sqlserver路由表,系统路由表

与SQL SERVER 安全控制相关的几点说明

与SQL SERVER安全控制相关的几点说明

创新互联公司主要从事成都网站设计、网站建设、网页设计、企业做网站、公司建网站等业务。立足成都服务集安,十载网站建设经验,价格优惠、服务专业,欢迎来电咨询建站服务:18980820575

（一）几个基本术语

身份验证（Authentication）是指通过提交服务器评估的凭据以登录到主体请求访问的 SQL Server 的过程。身份验证可以确定接受身份验证的用户或进程的标识。

用户、账户、账号、登录名、[数据库]用户名

用户是指能够在SQL Server安全机制下，访问数据库对象中的数据的操作员或客户。用户若要访问数据库对象，必须获得数据库管理员（DBA）分配的账号和密码。从SQL Server管理系统的角度来看，用户就是一组匹配的账户和密码。

账户和账号是一个概念的不同说法，在服务器中的账户又叫登录名（Login Name），因此访问服务器也称为登录服务器。服务器的登录名可以映射到数据库中成为[数据库]用户名(User Name)。一个登录名可以映射多个数据库用户，而一个用户只能映射一个登录名。

连接或登录SQL Server服务器时是用的登录名而非用户名登录的，程序里面的连接字符串中的用户名也是指登录名。

通常用户名与登录名相同（不是强制相同，但为了一目了然通常都在创建用户名时使用与登录名相同的名字）。

提示：登录名（Login Name）和用户名(User Name)是两个不同的概念：

登录名：服务器方的一个实体，登录名只能进入SQL Server服务器，但是不能让用户访问服务器中的数据库资源。

用户名：一个或多个登录对象在数据库中的映射，可以对用户对象进行授权，以便为登录对象提供对数据库的访问权限。

登录名作用于它所在的服务器。每个登录名的定义存放在master系统数据库的syslogins表中。

用户名作用于它所在的数据库。用户定义信息存放在每个数据库的sysusers表中。用登录名登录到SQL Server后，在访问操作各个数据库时，SQL Server会自动查询此数据库中是否存在与此登录名关联的用户名，若存在就使用此用户的权限访问此数据库，若不存在就是用guest用户访问此数据库（guest是一个特殊的用户名，后面会讲到）。

SQL身份验证：适合于非windows平台的用户或Internet用户，需要提供账户和密码。

Windows身份验证：适合于windows平台用户，利用Windows账户和windows集成验证，不需要提供密码。

用户想要操作数据库的某个对象（如某张表）需要过三关：

第一关：我们需要登录到SQL Server系统，即需要登录账户；

第二关：我们需要访问某个数据库，即需要该数据库的用户账户；

第三关：我们需要访问数据库中的某个对象（如某张表），需要有该对象的权限。

主体(principal)是可被授予对安全资源的访问权限的实体（例如登录名、用户、进程、组或角色）。主体可以是主体的集合（比如数据库角色或Windows组）或不可分割的主体（比如本地登录或域登录）。每个主体都具有一个 ID (identification)和一个安全 ID (SID)。

⊙ Windows级别的主体：Windows组、Windows域登录名、Windows本地登录名。

⊙ SQL Server级的主体：服务器角色、SQLServer登录名。

⊙数据库级的主体：数据库角色、数据库用户、应用程序角色。

上下文切换 (context switch)，更改检查执行语句或执行操作的权限时所依据的标识。

服务器(server)

1)指安装了SQL SERVER的计算机。2）指SQL Server实例——计算机上运行的 SQLServer的副本。3）指为用户提供服务的计算机软件或组件。

需要根据上下文理解。

注册服务器

注册服务器使您可以存储服务器连接信息（服务器的类型、服务器的名称、登录到服务器时使用的身份验证的类型等），以供将来连接时使用——下次连接该服务器时，不需要重新输入登录信息。

SQLServer 2000在SQL Server企业管理器中注册服务器，才能使用 SQL Server企业管理器来管理这些服务器。从SQLServer 2005始，在 SQL ServerManagement Studio 中注册服务器，才能使用 SQL Server Management Studio 来管理这些服务器。

在 Microsoft SQL Server中，可以注册以下类型的服务器：SQLServer数据库引擎、Analysis Services、Reporting Services、IntegrationServices和 SQL Server Compact 3.5SP1。

（二）SQL Server实例(SQL Server instance)

SQLServer实例(SQL Server instance)，简称实例 (instance)，是计算机上运行的SQLServer 的副本。同一台计算机上可以安装运行的多个 SQLServer副本。每个SQL Server实例都包含数据库引擎、Analysis Services和 ReportingServices的 SQL Server，每个SQL Server数据库实例各有一套不为其他实例共享的系统及用户数据库。

数据库引擎是用于存储、处理和保护数据的核心服务。利用数据库引擎可控制访问权限并快速处理事务。

实例又分为“默认实例”(default instance)和“命名实例”(namedinstance)，如果在一台计算机上安装第一个SQLSERVER,命名设置保持默认的话，那这个实例就是默认实例。默认实例与安装计算机具有相同名称。命名实例指安装SQL Server时给定了名称，可以安装多个命名实例，给定名称是为了与同一台计算机上的其他命名实例和默认实例区分开。

