BỘ GIÁO DỤC VÀ ĐÀO TẠO
TÀI LIỆU HƯỚNG DẪN CẤU HÌNH
SQL SERVER EXPRESS 2005 ĐỂ KẾT NỐI TỪ XA QUA INTERNET
Phần I
Lời mở đầu
Để tạo một máy chủ cơ sở dữ liệu dùng chung cho cơ quan, ngành, ta thường dùng một máy chủ, trên đó cài đặt hệ điều hành, có thể là Windows Advanced Server 2000, Windows Server 2003,…
Ngoài các yêu cầu bảo mật hệ thống, còn có yêu cầu bảo mật quả hệ quản trị cơ sở dữ liệu. Hệ quản trị cơ sở dữ liệu Microsoft SQL Server của Microsoft được đánh giá là một trong những hệ quản trị cơ sở dữ liệu tốt và mạnh nhất hiện nay. Nếu bạn là một nhà phát triển ứng dụng cũng như phát triển website trên môi trường Windows thì không thể không biết đến SQL Server.
Trong thời gian qua, Bộ GD&ĐT đã triển khai ứng dụng Phần mềm Quản lý nhân sự PMIS đến tất cả các cơ sở giáo dục trong cả nước. Đây là phần mềm rất có hữu ích cho công tác quản lý, đặc biệt là trong công tác quản lý cán bộ, giáo viên như: lập kế hoạch đào tạo, bồi dưỡng cán bộ; lập bảng lương; đánh giá hồ sơ; truy xuất danh sách cán bộ, giáo viên theo yêu cầu; lập kế hoạch phát triển ngành; thống kê đội ngũ nhà giáo,… Tuy nhiên, việc ứng dụng phần mềm này còn một số hạn chế như: dữ liệu phân tán (lưu trữ ở nhiều máy), các máy phải cài đặt phần mềm và hệ quản trị cơ sở dữ liệu SQL Server, định kỳ phải trích xuất dữ liệu gửi cấp phòng, sở, bộ để tiến hành ghép nối.
Để khắc phục những hạn chế nêu trên, trong bài viết này, tôi hướng dẫn cài đặt và cấu hình trên phiên bản SQL Server 2005 trên máy chủ, đây là phiên bản đang được ứng dụng quản trị cơ sở dữ liệu PEMIS để bạn có thể triển khai cài đặt cơ sở dữ liệu tập trung trên một máy chủ, sau đó kết nối đến máy chủ lưu trữ dữ liệu qua mạng Internet cũng như việc phân quyền người sử dụng để đảm bảo tính riêng tư và toàn vẹn dữ liệu.
Phần II
Các bước thực hiện
Thực hiện cấu hình SQL Server 2005 Express để kết nối từ qua internet các bạn cần tiến hành theo năm bước sau:
Cài đặt SQL Server;
Cấu hình SQL Server để mở kết nối từ xa;
Tạo user kết nối;
Cấu hình Firewall trên Server cho phép nhận kết nối đến qua cổng kết nối của SQL Server;
Tạo user người dùng và phân quyền sử dụng trong Quản trị PMIS.
Các bước được tiến hành cụ thể như sau:
1. Bước 1: Cài đặt SQL Server 2005 (Xem hướng dẫn cài đặt SQL Server 2005 trong tài liệu hướng dẫn cài đặt PMIS).
2. Bước 2: Cấu hình SQL Server 2005 cho phép kết nối từ xa
2.1. Đảm bảo giao thức TCP/IP cho phép trong SQL Server Configuration Management.
Mục đích là kích hoạt tính năng cho phép kết nối từ xa của SQL Server và thiết lập cổng nghe (Listenning Port) cho SQL Server. Nghĩa là, đảm bảo giao thức TCP/IP cho phép trong SQL Server Configuration Management.
Nhấn chuột trái vào Start chọn đến All Programs, tiếp tục chọn Microsoft SQL Server 2005 tiếp tục nhấn vào Configuration Tools cuối cùng nhấn vào SQL Server Configuration Manager.
