Uzak sunucuları için güvenlik
Uzak sunucuda uzaktan yordam çağrıları (rpc) etkinleştirmek için küme uzak sunucu ve büyük olasılıkla bir örneğini çalıştıran yerel sunucuda oturum açma eşlemeleri yukarı SQL Server.rpc varsayılan olarak devre dışı SQL Server.Bu yapılandırma, attackable, yüzey alanı azaltarak sunucunuzun güvenliğini geliştirir.rpc kullanmadan önce bu özelliği etkinleştirmeniz gerekir.Daha fazla bilgi için bkz: sp_configure (Transact-sql).
Not
Uzak sunucuları için destek, yalnızca geriye dönük uyumluluk için sağlanır.Gerekir yeni uygulamaları yürütmek saklı yordamlar uzak örnekleri karşı SQL Server bağlantılı sunucuları kullanmalısınız.Daha fazla bilgi için bkz: Bağlama sunucuları.
Uzaktan sunucusu kurma
Uzaktan oturum açma eşlemeleri olmalıdır küme uzak sunucuda up.Bu eşlemeler kullanarak, uzak sunucuya gelen oturum açma belirtilen sunucudan yerel oturum açma için rpc bağlantısı için eşleştirir.Uzaktan oturum açma eşlemeleri olabilir küme kullanarak yukarı sp_addremotelogin saklı yordam uzak sunucuda.
Not
The trusted option of sp_remoteoption is not supported in SQL Server.
Yerel sunucuyu kurma
For SQL Server authenticated local logins, you do not have to set up a login mapping on the local server.SQL Server uses the local login and password to connect to the remote server.Windows oturumu açma, kimlik küme en çok hangi oturum açma ve parola'nın örnek tarafından kullanılan tanımlar yerel sunucudaki yerel oturum açma eşleme SQL Server , bunu yapan bir rpc bağlantısı için uzak bir sunucu.
Windows kimlik doğrulaması tarafından oluşturulan oturumları için bir eşleme için bir oturum açma adı ve parolası kullanarak sizin oluşturmanız gerekir sp_addlinkedservlogin saklı yordam.Bu oturum açma adı ve parolası gelen oturum açma adı ve parolası uzak sunucu tarafından beklenen tarafından oluşturulduğu biçimiyle eşleşmelidir sp_addremotelogin.
Not
Mümkünse Windows Kimlik Doğrulaması kullanın.
Uzak Sunucu güvenliği örneği
Bunlar göz önünde SQL Server yüklemeler: serverSend and serverReceive.serverReceive is configured to map an incoming login from serverSend, called Sales_Mary, to a SQL Server authenticated login in serverReceive, called Alice.Başka bir gelen oturumu açma serverSendadlı ALi, eşleştirilir bir SQL Server oturum açma, kimliği doğrulanmış serverReceive*,* adlı ALi.
Aşağıdaki Transact-sql kodu örnek yapılandırır serverSend karşı RPC'ler gerçekleştirmek için serverReceive.
--Create remote server entry for RPCs
--from serverSend in serverReceive.
EXEC sp_addserver 'serverSend'
GO
--Create remote login mapping for login 'Sales_Mary' from serverSend
--to Alice.
EXEC sp_addremotelogin 'serverSend', 'Alice', 'Sales_Mary'
GO
--Create remote login mapping for login Joe from serverReceive
--to same login.
--Assumes same password for Joe in both servers.
EXEC sp_addremotelogin 'serverSend', 'Joe', 'Joe'
GO
On serverSend, a local login mapping is created for a Windows authenticated login Sales\Mary to a login Sales_Mary.Yerel eşleme yok gereklidir Joe, aynı oturum açma adını ve parolasını kullanmak için varsayılan ayar olduğu için ve serverReceive vardır eşleştirme Joe.
--Create a remote server entry for RPCs from serverReceive.
EXEC sp_addserver 'serverReceive'
GO
--Create a local login mapping for the Windows authenticated login.
--Sales\Mary to Sales_Mary. The password should match the
--password for the login Sales_Mary in serverReceive.
EXEC sp_addlinkedsrvlogin 'serverReceive', false, 'Sales\Mary',
'Sales_Mary', '430[fj%dk'
GO
Ayrıca bkz.