|
|
马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
到2009年,甲骨文的数据库Oracle已经诞生了30周年,而MySQL却连它的一半时间都没有。微软的SQLServer仅仅比MySQL大两年,但是SQLServer的发布是建立在Sybase的基础上。server|成绩在发明了global.asa+.htr的bug以后,常常sqlserver数据库的ID和暗码以明文的情势表露在我们长远,(写程序时分应当注重啦!)我试过几个国际出名的网站,象蚁盟的,都能够失掉他的数据库暗码。因而怎样进一步获得数据库的把持权限成为我们存眷的成绩。
有的伴侣经常有了暗码确连不进对方主机,上面我来讲说毗连时分必要注重的成绩和步骤,举一反三,但愿人人把好的办法发布出来,让我们一同前进。
SQLserver的两种考证形式:NT考证形式和夹杂平安形式。
当用户利用Queryanalyzer上岸到sqlserver时,体系将提醒用户供应上岸名和口令。缺省情形下,上岸名SA。口令为空。用户上岸到sqlserver后,能够会见服务器上的每个数据库。一样平常只要一个数据库被设置为上岸名的缺省数据库,当Queryanalyzer启动后,该数据库主动利用。
在NT考证形式下上岸,sqlserver检测以后利用的NT用户帐号,并在syslogins表中查找该用户,以断定用户是不是有权限上岸,这类体例用户不用供应暗码或上岸名让sqlserver考证。实在,sqlserver是从RPC毗连中主动取得上岸历程的NT用户信息,即用户必需利用RPC毗连上岸才干举行sqlserver的NT考证。
夹杂平安形式:这是经常使用的形式,由于它同意以sqlserver考证体例或NT考证体例来举行毗连,这类形式能够更好的顺应各类用户的情况,也是我们能够进进对方数据库的出口。假如我们利用TCP/IPSockets举行上岸考证,sqlserver将利用sqlserver考证形式,假如利用定名管道,sqlserver将利用NT考证形式。那末,sqlserver的考证形式怎样处置上岸名的上岸呢?起首,在syslogins表中检测输出的上岸名和暗码,假如存在,且暗码准确,则能够上岸。这类形式下我们必需供应上岸名和暗码来让sqlserver查验。固然!我们如今已晓得了他的USERID和PWD,嘿嘿!
SQLserver的考证形式和NT注册表
考证形式的设置保留在NT注册表的HKEY_LOCAL_MACHINE\software\microsoft\MSSQLServer\MSSQLServer中的loginmode中,假如该键值为0,则利用夹杂平安形式,为1,则利用NT考证形式。缺省为0。
这也是为何年夜多半主机我们能够顺遂毗连的缘故原由。
懂得了上岸的基础历程,上面我来讲说sqlserver远程毗连的步骤:
起首,ping他的域名失掉IP,在clientnetworkutility中增加一个TCP/IP型的serveralias,注重不要改动端标语,用默许的就能够。
然后在sqlserver组中增加一个新的主机,把IP地点、SA和PWD填进就能够了。
值得注重的成绩是,只要获得了SA即办理员权限的才能够对全部数据库举行操纵,只要一个表的暗码是不可的,一定毗连失利。
在SQLserver中,是能够设置克制远程毗连的。办法以下:
在SQLserver办理中设置属性,点毗连,把allowothersqlserverstoconnect前的勾往失落就能够了。
别的,假如sqlserver的版本分歧偶然侯也会形成毗连失利。
最初,给人人一个很烂的主机玩玩,(别说是我说的,呵呵!要不下次不给了!)
61.132.16.68uid=sa;pwd=tj3860315$
记着不要弄甚么损坏!全当练练手。要不人家找到了你贫苦可就年夜了!
以上仅代表团体概念,有甚么不准确的中央,请列位年老年夜姐兄弟伴侣老小爷们儿指教!
DBaaS系统本身并不提供面对面访问或个人客户关系或持续不断的支持MySQL学习教程。这些就是需要解决方案提供商的原因。他们帮助客户选择正确的解决方案、规划集成和迁移战略,然后协助实施。 |
|
|Archiver|手机版|仓酷云
鄂ICP备14007578号-2
发表于 2015-1-16 22:30:39
收藏
转播
分享
淘帖
顶
踩
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
照妖镜
窥视卡
雷达卡
发表于 2015-1-19 15:52:43