配置SqlServer使其允许远程连接.docx

sql server 2005/2008 设置 sql身份验证 和 sa空密码今天用同学的本本做东西，发现它上面装的是sql server 2008,而我对它不是很熟悉，更无奈的是他安装时只用Windows身份验证，而我的程序需要它用SQL Server身份验证，只好在网上学习一下，正好发现了这个好教程，转来分享一下:1、更改TCP/IP连接为启用然后右击“TCP/IP”选属性，IP Address选项卡，将所有的“TCP动态端口”的0全部去掉，在所有的“TCP端口”后填写1433，确定。2、登录 ， 修改2个地方 a)身份验证方式（混合模式） 图一：首先使用windows身份登录（注意， 服务器名称必须填写正确）图二：打开SQL 实例的属性 图三：选择左边的“安全性”， 注意做如下选择 b)启用sa， 若将sa的密码设置为空密码， 则需要2步才能实现； 若不设置为空密码， 可以将2步合并为一步实现， 即：2个都设置完成后点击确定即可。 i.第一步， 启用Sa 更改完成后，单击确定保存 ii.第二步，设置密码 更改完成后，单击确定保存当然整个设置完成之后， 还需要重启sql服务SQL Server 2008的选择身份验证模式在安装过程中，必须为数据库引擎选择身份验证模式。可供选择的模式有两种：Windows 身份验证模式和混合模式。Windows 身份验证模式会启用 Windows 身份验证并禁用 SQL Server 身份验证。混合模式会同时启用 Windows 身份验证和 SQL Server 身份验证。Windows 身份验证始终可用，并且无法禁用。配置身份验证模式如果在安装过程中选择混合模式身份验证，则必须为名为 sa 的内置 SQL Server 系统管理员帐户提供一个强密码并确认该密码。sa 帐户通过使用 SQL Server 身份验证进行连接。如果在安装过程中选择 Windows 身份验证，则安装程序会为 SQL Server 身份验证创建 sa 帐户，但会禁用该帐户。如果稍后更改为混合模式身份验证并要使用 sa 帐户，则必须启用该帐户。您可以将任何 Windows 或 SQL Server 帐户配置为系统管理员。由于 sa 帐户广为人知且经常成为恶意用户的攻击目标，因此除非应用程序需要使用 sa 帐户，否则请勿启用该帐户。切勿为 sa 帐户设置空密码或弱密码。若要从 Windows 身份验证模式更改为混合模式身份验证并使用 SQL Server 身份验证，请参阅如何更改服务器身份验证模式。通过 Windows 身份验证进行连接当用户通过 Windows 用户帐户连接时，SQL Server 使用操作系统中的 Windows 主体标记验证帐户名和密码。也就是说，用户身份由 Windows 进行确认。SQL Server 不要求提供密码，也不执行身份验证。Windows 身份验证是默认身份验证模式，并且比 SQL Server 身份验证更为安全。Windows 身份验证使用 Kerberos 安全协议，提供有关强密码复杂性验证的密码策略强制，还提供帐户锁定支持，并且支持密码过期。通过 Windows 身份验证完成的连接有时也称为可信连接，这是因为 SQL Server 信任由 Windows 提供的凭据。安全说明：请尽可能使用 Windows 身份验证。通过 SQL Server 身份验证进行连接当使用 SQL Server 身份验证时，在 SQL Server 中创建的登录名并不基于 Windows 用户帐户。用户名和密码均通过使用 SQL Server 创建并存储在 SQL Server 中。通过 SQL Server 身份验证进行连接的用户每次连接时必须提供其凭据（登录名和密码）。当使用 SQL Server 身份验证时，必须为所有 SQL Server 帐户设置强密码。有关强密码的指南，请参阅数据库引擎配置 - 帐户设置。可供 SQL Server 登录名选择使用的密码策略有三种。用户在下次登录时必须更改密码要求用户在下次连接时更改密码。更改密码的功能由 SQL Server Management Studio 提供。如果使用该选项，则第三方软件开发人员应提供此功能。强制密码过期对 SQL Server 登录名强制实施计算机的密码最长使用期限策略。