通过ISA代理SQLServer配置说明
2007-11-11 09:00:56 来源:WEB开发网 闂傚倸鍊搁崐鎼佸磹閹间礁纾瑰瀣椤愯姤鎱ㄥ鍡楀幊缂傚倹姘ㄩ幉绋款吋閸澀缃曢梻鍌欑濠€閬嶆惞鎼淬劌绐楅柡宥庡亞娑撳秵銇勯弽顐沪闁绘挶鍎甸弻锝夊即閻愭祴鍋撻崷顓涘亾濮樼偓瀚�
闂傚倸鍊搁崐鎼佸磹閹间礁纾瑰瀣捣閻棗銆掑锝呬壕濡ょ姷鍋涢ˇ鐢稿极閹剧粯鍋愰柟缁樺笧閳ь剦鍙冨鍝勑ч崶褏浠奸梺璇茬箲閼归箖鎮鹃悜钘夎摕闁靛濡囬崢鐢告⒑鐟欏嫷鍟忛柛鐘崇墵閵嗗倹绺介崨濠勫幈闁硅壈鎻槐鏇熺墡闂備線娼уú銈団偓姘嵆閻涱噣骞掑Δ鈧粻锝嗙節闂堟稑鏆欏ù婊堢畺閺岋綁濮€閳惰泛婀辨竟鏇熺節濮橆厾鍘甸梺缁樺姦閸撴岸鎮樻潏銊ょ箚闁圭粯甯炴晶娑氱磼缂佹ḿ娲寸€规洖宕灃闁告劕鍟犻崜婵堟崲濞戞ḿ鏆嗗┑鐘辫兌閺佹牜绱撴担浠嬪摵闁圭懓娲ら悾鐑藉箳閹搭厽鍍甸梺鐟板悁閻掞箓鎮楅幖浣光拻濞达絿鍎ら崵鈧梺鎼炲€栭悧鐘荤嵁韫囨稒鏅搁柨鐕傛嫹
婵犵數濮烽弫鍛婃叏閻戣棄鏋侀柛娑橈攻閸欏繑銇勯幘鍗炵仼缂佺媭鍨堕弻娑㈠箛闂堟稒鐏堥悗鐟版啞缁诲啴濡甸崟顖氱閻庨潧鎽滈悾濂告⒑绾拋娼愭繛鑼枎椤繒绱掑Ο鑲╂嚌闂侀€炲苯澧畝锝堝劵椤︽煡鎮¢妶澶嬬厪闁割偅绻冮崑顏呯箾瀹割喕绨婚幆鐔兼⒑鐎圭姵銆冮柤鍐茬埣瀹曟繈鏁冮埀顒勨€旈崘顔嘉ч柛鈩冾殘閻熸劙姊洪悡搴℃毐闁绘牕銈稿畷鐑樼節閸パ冨祮闂侀潧楠忕槐鏇㈠储椤忓牊鈷戦柟鑲╁仜閸旀鏌¢崨顔锯姇缂佸倹甯熼ˇ瀵哥磼鏉堛劌绗氭繛鐓庣箻閸┾剝鎷呴柨瀣垫綗闂傚倷娴囧銊╂倿閿曞倸绠查柛銉墮閺嬩線鏌熼崜褏甯涢柡鍛倐閺屻劑鎮ら崒娑橆伓闂傚倸鍊搁崐鎼佸磹閹间礁纾瑰瀣椤愯姤鎱ㄥ鍡楀幊缂傚倹姘ㄩ幉绋款吋閸澀缃曢梻鍌欑濠€閬嶆惞鎼淬劌绐楅柡宥庡亞娑撳秵銇勯弽顐沪闁绘挶鍎甸弻锝夊即閻愭祴鍋撻崷顓涘亾濮樼偓瀚� 闂傚倸鍊搁崐鎼佸磹閹间礁纾归柣鎴eГ閸ゅ嫰鏌ら崫銉︽毄濞寸姵姘ㄧ槐鎾诲磼濞嗘帒鍘$紓渚囧櫘閸ㄥ爼濡撮崘顔煎窛闁哄鍨归崢娲倵楠炲灝鍔氭い锔诲灦瀹曪繝骞庨懞銉у帾闂婎偄娲﹀ú鏍ㄧ墡闂備浇顕х€垫帡宕滈悢濂夋綎闁惧繐婀辩壕鍏间繆椤栨碍鎯堟い顐㈢Т椤啴濡堕崱妤€顫庨梺鍛婎焼閸パ呭弨婵犮垼娉涜癌闁绘柨鍚嬮悡銉╂倵閿濆骸鍘撮柛瀣尰缁绘繂顫濋娑欏闁荤喐绮庢晶妤冩暜閹烘挾顩插ù鐓庣摠閻撴洟鏌熼幆褜鍤熼柍钘夘樀閺屽秶绱掑Ο鑽ゅ弳濡炪値鍋呯换鍫ュ箠濠婂懎鏋堟俊顖濐嚙椤忓綊姊婚崒娆戭槮闁硅绱曠划娆撳箣閿斿搫浜奸梺鍝勵槹閸ㄧ喖寮搁弮鍫熺厸闁告劧绲芥禍鍓х磽娴h櫣甯涚紒瀣尰缁傛帡鏁冮崒姘憋紲濠殿喗锕╅崜锕傛倵閹惰姤鈷掑ù锝呮憸閿涘秶绱掗鍛仸妤犵偞鍨垮畷鍫曨敆閸屾氨銈﹂梺璇插嚱缂嶅棙绂嶉弽顓炵哗濞寸姴顑嗛悡娆撴⒑椤撱劎鐣卞褜鍨遍妵鍕棘閸喒鍋撶憴鍕攳濠电姴娲﹂崐閿嬨亜韫囨挸顏ら柛瀣崌瀵€燁檨婵炲吋鐗曢埞鎴︽偐鐎圭姴顥濋梺绋胯閸斿酣骞夊宀€鐤€婵炴垶岣块悿鍛存⒑閸︻叀妾搁柛鐘愁殜瀵煡骞栨担鍦弳闂佺粯娲栭崐鍦偓姘炬嫹
通过ISA代理sql server(WINDOWS平台上强大的数据库平台)配置说明(标准化越来越近了):namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />
前言
C/S程序开发方式,开发工具众多,开发效率高,缺点是一般是两层体系,在广域网上应用的时候安全性很难保证。
B/S程序开发方式,一般应用广域网,安全性较高,但是由于针对浏览器方式的开发,对于简单应用,开发效率还可以,对于复杂的应用以及操作,需要编写中间层组件,开发效率较差。
如何能够在广域网的应用体系中采用传统的局域网C/S开发方式,提高开发效率,改善界面友好性以及良好的可操作性,这就是本篇文章所要解决的问题。使用ISA作为sql server(WINDOWS平台上强大的数据库平台)的代理服务器与防火墙,所有外部数据库访问通过ISA进行代理,外部访问连接并不直接连接到数据库服务器,而是连接到ISA服务器上,ISA服务器将外部请求重新定向到SQL服务器上,隐藏了SQL服务器,保护数据的安全性。外部请求不需要知道SQL服务器名以及地址,只要将ISA服务器当作SQL服务器进行请求,对于外部数据请求,由ISA服务器来进行判断是否连接以及如何处理,对于合法的连接,他是透明的,好像是与数据库服务器直接连接一样。
ISA、sql server(WINDOWS平台上强大的数据库平台)简介
Microsoft Internet Security & Acceleration Server 2000
---- Microsoft公司Microsoft Internet Security & Acceleration Server提供强大的安全和网络加速功能。它具有基于策略的安全、速度和网络管理的特征, 与Windows 2000操作系统无缝集成,是一个具有高度可伸缩性的企业Internet防火墙和高速Web缓冲存储器。
---- Microsoft的ISA Server提供保密、高速、易处理Internet的连接。通过使企业Internet 防火墙和高性能的高速缓冲存储器功能结合,可以将Windows 2000 的安全、目录、有效的个人专用网络和利用服务的质量以及简化处理任务的带宽控制紧密地结合起来。
Microsoft sql server(WINDOWS平台上强大的数据库平台) 2000
---- sql server(WINDOWS平台上强大的数据库平台) 2000是为创建可伸缩电子商务、在线商务和数据仓储解决方案而设计的真正意义上的关系型数据库管理与分析系统。
