SQL Server 安全篇——降低外围威胁(1)——网络配置

最新推荐文章于 2022-11-20 22:27:24 发布
置顶 最新推荐文章于 2022-11-20 22:27:24 发布
阅读量2.5k 收藏 1
点赞数
分类专栏: 数据库管理 DBA 安全 SQL Server Security 文章标签: SQL Server DBA 安全 外围配置
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/DBA_Huangzj/article/details/79163725
版权

本文属于SQL Server安全专题系列


    前面大篇幅介绍了SQL Server及操作系统的安全,现在是时候介绍一下外围主要是网络层面的安全。这部分主要包括网络功能、服务和端点。因为绝大部分的攻击都来自于网络,所以网络层的安全控制某种意义上可以说是最外层的防御。本文先介绍一下网络方面的配置。


网络配置

    在介绍之前先要了解一下基础知识,包括端口和协议。这对后续防火墙的管理很有必要。


端口和协议

协议

    在网络环境下,网络中的服务器交互时,彼此之间需要了解传输的信息是什么内容。这个工作由网络协议(protocol)来完成,SQL Server可以侦听三种不同的协议:Shared memory(共享内存)、named pipes(命名管道)和TCP/IP。

    Shared Memory:仅用于在同一台服务器内的应用程序和数据库引擎实例交互。由于正式环境都不建议把客户端和数据库安装在同一个环境下,所以这种协议极少使用。通常仅用来排查网络连接的故障。

    Named Pipes:主要用于局域网环境。在广域网中虽然可用但是性能会大打折扣。

    TCP/IP:除非有理由不使用,否则都应该配置SQL Server使用TCP/IP协议。因为不管从安全性还是支持的广泛程度来说,都是其他协议无法比拟的。

端口

    端口分为两大类:动态和静态。端口是在操作系统中的一个交互端点,配合网络协议传输信息。SQL Server使用TCP端口和UDP端口,客户端可以通过端口与实例建立连接。

