Microsoft SQL Server 2000

SQL Server 2000 是Microsoft公司推出的SQL Server 數據庫管理系統的一個版本。該版本繼承了SQL Server 7.0 版本的優點同時又比它增加了許多更先進的功能，具有使用方便,可伸縮性好與相關軟件集成程度高等優點，可跨越從運行Microsoft Windows 98 的膝上型電腦到運行Microsoft Windows 2000 的大型多處理器的服務器等多種平台使用。

SQL Server 2000 數據庫引擎提供完整的XML 支持。它還具有構成最大的Web 站點的數據存儲組件所需的可伸縮性、可用性和安全功能。SQL Server 2000 程序設計模型與 Windows DNA 構架集成，用以開發 Web 應用程序，並且SQL Server 2000 支持 English Query 和 Microsoft 搜索服務等功能，在Web 應用程序中包含了用户友好的查詢和強大的搜索功能。

同一個數據庫引擎可以在不同的平台上使用，從運行 Microsoft Windows® 98 的便攜式電腦，到運行 Microsoft Windows 2000 數據中心版的大型多處理器服務器。SQL Server 2000 企業版支持聯合服務器、索引視圖和大型內存支持等功能，使其得以升級到最大 Web 站點所需的性能級別。

SQL Server 2000 關係數據庫引擎支持當今苛刻的數據處理環境所需的功能。數據庫引擎充分保護數據完整性，同時將管理上千個併發修改數據庫的用户的開銷減到最小。SQL Server 2000 分佈式查詢使您得以引用來自不同數據源的數據，就好象這些數據是 SQL Server 2000 數據庫的一部分，同時分佈式事務支持充分保護任何分佈式數據更新的完整性。複製同樣使您得以維護多個數據複本，同時確保單獨的數據複本保持同步。可將一組數據複製到多個移動的脱接用户，使這些用户自主地工作，然後將他們所做的修改合併回發佈服務器。

SQL Server 2000 中包括一系列管理和開發工具，這些工具可改進在多個站點上安裝、部署、管理和使用 SQL Server 的過程。SQL Server 2000 還支持基於標準的、與 Windows DNA 集成的程序設計模型，使 SQL Server 數據庫和數據倉庫的使用成為生成強大的可伸縮系統的無縫部分。這些功能使您得以快速交付 SQL Server 應用程序，使客户只需最少的安裝和管理開銷即可實現這些應用程序。

數據倉庫。 SQL Server 2000 中包括析取和分析彙總數據以進行聯機分析處理 (OLAP) 的工具。SQL Server 中還包括一些工具，可用來直觀地設計數據庫並通過 English Query 來分析數據。

1、高性能設計，可充分利用WindowsNT的優勢。

2、系統管理先進，支持Windows圖形化管理工具，支持本地和遠程的系統管理和配置。

3、強壯的事務處理功能，採用各種方法保證數據的完整性。

4、支持對稱多處理器結構、存儲過程、ODBC，並具有自主的SQL語言。 SQLServer以其內置的數據複製功能、強大的管理工具、與Internet的緊密集成和開放的系統結構為廣大的用户、開發人員和系統集成商提供了一個出眾的數據庫平台。

對於新接觸SQL數據庫的人來説，類似這幾個問題的有關於SQL版本的問題可以説不少，但又懶得去仔細研究。問題雖然簡單，可是影響卻不小。

SQL Server 2000有四個版本：企業版/標準版/個人版/開發版

1、企業版和標準版需要安裝在服務器操作系統上，如WindowsNT Server/Windows 2000 Server/Windows 2003 Server等

SQL Server 2000 企業版：作為生產數據庫服務器使用。支持 SQLServer 2000 中的所有可用功能，並可根據支持最大的 Web 站點和企業聯機事務處理 (OLTP) 及數據倉庫系統所需的性能水平進行伸縮。

SQL Server 2000 標準版：作為小工作組或部門的數據庫服務器使用。

2、個人版需要安裝在個人操作系統上，如Windows98/Windows2000 Professional/Windows XP Home/Windows XP Professional等

