SQL-palvelimen selainpalvelu

admin 0 Comments Articles

SQL-palvelimen selainpalvelu

  • 03/14/2017
  • 6 minuuttia luettavaa
    • m
    • M
    • M
    • J
    • c
    • +3

Käytetään: SQL Server (kaikki tuetut versiot) – Vain Windows Azure SQL Managed Instance

SQL ServerBrowser -ohjelma toimii Windows-palveluna. SQL Server Browser kuuntelee saapuvia pyyntöjä Microsoft SQL Server -resursseille ja antaa tietoja tietokoneeseen asennetuista SQL Server -instansseista. SQL Server Browser osallistuu seuraaviin toimintoihin:

  • Saatavilla olevien palvelimien luettelon selaaminen

  • Yhteyden muodostaminen oikeaan palvelininstanssiin

  • Yhteyden muodostaminen dedikoituun järjestelmänvalvojan yhteyteen (dedicated administrator connection, DAC) liitettyihin päätepisteisiin

Kunkin tietokantamoottorin (Database Engine) ja SSAS-ohjelman (SSAS-ohjelman) kunkin instanssin tapauksessa SQL Server Browser -palvelun (sqlbrowser-palvelu) avulla saadaan aikaan instanssin nimi ja versionumero. SQL Server Browser asennetaan SQL Serverin mukana.

SQL Server Browser voidaan määrittää asennuksen aikana tai SQL Server Configuration Managerin avulla. Oletusarvoisesti SQL Server Browser -palvelu käynnistyy automaattisesti:

  • Kun päivität asennuksen.

  • Kun asennat klusteriin.

  • Kun asennat nimetyn tietokantamoottorin instanssin, mukaan lukien kaikki SQL Server Expressin instanssit.

  • Kun asennetaan Analysis Services -palvelun nimetty instanssi.

Tausta

Ensimmäisenä SQL Server 2000:n (8.x) aikana tietokoneeseen voitiin asentaa vain yksi SQL Serverin instanssi. SQL Server kuunteli saapuvia pyyntöjä portissa 1433, jonka virallinen Internet Assigned Numbers Authority (IANA) on osoittanut SQL Serverille. Vain yksi SQL Serverin instanssi voi käyttää yhtä porttia, joten kun SQL Server 2000 (8.x) otti käyttöön tuen useille SQL Serverin instansseille, SQL Server Resolution Protocol (SSRP) kehitettiin kuuntelemaan UDP-porttia 1434. Tämä kuuntelupalvelu vastasi asiakaspyyntöihin, jotka sisälsivät asennettujen instanssien nimet ja instanssin käyttämät portit tai nimetyt putket. SSRP-järjestelmän rajoitusten ratkaisemiseksi SQL Server 2005 (9.x) otti käyttöön SQL Server Browser -palvelun SSRP:n korvaajaksi.

Miten SQL Server Browser toimii

Kun SQL Server -instanssi käynnistyy, palvelimelle osoitetaan TCP/IP-portti, jos TCP/IP-protokolla on otettu käyttöön SQL Serverissä. Jos named pipes -protokolla on käytössä, SQL Server kuuntelee tiettyä nimettyä putkea. Kyseinen instanssi käyttää tätä porttia tai ”putkea” tietojen vaihtoon asiakassovellusten kanssa. Asennuksen aikana TCP-portti 1433 ja putki \sql\query on määritetty oletusinstanssille, mutta palvelimen ylläpitäjä voi muuttaa niitä myöhemmin SQL Server Configuration Managerin avulla. Koska vain yksi SQL Server -instanssi voi käyttää porttia tai putkea, nimetyille instansseille, myös SQL Server Expressille, annetaan eri porttinumerot ja putken nimet. Oletusarvoisesti, kun se on käytössä, sekä nimetyt instanssit että SQL Server Express on määritetty käyttämään dynaamisia portteja, eli käytettävissä oleva portti määritetään, kun SQL Server käynnistetään. Haluttaessa SQL Server -instanssille voidaan määrittää tietty portti. Yhteyttä muodostettaessa asiakkaat voivat määrittää tietyn portin, mutta jos portti on määritetty dynaamisesti, porttinumero voi muuttua aina, kun SQL Server käynnistetään uudelleen, joten oikea porttinumero ei ole asiakkaalle tiedossa.

Käynnistyksen yhteydessä SQL Server Browser käynnistyy ja vaatii UDP-porttia 1434. SQL Server Browser lukee rekisteriä, tunnistaa kaikki tietokoneessa olevat SQL Server -instanssit ja toteaa niiden käyttämät portit ja nimetyt putket. Kun palvelimessa on kaksi tai useampia verkkokortteja, SQL Server Browser palauttaa ensimmäisen kohtaamansa SQL Server -portin. SQL Server Browser tukee ipv6:ta ja ipv4:ää.

Kun SQL Server -asiakkaat pyytävät SQL Server -resursseja, asiakkaan verkkokirjasto lähettää UDP-viestin palvelimelle käyttäen porttia 1434. SQL Server Browser vastaa pyydetyn instanssin TCP/IP-portilla tai nimetyllä putkella. Tämän jälkeen asiakassovelluksen verkkokirjasto viimeistelee yhteyden lähettämällä pyynnön palvelimelle käyttäen halutun instanssin porttia tai nimettyä putkea.

Tietoja SQL Server Browser -palvelun käynnistämisestä ja pysäyttämisestä on SQL Server Books Online -oppaassa.

