Uzak sunucuları için güvenlik
Bir uzak sunucuda uzaktan yordam çağrısı (RPC) etkinleştirmek için , küme uzak sunucuda ve büyük olasılıkla bir örneğini çalıştıran yerel sunucuda oturum açma eşlemeleri yukarı SQL Server. RPC varsayılan olarak devre dışı SQL Server. Bu yapılandırma, attackable yüzey alanı azaltarak, sunucunuzun güvenliğini geliştirir.RPC kullanmadan önce bu özelliği etkinleştirmelisiniz.Daha fazla bilgi için bkz: sp_configure (Transact-SQL).
Not
Uzak sunuculara desteği yalnızca geriye dönük uyumluluk için sağlanır.Saklı yordamlar uzak örneklerini karşı yürütmelisiniz yeni uygulamalar SQL Server bağlantılı sunucular yerine kullanmanız gerekir. Daha fazla bilgi için bkz:Bağlama sunucuları.
Uzak sunucu ayarlama
Uzaktan oturum açma eşlemeler olmalıdır küme uzak sunucu üzerinde yedeklenir.Uzak sunucu, bu eşlemelerin kullanarak, gelen oturum açma için belirli bir sunucunun yerel oturum açma için bir RPC bağlantısı eşleştirir.Uzaktan oturum açma eşlemeler olabilir küme kullanarak up sp_addremotelogin uzak sunucuda saklı yordamını.
Not
The trusted option of sp_remoteoption is not supported in SQL Server.
Yerel sunucuyu ayarlama
For SQL Server authenticated local logins, you do not have to set up a login mapping on the local server.SQL Server uses the local login and password to connect to the remote server.Windows için hangi oturum açma adı ve parola örnek tarafından kullanılacağını tanımlayan bir yerel sunucudaki yerel oturum açma eşleme, kimliği doğrulanan oturumların küme SQL Server ne zaman bir uzak sunucuda bir RPC bağlantısı yapar.
Windows kimlik doğrulaması tarafından oluşturulan oturumları için bir eşleme için bir oturum açma adı ve parola kullanarak sizin oluşturmanız gerekir sp_addlinkedservlogin saklı yordamını.Bu oturum açma adı ve parola gelen bir oturum açma adı ve parola, uzak sunucunun beklediği tarafından oluşturulan eşleşmelidir sp_addremotelogin.
Not
Mümkünse Windows Kimlik Doğrulaması kullanın.
Uzak sunucu güvenliği örneği
Bunlar dikkate alın. SQL Server Yüklemeler: serverSend and serverReceive.serverReceive is configured to map an incoming login from serverSend, called Sales_Mary, to a SQL Server authenticated login in serverReceive, called Alice.Başka bir gelen oturumu açma serverSend, called CAN eşleştirilmişSQL Server kimliği doğrulanmış bir oturum açma serverReceive*,* called CAN.
Aşağıdaki Transact-SQL kodu örnek yapılandırır. serverSend RPC karşı gerçekleştirmek için serverReceive.
--Create remote server entry for RPCs
--from serverSend in serverReceive.
EXEC sp_addserver 'serverSend'
GO
--Create remote login mapping for login 'Sales_Mary' from serverSend
--to Alice.
EXEC sp_addremotelogin 'serverSend', 'Alice', 'Sales_Mary'
GO
--Create remote login mapping for login Joe from serverReceive
--to same login.
--Assumes same password for Joe in both servers.
EXEC sp_addremotelogin 'serverSend', 'Joe', 'Joe'
GO
Üzerinde serverSend, bir yerel oturum açma eşleme için kimlik doğrulaması Windows oturumu açma oluşturulur Sales\Mary bir oturum açma Sales_Mary. Hiçbir yerel eşleme gereklidir Joe, varsayılan oturum açma adı ve parola kullanmak için olduğundan ve serverReceive bir eşleme var Joe.
--Create a remote server entry for RPCs from serverReceive.
EXEC sp_addserver 'serverReceive'
GO
--Create a local login mapping for the Windows authenticated login.
--Sales\Mary to Sales_Mary. The password should match the
--password for the login Sales_Mary in serverReceive.
EXEC sp_addlinkedsrvlogin 'serverReceive', false, 'Sales\Mary',
'Sales_Mary', '430[fj%dk'
GO
See Also