    静态端口:端口号总是固定的,即使服务器重启。很多软件都预占了一些端口,如SQL Server(1433)、MySQL(3306)。

    动态端口:每次服务重启时重新生成(当然有几率会使用重启前的端口号,不过几率估计非常低)。

    介绍完这些非常基础的内容之后,下

最低0.47元/天 解锁文章
發糞塗牆
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
浅析Windows命名管道Named Pipe
谢公子的博客
01-06 1万+
管道 讲命令管道之前先来讲下管道。管道并不是什么新鲜事物,它是一项古老的技术,可以在很多操作系统(Unix、Linux、Windows 等)中找到,其本质是是用于进程间通信的共享内存区域,确切的说应该是线程间的通信方法(IPC)。 管道是一个有两端的对象。一个进程向管道写入信息,而另外一个进程从管道读取信息。进程可以从这个对象的一个端口写数据,从另一个端口读数据。创建管道的进程称为管道服务器(Pipe Server),而连接到这个管道的进程称为管道客户端(Pipe Clien...
说说SQL Server 网络配置
01-19
打开Sql Server Configuration Manager,里面显示了SQL Server网络配置,这些到底表示什么含义呢?    图一:MSSQLSERVER的协议   这些配置选项,其实是为了保证客户端和数据库服务器能够正确的连接,以便接下来的一系列操作。下面我用一个假想的简化的例子,来解释解释。   假设我们编写了一个小程序,叫做test1.exe,运行后,有了进程test.exe的进程,数据库服务器的数据库引擎也运行了,也有了相应的进程sqlservr.exe。接下来我们需要test1访问数据库服务器引擎,也是进程test1.exe访问进程sqlservr.
SQL Server中的命名管道(named pipe)及其使用
热门推荐
故纸堆
07-29 1万+
1. 什么是命名管道? 与TCP/IP协议一样(TCP/IP协议即),命名管道是一种通讯协议。 命令管道协议一般用于局域网中,因为它要求客户端必须具有访问服务器资源的权限。 根据微软官方的资料所述: 若要连接到 SQL Server 数据库引擎,必须通过网络协议。 SQL Server服务器可以同时使用多种协议处理来自于客户端的“各种请求”。 每一个客户端只使用一种协议连接
SQL Server数据库无法用sa账户登录
weixin_34143774的博客
09-06 489
DMBS生产环境:SQL Server 2005问题如下图:4064、18456两个错误。问题解决方式:将Named Pipes已禁用改成已启用。重新启动sql server服务即可用sa账号成功登录。网站web配置文件中,常常使用字符串连接数据库,如果Named Pipes禁用受到连接访问的影响。 转载于:https://blog.51cto.com/sky98...
如何使用SQL Server配置管理器
culuo4781的博客
07-18 8702
SQL Server configuration manager is a tool provided by Microsoft SQL Server. When we install SQL Server, it is installed automatically. It is used for the following purposes. SQL Server配置管理器是Mic...
SQLServer性能调优——报表数据库与业务数据库分离
02-03
项目起源 在日常的开发过程中,功能总是先于性能被考虑。只有当用户抱怨系统性能时,我们才开始头痛医头,脚痛医脚地来解决这些性能问题。 公司的CRM和ERP系统叫作Olite,完全是我们组开发的。...
基于SQL Server课程设计——人事管理系统
01-11
该资源是基于SQL Server设计的企业管理上的一款人事管理系统,该系统包括五个部分:需求分析、概念结构和逻辑结构设计、数据库的设计、触发器设计、总结反思等,通过需求分析,实体图,进而画出相应的E-R图,以及...
数据库技术及应用——SQL Server课件 1数据库系统概述.ppt
01-21
【数据库技术及应用——SQL Server课件 1数据库系统概述.ppt】 这是一份关于数据库技术及应用的课程材料,特别关注SQL Server数据库系统。在本课件中,讲解了数据库系统的基础概念,包括信息、数据、数据处理,以及...
sqlserver连接问题圣经
huang714的专栏
04-16 1545
命名管道 一。前言 在使用SQL Server 的过程中,用户遇到的最多的莫过于连接问题了。本文将深度讨论SQL Server 连接问题的方方面面,希望能帮你彻底解决SQL server 的连接问题。 SQL Server 支持的通讯协议很多,如命名管道(Named Pipes)、TCP/IP 套接字、共享内存(Shared Memory)等。由于最常用的是前两种即命名管道和TCP/I...
命名管道编程的原理及实现
qtycr的专栏
02-26 3045
概述 管道(Pipe)实际是用于进程间通信的一段共享内存,创建管道的进程称为管道服务器,连接到一个管道的进程为管道客户机。命名管道(NamedPipes)是在管道服务器和一台或多台管道客户机之间进行单向或双向通信的一种命名的管道。一个命名管道的所有实例共享同一个管道名,但是每一个实例均拥有独立的缓存与句柄,并且为客户——服务通信提供有一个分离的管道。实例的使用保证了多个管道客户能够在同一时间使用
mysql 的命名管道_SQL Server中的命名管道(named pipe)及其使用
weixin_39761195的博客
01-19 747
1. 什么是命名管道?与TCP/IP(传输控制协议或internet协议)一样,命名管道是一种通讯协议。它一般用于局域网中,因为它要求客户端必须具有访问服务器资源的权限。要解释这个问题,我还是摘录微软官方的资料比较好 若要连接到 SQL Server 数据库引擎,必须启用网络协议。Microsoft SQL Server 可同时通过多种协议处理请求。客户端用单个协议连接到 SQL Server。如...
Windows进程间通信--命名管道
weixin_30399797的博客
04-15 277
1相关概述 命名管道(Named Pipes)是一种简单的进程间通信(IPC)机制。命名管道可以在同一台计算机的不同进程之间,或者跨越一个网络的不同计算机的不同进程之间的可靠的双向或单向的数据通信。 命名管道利用了微软网络提供者(MSNP)重定向器,因此无需涉及底层的通信协议等细节。命名管道是围绕windows文件系统设计的一种机制,采用“命名管道文件系统”(Named Pipe F...
进程的通信 - 命名管道
最新发布
qq_54169998的博客
11-20 1572
命名管道(Named Pipes),顾名思义,一个有名字的管道。命名管道的名字主要是用于确保多个进程访问同一个对象。命名管道不仅可以在同一台计算机之间传输数据,甚至能在跨越一个网络的不同计算机的不同进程之间,支持可靠的、单向或双向的数据通信。
远程登录SQLserver数据库,报错provider:named pipes provider error:40
qq_34861017的博客
04-08 991
方法:(1)开启服务中的 SQL Server(MSSQLSERVER),重新启动服务 (2)在远程服务端的SQLserver config manager中做客户端的主机名和IP的映射,对sqlserver网络配置管理器MSSQLSERVER的tcp/ip协议进行配置, 注意别名和服务器是客户端的主机名和IP ...
SQL Server使用的协议:Named Pipe(命名管道)
天天向尚 的专栏
05-01 4353
最近关注了SQL Server使用到的一些网络协议,比如 Named Pipe,整理如下: Named Pipe(命名管道)是一种用于局域网的协议。在此协议下,计算机的一部分内存被某个进程用于向另一个进程传递信息。后者可以是本地进程,也可以是远程的。 什么场合考虑使用Named Pipe呢? 如果服务器和客户端都在局域网中,可以考虑使用它。Named Pipe在局域网中的速率比TCP/I
SQL Server 连接问题-命名管道
java开发指南博客 【转载】
08-18 270
出自:http://blogs.msdn.com/b/apgcdsd/archive/2011/01/12/sql-server-1.aspx 一。前言 在使用SQL Server的过程中,用户遇到的最多的莫过于连接问题了。本文将深度讨论SQL Server连接问题的方方面面,希望能帮你彻底解决SQL server的连接问题。 SQL Server支持的通讯协议很多,如命名管道(Na...
named pipes
菩提本無樹
08-15 767
轉載自https://www.linuxjournal.com/content/using-named-pipes-fifos-bash It's hard to write a bash script of much import without using a pipe or two. Named pipes, on the other hand, are much rarer. Like...
SQL Server无法远程连接
海棠不惜胭脂色,独立蒙蒙细雨中
08-14 3623
解决SQL Server 2008无法远程连接问题: 详细步骤如下: 1.      配置管理器,启动SQL Server Browser 2.      打开左侧sqlserver网络配置,打开你自己数据库实例名的协议,启用TCP/IP 3.      双击打开“TCP/IP”查看“TCP/IP属性”下“协议”选项卡中的“全部侦听”和“已启用”项,是否都是设置成“是”。 4
SQL Server数据库管理与使用详解——系统与用户数据库、存储结构与创建
本资源是一份关于"数据库技术及应用——SQL Server"的课程讲义,主要针对东北师范大学的学生,内容涵盖了第三章"数据库管理与使用"的深入讲解。该章节分为以下几个部分: 1. 数据库类型:SQL Server支持两种类型的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值