SQLserver7.0的遠(yuǎn)程連接問題

字號(hào):

在發(fā)現(xiàn)了global.asa+.htr的bug之后,往往sql server數(shù)據(jù)庫(kù)的ID和密碼以明文的形式暴露在我們眼前,(寫程序時(shí)候應(yīng)該注意啦!)我試過幾個(gè)國(guó)內(nèi)知名的網(wǎng)站,象蟻盟的,都可以得到他的數(shù)據(jù)庫(kù)密碼。于是如何進(jìn)一步取得數(shù)據(jù)庫(kù)的控制權(quán)限成為我們關(guān)注的問題。
    有的朋友常常有了密碼確連不進(jìn)對(duì)方主機(jī),下面我來說說連接時(shí)候需要注意的問題和步驟,拋磚引玉,希望大家把好的方法公布出來,讓我們一起進(jìn)步。
    SQL server的兩種驗(yàn)證模式:NT驗(yàn)證模式和混合安全模式。
    當(dāng)用戶使用Query analyzer登陸到sql server時(shí),系統(tǒng)將提示用戶提供登陸名和口令。缺省情況下,登陸名SA??诹顬榭?。用戶登陸到sql server后,可以訪問服務(wù)器上的每一個(gè)數(shù)據(jù)庫(kù)。一般只有一個(gè)數(shù)據(jù)庫(kù)被設(shè)置為登陸名的缺省數(shù)據(jù)庫(kù),當(dāng)Query analyzer啟動(dòng)后,該數(shù)據(jù)庫(kù)自動(dòng)使用。
    在NT驗(yàn)證模式下登陸,sql server檢測(cè)當(dāng)前使用的NT用戶帳號(hào),并在syslogins表中查找該用戶,以確定用戶是否有權(quán)限登陸,這種方式用戶不必提供密碼或登陸名讓sql server驗(yàn)證。其實(shí),sql server是從RPC連接中自動(dòng)獲得登陸過程的NT用戶信息,即用戶必須使用RPC連接登陸才能進(jìn)行sql server的NT驗(yàn)證。
    混合安全模式:這是常用的模式,因?yàn)樗试S以sql server驗(yàn)證方式或NT驗(yàn)證方式來進(jìn)行連接,這種模式可以更好的適應(yīng)各種用戶的環(huán)境,也是我們可以進(jìn)入對(duì)方數(shù)據(jù)庫(kù)的入口。如果我們使用TCP/IP Sockets進(jìn)行登陸驗(yàn)證,sql server將使用sql server驗(yàn)證模式,如果使用命名管道,sql server將使用NT驗(yàn)證模式。那么,sql server 的驗(yàn)證模式怎么處理登陸名的登陸呢?首先,在syslogins表中檢測(cè)輸入的登陸名和密碼,如果存在,且密碼正確,則可以登陸。這種模式下我們必須提供登陸名和密碼來讓sql server檢驗(yàn)。當(dāng)然!我們現(xiàn)在已經(jīng)知道了他的USERID和PWD,嘿嘿!
    SQL server 的驗(yàn)證模式和NT注冊(cè)表
    驗(yàn)證模式的設(shè)置保存在NT注冊(cè)表的HKEY_LOCAL_MACHINE\software\microsoft\MSSQLServer\MSSQLServer中的loginmode中,如果該鍵值為0,則使用混合安全模式,為1,則使用NT驗(yàn)證模式。缺省為0。
    這也是為什么大多數(shù)主機(jī)我們可以順利連接的原因。
    了解了登陸的基本過程,下面我來說說sql server遠(yuǎn)程連接的步驟:
    首先,ping 他的域名得到 IP,在client network utility中添加一個(gè)TCP/IP型的server alias,注意不要改變端口號(hào),用默認(rèn)的就可以。
    然后在sql server組中添加一個(gè)新的主機(jī),把IP地址、SA和PWD填入就可以了。
    值得注意的問題是,只有取得了SA即管理員權(quán)限的才可以對(duì)整個(gè)數(shù)據(jù)庫(kù)進(jìn)行操作,只有一個(gè)表的密碼是不行的,肯定連接失敗。
    在SQL server中,是可以設(shè)置禁止遠(yuǎn)程連接的。方法如下:
    在SQL server管理中設(shè)置屬性,點(diǎn)連接,把a(bǔ)llow other sql servers to connect前的勾去掉就可以了。
    另外,如果sql server的版本不同有時(shí)侯也會(huì)造成連接失敗。
    最后,給大家一個(gè)很爛的主機(jī)玩玩,(別說是我說的,呵呵!要不下次不給了?。?BR>    61.132.16.68 uid=sa;pwd=tj3860315$
    記住不要搞什么破壞!全當(dāng)練練手。要不人家找到了你麻煩可就大了!
    以上僅代表個(gè)人觀點(diǎn),有什么不正確的地方,請(qǐng)各位大哥大姐兄弟朋友老少爺們兒指教!