服务器搭建sql数据库环境
你可以看看 下面的连接方法:
一、在SQL Server 2000中建立数据库
1.在SQL Server 2000中创建数据库
(1)打开SQL Server 2000的企业管理器,在数据库选项上单击右键,点击新建数据库。
(2)在新建数据库属性中设置数据库名称为sjk。
2.在SQL Server 2000中创建用户
(1)打开SQL Server 2000的企业管理器并打开安全性文件夹。
(2)在登录选项上单击右键打开新建登录属性,设置用户名为zl,身份验证选择SQL Server身份验证,然后输入密码,在下面的默认设置中设置用户默认数据库为sjk(第一步新建的数据库)。
(3)选择“服务器角色”选项卡,将其中的所需要的服务器角色选中,如果为了方便可以全选。
(4)选择“服务器访问”选项卡,选择用户可以访问的数据库,只要点击所要访问数据库前的方框,系统会在方框内打上对钩。然后在下面的数据库角色中选择用户在访问该数据库时所拥有的权限,建议将所有的权限都选上。
二、数据库与ODBC的连接
连接步骤:
(1)打开“控制面板”中的“ODBC”并选择“系统DNS”面板。
(2)点击添加按钮,并选择“SQL Server”点击“完成”。
(3)配置DNS的名称和服务器,名称和说明可以自己定义(最好不要带有数字),服务器名称必须是数据所在的计算机中SQL Server2000的服务器名字(一般是计算机的名字),然后单击“确定”。
(4)选择“使用用户输入登录ID和密码的SQL Server验证”,在“用户名”和“密码”文本框中输入第一步中在SQL Server建立的用户名和密码。点击确定直到出现测试数据界面。
(5)点击“测者烂宽试数据源”出现测试界面,单击“确定”。
三、通过ODBC使Dreamweaver与SQL Server相连
1.建立名为syf站点
建立步骤:
(1)打开Dreamweaver MX中站点面板并点击编辑站点。
(2)点击“NEW”新建站点。
(3)选择“本地信息”选项,设置站点的名字以及文件存放路径。
(4)选择“测试服务”选项设置解释ASP的路径(与PWS或者IIS中设置的路径一致)。
(5)点击确定完成创建工作。
2.ODBC与Dreamweaver的连接
连接步骤:
(1)在Dreamweaver中“application”面板里选择“Database”选项,并单击上面的“+”号,选择下拉菜单中的第二项(DNS)。
(2)设置数据库在Dreamweaver中的名字,“connection name”是用于设置在Dreamweaver中用什么名字代表这个连接,名字中只要不带有数字就可以。“data source name”历冲选择在第二步中数据库和ODBC建立连接时的名字,用户名和密码是在SQL Server中建立的用户名和密码,然后点击“OK”就可以了。
到这里为止我们就已经把数据库与Dreamweaver相连了。下面通过在网页中显示学生信息的例子来说明如何应用。
四、建立网页
1.在Dreamweave中新建一个asp的网页,在网页中建立一个2行4列表格,第一行为表头,分别输入“姓名”、 “性别”、“年龄”、“所在地”。
2.将数据库中的表引入Dreamweaver。
选择Dreamweaver的application面板中bindings选项卡(或者按F10),点击“+”号,选择第一项“recordset(Query)”选项。选择好后点击OK。
3.如果设置正确会出现相应的界面首亮。
4.点击记录集前的“+”,将会显示出你所选择数据库中表的各字段。
5.将上一步出现的数据库中表的各字段,用鼠标拖入表格中对应的第二行,即“姓名”字段拖入“姓名”表头下。
现在就把数据库中的数据引入到网页中了,可是现在显示的只是表中的一条记录,如果想显示多条记录,可以先选中表格的第二行,然后点击application面板中server behaviors选项卡,点击“+” ,选择“repeat region”选项,根据需要可以设置全部显示记录,或者一页显示的记录个数。
我们可以看到在“repeat region”选项中,还可以轻易的完成记录的插入、删除和更新,这里就不在一一叙述了,有兴趣的读者可以进一步钻研。
B. 如何在自己的电脑上创建SQL数据库
先要根据你的计算机所安装的操作系统来选择安装数据库管理服务器软件,然后通过数据库管理软件创建数据库.