SQLServer应用程序可以通过仅指定服务器名称而连接到 SQLServer的默认实例。SQL Server应用程序在连接到服务器上的某个命名实例时必须既指定服务器名称又指定实例名称，计算机名称\实例名称。

一台计算机上最多只有一个默认实例，也可以没有默认实例，默认实例名与计算机名相同。如果要访问本机上的默认SQL服务器实例，使用计算机名、(local)、localhost、127.0.0.1、.、本机IP地址，都可以达到相同的目的。但如果要访问非本机的SQL服务器，那就必须使用计算机名称\实例名称。

默认实例和命名实例的区别:

1、服务中服务名称的区别：

(1)默认实例:MSSQLSERVER。

(2)有名命名实例：实列名为benet，在服务中的名称是MSSQL$BENET。

注：如果你有多个实例的时候会在服务中出现多个服务名称。

2、连接到查询分析器或探查器的时候区别：

(1)默认实例可以使用:“.”(点)、“(local)”、“计算机名称”。

(2)实例名称：计算机名pcname，实例名benet，连接时使用的名称是pcname\benet。

(三)安全对象和权限

安全对象(Securable)，可以通过权限得到保护的实体。是SQLServer数据库引擎授权系统控制对其进行访问的资源。如表、视图、触发器等。

SQLServer中将安全对象分为三个层次,分别为:

⊙服务器层级，包含的安全对象：端点、登录、服务器角色、数据库。

⊙数据库层级，包含的安全对象：用户、数据库角色、应用程序角色、程序集、消息类型、路由、服务、远程服务绑定、全文目录、证书、非对称密钥、对称密钥、约定、架构。

⊙构架（SCHEMA）层级，包含的安全对象：类型、XML架构集合、对象（函数、过程、同义词、表、视图）

这三个层级是从上到下包含的，级别从高到低。

说明：端点(endpoint)为服务器级安全对象。Microsoft SQL Server 2005 中的连接管理基于“端点”。一个端点就是一个SQL Server对象，它能够使 SQL Server在网络中通信。对于数据库镜像，服务器实例需要有自己专用的“数据库镜像端点”。此端点用途特殊，专门用于接收来自其他服务器实例的数据库镜像连接。

权限 (permission)，与对象关联的规则，用来规定哪些用户可以获得该对象的访问权限以及方式如何。对安全对象的访问通过授予或拒绝权限进行控制。

权限可以明确用户能够使用哪些数据库对象，并对它们进行何种操作。用户在数据库内的权限取决于用户账号的权限和该用户所属的角色的权限。

提示：在设置权限时，尤其要注意权限在安全对象上的继承关系。对于高级别安全对象上设置的权限，会被自动继承到低级别安全对象上。

理解权限的继承和权限的覆盖会在设置权限时减少很多问题，最佳方法是统筹规划，上机验证。

（四）架构(schema)

架构是指包含表、视图、过程等的容器。它位于数据库内部，而数据库位于服务器内部。这些实体就像嵌套框放置在一起。服务器是最外面的框，而架构是最里面的框。架构包含表、视图、过程、函数、同义词、类型、队列、XML架构集合等安全对象。

注意：

在 SQL Server 2000和早期版本中，数据库可以包含一个名为“架构”的实体， SQL Server 2000包含 CREATE SCHEMA语句，但此实体实际上是所有者（创建对象时的用户）。在 SQL Server 2005 开始，架构既是一个容器，又是一个命名空间。任何用户都可以拥有架构，并且架构所有权可以转移。从 SQL Server 2005开始，每个用户都拥有一个默认架构。可以使用 CREATE USER或 ALTER USER的 DEFAULT_SCHEMA选项设置和更改默认架构。如果未定义 DEFAULT_SCHEMA，则数据库用户将使用 dbo作为默认架构。

在SQL Server 2000中，DataBaseName.dbo.TableName解释为：数据库名.所有者.表名。

从 SQL Server 2005开始，DataBaseName.dbo.TableName解释为：数据库名.架构名.表名。

在SQL Server 2000中，数据库对象全称是server_name.[database_name].[owner_name].object_name

从SQL Server 2005始，数据库对象全称是server_name.[database_name].[schema_name].object_name

在SQL SERVER2000或以前版本中创建一个对象，对象必须要有一个所有者(owner)。对象是如何属于某个所有者的呢？这依赖于创建对象时的用户。您不能取消对象所有者(object owner)的特权(privileges)。对象所有者可以执行任何与对象有关的操作（例如 INSERT、UPDATE、DELETE、SELECT或 EXECUTE），也可以管理对象的权限。