---- Microsoft sql server(WINDOWS平台上强大的数据库平台) 2000针对包括集成数据挖掘、OLAP服务、安全性服务及通过Internet对多维数据集进行访问和链接等在内的分析服务提供了新的数据仓储功能。
---- 除了提供电子商务所需的可伸缩性与可扩展性之外,sql server(WINDOWS平台上强大的数据库平台) 2000还提供了丰富的基于Web标准数据库编程功能,以确保系统的协同工作和灵活性。与此相关,sql server(WINDOWS平台上强大的数据库平台) 2000还包括丰富的xml(标准化越来越近了)、W3C标准支持。具有通过Transact SQL实现的xml(标准化越来越近了)数据操作能力、灵活而强大的Web分析功能以及使用HTTP进行的安全Web数据访问功能。
ISA、sql server(WINDOWS平台上强大的数据库平台)的安装
Microsoft Internet Security & Acceleration Server 2000
1. 安装时,请注意确保计算机满足 Microsoft Internet Security & Acceleration Server 2000 的系统要求。有关更多信息,请参见 Microsoft Internet Security & Acceleration Server 2000 的硬件和软件安装要求。
2. 安装网卡、调制解调器(或是ISDN等)连接内部局域网和外部互联网。
3. 设置TCP/IP,设置内部外部IP地址。详情参见技术手册。
4. 运行安装盘上的ISA Server Enterprise Initialization,对参数进行设置。
l Array policy only. Select Use array policy only if each array should have its own policy, which can be administered by the array administrator.
l Enterprise policy only. Select Use this enterprise policy and type the name of the enterprise policy. In this case, the same enterprise policy will be applied to all the arrays in the enterprise. Unique access policies cannot be defined for each array in the enterprise. No rules can be defined at the array level.
l Combined enterprise and array policy. Select Use this enterprise policy and Allow array-level access rules to restrict enterprise policy. In this case, array administrators can define rules that further restrict the enterprise policy. For example, if the enterprise policy allows access to all sites, array administrators could refine that policy, by creating rules denying access to specific sites.
l If array administrators are allowed to publish internal servers, making those servers accessible to external (Internet) clients, then select Allow publishing rules to be created on the array.
l Select Use packet filtering on the array if packet filtering should always be enabled for the arrays in the enterprise. If you select this option, then the array administrator will not be able to disable packet filtering.
When ISA Server Enterprise Initialization is finished, the ISA Server schema is installed to Active Directory. You can now install ISA Server as an array member, creating the array that the ISA Server should join.
Note