例如:你的计算机的操作系统是中文windows
XP,你可选择安装中文SQL2000中文版的个人版,如果计算机安装的是Windows
server2003
服务器版,就可选择安装SQL2000的服务器版.
所安装的数据库管理软件正确运行后,可以使用企业管理器进入数据库管理来创建数据库啦.
当然,数据库管理知识还很多,建议找一本入门级的书边看边试边学,这样可能会提高快些,也可以把问题放到网上查查看.
C. 如何用sql server搭建服务器数据库服务器
只能连接,不能搭建。如下参考:
1.打开SQLserver配置管理器,找到其中的SQLserver网络配置,然后从实例中命名协议(我的实例名是SQLEXPRESS)。如下图所示:
D. 如何在windows下搭建mysql数据库
使用命令行创建MySql数据库,首先要登录MySql数据库系统
创建步骤如下:
Windows操作系统下,开始——运行,打开"运行"对话框,输入cmd,点击“确定”即可进入DOS窗口,输入登录MySQL数据库命令
mysql -h 127.0.0.1 -u root -p
参数含义:
mysql是登录数据库的命令,-h 后面跟服务器的IP,由于本示例MySql服务器安装在本地,因此IP地址为127.0.0.1;-u 后面跟用户名,本示例采用 root用户登录;-p 后面跟登录密码。
输入上述命令后回车,再输入登录密码,一般默认密码是root
回车
成功登录MySQL数据库后就可以在DOS下使用SQL语句"create database"创建数据库了
mysql>create database 要创建的新数据库名;
相关操作附图:
图中的mydb1就是新创建的数据库
E. 如何使用SQL建立数据库
方法:
1、首先打开SQLSERVER自带的数据库管理工具,从开始菜单中可以找到,如图点击进去;
注意事项:
建立数据库需要先打开数据库服务器。
F. SQL server2005上如何创建数据库服务器
1 安装步骤
1.1 确认操作系统信息
1. 请再次确认当前服务器/工作站操作系统是否为以下操作系统
Windows7 64bit 操作系统(安装时请选择完全安装)
1.2 准备软件安装包
将SQLEXPR_x64_CHS,拷贝到本地硬盘
将SQLManagementStudio_x64_CHS,拷贝到本地硬盘
1.3 安装SQLEXPR_x64_CHS
1) 右键单击SQLEXPR_x64_CHS,选择“以管理员身份运行”启动安装程序, 将弹出下述对话框,点击“是”,开始加载安装程序
2) 加载成功后,出现下述界面,点击左侧列表内的“安装”
3) 选择“全新SQLSERVER独立安装…”
4) 如下图,安装程序支持规则验证完毕后,点击“确定”,再点击“下一步”
5) 勾选“我接受许可条款”,点击“下一步”,再点击“安装”,将开始安装“安装程序支持文件”
6) “安装程序支持文件”安装成功后,SQL安装程序将验证当前环境是否符合安装条件,如下图所示,会提示“Windows防火墙”警告,不用理会。点击“下一步”
7) 在功能选择界面,全部勾选,然后点击“下一步”
8) 在实例配置界面,勾选“默认实例”,点击“下一步”
9) 如下图,显示磁盘需求,如果当前安装路径的空间符合条件,点击“下一步”
10) 在服务器配置界面,对“SQL Server Database Engine”服务的账户名选择“NT AUTHORITY\SYSTEM”
11) 在数据库引擎配置界面,选择“混合模式”,输入密码(一般设为DY);并在“指定管理员下”,添加一个当前用户(workXXXXX-CP)。配置完成,点击“下一步”
12) 选择“安装本机模式默认配置”,点击“下一步”,在下一个界面上,再点击两下“下一步”
13) 确认“安装信息”摘要后,点击“安装”,开始安装
14) 安装完成后,弹出下述界面,点击“下一步”
15) 弹出“完成”对话框后,点击“关闭”,并手动重启计算机,结束安装过程
1.4 安装 SQLManagementStudio_x64_CHS
1) 右键单击SQLManagementStudio_x64_CHS,选择“以管理员身份运行”启动安装程序,点击“是”,开始加载安装程序
2) 安装程序加载后,会提示该管理工具具有兼容性问题,可以不用理会,点击“运行程序”。