从2005/2008后，一个我们必须重新认识的情况是对象不再有所有者（owner）。架构包含对象，架构有所有者。

在2005前（如SQL Server 2000中），没有架构的概念，只有用户的概念，那时候DBO是默认用户。到了2005，有了架构概念，但是为了向后兼容，保留了DBO，并且把DBO作为默认架构，在不指定架构的情况下，默认为dbo，“默认架构”的概念，用于解析未使用其完全限定名称引用的对象的名称。在 SQL Server 2005 中，每个用户都有一个默认架构，用于指定服务器在解析对象的名称时将要搜索的第一个架构。可以使用 CREATE USER和 ALTER USER的 DEFAULT_SCHEMA选项设置和更改默认架构。如果未定义 DEFAULT_SCHEMA，则数据库用户将把 DBO作为其默认架构。

（五）dbo

dbo既是默认架构，也是默认用户。在SQL Server 2000中，dbo作为默认用户。在SQL Server2005中，dbo既作为默认用户，也作为默认架构（如图）。

dbo作为默认用户，dbo (DataBase Owner，数据库的所有者，拥有数据库中的所有对象)，每个数据库都有dbo， sysadmin服务器角色的成员自动映射成dbo，无法删除 dbo用户，且此用户始终出现在每个数据库中。通常，登录名sa映射为库中的用户dbo。另外，固定服务器角色 sysadmin的任何成员都映射到每个数据库内称为 dbo的一个特殊用户上。由固定服务器角色sysadmin的任何成员创建的任何对象都自动属于 dbo。由固定服务器角色 sysadmin的任何成员或 dbo用户创建的任何对象都自动属于dbo，由任何其他用户（包括 db_owner固定数据库角色成员）创建的对象，属于创建该对象的用户，而不是 dbo，用创建该对象的用户名限定。例如：

如果用户 Andrew是固定服务器角色sysadmin的成员，并创建表 T1，则表 T1属于 dbo，并以 dbo.T1而不是 Andrew.T1进行限定。相反，如果 Andrew不是固定服务器角色sysadmin的成员，而只是固定数据库角色 db_owner的成员，并创建表 T1，则 T1属于 Andrew，并限定为Andrew.T1。该表属于 Andrew，因为该成员没有将表限定为dbo.T1。

dbo作为默认架构，在不指定架构的情况下，默认为dbo，“默认架构”的概念，用于解析未使用其完全限定名称引用的对象的名称。在 SQL Server 2005 中，每个用户都有一个默认架构，用于指定服务器在解析对象的名称时将要搜索的第一个架构。可以使用 CREATE USER和 ALTER USER的 DEFAULT_SCHEMA选项设置和更改默认架构。如果未定义 DEFAULT_SCHEMA，则数据库用户将把 DBO作为其默认架构。

（六）Guest用户

guest用户不需要映射到登录名。这种用户账号是供数据库中没有明确授予权限给已映射至认证用户使用的。guest供那些已经成功登录到SQL SERVER实例，但是却没有通过用户访问数据库的权限的登录者使用的。

SQLSERVER 2000中guest用户可以删除；而2005/2008中是不能删除的，却可以取消CONNECT权限，而且为安全起见，所有用户定义的数据库中缺省情况下guest用户的权限都是被取消了的，可在除master和tempdb之外的任何数据库中禁用Guest用户。

在SQL SERVER 2000中，新建的数据库中没有Guest用户，但可以添加它，也可删除它，添加与删除方法与普通数据库相同。

在SQL Server 2005或以上版本中GUEST已经默认存在于每个数据库中，但默认情况下，会在新数据库中禁用GUEST用户(在“对象资源管理器→安全性→登录”节点中图标上有禁用标识)，我们可以通过以下语句启用GUEST用户：GRANT CONNECT TO GUEST 。当你决定不再想让该数据库被非数据库授权的用户以GUEST身份进行访问时，可以再次将GUEST帐号禁用。值得一提的是，GUEST用户在数据库中不能被删除，我们只能通过以下语句禁用GUEST用户：REVOKE CONNECT FROMGUEST 。

在SQL SERVER 2000中，要允许guest用户帐户访问数据库，可以像添加其它数据库用户那样添加它，如：

USEDatabase Name

GO

EXECsp_grantdbaccess 'guest'

GO

在SQL SERVER 2005中，允许guest用户帐户

USEDatabase Name

GO

GRANT CONNECT TO GUEST

GO

需要提醒的是，对于是否添加Guest用户要谨慎权衡利弊。

--SQLServer 2000删除guest用户账号

USEDatabase Name

GO

EXECsp_revokedbaccess 'guest'

GO

-- SQLServer 2005禁用guest用户账号

USEDatabase Name

GO

REVOKECONNECT FROM GUEST

GO

（七）sa登录名

SQLServer的 sa登录名是服务器级的主体。默认情况下，该登录名是在安装实例时创建的。在 SQL Server 2005和 SQL Server2008中，sa的默认数据库为 master。这是对早期版本的 SQLServer的行为的更改。

sa（system administrator系统管理员）是为向后兼容而提供的特殊登录。sysadmin是一种角色。该角色能够执行SQLServer上的任何操作。本质上，任何具有这种角色成员身份的人都是那个服务器上的sa。这种服务器角色的创建为微软提供了某一天去除sa登录的能力——实际上，联机丛书把sa称作本质上为遗留物的东西。

