讲解如何实现互联网上数据库的安全
设置Proxy Server和SQL Server实现互联网上的数据库安全:
◆首先,我们需要了解一下SQL Server在WinSock上定义协议的步骤:
1. 在”启动”菜单上,指向”程序/Microsoft Proxy Server”,然后点击”Microsoft Management Console”。
2. 展开”Internet Information Service”,再展开运行Proxy Server的服务器。
3. 右击WinSock Proxy service, 再点击属性。
4. 在WinSock Proxy Service Properties For computername 对话框内, 点击Protocols, 再点击Add。
5. 在Protocol name 文本框内, 输入复制分发服务器所在的计算机名称。
6. 在 Port文本框内, 输入1433 。
7. 在Type下面, 选择TCP, 在Direction下面, 选择Inbound.
然后设置出版服务器/分发服务器和Proxy Server一起工作,在代理服务器上安装了Proxy Server以后,我们必须把出版服务器/分发服务器设置成Proxy Server客户。这就要求将SQL Server绑定到WinSock端口以便与Internet通讯。
绑定到WinSock端口以便与Internet通讯,要设置出版服务器/分发服务器和Proxy Server一起工作,必须在运行SQL Server的服务器(出版服务器/分发服务器)上存在文件Mssql7BinnWspcfg.ini。假如这个文件并不存在,我们就必须用Notepad来创建一个。这个文件应当包括下面的内容:
以下为引用的内容:
[sqlservr]
ServerBindTcpPorts=1433
Persistent=1
KillOldSession=1
SQL Server侦听Proxy Server服务端口1433上的连接请求。当授予SQL Server账号无限制访问权限时,任何用户、服务或匿名订阅者都能够请求SQL Server验证。可以在Proxy Server上设置端口1433的协议,只允许指定的IP地址建立连接。
◆将SQL Server设置成Proxy客户
在我们安装了Proxy Server后,就已经为文件夹C:MspClients创建了共享名mspclnt。运行这个文件夹中的Proxy 客户端设置程序,将SQL Server设置成Proxy客户。在安装完成后,SQL Server就是Proxy Server的内部客户了。
◆运行Proxy 客户端设置程序的具体步骤:
1. 在运行SQL Server的服务器上,点击开始,然后点击运行。
2. 在打开下面,输入/servernamemspclnt,然后运行Proxy Server客户端设置程序。
3. 安装结束后重启动计算机使设置生效。