SQL简介
MSSQL是由微软开发的支持SQL的数据库,主要运行于微软的Windows操作系统上,从MSSQL7.0开始盛行于桌面操作系统,目前使用最广泛的版本是MSSQL 2000 Server,现在微软正在加紧开始它的下一个MSSQL版本MSSQL 2005 Server,也叫Microsoft SQL Server Yukon,它的第一个测试版已经发放。
我们在使用数据库的时候,如果您的系统使用的是ACCESS数据库,那么当你遇到:
1、数据库大小超过100M
2、在线人数经常超过100人
3、网站经常出现服务失效(英文提示:Service A****)
MSSQL是由微软开发的支持SQL的数据库,主要运行于微软的Windows操作系统上,从MSSQL7.0开始盛行于桌面操作系统,目前使用最广泛的版本是MSSQL 2000 Server,现在微软正在加紧开始它的下一个MSSQL版本MSSQL 2005 Server,也叫Microsoft SQL Server Yukon,它的第一个测试版已经发放。
我们在使用数据库的时候,如果您的系统使用的是ACCESS数据库,那么当你遇到:
1、数据库大小超过100M
2、在线人数经常超过100人
3、网站经常出现服务失效(英文提示:Service A****)
4、服务器经常出现CPU资源被100%占用
你如果发生其中一个情况你就要考虑升级你的ACCESS数据库到SQL数据库了。
怎样在Windows XP下安装Microsoft SQL Server 2000?
下面我们以Microsoft SQL Server 2000 Personal版本为例。
MSSQL 2000的安装
安装过程十分简单,将MSSQL 2000安装光盘放入光驱,光盘自动运行,并出现安装界面,如图所示。
你如果发生其中一个情况你就要考虑升级你的ACCESS数据库到SQL数据库了。
怎样在Windows XP下安装Microsoft SQL Server 2000?
下面我们以Microsoft SQL Server 2000 Personal版本为例。
MSSQL 2000的安装
安装过程十分简单,将MSSQL 2000安装光盘放入光驱,光盘自动运行,并出现安装界面,如图所示。
选择“安装SQL Server 2000组件”,进入“安装组件”,
选择“安装数据库服务器”,进入安装向导的“欢迎”页。
单击“下一步”,在“计算机名”中安装向导自己检测本地计算机的名称,并将它填写在向导中。
单击“下一步”,在“安装选择”中,选择“创建新的SQL Server实例或安装‘客户端工具’”。
单击“下一步”输入“用户姓名”及“公司名称”,
单击“下一步”输入“用户姓名”及“公司名称”,
继续“下一步”,同意“安装许可”, 单击“下一步”,进入“安装定义”页,选择“服务器和客户端工具”,
单击“下一步”,使用“默认”的“实例名”进行安装,
单击“下一步”在“安装类型”中选择“典型”,
单击“下一步”在“服务账户”中选择“使用域用户账户”,输入域的管理员账户与密码。(文章这里好象错了,应该是用本地用户at)
单击“下一步”在“身份验证模式”中最好选择“混合模式”sql server2000简介,输入SA账户的密码,并再输入一次进行确认。
单击“下一步”,进入“选择许可模式”,可选择“每客户”,也可选择“处理器许可证”,若选择“处理器许可证”,则服务器上有几个处理器后面就输入几,选择“处理器许可证”可以支持不限数据的客户端进行连接。而选择“每客户”,则来访的每个客户端都需要有一个许可证,
后面输入可能同时连接的最大的数字,单击“继续”,刚安装向导开始复制安装文件,并根据刚才的设置,进行服务器的配置,复制完成后单击“完成”,结束安装。
重新启动计算机或者单击“开始→程序→Microsoft SQL Server→服务器管理器”,打开“SQL Server服务器管理器”,在系统托盘中会同时出现SQL服务的图标,单击“开始/继续”前的小三角,此时,在系统托盘中的图标上会有一个绿箭头,表示服务已经启动。
提示:如果发现无法SQL2000无法安装,
请打开注册表, 到hkey_local_machine\system\currentcontrolset\control\session manager, 到'PendingFileRenameOperations' 值, 并删除其中所有数据, 之后你就可以安装SQL Server 2000了.