SQL Server Browser -palvelun käyttäminen

Jos SQL Server Browser -palvelu ei ole käynnissä, voit silti muodostaa yhteyden SQL Server -palvelimelle, jos annat haluamasi oikean porttinumeron tai nimetyn putken. Voit esimerkiksi muodostaa yhteyden SQL Serverin oletusinstanssiin TCP/IP:llä, jos se toimii portissa 1433.

Jos SQL Server Browser -palvelu ei kuitenkaan ole käynnissä, seuraavat yhteydet eivät toimi:

  • Komponentti, joka yrittää muodostaa yhteyden nimettyyn instanssiin määrittelemättä kaikkia parametreja (kuten TCP/IP-porttia tai nimettyä putkea).

  • Mikä tahansa komponentti, joka tuottaa tai välittää palvelimen\instanssin tietoja, joita muut komponentit voivat myöhemmin käyttää yhteyden muodostamiseen uudelleen.

  • Yhteyden muodostaminen nimettyyn instanssiin antamatta porttinumeroa tai putkea.

  • DAC nimettyyn instanssiin tai oletusinstanssiin, jos ei käytetä TCP/IP-porttia 1433.

  • OLAP-uudelleenohjauspalvelu.

  • Palvelimien luetteleminen SQL Server Management Studiossa, Enterprise Managerissa tai Query Analyzerissa.

Jos käytät SQL Serveriä asiakas-palvelin -skenaariossa (esimerkiksi kun sovelluksesi käyttää SQL Serveriä verkon yli), jos pysäytät SQL Server Browser -palvelun tai poistat sen käytöstä, sinun on määritettävä kullekin instanssille tietty porttinumero ja kirjoitettava asiakassovelluskoodisi niin, että se käyttää aina tätä porttinumeroa. Tähän lähestymistapaan liittyy seuraavia ongelmia:

  • Sinun on päivitettävä ja ylläpidettävä asiakassovelluskoodia varmistaaksesi, että se muodostaa yhteyden oikeaan porttiin.

  • Kullekin instanssille valitsemaasi porttia saattaa käyttää jokin toinen palvelimen palvelu tai sovellus, jolloin SQL Server -instanssi ei ole käytettävissä.

Klusterointi

SQL Server Browser ei ole klusteroitu resurssi eikä se tue vikasietoisuutta klusterin solmusta toiseen. Siksi klusterin tapauksessa SQL Server Browser on asennettava ja otettava käyttöön klusterin jokaiseen solmuun. Klustereissa SQL Server Browser kuuntelee IP_ANY:llä.

Huomautus

Kun kuuntelet IP_ANY:llä, kun otat kuuntelun käyttöön tietyillä IP-osoitteilla, käyttäjän on määritettävä sama TCP-portti kullekin IP-osoitteelle, koska SQL Server Browser palauttaa ensimmäisen IP/portti-parin, jonka se kohtaa.

Asennus, poisto ja suorittaminen komentoriviltä

SQL Server Browser -palvelu poistetaan, kun viimeinen SQL Server -instanssi poistetaan.

SQL Server Browser voidaan käynnistää komentoriviltä vianmääritystä varten käyttämällä -c-kytkintä:

<drive>\<path>\sqlbrowser.exe -c

Turvallisuus

Tilin käyttöoikeudet

SQL Server Browser kuuntelee UDP-portissa ja ottaa vastaan tunnistamattomia pyyntöjä käyttämällä SQL Server Resolution Protocol (SSRP) -protokollaa. SQL Server Browser tulisi ajaa matalilla etuoikeuksilla varustetun käyttäjän suojauskontekstissa, jotta altistuminen haitalliselle hyökkäykselle olisi mahdollisimman vähäistä. Kirjautumistili voidaan muuttaa SQL Server Configuration Managerin avulla. SQL Server Browserin vähimmäiskäyttäjäoikeudet ovat seuraavat:

  • Kieltää pääsy tähän tietokoneeseen verkosta

  • Kieltää sisäänkirjautuminen paikallisesti

  • Kieltää sisäänkirjautuminen erätyönä

  • Kieltää sisäänkirjautuminen päätelaitepalvelujen kautta

  • kirjautuminen Palvelu

  • Lue ja kirjoita verkkoviestintään (portit ja putket)liittyvät SQL Serverin rekisteriavaimet

Esimerkkitili

Setup määrittää SQL Server Browser -selaimen käyttämään asennuksen aikana palveluille valittua tiliä. Muita mahdollisia tilejä ovat seuraavat:

  • Mikä tahansa toimialueen\lokaali tili

  • Lokaali palvelutili

  • Lokaali järjestelmätili (ei suositella, sillä sillä sillä on tarpeettomia oikeuksia)

Piilotetut SQL-palvelin

Piilotetut SQL-palvelininstituutiot (Hidden instances)

Hiding SQL Server

Piilotetut instanssit ovat SQL Serverininstituuttuja instansseja, jotka tukevat vain jaettua muistia käyttävien yhteyksiä. Aseta SQL Serverin osalta HideInstance-merkki, joka osoittaa, että SQL Server Browserin ei pitäisi vastata tietoja tästä palvelininstanssista.

Palomuurin käyttäminen

Kommunikoidaksesi SQL Server Browser -palvelun kanssa palomuurin takana olevalla palvelimella, avaa UDP-portti 1434 SQL Serverin käyttämän TCP-portin (esim. 1433) lisäksi. Tietoja palomuurin kanssa työskentelystä on kohdassa ”Ohjeet: Configure a Firewall for SQL Server Access” (Palomuurin määrittäminen SQL Serverin käyttöä varten) SQL Server Books Online -julkaisussa.

Katso myös

Verkkoprotokollat ja verkkokirjastot

.

Vastaa

Sähköpostiosoitettasi ei julkaista.