与以前版本不同，SQL Server 2008，即使是用混合模式安装，sa也默认禁用。

注意，sa是一个默认的SQL Server登录名，拥有操作SQL Server系统的所有权限，该登录名不能被删除。当采用混合模式安装Microsoft SQL Server系统之后，应该为sa指定一个密码，应为 sa登录分配一个强密码（strongpassword）。

sa登录名会映射到 sysadmin固定服务器角色，它对整个服务器有不能撤销的管理凭据。如果攻击者以系统管理员的身份获取了访问权限，则可能造成的危害是无法预计的。

(八)其它几个默认配置的的登录（Logins）和用户（Users）

默认配置的的登录和用户除了dbo用户、Guest用户、sa登录，还有如下几个：

Administrators组是一个特殊的登录。administrator用户默认administrators组的成员。

Administrators组实际名称为BUILTIN\Administrators。早期版本，这个组的所有成员均为 sysadmin 角色的成员（这意味着Administrators组中的成员具有最高权限），但可以从该角色中移除这些成员。与以前版本不同，SQL Server 2008默认情况下，本地 Windows组 BUILTIN\Administrators不再包含在新的 SQL Server 2008安装上的 SQL Server的 sysadmin固定服务器角色中。

提示：每个版本的 SQL Server都具有不同的安全功能，默认配置也不尽相同，后出的版本更有利于安全，但安全性和使用方便这两种需求可能有矛盾的一面，最佳方法是上机了解验证。

NETWORKSERVICE和SYSTEM登录账户

NETWORKSERVICE和SYSTEM登录账户，实际名称为NT AUTHORITY\NETWORK SERVICE和NT AUTHORITY\SYSTEM，是否存在这些，依赖于服务器的配置。如果配置了报表服务器，将出现NETWORK SERVICE登录账户。

INFORMATION_SCHEMA和sys用户

INFORMATION_SCHEMA和sys又是SQL Server 预定义的架构（内置架构）名称，它们与INFORMATION_SCHEMA和sys用户具有相同的名称。不能删除，主要用于向后兼容性。可以使用INFORMATION_SCHEMA用户和sys用户访问INFORMATION_SCHEMA和sys架构的系统视图，获取有关数据库元数据信息。

（九）SQL Server中的角色

角色 (role)，是SQL Server用来管理服务器和数据库权限的，是安全帐户的集合，在管理权限时可以视为一个单元——作为分配权限的单位。

SQLServer中的角色分为服务器级别和数据库级别角色。

◇服务器级别角色

服务器级别角色用于帮助管理服务器上的权限。服务器角色的权限作用域为服务器范围。可以将登录名（Login Name）添加到服务器角色。

符合权限要求的用户，可以将服务器级主体（SQL Server登录名、Windows帐户和 Windows组）添加到服务器级角色。固定服务器角色的每个成员都可以将其他登录名添加到该同一角色。

固定服务器角色简介：

1）sysadmin：系统管理员，角色成员可对SQLServer服务器进行所有的管理工作，为最高管理角色。这个角色一般适合于数据库管理员（DBA）。

2）securityadmin：安全管理员，角色成员可以管理登录名及其属性。可以授予、拒绝、撤销服务器级和数据库级的权限。另外还可以重置SQL Server登录名的密码。

3）serveradmin：服务器管理员，角色成员具有对服务器进行设置及关闭服务器的权限。

4）setupadmin：设置管理员，角色成员可以添加和删除链接服务器，并执行某些系统存储过程。

5）processadmin：进程管理员，角色成员可以终止SQLServer实例中运行的进程。

6）diskadmin：用于管理磁盘文件。

7）dbcreator：数据库创建者，角色成员可以创建、更改、删除或还原任何数据库。

8）bulkadmin：可执行BULK INSERT语句，但是这些成员对要插入数据的表必须有INSERT权限。BULK INSERT语句的功能是以用户指定的格式复制一个数据文件至数据库表或视图。

9）在sql server 2005 sp2（补丁）及以后版本，服务器角色中还可以看到一个public角色。每个 SQL Server登录名均属于 public服务器角色。 如果未向某个服务器主体授予或拒绝对某个安全对象的特定权限，该用户将继承授予该对象的 public角色的权限。public服务器角色默认拥有 VIEW ANY DATABASE（查看任何数据库）权限。[VIEW ANY DATABASE权限控制是否显示sys.databases和 sys.sysdatabases视图以及 sp_helpdb系统存储过程中的元数据(metadata)。]

从 SQL Server 2012开始，您可以创建用户定义的服务器角色，并将服务器级权限添加到用户定义的服务器角色。

每个版本的 SQL Server都具有不同的安全功能，版本越高，功能越强。

可以利用系统函数IS_SRVROLEMEMBER指示当前用户的 SQLServer登录名是否是固定服务器角色的成员。

可以利用系统存储过程sp_helpsrvrolemember返回有关 SQL Server 固定服务器角色成员的信息。

--查询 sysadmin固定服务器角色的成员。

execsp_helpsrvrolemember 'sysadmin'

