Sprßva serveru - ·vod WinBase602 SQL server lze nastavit tak, aby p°ijφmal p°ipojenφ klient∙ pouze z urΦit²ch IP adres. Nastavenφ IP adres dovoluje znemo₧nit p°φstup klient∙m z urΦit²ch stanic nebo z urΦit²ch sφtφ a je jednφm z nßstroj∙, kterΘ zvyÜujφ provoznφ bezpeΦnost SQL serveru. Toto nastavenφ se t²kß pouze klient∙ p°ipojujφcφch se s protokolem TCP/IP, nemß vliv na klienty pou₧φvajφcφ protokoly NetBEUI nebo IPX/SPX ani na klienty p°istupujφcφ na server p°φmo v rßmci jednoho poΦφtaΦe (v prost°edφ Windows).
Pro provoz WB Internet Klienta a ostatnφch klient∙ b∞₧φcφch na stejnΘm poΦφtaΦi jako server v prost°edφ Linuxu je nutnΘ mezi povolen²mi adresami uvΘst 127.0.0.1 a IP adresu poΦφtaΦe. Pro Windows toto nenφ nutnΘ - WB Internet klienti p°istupujφ jako lokßlnφ klienti.
Lze zadat adresy, z nich₧ je povolen p°φstup, a adresy, z nich₧ je p°φstup zakßzßn. Pokud jsou specifikovßny n∞jakΘ povolenΘ adresy, pak se klient m∙₧e p°ipojit, pokud jeho adresa je mezi povolen²mi adresami a souΦasn∞ nenφ mezi zakßzan²mi adresami. Pokud nejsou uvedenΘ ₧ßdnΘ povolenΘ adresy, pak se na server m∙₧e p°ipojit klient z libovolnΘ adresy, kterß nenφ mezi zakßzan²mi adresami.
Adresy lze specifikovat bu∩ jednotliv∞ nebo po skupinßch. Skupina adres se zadß pomocφ dvojice ·daj∙ tvo°enΘ adresou X a maskou M. Adresa Y pat°φ do tΘto skupiny, pokud se shoduje s adresou X v t∞ch bitech, kterΘ majφ v masce M hodnotu 1. Nap°φklad pokud je skupina zadßna adresou 192.168.2.128 a maskou 255.255.255.192, pak do nφ pat°φ adresy od 192.168.2.128 do 192.168.2.191.
Vysv∞tlenφ p°φkladu:
Je-li v masce hodnota 255 (binßrn∞ 11111111), musφ se adresa Y shodovat ve vÜech bitech s adresou X, tzn. musφ b²t ta samß hodnota.
Hodnota adresy X je 128, binßrn∞ 10000000. Hodnota masky 192 je binßrn∞ 11000000. Adresa Y se musφ s X shodovat pouze v prvnφch dvou bitech hodnoty X, tj. m∙₧e nab²vat hodnot od 10000000 (128) do 10111111 (191).
Je-li v masce hodnota 0 (binßrn∞ 00000000), nemusφ se adresa Y shodovat v ₧ßdnΘm bitu s adresou X, tzn. m∙₧e b²t libovolnß hodnota.
IP adresy se specifikujφ na platform∞ Windows v registraΦnφ databßzi
HKEY_LOCAL_MACHINE\SOFTWARE\Software602\WinBase602\Databasepod p°φsluÜnou databßzφ, na ostatnφch platformßch v souboru wbkernel.ini v sekci [Database].
PovolenΘ adresy se zadßvajφ jako IP_enabled_addrN, povolenΘ skupiny adres jako IP_enabled_addrN a IP_enabled_maskN, kde N je po°adovΘ Φφslo. VÜechny zadanΘ adresy a skupiny musφ b²t oΦφslovßny souvisle od 1. Podobn∞ zakßzanΘ adresy se zadßvajφ jako IP_disabled_addrN, zakßzanΘ skupiny adres jako IP_disabled_addrN a IP_disabled_maskN.
Nap°φklad nastavenφ:
IP_enabled_addr1=192.168.1.0
IP_enabled_mask1=255.255.255.0
IP_enabled_addr2=192.168.2.128
IP_enabled_mask2=255.255.255.192
IP_enabled_addr3=192.168.3.33
IP_disabled_addr1=192.168.1.182
IP_disabled_mask1=192.168.1.254
IP_disabled_addr2=192.168.2.170 povoluje p°φstup z adres: 192.168.1.0 a₧ 192.168.1.181, 192.168.1.184 a₧ 192.168.1.255, 192.168.2.128 a₧ 192.168.2.169, 192.168.2.171 a₧ 192.168.2.191 a 192.168.3.33.
Nastavenφ:
IP_disabled_addr1=192.168.1.182
IP_disabled_mask1=192.168.1.254povoluje p°φstup ze vÜech adres krom∞ 192.168.1.182 a 192.168.1.183.
| Viz takΘ: | Sprßva serveru - ·vod |