The array creation process takes place when you install ISA Server on the first computer in the array. The information that is added to the Active Directory may take some time to replicate to all domain controllers. Therefore, if you receive an error message during installation that the ISA Server schema has not been installed, even though you have installed it, you must wait until the schema change has been replicated to the local domain controller.
Important
You must install the Windows 2000 Service Pack 1 or later before you install ISA Server.
If the computer on which you are installing ISA Server is not part of a Windows 2000 domain, then ISA Server will be installed as a stand-alone server. You can subsequently add the server to a Windows 2000 domain, and then join it to an array.
The first server in the new array defines a new array in Active Directory. You should allow sufficient time for the array information to replicate throughout the site before you add more members to the array.
When you install an ISA Server computer as a member of an existing array, you must install it in the same mode as the other array members. For example, if all the servers in the array were installed in firewall mode, then the new ISA Server computer must also be installed in firewall mode. The new ISA Server computer adopts the array's enterprise settings, access policy, publishing policy, and monitoring configuration.
You can select the disk drives that are available for caching during ISA Server installation. By default, the setup process searches for the largest NTFS partition and sets a default cache size of 100 megabytes (MB) if there are at least 150 MB available. When configuring the cache drives, you must, at a minimum, allocate at least one NTFS drive, setting aside at least 5 MB on that drive for caching. However, it is recommended that you allocate at least 100 MB and add 0.5 MB for each client that uses the HTTP or FTP protocols, rounded up to the nearest full megabyte.
The local address table (LAT) is a table of all IP address ranges used by the internal network behind the ISA Server computer. ISA Server uses the LAT to control how machines on the internal network communicate with external networks and decides which network adapters should be protected by loading the packet filter driver.