◇数据库级别的角色

数据库级别角色用于帮助管理数据库中的权限。数据库级角色的权限作用域为数据库范围。可以将[数据库]用户名(User Name)添加到数据库角色。

SQLServer中有两种类型的数据库级角色：数据库中预定义的“固定数据库角色”和您可以创建的“灵活数据库角色”（自定义数据库角色）。

固定数据库角色是在数据库级别定义的，并且存在于每个数据库中。 db_owner和db_securityadmin数据库角色的成员可以管理固定数据库角色成员身份。但是，只有db_owner数据库角色的成员能够向db_owner固定数据库角色中添加成员。 msdb数据库中还有一些特殊用途的固定数据库角色。

符合权限要求的用户，可以向数据库级角色中添加数据库帐户和其他 SQL Server角色。固定数据库角色的每个成员都可向同一个角色添加其他登录名。

固定数据库角色简介：

1）db_owner：数据库所有者，这个数据库角色的成员可执行数据库的所有管理操作。

2）db_accessadmin：数据库访问权限管理者，角色成员具有添加、删除数据库使用者、数据库角色和组的权限。

3）db_securityadmin：数据库安全管理员，角色成员可管理数据库中的权限，如设置数据库表的增加、删除、修改和查询等存取权限。

4）db_ddladmin：数据库DDL管理员，角色成员可增加、修改或删除数据库中的对象。

5）db_backupoperator：数据库备份操作员，角色成员具有执行数据库备份的权限。

6）db_datareader：数据库数据读取者，角色成员可以从所有用户表中读取数据。

7）db_datawriter：数据库数据写入者，角色成员具有对所有用户表进行增加、删除、修改的权限。

8）db_denydatareader：数据库拒绝数据读取者，角色成员不能读取数据库中任何表的内容。

9）db_denydatawriter：数据库拒绝数据写入者，角色成员不能对任何表进行增加、删修、修改操作。

10）public：是一个特殊的数据库角色，每个数据库用户都是public角色的成员，因此不能将用户、组或角色指派为public角色的成员，也不能删除public角色的成员。public数据库角色默认的权限很少[使用某些系统过程查看并显示master数据库中的信息；执行一些不需要一些权限的语句(例如PRINT)]。

可以利用系统函数IS_MEMBER检查当前用户是否是数据库角色或Windows域组的成员。

可以利用系统存储过程sp_helprolemember显示数据库角色的成员。

可以利用系统存储过程sp_helpuser报告有关当前数据库中数据库级主体的信息。

可以利用系统存储过程sp_helprotect报告当前数据库中某对象的用户权限或语句权限的信息。

--查询用户拥有的数据库角色

useyourdb

execsp_helpuser 'UserName'

go

--查询用户被赋予的权限

useyourdb

execsp_helprotect @username = 'user name'

sqlserver怎么设置远程连接

sqlserver远程连接

需要别人远程你的数据库，首先需要的是在一个局域网内，或者连接的是同一个路由器，接下来就是具体步骤：

（一）首先是要检查SQLServer数据库服务器中是否允许远程链接。其具体操作为：

（1）打开数据库，用本地帐户登录，右击第一个选项，选择属性：

（2）在打开的属性窗口，在其右边点击“连接”，然后再左侧勾上“允许远程连接到此服务器”：

(二)为微软SQL服务器（MSSQLServer）配置相应协议。

（1）依次选择：开始-〉所有程序-〉Microsoft SQL Server 2008-〉配置工具-〉SQL Server配置管理器，如下图所示：

（2）打开SQL Server配置管理器后，选择SQL Server网络配置下面的MSSQLSERVER，然后看右边里面的TCP/IP是否为“已启用”，如下图所示：

（三）检查SQL服务器防火墙设置 （快捷步骤-直接关闭防火墙（不安全））

（1）在进行完上两步操作后，用户需要做的是对SQL服务器防火墙进行重新配置。在进行这一步操作时，首先找到SQL服务器上那个端口支持TCP/IP协议。用户可以在SQL服务器防火墙已经处于运行状态下，右击“TCP/IP协议”选择“属性”:

从上图中我们可以看出，这台SQL服务器上支持TCP/IP协议的是1433端口。下一步要做的是在防火墙的配置中允许1433端口支持TCP/IP协议即可。如果服务器上运行的是Windows 7操作系统，其配置步骤为（其他微软操作系统的做法类似），打开“控制面板”选择“Windows防火墙”选项，然后点击高级选项，如下图所示：

（2）选择“高级设置”后，在右边菜单栏中找出“具有高级安全选项的Windows防火墙”并将其打开。打开后会发现在左边菜单栏中有“入站规则（Inboud Rules）”选项。将该选项打开，并在右边菜单栏中选择“新建规则（New Rule）”选项：

（3）打开“新建规则”选项后，利用“新内置绑定规则向导”为1433端口配置“内部绑定协议”配置为适用于TCP/IP协议即可。（前提是，需要完成该步骤以前所述的所有步骤），根据下面的几幅图为1433端口配置适用于1433端口即可：

