sqlserver7.0的远程连接问题

《sqlserver7.0的远程连接问题》由会员上传分享，免费在线阅读，更多相关内容在应用文档-天天文库。

1、SQLserver7.0的远程连接问题>>教育资源库　　在发现了global.asa+.htr的bug之后，往往sqlserver数据库的ID和密码以明文的形式暴露在我们眼前，（写程序时候应该注意啦！）我试过几个国内知名的网站，象蚁盟的，都可以得到他的数据库密码。于是如何进一步取得数据库的控制权限成为我们关注的问题。　　有的朋友常常有了密码确连不进对方主机，下面我来说说连接时候需要注意的问题和步骤，抛砖引玉，希望大家把好的方法公布出来，让我们一起进步。　　SQLserver的两种验证模式:NT验证模式和混合安全模式。　　当用户使用Queryanalyzer登

2、陆到sqlserver时,系统将提示用户提供登陆名和口令。缺省情况下，登陆名SA。口令为空。用户登陆到sqlserver后，可以访问服务器上的每一个数据库。一般只有一个数据库被设置为登陆名的缺省数据库，当Queryanalyzer启动后，该数据库自动使用。　　在NT验证模式下登陆，sqlserver检测当前使用的NT用户帐号，并在syslogins表中查找该用户，以确定用户是否有权限登陆，这种方式用户不必提供密码或登陆名让sqlserver验证。其实，sqlserver是从RPC连接中自动获得登陆过程的NT用户信息，即用户必须使用RPC连接登陆才能进行sql

3、server的NT验证。　　混合安全模式：这是常用的模式，因为它允许以sqlserver验证方式或NT验证方式来进行连接，这种模式可以更好的适应各种用户的环境，也是我们可以进入对方数据库的入口。如果我们使用TCP/IPSockets进行登陆验证，sqlserver将使用sqlserver验证模式，如果使用命名管道，sqlserver将使用NT验证模式。那么，sqlserver的验证模式怎么处理登陆名的登陆呢？首先，在syslogins表中检测输入的登陆名和密码，如果存在，且密码正确，则可以登陆。这种模式下我们必须提供登陆名和密码来让sqlserver检验。当

4、然！我们现在已经知道了他的USERID和PACHINE＼softicrosoft＼MSSQLServer＼MSSQLServer中的loginmode中，如果该键值为0，则使用混合安全模式，为1，则使用NT验证模式。缺省为0。　　这也是为什么大多数主机我们可以顺利连接的原因。　　了解了登陆的基本过程，下面我来说说sqlserver远程连接的步骤：　　首先，ping他的域名得到IP，在clientworkutility中添加一个TCP/IP型的serveralias,注意不要改变端口号，用默认的就可以。　　然后在sqlserver组中添加一个新的主机，把IP地

5、址、SA和PWD填入就可以了。　　值得注意的问题是，只有取得了SA即管理员权限的才可以对整个数据库进行操作，只有一个表的密码是不行的，肯定连接失败。　　在SQLserver中，是可以设置禁止远程连接的。方法如下：　　在SQLserver管理中设置属性，点连接，把allowothersqlserverstoconnect前的勾去掉就可以了。　　另外，如果sqlserver的版本不同有时侯也会造成连接失败。　　最后，给大家一个很烂的主机玩玩，（别说是我说的，呵呵！要不下次不给了！）　　61.132.16.68uid=sa;pwd=tj3860315$　　记住不要

6、搞什么破坏！全当练练手。要不人家找到了你麻烦可就大了！　　以上仅代表个人观点，有什么不正确的地方，请各位大哥大姐兄弟朋友老少爷们儿指教！>>>>这篇文章来自..，。