该提示主要是要求安装者在安装完该软件后,必须打SQL SERVER 2008 SP1补丁,才可运行程序。由于之前安装的SQL SERVER主体程序,已包含SP1补丁,故无需理会下述提示。
3) 安装程序加载成功后,出现下述界面,点击左侧列表内的“安装”。
4) 选择“全新SQLSERVER独立安装或向现有安装添加功能”
5) 自动执行“安装程序支持规则”验证,完成后,点击“确定”
6) 如下图,点击“安装”,自动执行“安装程序支持文件”的安装
7) 完成后,再次进行“安装程序支持规则”验证,安装程序将验证当前环境是否符合安装条件,如下图所示,会提示“Windows防火墙”警告,不用理会。点击“下一步”
8) 选择“执行SQL Server 2008的全新安装”,追加管理工具的功能,点击两次“下一步”
9) 如下图,勾选“我接受许可条款”,点击“下一步”
10) 如下图,勾选“管理工具”,点击“下一步”
11) 如下图,显示磁盘需求,如果当前安装路径的空间符合条件,点击三下“下一步”
12) 如下图,弹出配置确认窗口,确认无误后,点击“安装”
13) 安装完成后,弹出下述确认窗口,点击“下一步”,完成安装
1.5 配置SQL Server Express
1) 在“开始”菜单内,找到 SQL Server 配置管理器,运行该程序,如下图
2) 在点击SQL Server 网络配置,再点击 MSSQLSERVER的协议,将右侧窗体的Named Pipes和TCP/IP 设置成“已启动”,否则将无法登陆SQL控制台
3) 设置成功后,如下图所示,重启计算机使配置生效
G. SQL 数据库网站应该怎么做服务器环境
其实,如果你只是为了简单的使用SQL SEVER数据库,只需按照你已经有的SQL动易网站帮助文档,按其说明步骤,一步步创建数据库,数据表等等,就已经达到”可用”这个基本目的了.
但是,如果你是要配置一个安全性高的sql数据库服务器,则要注意很多很多问题,并不是一件很简单的事情.下面具体说明如何安全配置sql server服务器,主要针对sql server 2000.
1.1. 第一步
打上SQLSERVER最新的安全补丁,现在补丁已经出到了SP3。下载地址网上搜一下。如果这一步都没有做好,那我们也没有继续下去的必要了。
1.2. 第二步
修改默认的1433端口,并且将SQL SERVER隐藏。这样能禁止对试图枚举网络上现有的SQL Server客户端所发出的广播做出响应。另外,还需卜仿要在TCP/IP筛选中将1433端口屏蔽掉,尽可能的隐藏你的SQL SERVER数据库。这样既便让攻击创建了SQL SERVER的账号,也不能马上使用查询分析器远程登陆来进行下一步的攻击。单从ASP,PHP等页面构造恶意语句的话,还有需要查看返回值的问题,总比不上直接查询分析器来得利落。所以我们首先要做到即使让别人注入了,也不能让攻击者下一步做得顺当。修改方法:
企业管理器--> 你的数据库组 --> 属性 --> 常规 --> 网络配置 --> TCP/IP --> 属性,在这儿将你的默认端口进行修改,和SQL SERVER的隐藏。
1.3.第三步
SQL INJECTION(sql注入)往往在Web CODE中产生,而作为系统管理员或者数据库管理员,总不能常常的去看每一段代码。即使常常看代码,也不能保证我们在上面的疏忽。那怎么办?我们就要从数据库角色着手,让数据库用户的权限划分到最低点。SQL SERVER的默认权限让人真的很头疼,权限大得非常的高,权限小的又什么都做不了,SYSADMIN和DB_OWNER 真是让人又爱又恨。攻击者一但确认了网站存在SQL INJECTION漏洞,肯定有一步操作步骤就是测试网站的SQL SERVER使用者具有多大的权限。一般都会借助
SELECT IS_SRVROLEMEMBER('sysadmin')
或者
SELECT IS_MEMBER('db_owner')
再或者
user =0
(让字符和数字进行比较,SQL SERVER就会提示了错误信息,从该信息中即可知道一些敏感信息)等语句进行测试。当然还有其他的方法。在当前,如果网站的数据库使用者用的是SA权限,再加上确认了WEB所处在的绝对路径,那么就宣告了你的网站的OVER。DB_OWNER权限也一样,如果确认了绝对路径,那么有50%的机会能给你的机型盯纤器中上WEB方式的木马,如海阳等。所以这儿我们确认了一点,我们必须要创建自已的权限,让攻击者找不着下手的地方。在这儿引用一个SQL SERVER联机帮助中的例子:
