Chapter 1 Securing Your Server and Network(13):配置端点安全性
来源:互联网 发布:java web获取当前路径 编辑:程序博客网 时间:2024/05/21 15:23
原文出处:http://blog.csdn.net/dba_huangzj/article/details/38489765,专题目录:http://blog.csdn.net/dba_huangzj/article/details/37906349
未经作者同意,任何人不得以“原创”形式发布,也不得已用于商业用途,本人不负责任何法律责任。
前一篇:http://blog.csdn.net/dba_huangzj/article/details/38438363
前言:
SQL Server端点(Endpoint)是出入SQL Server的门户,通过端点,任何东西可以在网络和SQL Server之间传输。端点可以是系统或者用户自定义的,其中系统端点允许使用T-SQL连接SQL Server并发送查询。
端点使用特定的协议定义,可以是HTTP或者TCP,从SQL Server 2012开始HTTP端点被移除出内置的Web Services功能中,仅能使用TCP端点。
通常使用自定义端点的目的有:
- TCP 请求。本文介绍这种,可以用于建立专用或安全的SQL Server连接。
- Service Broker
- 数据库镜像
实现:
1. 在查询窗口中输入下面语句:
CREATE ENDPOINT myTSQLEndpoint STATE = started AS TCP ( LISTENER_PORT = 8080, LISTENER_IP = (127.0.0.1) ) FOR TSQL ();
2. 执行后会收到消息如下,意味着所有通过默认T-SQL端点连接的登录都会失去所有权限,你需要使用下面语句授权:
GRANT CONNECT ON ENDPOINT::[TSQL Default TCP] to [public];
消息:
创建 TSQL 端点将导致撤销 'TSQL Default TCP' 端点上的所有 'Public' 连接权限。如果此端点上需要 'Public' 访问权限,请使用'GRANT CONNECT ON ENDPOINT::[TSQL Default TCP] to [public]'重新应用此权限。
3. 可以使用下面语句查询端点情况:
SELECT * FROM sys.tcp_endpoints;
4. 可以使用ALTER ENDPOINT命令启动或停止端点:
ALTER ENDPOINT [TSQL Default TCP] STATE = STOPPED;
原理:
当SQL Server 安装完毕是,会为每个网络协议创建对应的SQL Server系统端点。访问端点的权限是赋予给Public 服务器角色。每个SQL Server登录都具有Public角色权限,可以通过下面语句进行授权和回收:
REVOKE CONNECT ON ENDPOINT::[TSQL Default TCP] to [public]; GRANT CONNECT ON ENDPOINT::[TSQL Default TCP] to [a_specific_login];
下一篇:http://blog.csdn.net/dba_huangzj/article/details/38656615
1 0
- Chapter 1 Securing Your Server and Network(13):配置端点安全性
- Chapter 1 Securing Your Server and Network(6):为SQL Server访问配置防火墙
- Chapter 1 Securing Your Server and Network(1):选择SQL Server运行账号
- Chapter 1 Securing Your Server and Network(7):禁用SQL Server Browse
- Chapter 1 Securing Your Server and Network(2):管理服务的SIDs
- Chapter 1 Securing Your Server and Network(3):使用托管服务帐号
- Chapter 1 Securing Your Server and Network(4):使用虚拟服务帐号
- Chapter 1 Securing Your Server and Network(5):使用SSL加密会话
- Chapter 1 Securing Your Server and Network(8):停止未使用的服务
- Chapter 1 Securing Your Server and Network(9):使用Kerberos用于身份验证
- Chapter 1 Securing Your Server and Network(10):使用扩展保护避免授权中继攻击
- Chapter 1 Securing Your Server and Network(11):使用透明数据库加密
- Chapter 1 Securing Your Server and Network(12):保护链接服务器
- Chapter 1 Securing Your Server and Network(14):限制功能——xp_cmdshell 和OPENROWSET
- Securing Windows Server 2008: Prevent Attacks from Outside and Inside Your Organization
- A guide to securing your multi-platform network.
- Administering and Securing the Apache Server
- Securing Your Web Browser
- QVector
- K金戒指简单的教训
- KMPlayer的运行时错误 - 修复的Kmplayer运行时错误的简便方法!
- jQTouch创建客户端数据库andTables
- Joomla微博推广
- Chapter 1 Securing Your Server and Network(13):配置端点安全性
- JavaScript的特点
- SVN用法(merge,branch,switch)
- JavaScript的教程
- JavaScript的徐伦敦网页设计
- ural 1890
- JavaScript的 - 大多数Twitter的追随者屋1.1 - 引言
- iPhone应用程序开发和意义在应用开发领域
- Ubuntu 14.04安装LAMP