。你需要打開SQL 浏覽器服務,把它作為解決客戶端向服務器端發送請求的中間媒介。SQL 浏覽器服務只能提供名字/端口決議。往回看SQL Server 2000,它是自動偵聽,讓SQL Slammer慢慢延續自己的生命。現在,SQL Server是聾子,直到你允許它去聽。
但是要考慮的更多。你打開了SQL 浏覽器,並且你已經打開了TCP/IP。但是你的公司不允許使用隨機IP地址(已經分配給你一個固定IP地址),那麼你如何把這個信息應用到SQL Server上去呢?通過使用新的SQL Server安全配置管理器工具!一些在默認情況下SQL Server使用的端口和其它的一些組件。
表1列出了SQL Server2005報告的端口。你可以查看http://www.iana.org/assignments/port-numbers來了解應用程序打開了哪些端口。在默認情況下,這些端口是關閉的,直到你明確地打開了它們才能訪問到。
表1
SQL Server使用的端口
Port SQL Server Component Using the Port
Port 1433 (UDP/TCP) SQL Server Engine
Port 1434 (UDP/TCP) SQL Server Engine
Port 2382 (UDP/TCP) SQL Server OLAP
Port 2383 (UDP/TCP) SQL Server OLAP
Port 2393 (UDP/TCP) SQL Server OLAP
Port 2394 (UDP/TCP) SQL Server OLAP
Port 2725 (UDP/TCP) SQL Server OLAP
Port 3882 (UDP/TCP) SQL Server DTS (Integration Services)
如果當SQL Server環境開啟的時候啟用了TCP/IP協議,那麼服務器就分配了一個TCP/IP端口。你可以更改這個端口。如果命名管道協議啟用了,SQL Server會特別偵聽那個命名管道。這個端口,或者管道,是被某個環境用於與客戶端應用程序交換數據用的。在安裝過程中,TCP端口1433和管道sqlquery都分配給了默認的環境,但是那些以後都可以由服務器管理員使用SQL Server配置管理器進行修改。既然只有一個SQL Server環境可以使用端口或者管道,那麼不同的端口數字和管道名就都分配給了有名字的環境。在設計中,當有名字的環境被配置使用動態端口的時候,可用的端口就在SQL Server啟動的時候已經分配了。如果你願意的話,你可以給SQL Server環境分配一個特殊的端口。
在啟動的時候,SQL Server開啟並且宣布UDP端口1434為它所用。SQL 浏覽器讀取注冊表,識別計算機上所有的SQL Server環境,然後標志出他們使用的端口和命名管道。當服務器有兩個或者更多個網卡的時候,SQL 浏覽器在遇到SQL Server的時候返回最先激活的端口。SQL Server 2005和 SQL Browser都支持IPv6 和IPv4。當SQL Server 2005客戶端請求SQL Server 資源的時候,客戶端網絡庫就會給使用1434的服務器發送一個UDP請求。SQL Browser用請求環境所擁有的TCP/IP端口和命名管道進行響應。客戶端應用程序的網絡庫然後就會通過使用端口或者命名管道發送請求給服務器來完成連接。
SQL Server配置管理器
SQL Server配置管理器工具提供了對SQL Server2005所使用的服務和網絡協議的詳細控制。其中不包括SQL Server 2000,除非是升級之後,當SQL Server 2005只是從原來的設置上面移過來的話。在設計中,升級過的協調與升級前的應用程序擁有同樣的網絡偵聽能力。SQL Server配置管理器是一個微軟管理控制台(MMC)卡入式的應用程序。它結合SQL Server 2000網絡服務工具和服務工具成為一個應用程序。在SQL Server配置管理器內部,你可以明確地更改端口和IP地址,創建並摧毀服務器的別名,激活或者禁用協議,還有更多內容。從服務的角度來看,SQL Server配置管理器提供了開啟和停止服務、修改登錄信任書,以及接觸服務的注冊表設置的資格的訪問方式。