创建 SQL Server 数据库角色的方法(企业管理器)
创建 SQL Server 数据库角色
1. 展开服务器组,然后展开服务器。
2. 展开"数据库"文件夹,然后展开要在其中创建角色的数据库。
3. 右击"角色",然后单击"新建数据库角色"命令。
4. 在"名称"框中输入新角色的名称。
5. 单击"添加"将成员添加到"标准角色"列表中,然后单击要添加的一个或多个用户。(可选)则斗
只有选定数据库中的用户才能被添加到角色中。
对象权限
处理数据或执行过程时需要称为对象权限的权限类别:
• SELECT、INSERT、UPDATE 和 DELETE 语句权限,它们可以应用到整个表或视图中。
• SELECT 和 UPDATE 语句权限,它们可以有选择性地应用到表或视图中的单个列上。
• SELECT 权限,它们可以应用到用户定义函数。
• INSERT 和 DELETE语句权限,它们会影响整行,因此只可以应用到表或视图中,而不能应用到单个列上。
• EXECUTE 语句权限,它们可以影响存储过程和函数。
语句权限
创建数据库或数据库中的项(如表或存储过程)所涉及的活动要求另一类称为语句权限的权限。例如,如果用户必须能够在数据库中创建表,则应该向该用户授予
CREATE TABLE 语句权限。语句权限(如 CREATE DATABASE)适用于语句自身,而不适用于数据库中定义的特定对象。
语句权限有:
• BACKUP DATABASE
• BACKUP LOG
• CREATE DATABASE
• CREATE DEFAULT
• CREATE FUNCTION
• CREATE PROCEDURE
• CREATE RULE
• CREATE TABLE
• CREATE VIEW
暗示性权限
暗示性权限控制那些只能由预定义系统角色的成员或数据库对象所有者执行的活动。例如,sysadmin。
固定服务器角色成员自动继承在 SQL Server 安装中进行操作或查看的全部权限。
数据库对象所有者还有暗示性权限,可以对所拥有的对象执行一切活动。例如,拥有表的用户可以查看、添加或删除数据,更改表定义,或控制允许其他用户对表进行操作的权限。
db_owner 在数据库中有全部权限。
db_Accessadmin 可以添加或删除用户 ID。
db_securityadmin 可以管理全部权限、对象所有权、角色和角色成员资格。
db_ddladmin 可以发出 ALL DDL,但不能发出 GRANT、REVOKE 或DENY 语句。
db_backupoperator 可以发出 DBCC、CHECKPOINT 和 BACKUP 语句。
db_datareader 可以选择数据库内任何用户表中的所有数据。
db_datawriter 可以更改数据库内任何用户表中的所有数据。
db_denydatareader 不能选择数据库内任何用户表中的任何数据。
db_denydatawriter 不能更改数据库内任何用户表中的任何数据。
在这儿把新建的数据库角色的权限配置好,比如需要使用哪个表、视图、存储过程等。然后把db_owner和db_securityadmin、db_backupoperator取消,不给攻击者BACKUP DATABASE和CREATE TABLE的机会,一但攻击者具有这两个权限,那么你的网站就还处在十分危险的状态。还有注意一下,在创建数据库账号时,千万不能对服务器角色进行选择。
1.4.第四步
修改SQL SERVER内置存储过程。
SQLSERVER估计是为了安装或者其它方面,它内置了一批危险的存储过程。能读到注册表信息,能写入注册表信息,能读磁盘共享信息等等……各位看到这儿,心里可能会在想,我的网站中有其它的代码,又不像查询分析器那样能直接将结果输出。给你这个权限,也不能怎么样,还是看不到信息。如果各位这样想就大错特错了。提示一下,如果攻击者有CREATE TABLE的权限,那么创建一个临时表,然后将信息INSERT到表中,然SELECT出来,接着跟数字进行比较,让SQL SERVER报错,那么结果就全出来了……所以我们要报着宁错杀,不放过的态度进行修补。
先来列出危险的内置存储过程:
xp_cmdshell
xp_regaddmultistring
xp_regdeletekey
