羅海兵,張艷敏,唐 勇

(河北工程技術(shù)高等專科學(xué)校 電氣自動化系,河北 滄州 061001)

1 SQL Server2005及其在遠程連接中的問題

Microsoft SQL Server 2005作為微軟公司 2005年11月推出[1]的新一代的數(shù)據(jù)庫管理系統(tǒng),為企業(yè)數(shù)據(jù)管理和分析提供了非常完備的解決方案。該產(chǎn)品不僅可以有效的執(zhí)行大規(guī)模聯(lián)機事務(wù),而且可以完成數(shù)據(jù)倉庫和電子商務(wù)等諸多具有實用性的工作。SQL Server 2005不僅繼承了微軟公司產(chǎn)品的一貫優(yōu)點,而且在性能穩(wěn)定性,數(shù)據(jù)安全性,編程易用性等當(dāng)面都較之以前的版本 SQL Server 2000有質(zhì)的提高[2]。將數(shù)據(jù)庫管理、集成服務(wù)、分析服務(wù)、報表服務(wù)、通知服務(wù)統(tǒng)一于一個管理控制平臺,大大簡化了管理的復(fù)雜度。另外,與 Visual Studio 2005的捆綁結(jié)合[3],使用戶在構(gòu)建系統(tǒng)、排錯及操作應(yīng)用系統(tǒng)時更快捷、有效。因此 SQL Server 2005是中小企業(yè)數(shù)據(jù)庫管理的最佳選擇。

現(xiàn)代企業(yè)數(shù)據(jù)傳輸、數(shù)據(jù)匯總、數(shù)據(jù)共享都離不開網(wǎng)絡(luò),從企業(yè)局域網(wǎng)到國際互聯(lián)網(wǎng)的網(wǎng)絡(luò)系統(tǒng)已經(jīng)成為企業(yè)信息傳輸?shù)淖顬榉奖憧旖莸姆绞健Ｒ虼藢?SQL Server 2005數(shù)據(jù)庫與網(wǎng)絡(luò)進行連接非常有必要。但是在本地連接一切正常的情況下,進行遠程連接時系統(tǒng)會彈出:“用戶‘sa’登錄失敗,該用戶與可信 SQL Server連接無關(guān)聯(lián),”的錯誤提示。

2 問題出現(xiàn)的原因

出現(xiàn)上述情況的原因如下:

1)數(shù)據(jù)庫服務(wù)器未啟用;

2)服務(wù)器身份驗證模式出于Windows身份驗證模式狀態(tài),此狀態(tài)默認為本地登錄狀態(tài)[4],不需要用戶名和密碼,所以數(shù)據(jù)安全性得不到保障,不適合作為遠程登錄用;

3)出于數(shù)據(jù)安全的考慮,默認情況下 SQL Server 2005不允許進行網(wǎng)絡(luò)連接;

4)用戶‘sa’被系統(tǒng)禁用。

3 具體解決方案

3.1 啟動數(shù)據(jù)庫服務(wù)器

運行 Microsoft SQL Server Management Studio,在對象資源管理器子窗體中選擇需要啟動的數(shù)據(jù)庫,然后鼠標(biāo)右鍵單擊,選擇右鍵菜單中“啟動”,如圖 1所示,彈出“是否確實要啟動 LHB上的 MSSQLSERVER服務(wù)?”對話框,選擇“是”,即可啟動所選服務(wù)器。 (注:其中 LHB為作者服務(wù)器名,具體名稱與作為服務(wù)器的計算機名稱有關(guān)。)

3.2 服務(wù)器身份驗證模式的改變

在對象資源管理器子窗體中選擇已經(jīng)啟動的數(shù)據(jù)庫,然后鼠標(biāo)右鍵單擊,選擇右鍵菜單中“屬性”,彈出“服務(wù)器屬性”子窗體,選擇“選擇頁”中“安全性”選項,然后選擇其關(guān)聯(lián)選項,將服務(wù)器身份驗證模式由“Windows身份驗證模式”變?yōu)椤癝QL Server和Windows身份驗證模式”,如圖 2所示。

