重庆分公司,新征程启航
为企业提供网站建设、域名注册、服务器等服务
Microsoft Network Monitor
创新互联公司自成立以来,一直致力于为企业提供从网站策划、网站设计、网站制作、做网站、电子商务、网站推广、网站优化到为企业提供个性化软件开发等基于互联网的全面整合营销服务。公司拥有丰富的网站建设和互联网应用系统开发管理经验、成熟的应用系统解决方案、优秀的网站开发工程师团队及专业的网站设计师团队。
这是微软提供的网络抓包工具
虽然它是微软提供的,但所有的协议parser解析代码全部都是开源的,采用其支持的特有脚本语言编写,易理解、易扩展;
它自带协议parser比较全面,同时有一个开源社区提供持续支持;
另外,它也提供API帮助我们开发自己的网络抓包、协议分析工具。
针对TDS协议解析需求:
Network Monitor自带TDS协议解析器和UI比较友好
Network Monitor自带TDS协议解析器在解析和结果展示方面更全面,以下是一个画面片段,显示了一个SQL Batch包。
先了解一下SQLSERVER的加密阶段
一共有两个阶段
在认证阶段,SQLSERVER会使用自生成的自签名证书,加密客户端发过来的登陆用户名和密码
在数据传输阶段,如果不使用证书,那么数据是使用明文在网络上进行传送的
大家可以看一下这篇文章:
SQL Server 连接加密 (1) -- SQL Server connection encyption
网上有很多制作证书的教程,但是制作证书都比较麻烦,客户端和服务器端都要弄很多东西。
详细制作证书的过程可以参考园子里的这篇文章:
在SQL Server 2005 中开启SSL(图文结合)
当然这篇文章不是讲解这个network monitor抓包工具的,所以轻轻带过就算了
那么,不制作证书怎么加密传输的数据啊????
答案就是:同样使用在认证阶段的自生成的自签名证书
详细步骤:
步骤1:在SQLSERVER服务器端这边设置强行加密
步骤2:重启SQLSERVER,只有重启SQLSERVER设置才能生效
步骤3:打开network monitor,新建一个capture
步骤4:启动capture,开始捕获
步骤5:在客户端这边连上服务器端的SQLSERVER,然后你会在network monitor里的看到SSMS这个进程已经出现在Network Conversations窗口
步骤6:选中他,你会在Frame Summary窗口看到帧信息
步骤7:如果你在服务器端开启了“强行加密”,那么收到的数据包都会是加密的
大家在Protocol Name这一栏看到的是TLS协议,而不会是TDS协议
步骤8:查看帧数据
步骤9:如果没有加密的明文数据,network monitor就能够查看出来,并且Protocol Name这一栏显示的是TDS协议,因为数据包并没有使用TLS协议进行封装
TIPS:当关闭了SSMS的查询窗口之后,连接还是存在的
很多人会问,关闭了连接,怎么连接还存在,客户端为什么还会跟服务器端进行通信?????
实际上,这个是客户端的连接池机制,客户端不断发送keep alive数据包给服务器,下次有同样的连接进行重用了,不需要再进行三次握手o(∩_∩)o
总结
本人介绍了不使用制作证书的方式来对传输的数据进行加密的方法,实际上设置客户端而不设置服务器端也是可以的
不过设置客户端比较麻烦,还需要在连接字符串里加上encrypt属性设置为Yes
设置服务器端和设置客户端的加密的区别
服务器端:所有的连接都是加密的
客户端:只是设置了加密的那个连接是加密的,其他没有设置加密的连接依然是明文传输数据
当然,使用SQLSERVER自生成的证书安全性是不及自己制作的证书的安全性高!!
相关连接:
加密与 SQL Server 的连接
使用自签名证书加密的 SSL 连接不提供强安全性。它们容易在传输中途受到攻击。在生产环境中或在连接到 Internet 的服务器上,不应依赖使用自签名证书的 SSL。
始终要对客户端应用程序与 SQL Server
连接时传输的凭据(在登录数据包中)进行加密。SQL Server
将使用可信证书颁发机构颁发的证书(如果可用)。如果未安装可信证书,则在启动实例时 SQL Server
将生成自签名证书,并使用自签名证书对凭据进行加密。自签名证书有助于提高安全性,但它不提供针对通过服务器进行的身份欺骗的保护。如果使用自签名证书,
并且 ForceEncryption 选项的值设置为“是”,则将使用自签名证书对通过网络在 SQL Server
和客户端应用程序之间传输的所有数据进行加密
1、用友T3财务软件sqlserver2000下载地:压缩包中包含了sqlserver2000安装程序和sqlserver2000SP4补丁文件; 2、用友T3财务软件如果安装的是sqlserver2000数据库要求必须打上SP4补丁。不然软件无法使用; 3、提示SQL服务口令是指你安装数据的时候设置的密码,如果没有设置你可以不管直接确定;这个跟安装包没有关系。
不能。
其实,sqlserver提供了一个强大的数据导入导出工具。
如果不使用sqlserver,则需要有专门的数据导入导出工具来干这件事。
oracle不提供这种工具。但,他有付费的。
表中可以保存的文件一般最大支持到2G(个人版)/10G(企业版)
1.网络数据包大小是表格格式数据方案 (TDS) 数据包的大小,该数据包用于应用程序和关系数据库引擎之间的通讯。默认的数据包大小为 4 KB,由 network packet size 配置选项控制。
2.在 SQL Server 2000 中,任何键的最大字节数不能超过 900。可以使用可变长度的列来定义键,只要在这种列中不插入数据超过 900 字节的行,其最大大小就可以在 900 以上。有关更多信息,请参见索引键的最大值。
3.当使用 SQL Server 2000 Desktop Engine 或 Microsoft 数据引擎 (MSDE) 1.0 时,数据库的大小不能超过 2 GB。
4.数据库对象包括所有的表、视图、存储过程、扩展存储过程、触发器、规则、默认值及约束。一个数据库中所有对象的总数不得超过 2,147,483,647。
可以!
多个实例数据库的安装和配置过程:
1,以正常的方式安装sql
server
2005的安装,选择需要安装的组件,直到您选择要安装的组件,在这里,我只能选择sqlserver数据库服务。
每个实例都需要有自己专用的可执行文件,注册表项和文件夹。如果你要求的其他组件,你需要在这里选择,但有一个组件共同的特点:工作站组件,联机丛书和开发工具。
2。为了使每个实例都有其自己的文件夹,单击“高级”
-
旅游
-
选择安装文件路径的一个新实例。
3。需求的人看到该实例的实例名称按计划使用。作为默认实例,实例名称的第一个实例是相同的主机名。因为对我来说这是测试,所以我打的测试实例的名称。
4,根据规划要求,建立相应的管理员帐户,为每个实例。由于用户名和密码已被写入到sql安装文件,没有提出帐户密码在数据库中安装的是完整的。在sql
server
2005数据库群集安装的帐号和密码是一样的,不建议。
5。从安全角度来看,windows身份验证模式是混合模式安全??得多,因此,建议不要考虑与以前版本的兼容性,建议使用windows身份验证模式。
6。身后的脚步正常安装,直到安装完成。
其实可用肯定使用的是sqlserver,可能是免安装的sqlserver2000. 你按下“附加数据库”, 如果提示附加成功,看下系统服务里面是否有mssqlserver服务。