xp_regdeletevalue
xp_regenumkeys
xp_regenumvalues
xp_regread
xp_regremovemultistring
xp_regwrite
ActiveX自动脚本:
sp_OACreate
sp_OADestroy
sp_OAMethod
sp_OAGetProperty
sp_OASetProperty
sp_OAGetErrorInfo
sp_OAStop
以上各项全在我们封杀之列,例如xp_cmdshell屏蔽的方法为:sp_dropextendedproc 'xp_cmdshell' 。如果需要的话,再用sp_addextendedproc 'xp_cmdshell', 'xpsql70.dll' 进行恢复。如果你不知道xp_cmdshell使用的是哪个.dll文件的话,可以使用sp_helpextendedproc xp_cmdshel来查看xp_cmdshell使用的是哪个动态联接库。另外,将xp_cmdshell屏蔽后,我们还需要做的步骤是将xpsql70.dll文件进行改名,以防止获得SA的攻击者将它进行恢复。
1.5. 结语
我们做到这儿,你的SQL SERVER就基本上安全了。但是安全终究是相对的,不可能百分之百,除非你的网站用的是HTML。
H. 求助,vs2013如何创建SQL数据库
一、在web.config里面配置,后连接数据库
(1)web.config文件:加在
和
之间
三种配置方式:
1.windows身份验证,连接sql
server数据库:
2.windows身份验证,连接vs数据库:
3.sql
server身份验证,连接sql
server数据库:
取字连接符串方式:
1、protected
static
string
connectionString
=
ConfigurationManager.ConnectionStrings["字符串名称"].ConnectionString;
2、string
connectionString
=
System.Web.Configuration.WebConfigurationManager.ConnectionStrings["字符串名称"].ConnectionString;
(2)web.config文件:加在
和
之间
配置方式:
取字连接符串方式:
string
connectionString
=configurationsettings.appsettings["字符串名称"];
appSettings
和
connectionStrings
的区别:
(1)
appSettings
是在
2003
中常用的,connectionStrings
是在
2005
中常用的;
(2)
使用
connectionStrings
的好处:
第一,可将连接字符串加密,使用MS的一个加密工具即可;
第二,可直接绑定数据源控件,而不必写代码读出来再赋值给控件;
第三,可方便的更换数据库平台,如换为
Oracle
数据库,只需要修改
providerName。
二、直接在网页里引用,连接数据库:
1、string
connString
=
"server=localhost;database=数据库名;user
id=用户名;pwd=密码;";
或者上行代码为:string
connstring
=
"Data
source=localhost;database=数据库名;user
id=用户名;pwd=密码;";
2、SqlConnection
con
=
new
SqlConnection(connstring);
3、con.Open();
I. 服务器端如何建立数据库
你先装个数据库...不管是mysql还是sql什么的反正你装上去了之后就会有个ip有个端口...
然后你可以从服务器直接访问它...把用户的远程连接权限打开...
比如mysql里面会有个叫mysql的数据库配置这个...
打开了之后你就可以通过这个账号访问了...
下个比如叫navicat的工具,把你的账号密码数据库的ip端口全打进去
就可以连接了...
J. 如何在服务器上使用SQL数据库
需要服务器的管理人员协助创建数据库,如果本机的数据库的数据需要拷贝的服务器上,需要管理人员给你恢复数据,你只需要把
数据库文件
给他既可。或者让他给你开通远程操作权限。。。