强制实施密码策略对 SQL Server 登录名强制实施计算机的 Windows 密码策略。这包括密码长度和密码复杂性。此功能需要通过 NetValidatePasswordPolicy API 实现，该 API 只在 Windows Server 2003 和更高版本中提供。确定本地计算机的密码策略在“开始”菜单上，单击“运行”。在“运行”对话框中，键入 secpol.msc，然后单击“确定”。在“本地安全设置”应用程序中，依次展开“安全设置”、“帐户策略”，然后单击“密码策略”。密码策略将如结果窗格中所示。SQL Server 身份验证的缺点如果用户是具有 Windows 登录名和密码的 Windows 域用户，则还必须提供另一个用于连接的 (SQL Server) 登录名和密码。记住多个登录名和密码对于许多用户而言都较为困难。每次连接到数据库时都必须提供 SQL Server 凭据也十分烦人。SQL Server 身份验证无法使用 Kerberos 安全协议。SQL Server 登录名不能使用 Windows 提供的其他密码策略。SQL Server 身份验证的优点允许 SQL Server 支持那些需要进行 SQL Server 身份验证的旧版应用程序和由第三方提供的应用程序。允许 SQL Server 支持具有混合操作系统的环境，在这种环境中并不是所有用户均由 Windows 域进行验证。允许用户从未知的或不可信的域进行连接。例如，既定客户使用指定的 SQL Server 登录名进行连接以接收其订单状态的应用程序。允许 SQL Server 支持基于 Web 的应用程序，在这些应用程序中用户可创建自己的标识。允许软件开发人员通过使用基于已知的预设 SQL Server 登录名的复杂权限层次结构来分发应用程序。注意：使用 SQL Server 身份验证不会限制安装 SQL Server 的计算机上的本地管理员权限。MS SQL Server 2008连接远程数据库我装的SQL Server是2008版，似乎太超前了？可怜VISTA下只能装这个。2008版的控制工具叫做SQL Server Managemet Studio，默认设置 SQL Server 是不允许远程连接的，需要作一下更改：1）启用远程连接“开始”“所有程序”“Microsoft SQL Server 2008“”配置工具”“SQL Server配置管理器”SQL Server Network Configuration中选择协议，“Named pipes”和“TCP/IP”都Enable起来。然后右击“TCP/IP”选属性，IP Address选项卡，将所有的“TCP动态端口”的0全部去掉，在所有的“TCP端口”后填写1433，确定。2）启用 SQL Server Browser 服务可能被禁用了而无法启动。修改注册表：cmdregeditHKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesSQLBrowserStart 改成2重启。执行命令net start SQLBrowser3）防火墙中创建例外Windows防火墙中创建例外如何配置 SQL Server 2005 以允许远程连接/kb/914277/zh-cn若要在 SQL Server 2005 实例上启用远程连接并打开 SQL Server Browser 服务，请使用 SQL Server 2005 外围应用配置器工具。在安装 SQL Server 2005 时会安装外围应用配置器工具。 回到顶端为 SQL Server 2005 Express Edition 或 SQL Server 2005 Developer Edition 启用远程连接必须为要从远程计算机连接到的每个 SQL Server 2005 实例启用远程连接。为此，请按照下列步骤操作：单击“开始”，依次指向“程序”、“Microsoft SQL Server 2005”和“配置工具”，然后单击“SQL Server 外围应用配置器”。在“SQL Server 2005 外围应用配置器”页上，单击“服务和连接的外围应用配置器”。在“服务和连接的外围应用配置器”页上，展开“数据库引擎”，依次单击“远程连接”和“本地连接和远程连接”，单击适用于您的环境的相应协议，然后单击“应用”。注意：请在接收到以下消息时单击“确定”：直到重新启动数据库引擎服务后，对连接设置所做的更改才会生效。