请打开注册表, 到hkey_local_machine\system\currentcontrolset\control\session manager, 到'PendingFileRenameOperations' 值, 并删除其中所有数据, 之后你就可以安装SQL Server 2000了.
SQL Server2000的安全配置策略
Microsoft建立了一种既灵活又强大的安全管理机制,它能够对用户访问SQL Server服务器系统和数据库的安全进行全面地管理。按照本文介绍的步骤,你可以为SQL Server 7.0(或2000)构造出一个灵活的、可管理的安全策略,而且它的安全性经得起考验。
一、验证方法选择
本文对验证(authentication)和授权(authorization)这两个概念作不同的解释。验证是指检验用户的身份标识;授权是指允许用户做些什么。在本文的讨论中,验证过程在用户登录SQL Server的时候出现,授权过程在用户试图访问数据或执行命令的时候出现。
构造安全策略的第一个步骤是确定SQL Server用哪种方式验证用户。SQL Server的验证是把一组帐户、密码与Master数据库Sysxlogins表中的一个清单进行匹配。Windows NT/2000的验证是请求域控制器检查用户身份的合法性。一般地,如果服务器可以访问域控制器,我们应该使用Windows NT/2000验证。域控制器可以是Win2K服务器,也可以是NT服务器。无论在哪种情况下,SQL Server都接收到一个访问标记(Access Token)。访问标记是在验证过程中构造出来的一个特殊列表,其中包含了用户的SID(安全标识号)以及一系列用户所在组的SID。正如本文后面所介绍的,SQL Server以这些SID为基础授予访问权限。注意,操作系统如何构造访问标记并不重要,SQL Server只使用访问标记中的SID。也就是说,不论你使用SQL Server 2000、SQL Server 7.0、Win2K还是NT进行验证都无关紧要,结果都一样。
如果使用SQL Server验证的登录,它最大的好处是很容易通过Enterprise Manager实现,最大的缺点在于SQL Server验证的登录只对特定的服务器有效,也就是说,在一个多服务器的环境中管理比较困难。使用SQL Server进行验证的第二个重要的缺点是,对于每一个数据库,我们必须分别地为它管理权限。如果某个用户对两个数据库有相同的权限要求,我们必须手工设置两个数据库的权限,或者编写脚本设置权限。如果用户数量较少,比如25个以下,而且这些用户的权限变化不是很频繁,SQL Server验证的登录或许适用。但是,在几乎所有的其他情况下(有一些例外情况,例如直接管理安全问题的应用),这种登录方式的管理负担将超过它的优点。
二、Web环境中的验证
即使最好的安全策略也常常在一种情形前屈服,这种情形就是在Web应用中使用SQL Server的数据。在这种情形下,进行验证的典型方法是把一组SQL Server登录名称和密码嵌入到Web服务器上运行的程序,比如ASP页面或者CGI脚本;然后,由Web服务器负责验证用户,应用程序则使用它自己的登录帐户(或者是系统管理员sa帐户,或者为了方便起见,使用Sysadmin服务器角中的登录帐户)为用户访问数据。
这种安排有几个缺点,其中最重要的包括:它不具备对用户在服务器上的活动进行审核的能力,完全依赖于Web应用程序实现用户验证,当SQL Server需要限定用户权限时不同的用户之间不易区别。如果你使用的是IIS 5.0或者IIS 4.0,你可以用四种方法验证用户。第一种方法是为每一个网站和每一个虚拟目录创建一个匿名用户的NT帐户。此后,所有应用程序登录SQL Server时都使用该安全环境。我们可以通过授予NT匿名帐户合适的权限,改进审核和验证功能。
第二种方法是让所有网站使用Basic验证。此时,只有当用户在对话框中输入了合法的帐户和密码,IIS才会允许他们访问页面。IIS依靠一个NT安全数据库实现登录身份验证,NT安全数据库既可以在本地服务器上,也可以在域控制器上。当用户运行一个访问SQL Server数据库的程序或者脚本时,IIS把用户为了浏览页面而提供的身份信息发送给服务器。如果你使用这种方法,应该记住:在通常情况下,浏览器与服务器之间的密码传送一般是不加密的,对于那些使用Basic验证而安全又很重要的网站,你必须实现SSL(Secure Sockets Layer,安全套接字层)。
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论