一、意义
SQL Server 安装后缺省配置是允许客户端以 TCP/IP 协议来访问,用户只需要知道 SQL Server 账号的密码就可以访问,这样很不安全,因为很多 WEB 程序是直接把连接信息(数据库服务器、连接账号、连接密码)写在程序里面的,破坏者或黑客可以通过某些方法直接查看源代码获取 SQL Server 账号及密码,他们就可以直接用 TCP/IP 协议连接到该数据库服务器,对数据或配置进行修改甚至作破坏。使用命名管道时用户必须得具有访问 SQL Server 所在机器的资源以后才有可能访问 SQL Server,如果用户没有访问资源的权限,即便他知道 SQL Server 账号密也连不上。
二、实现
1、服务器配置
打开 SQL Server 的 Server Network Utility:“开始->程序->Microsoft SQL Server->Server Network Utility”,在“General”栏中,删除不必要的连接配置,然后按“Add...”增加一个Named Pipes连接:Network librarys 选 Named Pipes,Server name 为服务器的机器名
2、客户机配置
打开 SQL Server 的 Client Network Utility:“开始->程序->Microsoft SQL Server->Client Network Utility”,在“General”栏中,删除不必要的连接配置,然后按“Add...”增加一个 Named Pipes 连接:Network librarys 选 Named Pipes,Server alias 为待连接的 SQL Server 所在服务器的机器名(局域网)或IP地址(广域网)。
3、连接方法
可以分为两种情况:
A、客户机已经登陆到服务器所在的域
客户机已经具有访问服务器资源的权限,可以直接连接SQL Server
B、客户机没有登陆到服务器所在的域
客户机不具备访问服务器资源的权限,可以在“开始->运行”中输入\<服务器机器名或IP地址>,然后输入 NT 账号和密码,验证通过后客户机就具有访问服务器资源的权限,此时该客户机就可以连接 SQL Server 了。
