安全性
帐户权限
SQL Server Browser 使用 SQL Server 解析协议 (SSRP) 侦听 UDP 端口,并接受未经身份验证的请求。SQL Server Browser 应该在低特权用户的安全上下文中运行,以将受到恶意攻击的几率降到最低。默认情况下,使用本地系统帐户启动 SQL Server Browser。通过使用 Windows 服务程序可以更改登录帐户。SQL Server Browser 的最低用户权限如下:
拒绝通过网络访问该计算机。
拒绝本地登录。
拒绝以批处理作业登录。
拒绝通过“终端服务”登录。
以服务身份登录。
读取和写入与网络通信(端口和管道)相关的 SQL Server 注册表项。
默认帐户
安装程序将 SQL Server 浏览器配置为使用安装期间为服务选定的帐户。其他可能的帐户包括:
所有“域\本地”帐户
本地服务帐户(不可以在 W2K 平台上使用)
本地系统帐户(不推荐使用,因为其具有不必要的权限)
隐藏 SQL Server
隐藏的实例是仅支持共享内存连接的 SQL Server 实例。对于 SQL Server 2005,HideInstance 注册表项指示 SQL Server Browser 不应对此服务器实例的相关信息做出响应。SQL Server Browser 还支持 SQL Server 2000 隐藏实例的方法,这些实例是通过在服务器网络实用工具中设置 HideServer 选项启用的。有关详细信息,请参阅 SQL Server 2005 联机丛书中的如何隐藏 SQL Server 数据库引擎实例。
使用防火墙
若要与服务器上有防火墙保护的 SQL Server Browser 服务进行通信,除了打开 SQL Server 使用的 TCP 端口(如 1433)之外,还要打开 UDP 1434 端口。