SQL Server 2000 個人版：供移動的用户使用，這些用户有時從網絡上斷開，但所運行的應用程序需要 SQLServer 數據存儲。在客户端計算機上運行需要本地 SQLServer 數據存儲的獨立應用程序時也使用個人版。

3、開發版可以安裝在任何微軟的操作系統上。

SQL Server 2000 開發版：供程序員用來開發將 SQLServer 2000 用作數據存儲的應用程序。雖然開發版支持企業版的所有功能，使開發人員能夠編寫和測試可使用這些功能的應用程序，但是隻能將開發版作為開發和測試系統使用，不能作為生產服務器使用。

4、SQL Server 2000 Windows CE 版

使用Microsoft? SQL Server 2000? Windows? CE 版 (SQL ServerCE) 在 Windows CE 設備上進行數據存儲。能用任何版本的 SQL Server 2000 複製數據，以使Windows CE 數據與主數據庫保持同步。

5、SQL Server 2000 企業評估版

可從 Web上免費下載的功能完整的版本。僅用於評估 SQLServer 功能；下載 120天后該版本將停止運行。

除了這些版本的 SQLServer 2000 之外，SQL Server 2000 Desktop Engine 組件允許應用程序開發人員用他們的應用程序分發 SQLServer 2000 關係數據庫引擎的複本。因為 SQL Server 2000 Desktop Engine 中的數據庫引擎的功能與 SQLServer 各版本中的數據庫引擎相似，所以Desktop Engine 數據庫的大小不能超過 2 GB。

SQL Server包括企業版，標準版，個人版，開發版，桌面引擎（MSDE），評估版，CE版

1、評估版用於評估，CE版用於WindowsCE, 就不多説了

2、從功能上，企業版和開發版是一對，標準版和個人版是一對。企業版和開發版主要用於大用户，可以支持更多的CPU,內存，可以支持集羣（Cluster）,日誌傳輸（logshipping）,並行DBCC, 並行創建索引，索引視圖等高級功能。

3、從安裝上看，企業版和標準版是一對，個人版,開發版和桌面引擎是一組，企業版和標準版只能安裝在Windows的Server版（NT,2000, 2003）上, 個人版,開發版和桌面引擎可以安裝在更多的系統（包括NTWorkstation, 2000 professional, XP 等。98只能安裝個人版或桌面引擎，但桌面引擎得數據庫不能超過2G）。

4、投入運行時使用企業版，標準版或桌面引擎，（個人版，開發版分別用於對應標準版，企業版的開發）。

1、是否支持MSCS羣集

2、是否支持全文索引

3、是否支持分佈式分區視圖

4、是否支持日誌傳送

5、是否支持索引視圖的CPU利用

企業版

提供最高的可用性；個人版和MSDE中硬性填入某些代碼使得併發用户在五個以上之後性能大打折扣。

標準版：

數據庫引擎功能缺少故障轉移羣集（最多四個節點）、支持SQLServer企業管理器中的故障轉移、日誌傳送、並行DBCC、並行CREATEINDEX、增強的預讀和掃描、索引視圖、聯合數據庫服務器、支持系統區域網絡 (SAN)、支持語言設置的圖形實用工具，對於Analysis　Services缺少用户定義OLAP分區、分區嚮導、鏈接OLAP多維數據集、ROLAP維度支持、支持HTTPInternet、計算單元、回寫到維度、支持超大型維度、實時 OLAP、分佈式分區多維數據集，win2000下最大隻支持4個CPU的SMP,NT下最大隻支持8個CPU(企業版) ，買10個授權是不可以上20個用户的（一般是限制併發用户數，連接數決定於OS）

企業版：

作為生產數據庫服務器使用。支持SQL SERVER 2000中的所有可用功能，並根據支持最大的Web站點和企業聯機事務處理（OLTP及數據倉庫系統所需要的性能水平進行伸縮所屬）。

