Jegyzet
Az oldalhoz való hozzáférés engedélyezést igényel. Próbálhatod be jelentkezni vagy könyvtárat váltani.
Az oldalhoz való hozzáférés engedélyezést igényel. Megpróbálhatod a könyvtár váltását.
A következőkre vonatkozik:
SQL Server
A távoli kiszolgálók csak a visszamenőleges kompatibilitás érdekében támogatottak az SQL Serverben. Az új alkalmazásoknak inkább csatolt kiszolgálókat kell használniuk. További információ: Csatolt kiszolgálók (Adatbázismotor).
A távoli kiszolgáló konfigurációja lehetővé teszi, hogy az SQL Server egy példányához csatlakoztatott ügyfél külön kapcsolat létrehozása nélkül hajtson végre egy tárolt eljárást az SQL Server egy másik példányán. Ehelyett az a kiszolgáló, amelyhez az ügyfél csatlakozik, elfogadja az ügyfélkérelmet, és elküldi a kérést a távoli kiszolgálónak az ügyfél nevében. A távoli kiszolgáló feldolgozza a kérést, és visszaadja az eredményeket az eredeti kiszolgálónak. Ez a kiszolgáló viszont átadja ezeket az eredményeket az ügyfélnek. Távoli kiszolgálókonfiguráció beállításakor érdemes megfontolni a biztonság kialakítását is.
Ha egy kiszolgálókonfigurációt szeretne beállítani egy másik kiszolgálón tárolt eljárások végrehajtásához, és nem rendelkezik meglévő távoli kiszolgálókonfigurációkkal, használjon csatolt kiszolgálókat távoli kiszolgálók helyett. A tárolt eljárások és az elosztott lekérdezések is engedélyezettek a csatolt kiszolgálókon; azonban csak a tárolt eljárások engedélyezettek a távoli kiszolgálókon.
Távoli kiszolgáló részletei
A távoli kiszolgálók párokban vannak beállítva. Távoli kiszolgálók párjának beállításához konfigurálja mindkét kiszolgálót, hogy felismerje egymást távoli kiszolgálóként.
A legtöbb esetben nem kell beállítania a távoli kiszolgálók konfigurációs beállításait. Az SQL Server Set a helyi és a távoli számítógépeken is beállítja az alapértelmezett értékeket a távoli kiszolgálókapcsolatok engedélyezéséhez.
A távoli kiszolgálói hozzáférés működéséhez a remote access konfigurációs beállítást a helyi és a távoli számítógépeken is be kell állítani 1 . (Ez az alapértelmezett beállítás.) remote access a távoli kiszolgálókról érkező bejelentkezéseket szabályozza. Ezt a konfigurációs beállítást a Transact-SQL sp_configure tárolt eljárással vagy az SQL Server Management Studióval állíthatja vissza. Az SQL Server Management Studio beállításának beállításához használja a Kiszolgáló tulajdonságai kapcsolatok lapon a kiszolgáló távoli kapcsolatainak engedélyezése lehetőséget. A Kiszolgáló tulajdonságai kapcsolatok lap eléréséhez az Object Explorerben kattintson a jobb gombbal a kiszolgáló nevére, majd válassza a Tulajdonságok lehetőséget. A Kiszolgáló tulajdonságai lapon válassza a Kapcsolatok lapot.
A helyi kiszolgálóról letilthatja a távoli kiszolgáló konfigurációját, hogy megakadályozza a helyi kiszolgálóhoz való hozzáférést azon távoli kiszolgáló felhasználói számára, amellyel párosítva van.
Távoli kiszolgálók biztonsága
Ahhoz, hogy távoli eljáráshívásokat (RPC) engedélyezhessen egy távoli kiszolgálón, be kell állítania a bejelentkezési leképezéseket a távoli kiszolgálón, és lehetőleg azon a helyi kiszolgálón, amelyen az SQL Server egy példánya fut. Az RPC alapértelmezés szerint le van tiltva az SQL Serverben. Ez a konfiguráció növeli a kiszolgáló biztonságát a támadható felület csökkentésével. Az RPC használata előtt engedélyeznie kell ezt a funkciót. További információ: sp_configure.
