当前位置: 首页 > 图文教程 > 网络编程 > ASP > 使用命名管道访问SQL Server

ASP
生成像资源管理器一样的树形目录
将连接数据库的代码隐藏在DLL中
ASP中从数据库读取二进制文件数据代码
asp查询xml的代码,实现了无刷新、模糊查询功能
一个asp函数, 解决SQL Injection漏洞
在ASP中利用COM组件开发Web应用程序
关于如何利用COM+,来提高ASP执行权限的问题!
升级MD5.ASP,打造完全动态不重复的安全加密代码
ASP安全检测与过滤函数SafeCheck
在ASP中,用JScript脚本实现分页的另类办法
查看服务器Application/Session变量工具
自己写的一个简单ASP调用存储过程查询
ASP登陆验证页应做的安全问题
使用ASP与javascript配合实现多个复选框数据关联显示
Windows 2003下不注册组件用ASP发邮件
数据分页方法新思路,速度非常快!
ASP程序中同一个用户不允许同时登陆两次
分栏显示记录集的表格演示,并实现了分页
关于Adodb.Stream的写数据库数据到客户端文件的实践
将ASP的Debug变得简单的两个函数

ASP 中的 使用命名管道访问SQL Server


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-11-03   浏览: 232 ::
收藏到网摘: n/a

       一、意义
    SQL Server安装后缺省配置是允许客户端以TCP/IP协议来访问,用户只需要知道SQL Server账号的密码就可以访问,这样很
  不安全,因为很多WEB程序是直接把连接信息(数据库服务器、连接账号、连接密码)写在程序里面的,破坏者或黑客可以通过某些
  方法直接查看源代码获取SQL Server账号及密码,他们就可以直接用TCP/IP协议连接到该数据库服务器,对数据或配置进行修改甚
  至作破坏。使用命名管道时用户必须得具有访问SQL Server所在机器的资源以后才有可能访问SQL Server,如果用户没有访问资
  源的权限,即便他知道SQL Server账号密也连不上。
  
  二、实现
    1、服务器配置
      打开SQL Server的Server Network Utility:“开始->程序->Microsoft SQL Server 7.0->Server Network
  Utility”,在“General”栏中,删除不必要的连接配置,然后按“Add...”增加一个Named Pipes连接:Network librarys选
  Named Pipes,Server name为服务器的机器名
    2、客户机配置
      打开SQL Server的Client Network Utility:“开始->程序->Microsoft SQL Server 7.0->Client Network
  Utility”,在“General”栏中,删除不必要的连接配置,然后按“Add...”增加一个Named Pipes连接:Network librarys选
  Named Pipes,Server alias为待连接的SQL Server所在服务器的机器名(局域网)或IP地址(广域网)
    3、连接方法
      可以分为两种情况:
      A、客户机已经登陆到服务器所在的域
        客户机已经具有访问服务器资源的权限,可以直接连接SQL Server
      B、客户机没有登陆到服务器所在的域
        客户机不具备访问服务器资源的权限,可以在“开始->运行”中输入\\<服务器机器名或IP地址>,然后输入NT账号和
  密码,验证通过后客户机就具有访问服务器资源的权限,此时该客户机就可以连接SQL Server了