標準版：

作為工作組或者部門數據庫服務器使用。

下表説明安裝 Microsoft SQL Server 2000 或 SQL Server 客户端管理工具和庫的硬件要求。

下表説明為使用 Microsoft SQL Server 2000 各種版本或組件而必須安裝的操作系統。

注：SQL Server 2000 的某些功能要求在Microsoft Windows 2000 Server以上的版本才能運行。因此大家安裝Windows Server 2000(建議為Advanced版本)，可以學習和使用到SQL Server 2000的更多功能，以及享受更好的性能。

為提高 SQL Server安裝的安全性，可以實施一下十個措施

為了提高服務器安全性，最有效的一個方法就是升級到 SQL Server 2000 Service Pack 3a (SP3a)。另外，您還應該安裝所有已發佈的安全更新。

MBSA 是一個掃描多種 Microsoft 產品的不安全配置的工具，包括 SQL Server 和 Microsoft SQL Server 2000 Desktop Engine (MSDE 2000)。它可以在本地運行，也可以通過網絡運行。該工具針對下面問題對 SQL Server 安裝進行檢測：

(1)　過多的sysadmin固定服務器角色成員。

(2)　授予sysadmin以外的其他角色創建 CmdExec 作業的權利。

(3)　空的或簡單的密碼。

(4)　脆弱的身份驗證模式。

(5)　授予管理員組過多的權利。

(6)　SQL Server數據目錄中不正確的訪問控制表(ACL)。

(7)　安裝文件中使用純文本的sa密碼。

(8)　授予guest帳户過多的權利。

(9)　在同時是域控制器的系統中運行SQL Server。

(10)　所有人（Everyone）組的不正確配置，提供對特定註冊表鍵的訪問。

(11)　SQL Server 服務帳户的不正確配置。

(12)　沒有安裝必要的服務包和安全更新。

在任何可能的時候，都應該對指向 SQL Server 的連接要求 Windows 身份驗證模式。它通過限制對Microsoft Windows®用户和域用户帳户的連接，保護 SQL Server 免受大部分 Internet 的工具的侵害，而且，服務器也將從 Windows 安全增強機制中獲益，例如更強的身份驗證協議以及強制的密碼複雜性和過期時間。另外，憑證委派（在多台服務器間橋接憑證的能力）也只能在 Windows 身份驗證模式中使用。在客户端，Windows 身份驗證模式不再需要存儲密碼。存儲密碼是使用標準 SQL Server 登錄的應用程序的主要漏洞之一。要在 SQL Server 的 Enterprise Manager 安裝 Windows 身份驗證模式，請按下列步驟操作：

(1) 展開服務器組。

(2) 右鍵點擊服務器，然後點擊屬性。

(3) 在安全性選項卡的身份驗證中，點擊僅限 Windows。

物理和邏輯上的隔離組成 了SQL Server 安全性的基礎。駐留數據庫的機器應該處於一個從物理形式上受到保護的地方，最好是一個上鎖的機房，配備有洪水檢測以及火災檢測/消防系統。數據庫應該安裝在企業內部網的安全區域中，不要直接連接到 Internet。定期備份所有數據，並將副本保存在安全的站點外地點。

sa帳户應該總擁有一個強健的密碼，即使在配置為要求 Windows 身份驗證的服務器上也該如此。這將保證在以後服務器被重新配置為混合模式身份驗證時，不會出現空白或脆弱的sa。要分配sa密碼，請按下列步驟操作：

(1) 展開服務器組，然後展開服務器。

(2) 展開安全性，然後點擊登錄。

(3) 在細節窗格中，右鍵點擊SA，然後點擊屬性。

(4) 在密碼方框中，輸入新的密碼。

SQL Server 2000 和 SQL Server Agent 是作為 Windows 服務運行的。每個服務必須與一個 Windows 帳户相關聯，並從這個帳户中衍生出安全性上下文。SQL Server允許sa 登錄的用户（有時也包括其他用户）來訪問操作系統特性。這些操作系統調用是由擁有服務器進程的帳户的安全性上下文來創建的。如果服務器被攻破了，那麼這些操作系統調用可能被利用來向其他資源進行攻擊，只要所擁有的過程（SQL Server服務帳户）可以對其進行訪問。因此，為 SQL Server 服務僅授予必要的權限是十分重要的。 推薦採用下列設置：