圖1 數(shù)據(jù)庫服務(wù)器的啟動

圖2 服務(wù)器屬性對話框

3.3 ‘ sa’用戶的啟用

‘sa’用戶是系統(tǒng)默認用戶(system administrator),具有最高權(quán)限,該用戶不能被刪除,因此存在一定的安全隱患,出于數(shù)據(jù)安全的考慮,可以對該用戶進行重命名,以放數(shù)據(jù)庫被惡意攻擊。在對象資源管理器子窗體中選擇已經(jīng)啟動的數(shù)據(jù)庫下的“安全性”(注意:與3.2中的“安全性”不同!)如圖 3所示,然后在其“登錄名”關(guān)聯(lián)選項中雙擊’sa’,在其彈出的“登陸屬性”窗體中選擇“常規(guī)”選項卡,為’sa’用戶設(shè)置密碼,如圖 4;然后選擇“服務(wù)器角色”選項卡,為‘sa’用戶設(shè)置權(quán)限,默認為‘sysadmin’;再選擇“狀態(tài)”選項卡,將其關(guān)聯(lián)選項“是否允許連接到數(shù)據(jù)庫引擎”狀態(tài)由“拒絕”該為“授予”;將“登陸”狀態(tài)由“禁用”改為“啟用”,如圖 5所示。

圖3 ‘sa’登錄名對話框

3.4 設(shè)置成功

完成以上三步設(shè)置之后,就可以通過‘sa’用戶名以及,3.3中設(shè)置的用戶密碼,對已經(jīng)啟用的數(shù)據(jù)庫服務(wù)器進行遠程登錄,從而完成實現(xiàn)局域網(wǎng)或其它網(wǎng)絡(luò)遠程訪問數(shù)據(jù)庫數(shù)據(jù)的目的,實現(xiàn)企業(yè)數(shù)據(jù)共享,并能通過密碼設(shè)置保護,以及訪問權(quán)限設(shè)置,實現(xiàn)對數(shù)據(jù)的分級保護。最終實現(xiàn)安全有效方便企業(yè)數(shù)據(jù)管理。當(dāng)然,對計算機進行必要的 TCP/IP設(shè)置還是必要的。具體設(shè)置可參考有關(guān)計算機網(wǎng)絡(luò)的資料,這里不再贅述。另外,需要關(guān)閉服務(wù)器操作系統(tǒng)的防火墻,以防有效的訪問被防火墻阻擋[5]。

4 結(jié)束語

以上所有操作全部采用交互式操作完成,沒有編寫任何程序,這充分顯示了 SQL Server2005在操作方面的優(yōu)越性。另外,默認的系統(tǒng)全部設(shè)置都是以最高安全模式設(shè)定的,只有通過個性設(shè)置才會使數(shù)據(jù)共享,使數(shù)據(jù)安全性得到充分保證。而其和現(xiàn)有網(wǎng)絡(luò)的無縫連接又使得其在數(shù)據(jù)處理與共享方面的能力進一步提高。通過本文描述的設(shè)置,即能完成企業(yè)用戶網(wǎng)絡(luò)共享 SQL Server2005數(shù)據(jù)庫數(shù)據(jù)的要求。

[1]陳偉.SQL Server 2005數(shù)據(jù)庫應(yīng)用與開發(fā)教程[M].北京:清華大學(xué)出版社,2007.

[2]馬 威 .信息系統(tǒng)開發(fā)教程-使用 c#和SQL Server2005[M].北京:清華大學(xué)出版社,2007.

[3]程云志,等.數(shù)據(jù)庫原理與 SQL Server2005應(yīng)用教程 [M].北京:機械工業(yè)出版社,2006.

[4]Robin Dewson.Beginning SQL Server2005[M].北京:人們郵電出版社 ,2006.

[5]Bill Evjen.Professional C#2005[M].北京:清華大學(xué)出版社,2006.