最后点击“完成”即可。测试方法：在局域网内找一台电脑，打开SQLServer数据库，然后输入你的Ip和密码，如果能连接上，就说明已经配置好了，如下图所示：

电脑运行bos命令怎么操作xp

开始菜单中的“运行”是通向程序的快捷途径，输入特定的命令后，即可快速的打开Windows的大部分程序，熟练的运用它，将给我们的操作带来诸多便捷。winver检查Windows版本wmimgmt.msc打开Windows管理体系结构(wmi)wupdmgrWindows更新程序wscriptWindows脚本宿主设置write写字板winmsd系统信息wiaacmgr扫描仪和照相机向导winchatxp自带局域网聊天mem.exe显示内存使用情况msconfig.exe系统配置实用程序mplayer2简易widnowsmediaplayermspaint画图板mstsc远程桌面连接mplayer2媒体播放机magnify放大镜实用程序mmc打开控制台mobsync同步命令dxdiag检查directx信息drwtsn32系统医生devmgmt.msc设备管理器dfrg.msc磁盘碎片整理程序diskmgmt.msc磁盘管理实用程序dcomcnfg打开系统组件服务ddeshare打开dde共享设置dvdplaydvd播放器netstopmessenger停止信使服务netstartmessenger开始信使服务notepad打开记事本nslookup网络管理的工具向导ntbackup系统备份和还原narrator屏幕“讲述人”ntmsmgr.msc移动存储管理器ntmsoprq.msc移动存储管理员操作请求netstat-an（tc）命令检查接口syncapp创建一个公文包sysedit系统配置编辑器sigverif文件签名验证程序sndrec32录音机shrpubw创建共享文件夹secpol.msc本地安全策略syskey系统加密，一旦加密就不能解开，保护Windowsxp系统的双重密码services.msc本地服务设置sndvol32音量控制程序sfc.exe系统文件检查器sfc/scannowwindows文件保护tsshutdn60秒倒计时关机命令tourstartxp简介（安装完成后出现的漫游xp程序）taskmgr任务管理器eventvwr事件查看器eudcedit造字程序explorer打开资源管理器packager对象包装程序perfmon.msc计算机性能监测程序progman程序管理器regedit.exe注册表rsop.msc组策略结果集regedt32注册表编辑器rononce-p15秒关机regsvr32/u*.dll停止dll文件运行regsvr32/uzipfldr.dll取消zip支持cmd.execmd命令提示符chkdsk.exechkdsk磁盘检查certmgr.msc证书管理实用程序calc启动计算器charmap启动字符映射表cliconfgsqlserver客户端网络实用程序clipbrd剪贴板查看器conf启动netmeetingcompmgmt.msc计算机管理cleanmgr垃圾整理ciadv.msc索引服务程序osk打开屏幕键盘odbcad32odbc数据源管理器oobe/msoobe/a检查xp是否激活lusrmgr.msc本机用户和组logoff注销命令iexpress木马捆绑工具，系统自带nslookupip地址侦测器fsmgmt.msc共享文件夹管理器utilman辅助工具管理器gpedit.msc组策略以下为Windows操作系统的常用运行命令,执行这些命令,就能打开系统对应的相关实用程序,如果大家能基本利用,就能检查并修复系统的最基本的故障,除注销,关闭系统命令外,其它所有命令,大家不妨一试!!运行\输入CMD\输入对应的相关实用程序:.打开C:＼DocumentsandSettings＼XXX(当前登录WindowsXP的用户名)..打开WindowsXP所在的盘符下的DocumentsandSettings文件夹打开“我的电脑”选项。accwiz.exe辅助工具向导actmovie.exe直接显示安装工具append.exe允许程序打开制定目录中的数据arp.exe显示和更改计算机的IP与硬件物理地址的对应列表at.exe计划运行任务atmadm.exeATM调用管理器统计attrib.exe显示和更改文件和文件夹属性autochk.exe检测修复文件系统(XP不可用)autoconv.exe在启动过程中自动转化系统(XP不可用)autofmt.exe在启动过程中格式化进程(XP不可用)autolfn.exe使用长文件名格式(XP不可用)arp.exe显示和更改计算机的IP与硬件物理地址的对应calc.exe计算器Bootvrfy.exe通报启动成功cacls.exe显示和编辑ACLcdplayer.exeCD播放器change.exe与终端服务器相关的查询(XP不可用)charmap.exe字符映射表chglogon.exe启动或停用会话记录(XP不可用)chgport.exe改变端口（终端服务）(XP不可用)chgusr.exe改变用户（终端服务）(XP不可用)chkdsk.exe磁盘检测程序chkntfs.exeNTFS磁盘检测程序cidaemon.exe组成Ci文档服务cipher.exe在NTFS上显示或改变加密的文件或目录cisvc.exe打开索引内容ckcnv.exe变换Cookiecleanmgr.exe磁盘清理cliconfg.exeSQL客户网络工具clipbrd.exe剪贴簿查看器clipsrv.exe运行Clipboard服务clspack.exe建立系统文件列表清单cluster.exe显示域的集群(XP不可用)cmd.exe进2000\XPDOScmdl32.exe自动下载连接管理cmmgr32.exe连接管理器cmmon32.exe连接管理器监视cmstp.exe连接管理器配置文件安装程序comclust.exe集群comp.exe比较两个文件和文件集的内容conf启动netmeeting聊天工具controluserpasswords2XP密码管理.compmgmt.msc计算机管理cprofile.exe转换显示模式(XP不可用)开始,运行,输入CMD\输入netconfigworkstation计算机名\完整的计算机名\用户名工作站处于活动状态（即网络描述）\软件版本（即软件版本号）\工作站域工作站域的DNS名称登录域\COM打开时间超时（秒）\COM发送量（字节）\COM发送超时(msec)CMD\输入netconfigworkstation更改可配置工作站服务设置。