ODBC er kodeordet
Microsoft Access 2000 er en foretrukken udviklingsplatform for mange udviklere af databaser for Active Server Pages (ASP). Men modsat Access er storebroderen SQL 7.0 designet til høj belastning og kan håndtere flere transaktioner.
Her opstår der et problem, da man på den tekniske side ønsker en database-server, der ikke begrænses af langsommelige design-muligheder, men på designsiden også ønsker så stor en frihed som mulig.
Løsningen kan være, at man som udvikler benytter Access 2000 som frontend til SQL 7.0-databasen. På den måde sidder man lokalt på arbejdsstationen og arbejder direkte på SQL-serveren med de fordele, dette giver.
ODBC er kodeordet
Vejen til SQL 7.0 fra Access 2000 går gennem en Open DataBase Connectivity-forbindelse (ODBC), som arbejdsstationen bruger til at skabe forbindelsen til SQL 7.0-serveren. Alle Microsoft-baserede platforme har denne mulighed.
I denne ODBC-forbindelse angiver man blandt andet et Server alias, der senere bruges som en repræsentant for opkoblingen. Det er dette navn, som Access 2000 vil bruge til at indhente forbindelsesinformation til SQL-serveren.
I Windows 9x og Windows NT 4.0 oprettes ODBC-forbindelsen ved at gå ind i Kontrolpanel og herefter vælge ODBC-datakilder. I Windows 2000 skal man en lidt længere vej, da man fra Kontrolpanel skal ind i mappen Administration og vælge Dataforbindelser (ODBC).
Herefter er fremgangsmåden den samme for alle Windows-udgaverne.
Denne artikel blev bragt i PC World nr. 18/2000.
Adgangen til SQL 7.0
Adgangen til SQL 7.0
Selve adgangen til SQL 7.0 skal foregå gennem TCP/IP-forbindelsen, da dette tillader udvikleren at få adgang til databaserne og deres tabeller fra et vilkårligt sted i verden.
Dette rejser dog også sikkerhedsflaget, da den eneste form for begrænsning sker ved hjælp af et password og et port-nummer. Har man blot arbejdet en smule med Microsoft SQL-server, ved man, at serverens administrationskonto hedder SA (System Administrator). Derfor må denne konto aldrig være sat med standard blankt password, da det gør serveren for nem at hacke.
Yderligere er standard-portnummeret, der bruges til kommunikation med SQL-serveren, altid 1433 ? hvilket også bør ændres. Er SQL-serveren placeret på Internet, kan en simpel port-scan afsløre, at her findes en Microsoft SQL-server, da port 1433 er åben. Herefter kan en person koble sig på systemet med SA-kontoen og et blankt password. Så nemt er det.
Giv derfor altid SA et password, og ret port-nummeret til noget andet. Har man ikke en proxy-server, brug da for eksempel dennes standard-port 8080 til SQL-adgangen. Alt dette rettes i Enterprice Manager.
