Sandro Bizioli


Chi sogna di giorno conosce molte cose che sfuggono a chi sogna soltanto di notte. (E.A.Poe)
Mappa

Abilitare le connessioni remote in SQL Server 2005.

Di default SQL Server 2005 Express Edition e  SQL Server 2005 Developer non consentono le connessioni remote, ma solo quelle locali attraverso il protocollo Named Pipes.
Sarà quindi necessario fare in modo che ci si possa connettere dalla Rete attraverso il protocollo TCP/IP.
Per venirci incontro, in fase di installazione di SQL Server 2005, viene anche installata un'utility chiamata SQL Server Surface Area Configuration (Configurazione superficie di attacco di SQL Server)
Con Superficie di Attacco viene intesa l'intera area dei servizi, componenti e features che gravitano attorno a SQL Server; ovviamente, ognuno di questi potrebbe essere esposto ad attacchi e compromettere la sicurezza di SQL Server stesso. E' per questo che, attraverso questa utility, possiamo disabilitare o interrompere quei servizi che potrebbero risultare superflui per l'istanza in questione.

Vediamo come fare: avviamo l'utility SQL Server Surface Area Configuration (menù Avvio, Programmi, Microsoft SQL Server 2005, SQL Server Surface Area Configuration).


Una volta avviata, selezioniamo il link Surface Area Configuration for Services and Connections.
Sotto il nodo MSSQLSERVER troveremo la voce Database Engine, click su Remote Connection.
Qui possiamo scegliere su "Local" o su "Local and remote connection". Ovviamente sceglieremo il secondo.
Un messaggio ci avviserà che le modifiche avranno effetto solo al successivo riavvio del servizio di Database Engine. Diamo OK e selezioniamo la voce Service all'interno del nodo MSSQLSERVER. Premiamo sul pulsante Stop e, successivamente sul pulsante Start.
A questo punto l'istanza SQL Server è pronta a ricevere connessioni remote attraverso il protocollo di rete TCP/IP.

Il servizio SQL Server Browser
Attenzione che se si sta utilizzando un'istanza SQL Server 2005 e non viene specificata una porta TCP/IP precisa all'interno della stringa di connessione, non sarà ugualmente possibile accedere al server SQL.
Si può ricorrere, a questo punto, al servizio SQL Server Browser che, una volta abilitato (sempre dall'utility SQL Server Surface Area Configuration), si occuperà di comunicare al Client su quale porta del PC Server è abilitato l'ascolto (di solito la 1433).
Inutile ricordare che così facendo si aumentano i rischi rendendo il sistema più vulnerabile agli attacchi di utenti malintenzionati o virus.
Il consiglio è sempre quello di non abilitare tale servizio e specificare la porta tcp/ip nella stringa di connessione.
 
Il firewall
Ultimo punto su cui prestare attenzione è configurare correttamente l'eventuale firewall presente sulla macchina dove risiede il nostro SQL Server.
Categoria: SQL Server
lunedì, 27 mar 2006 Ore. 13.54
Statistiche
  • Views Home Page: 111.256
  • Views Posts: 567.016
  • Views Gallerie: 115.817
  • n° Posts: 227
  • n° Commenti: 222
Copyright © 2002-2007 - Blogs 2.0
dotNetHell.it | Home Page Blogs
ASP.NET 2.0 Windows 2003