设置Proxy Server和SQL Server实现互联网上的数据库安全:
首先,我们需要了解一下SQL Server在WinSock上定义协议的步骤:
- 在“启动”菜单上,指向“程序/Microsoft Proxy Server”,然后点击“Microsoft Management Console”。
- 展开“Internet Information Service”,再展开运行Proxy Server的服务器。
- 右击WinSock Proxy service, 再点击属性。
- 在WinSock Proxy Service Properties For computername 对话框内, 点击Protocols, 再点击Add.
- 在Protocol name 文本框内, 输入复制分发服务器所在的计算机名称。
- 在 Port文本框内, 输入1433 .
- 在Type下面, 选择TCP, 在Direction下面, 选择Inbound.
然后设置出版服务器/分发服务器和Proxy Server一起工作,在代理服务器上安装了Proxy Server以后,我们必须把出版服务器/分发服务器设置成Proxy Server客户。这就要求将SQL Server绑定到WinSock端口以便与Internet通讯。
绑定到WinSock端口以便与Internet通讯,要设置出版服务器/分发服务器和Proxy Server一起工作,必须在运行SQL Server的服务器(出版服务器/分发服务器)上存在文件Mssql7BinnWspcfg.ini.假如这个文件并不存在,我们就必须用Notepad来创建一个。这个文件应当包括下面的内容:
[sqlservr]
ServerBindTcpPorts=1433
Persistent=1
KillOldSession=1
SQL Server侦听Proxy Server服务端口1433上的连接请求。当授予SQL Server账号无限制访问权限时,任何用户、服务或匿名订阅者都能够请求SQL Server验证。可以在Proxy Server上设置端口1433的协议,只允许指定的IP地址建立连接。
将SQL Server设置成Proxy客户
在我们安装了Proxy Server后,就已经为文件夹C:MspClients创建了共享名mspclnt.运行这个文件夹中的Proxy 客户端设置程序,将SQL Server设置成Proxy客户。在安装完成后,SQL Server就是Proxy Server的内部客户了。
运行Proxy 客户端设置程序的具体步骤:
- 在运行SQL Server的服务器上,点击开始,然后点击运行。
- 在打开下面,输入/servernamemspclnt,然后运行Proxy Server客户端设置程序。
- 安装结束后重启动计算机使设置生效。