在“服务和连接的外围应用配置器”页上，展开“数据库引擎”，依次单击“服务”和“停止”，等待 MSSQLSERVER 服务停止，然后单击“启动”以重新启动 MSSQLSERVER 服务。回到顶端启用 SQL Server Browser 服务如果您是通过使用实例名称来运行 SQL Server 2005 并且在连接字符串中没有使用特定的 TCP/IP 端口号，则必须启用 SQL Server Browser 服务以允许远程连接。例如，使用 SQLEXPRESS 的默认实例名称安装的 SQL Server 2005 Express。不管您正在运行多少个 SQL Server 2005 实例，只需要启用一次 SQL Server Browser 服务。若要启用 SQL Server Browser 服务，请执行以下步骤。重要说明：这些步骤可能会增加您的安全风险。这些步骤还可能导致您的计算机或网络更易于受到恶意用户或恶意软件（如病毒）的攻击。我们之所以推荐本文介绍的这一过程，是为了使程序能够按照设计意图运行，或者为了实现特定的程序功能。我们建议在进行这些更改之前，充分考虑在您的特定环境中实施这一过程可能带来的风险。如果您选择实施此过程，请采用任何适当的附加步骤以保护您的系统。我们建议只有确实需要这一过程时才使用它。单击“开始”，依次指向“程序”、“Microsoft SQL Server 2005”和“配置工具”，然后单击“SQL Server 外围应用配置器”。在“SQL Server 2005 外围应用配置器”页上，单击“服务和连接的外围应用配置器”。在“服务和连接的外围应用配置器”页上，单击“SQL Server Browser”，在“启动类型”中单击“自动”选项，然后单击“应用”。注意：在单击“自动”选项后，每次启动 Microsoft Windows 时将自动启动 SQL Server Browser 服务。单击“启动”，然后单击“确定”。注意：在计算机上运行 SQL Server Browser 服务时，计算机显示其上运行的每个 SQL Server 实例的实例名称和连接信息。如果不启用 SQL Server Browser 服务并且通过分配的 TCP 端口直接连接到 SQL Server 实例，则可以降低此风险。本文不讨论如何通过 TCP 端口直接到 SQL Server 实例。有关 SQL Server Browser 服务和连接到 SQL Server 实例的更多信息，请参见SQL Server 联机丛书中的以下主题： SQL Server Browser 服务连接到 SQL Server 数据库引擎客户端网络配置回到顶端在 Windows 防火墙中创建例外这些步骤适用于 Windows XP Service Pack 2 (SP2) 和 Windows Server 2003 中包含的 Windows 防火墙版本。如果您使用的是不同的防火墙系统，请参阅相应的防火墙文档以了解更多信息。 如果在运行 SQL Server 2005 的计算机上运行防火墙，将会阻止访问 SQL Server 2005 的外部连接，除非 SQL Server 2005 和 SQL Server Browser 服务可以通过防火墙进行通信。必须为每个要接受远程连接的 SQL Server 2005 实例创建一个例外，并为 SQL Server Browser 服务创建一个例外。在安装 SQL Server 2005 的程序文件时，SQL Server 2005 会使用一个实例 ID 作为路径的一部分。若要为每个 SQL Server 实例创建一个例外，必须确定正确的实例 ID。若要获取实例 ID，请执行以下步骤：单击“开始”，依次指向“程序”、“Microsoft SQL Server 2005”和“配置工具”，然后单击“SQL Server 配置管理器”。在“SQL Server 配置管理器”中，单击右窗格中的“SQL Server Browser 服务”，右键单击主窗口中的实例名称，然后单击“属性”。在“SQL Server Browser 属性”页上，单击“高级”选项卡，定位到属性列表中的实例 ID，然后单击“确定”。若要打开 Windows 防火墙，请单击“开始”，再单击“运行”，键入 firewall.cpl，然后单击“确