内容提示:在SQLServer2008数据库环境中,已经逐步的在利用链接服务器来代替远程服务器的功能。笔者认为,这是以后发展的必然趋势。因为链接服务器不仅能够完成远程服务器的所有功能,而且通过链接服务器还可以管理企业中的异类数据源,提高数据远程访问的安全性等等。
【It专家网独家稿件】笔者很喜欢在企业中采用链接服器来解决相关的问题。笔者也建议大家这么做。不过多某些数据库管理员来说,可能链接服务器对他们还是一个新的事物。这不用担心。笔者认为只要从如下几个方面去学习,就能够对链接服务器有一个全面的认识,并顺利在企业中进行部署。
一、了解数据源。
如上图所示,客户端需要访问数据,这个数据存储的位置或者格式就叫做数据源。但是由于数据存储的格式多种多样,如果访问不同格式的数据,客户端需要采用不同的应用程序,显然会非常的麻烦。为此在客户端与数据源之间,就有了数据库引擎和数据库接口。在SQLServer2008链接服务器中,提供了“OLEDB访问接口”和“OLEDB数据源”接口。一般来说,OLEDB访问接口是管理特定数据源并且与其交互的DLL语句。而OLEDB数据源接口则用来标示可以通过OLEDB访问的特定数据库。在大部分情况下,链接服务器连接的都是数据库。不过其连接的不一定是SQLServer数据库,而还有可能使Oracle数据库等等。同时在一些特定的场合,数据源也可能不是数据库文件,有可能是一个文本文件或者Excle等数字表格文件或者是全文内容搜索的结果。
所以SQLServer2008链接数据器有时候更像是一个数据源文件管理的平台。其可以通各种各样的数据源文件打交道,可以对远程服务器上的数据源文件执行相关的命令。为此企业的信息化应用中,如果包含了多种数据源文件,如即有SQLServer数据库、Oracle数据库,或者早期应用的Access数据库、文本文件等等。有了链接服务器之后,可以免去转换的麻烦。而直接通过链接服务器来访问这些数据源文件。为此笔者更愿意将SQLServer链接服务器当作一个平台,统一来管理各种各样的数据源文件。
二、提高链接服务器的访问安全。
无论采取何种方式来访问数据源文件,安全都是至关重要的。特别是对于一些敏感的数据与行业,如化工、金融企业等等,对于数据访问的安全都提出了比较严格的要求。如上图所示,从客户端到链接服务器,再从链接服务器到数据源文件,中间有很多可以攻击的环节。那么链接服务器有没有提供比较高的安全机制,来保障这个远程访问的安全呢?答案是肯定的。如果没有出色的安全机制,那么即使其最优越,笔者也不会向大家推荐。
在SQLServer2008中,其提出了一种比较新的安全机制,即登录名映射。如上图所示,当客户端通过链接服务器访问数据源文件时,发送服务器必须提供登录名与密码以辨别自己的身份并进行链接。链接服务器在这个过程中采用了登录名映射的安全机制。所谓链接服务器登陆名映射指的是为特定的链接服务器和本地登陆名建立远程登陆名和远程密码。这说起来比较复杂,不过通过实例的话可以理解的更加清楚。如现在链接服务器需要连接到远程的Access数据库进行相关的操作。在链接之前,管理员需要先通过使用存储过程来添加登录名映射。如链接服务器上由一个用户名admin1,那么可以为为这个用户名建立一个admin2的映射。当用户以本地登录名admin1访问远程数据文件的时候,在网络上传输的用户名是admin2,而不是admin1。虽然这个登录名映射的工作原理比较简单,但是却能够极大的提高链接服务器访问数据的安全性。绝大部分数据库管理员都建议通过这个中登录名映射机制来提高远程访问数据的安全。