(1) SQL Server Engine/MSSQLServer

如果擁有指定實例，那麼它們應該被命名為MSSQL$InstanceName。作為具有一般用户權限的Windows 域用户帳户運行。不要作為本地系統、本地管理員或域管理員帳户來運行。

(2) SQL Server Agent Service/SQLServerAgent

如果您的環境中不需要，請禁用該服務；否則請作為具有一般用户權限的Windows域用户帳户運行。不要作為本地系統、本地管理員或域管理員帳户來運行。

重點： 如果下列條件之一成立，那麼 SQL Server Agent 將需要本地 Windows管理員權限：

SQL Server Agent 使用標準的 SQL Server 身份驗證連接到SQL Server（不推薦）。

SQL Server Agent 使用多服務器管理主服務器（MSX）帳户，而該帳户使用標準 SQL Server 身份驗證進行連接。

SQL Server Agent 運行非sysadmin固定服務器角色成員所擁有的 Microsoft ActiveX®腳本或 CmdExec 作業。

如果您需要更改與 SQL Serve r服務相關聯的帳户，請使用 SQL Server Enterprise Manager。Enterprise Manager 將為 SQL Server 所使用的文件和註冊表鍵設置合適的權限。不要使用 Microsoft 管理控制枱的"服務"（在控制面板中）來更改這些帳户，因為這樣需要手動地調製大量的註冊表鍵和NTFS文件系統權限以及Micorsoft Windows用户權限。

帳户信息的更改將在下一次服務啓動時生效。如果您需要更改與 SQL Server 以及 SQL Server Agent 相關聯的帳户，那麼您必須使用 Enterprise Manager 分別對兩個服務進行更改。

SQL Server 的默認安裝將監視 TCP 端口 1433 以及UDP端口 1434。配置您的防火牆來過濾掉到達這些端口的數據包。而且，還應該在防火牆上阻止與指定實例相關聯的其他端口。

NTFS 是最適合安裝 SQL Server 的文件系統。它比 FAT 文件系統更穩定且更容易恢復。而且它還包括一些安全選項，例如文件和目錄 ACL 以及文件加密（EFS）。在安裝過程中，如果偵測到 NTFS，SQL Server 將在註冊表鍵和文件上設置合適的 ACL。不應該去更改這些權限。

通過 EFS，數據庫文件將在運行 SQL Server 的帳户身份下進行加密。只有這個帳户才能解密這些文件。如果您需要更改運行 SQL Server 的帳户，那麼您必須首先在舊帳户下解密這些文件，然後在新帳户下重新進行加密。

SQL Server 安裝文件可能包含由純文本或簡單加密的憑證和其他在安裝過程中記錄的敏感配置信息。這些日誌文件的保存位置取決於所安裝的SQL Server版本。在 SQL Server 2000 中，下列文件可能受到影響：默認安裝時<systemdrive>:\Program Files\Microsoft SQL Server\MSSQL\Install文件夾中，以及指定實例的<systemdrive>:\Program Files\Microsoft SQL Server\ MSSQL$<Instance Name>\Install文件夾中的sqlstp.log, sqlsp.log和setup.iss

如果當前的系統是從 SQL Server 7.0 安裝升級而來的，那麼還應該檢查下列文件：%Windir% 文件夾中的setup.iss以及Windows Temp文件夾中的sqlsp.log。

Microsoft發佈了一個免費的實用工具 Killpwd，它將從您的系統中找到並刪除這些密碼。

SQL Server 可以記錄事件信息，用於系統管理員的審查。至少您應該記錄失敗的 SQL Server 連接嘗試，並定期地查看這個日誌。在可能的情況下，不要將這些日誌和數據文件保存在同一個硬盤上。要在 SQL Server 的 Enterprise Manager 中審核失敗連接，請按下列步驟操作：

(1) 展開服務器組。

(2) 右鍵點擊服務器，然後點擊屬性。

(3) 在安全性選項卡的審核等級中，點擊失敗。

(4) 要使這個設置生效，您必須停止並重新啓動服務器。