CMD\输入netconfigserver可以显示不能配置的下服务器计算机名\服务器注释\服务器版本（即软件版本号）服务器处于活动状态（即网络描述）\服务器处于隐藏状态（即/hidden设置）最大登录用户数（即可使用服务器共享资源的最大用户数）每个会话打开文件的最大数（即用户可在一个会话中打开服务器文件的最大数）空闲会话时间（最小值）chkdsk.exe磁盘检查.Chkdsk/r2000命令控制台中的Chkdsk/r命令检查修复系统文件cleanmgr垃圾整理Clipbrd剪贴板查看器C:boot.ini打开启动菜单compact.exe显示或改变NTFS分区上文件的压缩状态conime.exeIME控制台control.exe控制面板convert.exeNTFS转换文件系统到NTFSconvlog.exe转换IIS日志文件格式到NCSA格式cprofile.exe转换显示模式cscript.exe较本宿主版本csrss.exe客户服务器Runtime进程(XP不可用)csvde.exe格式转换程序(XP不可用)dcpromo活动目录安装(XP不可用)drwtsn32系统医生diskmgmt.msc磁盘管理器(和PowerQuestPartitionMagic8.0)dvdplayDVD播放器devmgmt.msc设备管理器(检查电脑硬件,驱动)dxdiag检查DirectX信息dcomcnfg.exeDCOM配置属性(控制台根目录)dcpromo.exe安装向导(XP不可用)ddeshare.exeDDE共享debug.exe检查DEBUGdfrgfat.exeFAT分区磁盘碎片整理程序dfrgntfs.exeNTFS分区磁盘碎片整理程序(XP不可用)dfs_cmd_.exe配置DFS树(XP不可用)dfsinit.exe分布式文件系统初始化(XP不可用)dfssvc.exe分布式文件系统服务器(XP不可用)diantz.exe制作CAB文件diskperf.exe磁盘性能计数器dmremote.exe磁盘管理服务的一部分(XP不可用)doskey.exe命令行创建宏dosx.exeDOS扩展dplaysvr.exe直接运行帮助(XP不可用)drwatson.exe华生医生错误检测drwtsn32.exe华生医生显示和配置管理dvdplay.exeDVD播放dxdiag.exeDirect-X诊断工具edlin.exe命令行的文本编辑esentutl.exeMS数据库工具eudcedit.exe造字程序eventvwr.exe事件查看器exe2bin.exe转换EXE文件到二进制expand.exe解压缩extrac32.exe解CAB工具fsmgmt.msc共享文件夹fastopen.exe快速访问在内存中的硬盘文件faxcover.exe传真封面编辑faxqueue.exe显示传真队列faxsend.exe发送传真向导faxsvc.exe启动传真服务fc.exe比较两个文件的不同find.exe查找文件中的文本行findstr.exe查找文件中的行finger.exe一个用户并显示出统计结果fixmapi.exe修复MAPI文件flattemp.exe允许或者禁用临时文件目录(XP不可用)fontview.exe显示字体文件中的字体forcedos.exe强制文件在DOS模式下运行下载gpedit.msc组策略gdi.exe图形界面驱动grpconv.exe转换程序管理员组hostname.exe显示机器的HostnameInternat输入法图标iexpress木马捆绑工具，系统自带ieshwiz.exe自定义文件夹向导iexpress.exeiexpress安装包iisreset.exe重启IIS服务(未安装IIS,不可用)internat.exe键盘语言指示器(XP不可用)ipconfig.exe查看IP配置ipsecmon.exeIP安全监视器ipxroute.exeIPX路由和源路由控制程序ir无线连接ismserv.exe安装或者删除ServiceControlManager中的服务jdbgmgr.exeJava4的调试器jetconv.exe转换JetEngine数据库(XP不可用)jetpack.exe压缩Jet数据库(XP不可用)jview.exeJava的命令行装载者label.exe改变驱动器的卷标lcwiz.exe许可证向导(XP不可用)ldifde.exeLDIF目录交换命令行管理(XP不可用)licmgr.exe终端服务许可协议管理(XP不可用)lights.exe显示连接状况(XP不可用)llsmgr.exeWindows2000许可协议管理(XP不可用)llssrv.exe启动许可协议服务器(XP不可用)locator.exeRPCLocator远程定位lodctr.exe调用性能计数logoff.exe注销当前用户lpq.exe显示远端的LPD打印队列的状态，显示被送到基于Unix的服务器的打印任务lpr.exe用于Unix客户打印机将打印任务发送给连接了打印设备的NT的打印机服务器。