SQL Server 2005区域配置和安全工具(1)

SQL Server开发人员和管理员们都需要了解可用特性，只要他们安装了SQL Server 2005。这个最新的SQL Server 版本包含了一个经过改善的安全模型，可以对数据库服务器和里面的数据库对象进行更好的控制。在这篇文章中，我们将会重点讨论两个新的工具:表面区域配置工具和SQL 浏览器服务。我们还会讨论SQL Server配置管理器，虽然从SQL Server2000以来它并没有修改过。

表面区域配置工具对安装的组件提供了特征级别的控制。它还提供了将某些服务开启或者关闭的功能。表面区域配置工具的功能是广泛的，并且值得去理解。例如，我注意到我可以将对服务器的远程访问启动或者关闭(就是说，使用TCP/IP或者命名管道)，但是我不能配置IP地址或者管道。表面区域配置工具的真正目的是为本地SQL Server环境提供的减小受攻击面的一种简单方式。表面区域配置在网络上不起作用。

表面区域配置工具有一些有意思的限制。例如，SQL Server 2005不再在1434端口上进行自动侦听了。实际上，是完全不振听了。你需要打开SQL 浏览器服务，把它作为解决客户端向服务器端发送请求的中间媒介。SQL 浏览器服务只能提供名字/端口决议。往回看SQL Server 2000，它是自动侦听，让SQL Slammer慢慢延续自己的生命。现在，SQL Server是聋子，直到你允许它去听。

但是要考虑的更多。你打开了SQL 浏览器，并且你已经打开了TCP/IP。但是你的公司不允许使用随机IP地址(已经分配给你一个固定IP地址)，那么你如何把这个信息应用到SQL Server上去呢?通过使用新的SQL Server安全配置管理器工具!一些在默认情况下SQL Server使用的端口和其它的一些组件。

表1列出了SQL Server2005报告的端口。你可以查看http://www.iana.org/assignments/port-numbers来了解应用程序打开了哪些端口。在默认情况下，这些端口是关闭的，直到你明确地打开了它们才能访问到。

　　SQL Server使用的端口

　　Port　SQL Server Component Using the Port

　　Port 1433 (UDP/TCP)　SQL Server Engine

　　Port 1434 (UDP/TCP)　SQL Server Engine

　　Port 2382 (UDP/TCP)　SQL Server OLAP

　　Port 2383 (UDP/TCP)　SQL Server OLAP

　　Port 2393 (UDP/TCP)　SQL Server OLAP

　　Port 2394 (UDP/TCP)　SQL Server OLAP

　　Port 2725 (UDP/TCP)　SQL Server OLAP

　　Port 3882 (UDP/TCP)　SQL Server DTS (Integration Services)