A távoli kiszolgáló beállítása
A távoli bejelentkezési leképezéseket a távoli kiszolgálón kell beállítani. Ezen leképezések használatával a távoli kiszolgáló leképezi a bejövő bejelentkezést egy RPC-kapcsolathoz egy adott kiszolgálóról egy helyi bejelentkezésre. A távoli bejelentkezési leképezések a távoli kiszolgálón tárolt eljárással állíthatók be sp_addremotelogin .
Megjegyzés:
Az SQL Server nem támogatja a megbízható beállítást sp_remoteoption .
A helyi kiszolgáló beállítása
Az SQL Server által hitelesített helyi bejelentkezésekhez nem kell bejelentkezési leképezést beállítania a helyi kiszolgálón. Az SQL Server a helyi bejelentkezéssel és jelszóval csatlakozik a távoli kiszolgálóhoz. A Windows által hitelesített bejelentkezések esetében állítson be egy helyi bejelentkezési leképezést egy helyi kiszolgálón, amely meghatározza, hogy az SQL Server egy példánya milyen bejelentkezési és jelszót használ, amikor RPC-kapcsolatot létesít egy távoli kiszolgálóval.
A Windows-hitelesítés által létrehozott bejelentkezések esetében a tárolt eljárással létre kell hoznia egy bejelentkezési névre és jelszóra való leképezést sp_addlinkedservlogin . Ennek a bejelentkezési névnek és jelszónak meg kell egyeznie a távoli kiszolgáló által várt bejövő bejelentkezéssel és jelszóval, ahogyan azt sp_addremotelogina rendszer létrehozta.
Megjegyzés:
Ha lehetséges, használja a Windows-hitelesítést.
Példa a távoli kiszolgáló biztonságára
Fontolja meg ezeket az SQL Server-telepítéseket: serverSend és serverReceive.
serverReceivea rendszer úgy van konfigurálva, hogy leképez egy bejövő bejelentkezést egy SQL Server által hitelesített bejelentkezéshezserverReceive, a hívott AliceSales_MaryrendszerrőlserverSend. A rendszer egy másik bejövő bejelentkezést serverSendis leképez Joeegy SQL Server által hitelesített bejelentkezésre serverReceive, az úgynevezett Joe.
Az alábbi Transact-SQL kódpéldában serverSend az RPC-k serverReceivevégrehajtása konfigurálható.
--Create remote server entry for RPCs
--from serverSend in serverReceive.
EXECUTE sp_addserver 'serverSend';
GO
--Create remote login mapping for login 'Sales_Mary' from serverSend
--to Alice.
EXECUTE sp_addremotelogin 'serverSend', 'Alice', 'Sales_Mary';
GO
--Create remote login mapping for login Joe from serverReceive
--to same login.
--Assumes same password for Joe in both servers.
EXECUTE sp_addremotelogin 'serverSend', 'Joe', 'Joe';
GO
A serverSendrendszer helyi bejelentkezési leképezést hoz létre a Windows által hitelesített bejelentkezéshez Sales\Mary egy bejelentkezéshez Sales_Mary. Nincs szükség helyi megfeleltetésre Joe, mert az alapértelmezett beállítás ugyanaz a bejelentkezési név és jelszó használata, és serverReceive megfeleltetés a következőhöz Joe: .
--Create a remote server entry for RPCs from serverReceive.
EXECUTE sp_addserver 'serverReceive';
GO
--Create a local login mapping for the Windows authenticated login.
--Sales\Mary to Sales_Mary. The password should match the
--password for the login Sales_Mary in serverReceive.
EXECUTE sp_addlinkedsrvlogin 'serverReceive', false, 'Sales\Mary', 'Sales_Mary', '<password>';
GO
Helyi vagy távoli kiszolgáló tulajdonságainak megtekintése
A kiterjesztett tárolt eljárással áttekintheti a xp_msver helyi vagy távoli kiszolgálók kiszolgálóattribútumait. Ezek az attribútumok tartalmazzák az SQL Server verziószámát, a számítógép processzorainak típusát és számát, valamint az operációs rendszer verzióját. A helyi kiszolgálón megtekintheti a távoli kiszolgáló adatbázisait, fájljait, bejelentkezéseit és eszközeit. További információ: xp_msver.
Kapcsolódó tevékenységek
Csatolt kiszolgálók (adatbázismotor)