ISA Server can construct the LAT for you by basing it on your Windows 2000 routing table. You can also select the private IP address ranges, as defined by the Internet Assigned Numbers Authority (IANA) in RFC 1918. These three blocks of addresses are reserved for private intranets and are never used on the public Internet.
When creating a LAT, you should only include addresses on the private network. This means that you should not add the external interface of the ISA Server computer, any Internet sites, or any other external addresses including the DNS server at your Internet service provider, and so forth. An incorrect configuration of the LAT could make your network vulnerable to attacks.
The LAT is managed centrally, because it is maintained on the ISA Server computer. Firewall clients automatically download and receive LAT updates at preset, regular intervals.
Microsoft sql server(WINDOWS平台上强大的数据库平台) 2000 (详细情况参见白皮书)
1. 安装时,请注意确保计算机满足 Microsoft sql server(WINDOWS平台上强大的数据库平台) 2000 的系统要求。有关更多信息,请参见 sql server(WINDOWS平台上强大的数据库平台) 2000 的硬件和软件安装要求。
2. 在运行 Microsoft Windows NT 或 Micorsoft Windows 2000 的计算机上安装 sql server(WINDOWS平台上强大的数据库平台) 2000,并且希望 sql server(WINDOWS平台上强大的数据库平台) 2000 与其它客户端和服务器通讯,则创建一个或多个域用户帐户。有关更多信息,请参见 创建安全帐户
3. 用具有本地管理权限的用户帐户登录到操作系统,或者给域用户帐户指派适当的权限。
4. 关闭所有和 sql server(WINDOWS平台上强大的数据库平台) 相关的服务。包括所有使用 ODBC 的服务,如 Microsoft Internet Information 服务 (IIS)。
5. 关闭 Microsoft Windows NT 事件查看器和注册表查看器(Regedit.exe 或 Regedt32.exe)。
ISA、sql server(WINDOWS平台上强大的数据库平台)的配置
1. 配置sql server(WINDOWS平台上强大的数据库平台) TCP/IP网络协议
使用sql server(WINDOWS平台上强大的数据库平台) Network Utility工具进行配置,启用TCP/IP协议,添加WinSocket代理,设置代理服务器的IP地址为ISA服务器的外部IP地址。设置sql server(WINDOWS平台上强大的数据库平台)使用的端口。
注意:如果设置的IP地址是ISA服务器的内部IP地址,那么将不起作用!!
2. 在sql server(WINDOWS平台上强大的数据库平台)服务器上创建Wspcfg.ini文件
文件内容:
[sqlservr]
ServerBindTCPPorts=1433
Persistent=1
KillOldSession=1
将文件保存在与Sqlservr.exe相同的路径下。如果在第一步设置的端口不是1433,将ServerBindTCPPorts=1433修改成为第一步所设置的端口。
3. sql server(WINDOWS平台上强大的数据库平台)服务器端安装Fiewwall客户端
连接ISA服务器,查找MSPCLNT共享目录,安装Fiewwall客户端,这个共享目录是安装完ISA之后自动共享的。
4. 重新启动sql server(WINDOWS平台上强大的数据库平台)服务器
5. 设置ISA的Network的LAT
添加sql server(WINDOWS平台上强大的数据库平台)与ISA服务器的内部IP地址到LAT中。
6. 设置Publishing属性的Server Publishing Rules
使用Publish a Server,设置一个发布名称,填写Internal Server的IP为sql server(WINDOWS平台上强大的数据库平台)服务器的内部IP地址,填写ISA Server的IP地址为ISA服务器的外部IP地址,设置Mapped Server Protocol为Microsoft sql server(WINDOWS平台上强大的数据库平台)。设置访问规则。
7. 在需要访问的外部客户端进行测试
1. 配置客户端的hosts文件,填写ISA服务器的外部IP地址与机器名。
2. 使用Ping.exe进行测试,看是否能够连通(Ping xxxServer).
3. 使用sql server(WINDOWS平台上强大的数据库平台)客户端或是其他工具进行连接测试,使用的服务器名称为ISA服务器的名称。
中查找“通过ISA代理SQLServer配置说明”更多相关内容
中查找“通过ISA代理SQLServer配置说明”更多相关内容更多精彩
赞助商链接