lsass.exe运行LSA和Server的DLLlserver.exe指定默认Server新的DNS域(XP不可用)lusrmgr.msc本地账户管理mmc控制台mplayer2播放器macfile.exe管理MACFILES(XP不可用)magnify.exe放大镜makecab.exe制作CAB文件mem.exe显示内存状态migpwd.exe迁移密码mmc.exe控制台mnmsrvc.exe远程桌面共享mobsync.exe同步目录管理器mountvol.exe创建、删除或列出卷的装入点。mplay32.exeMediaPlayer媒体播放器mpnotify.exe通知应用程序mqbkup.exe信息队列备份和恢复工具mqmig.exeMSMQMigrationUtility信息队列迁移工具mrinfo.exe使用SNMP多点传送路由mscdexnt.exe安装MSCDmsdtc.exe动态事务处理控制台msg.exe发送消息到本地或远程客户mshta.exeHTML应用程序主机msiexec.exe开始Windows安装程序mspaint.exe打开画图板mstask.exe任务计划表程序mstinit.exe任务计划表安装Msconfig.exe系统配置实用程序(配置启动选项,服务项)mem.exe显示内存使用情况mspaint画图板NetStopMessenger停止信使服务NetStartMessenger恢复信使服务nslookup网络管理的工具NslookupIP地址侦测器ntbackup系统备份和还原nbtstat.exe使用NBT（TCP/IP上的NetBIOS）显示协议统计和当前TCP/IP连接。nddeapir.exeNDDEAPI服务器端netsh.exe用于配置和监控Windows2000命令行脚本接口(XP不可用)netstat.exe显示协议统计和当前的TCP/IP网络连接。nlsfunc.exe加载特定国家的信息。Windows2000和MS-DOS子系统不使用该命令接受该命令只是为了与MS-DOS文件兼容。notepad.exe打开记事本nslookup.exe该诊断工具显示来自域名系统(DNS)名称服务器的信息。ntbackup.exe备份和故障修复工具ntfrs.exeNT文件复制服务(XP不可用)ntvdm.exe模拟16位Windows环境nw16.exeNetWare转向器nwscript.exe运行Netware脚本odbcad32.exe32位ODBC数据源管理(驱动程序管理)odbcconf.exe命令行配置ODBC驱动和数据源packager.exe对象包装程序pathping.exe包含Ping和Tracert的程序pentnt.exe检查Pentium的浮点错误perfmon.exe系统性能监视器ping.exe验证与远程计算机的连接posix.exe用于兼容Unixprint.exe打印文本文件或显示打印队列的内容。progman.exe程序管理器psxss.exePosix子系统应用程序qappsrv.exe在网络上显示终端服务器可用的程序qprocess.exe在本地或远程显示进程的信息（需终端服务）query.exe查询进程和对话(XP不可用)quser.exe显示用户登陆的信息（需终端服务）qwinsta.exe显示终端服务的信息rononce-p15秒关机rasAdmin远程访问服务.regedit.exe注册表编辑器rasadmin.exe启动远程访问服务(XP不可用)rasautou.exe建立一个RAS连接rasdial.exe宽带,拨号连接ras.exe运行RAS连接(XP不可用)rcp.exe计算机和运行远程外壳端口监控程序rshd的系统之间复制文件rdpclip.exe终端和本地复制和粘贴文件recover.exe从坏的或有缺陷的磁盘中恢复可读取的信息。redir.exe运行重定向服务regedt32.exe32位注册服务regini.exe用脚本修改注册许可regwiz.exe注册向导replace.exe用源目录中的同名文件替换目标目录中的文件。rexec.exerexec命令在执行指定命令前，验证远程计算机上的用户名，只有安装了TCP/IP协议后才可以使用该命令。risetup.exe运行远程安装向导服务(XP不可用)route.exe控制网络路由表rsh.exe在运行RSH服务的远程计算机上运行命令

远程连接sqlserver数据库失败的问题

远程连接是吧！

你去找二个地方

一：看看你的客户端网络实用工具中的配置是否和远程服务器一样：端口号，IP地址，服务器名称，以及协议管道

二：仔细看下你的网上邻居本地连接的TCP/IP协议配置：IP地址，默认网关（很重要，这个地方出错，你绝对连不上，仔细看看），DNS服务器配置是否正确。

sqlserver怎样实现路由数据库

1.在同一台服务器同一个实例上的两个数据库的话，在表名字名字加上数据库名和架构名；如查询a数据库dbo架构下的mm表中的数据：select *from a.dbo.mm 2.在不同服务器上或者在不同实例上的两个数据库： exec sp_addlinkedserver 'sv','','sqloled...

如何配置sqlserver 以允许远程连接

1、打开Navicat，右键点击左边的空白地方，然后创建一个连接，选择sql server类型。

2、输入的是数据库的远程地址，ip地址就行。端口默认就行。

3、认证方式选择basic，这是数据库认证，而不是windows认证。

4、输入连接数据库的账号和密码。

5、点击下方的test按钮来测试连接是否正常。

6、返回连接成功的消息。