SQLserver7.0的远程连接问题

发现global.asa+的bug后。htr，sql server数据库的ID和密码经常以明文形式公开。(写程序的时候要注意！)我试过国内几个知名的网站，比如蚂蚁联盟的，都能拿到他的数据库密码。那么如何进一步获得数据库的控制权限就成了我们关心的问题。

有些朋友经常有密码，连不上对方的主机。我来说说连接时需要注意的问题和步骤。希望你能公布你的好方法，让我们一起进步。

SQL server的两种身份验证模式:NT身份验证模式和混合安全模式。

当用户使用查询分析器登录到sql server时，系统将提示用户提供登录名和密码。默认情况下，登录名为SA。密码是空。登录到sql server后，用户可以访问服务器上的每个数据库。一般只有一个数据库被设置为登录名的默认数据库，在查询分析器启动时会自动使用。

在NT身份验证模式下登录时，sql server会检测当前使用的NT用户帐户，并在syslogins表中查找该用户，以确定该用户是否有权登录。这样，用户不必提供密码或登录名供sql server验证。实际上，sql server自动从RPC连接中获取登录过程的NT用户信息，即用户必须通过RPC连接登录来验证sql server的NT。

混合安全模式:这是一种常见模式，因为它允许通过sql server身份验证或NT身份验证进行连接。这种模式可以更好的适应各种用户的环境，也是我们进入对方数据库的入口。如果我们使用TCP/IP套接字进行登录身份验证，sql server将使用sql server身份验证模式，如果使用命名管道，sql server将使用NT身份验证模式。那么，sql server的认证模式是如何处理登录名登录的呢？首先，检查syslogins表中输入的登录名和密码。如果它们存在并且密码正确，您就可以登录。在这种模式下，我们必须提供登录名和密码，以便sql server进行验证。当然啦！现在我们知道他的用户名和PWD了，呵呵！

SQL server和nt注册表的身份验证模式

身份验证模式的设置保存在NT注册表中HKEY _本地_机器\软件\微软\ MSSQL Server \ MSSQL Server的loginmode中。如果密钥值为0，则使用混合安全模式；如果为1，则使用NT身份验证模式。默认值为0。
这就是为什么大部分主机都能顺利连接的原因。

为了理解登录的基本过程，我先说一下sql server远程连接的步骤:

首先，ping他的域名以获得IP，并在客户机网络实用程序中添加一个TCP/IP服务器别名。注意不要更改端口号，只使用默认端口号。
然后在sql server组中添加一个新主机，并填写IP地址、SA和PWD。
值得注意的是，只有获得SA即管理员权限的人才能操作整个数据库。只有一张表的密码不行，连接肯定会失败。
在SQL server中，可以禁止远程连接。方法如下:
在SQL server管理中设置属性，点击连接，去掉允许其他SQL server连接前的复选框。
此外，如果sql server的版本不同，有时连接会失败。

最后来玩个烂主机，(别说是我说的，呵呵！不然下次就不给了！)
61.132.16.68 uid = sa；Pwd=tj3860315$
切记不要搞破坏！成为一名全职教练。不然人家找到你就麻烦大了！

以上仅代表个人观点。如有不妥之处，请指教。