Ở menu bên trái, nhấn chuột trái vào mục SQL Server 2005 Services. Tại cửa sổ bên phải tìm mục SQL Server (MSSQLSERVER) (chú ý đây là dịch vụ cơ bản của SQL Server, tên của nó tùy thuộc vào Instant của SQL mà bạn cài vào máy, của tôi là MSSQLSERVER, có thể Instant của bạn sẽ khác). Nhấn chuột phải vào và chọn Properties (xem hình 1), xuất hiện hội thoại hình 2.
Hình 1.
Trong Tab Log On, nhấn chuột trái vào Built-In Account, nhấn chuột trái vào Network Service như trong hình 2, Click (nhấn) OK.
Hình 2.
Quay lại màn hình SQL Server Configuration Manager ở menu bên trái tiếp tục nhấn trái vào mục SQL Server 2005 Network Configuration để mở ra menu con và nhấn chuột trái vào giao thức Protocols for SQLEXPRESS. Tại cửa sổ bên phải bên phải tìm mục có tên là TCP/IP, nhấn chuột phải vào nó và chọn Properties (xem hình 3)
Hình 3.
Trong cửa sổ mở ra, ở Tab Protocols, mục Enabled chọn vào Yes (xem hình 4).
Hình 4.
Tiếp tục nhấn chuột trái qua Tab IP Address, xuất hiện list các IP (IP1, IP2,…) đây là danh sách các IP hình thành khi máy bạn có kết nối vào các mạng LAN khác nhau (xem hình 5).
Hình 5.
Hãy chọn một IP nào đó bất kỳ (ví dụ tôi chọn IP1)
Ở mục IP Address bạn xóa đi và gõ lại địa chỉ IP của máy bạn trong mạng LAN (chú ý đây là địa chỉ IP của máy bạn trong mạng LAN – ví dụ của tôi là 192.168.1.2). Trường hợp máy chủ được thiết lập với một địa chỉ IP tĩnh do nhà cung cấp dịch vụ Internet cấp thì bạn thiết lập là địa chỉ IP tĩnh đó. Ví dụ: 125.235.218.10
Ở mục Active - chọn Yes, mục Enabled - chọn Yes
Ở mục TCP Port, khai báo cổng share mặc định của SQL, bạn có thể để mặc định là 1433
Click OK
Restart lại SQL Server. (bằng cách chọn vào mục SQL Server 2005 Services, bên phải, click chuột phải vào mục SQL Server (MSSQLSERVER), tiếp theo chọn Restart)
2.2. Thiết lập giao thức TCP/IP bằng cách sử dụng Surface Area Configuration Utility
- Khởi động SQL Server Surface Area Configuration:
Nhấn chuột trái vào Start ->(chọn) All Programs -> Microsoft SQL Server 2005 -> Configuration Tools -> SQL Server Surface Area Configuration.
Bấm chọn Surface Area Configuration for Services and Connections (xem hình 6).
Hình 6.
Trong cửa sổ tiếp theo, bên khung trái chọn Remote Connections (xem hình 7).
Hình 7.
Tiếp theo bấm chọn Local and remote connections bên khung phải (xem hình 8)
Hình 8.
Chọn tiếp Using both TCP/IP and named pipes (xem hình 9).
Hình 9.
Tiếp theo bấm nút Apply (xem hình 10).
Hình 10.
Thông báo nhắc nhở khởi động lại dịch vụ Database Engine như hình 11.
Hình 11.
Ta bấm Ok. Sau đó bấm chọn Service bên khung trái và bấm nút Stop bên khung bên phải (xem hình 12).
Hình 12.
Tiếp theo bấm nút Start để khởi động lại dịch vụ Database Engine như hình 13.
Hình 13.
Bây giờ các bạn kiểm tra dịch vụ trong SQL Server Browser đã được bật chưa. Tại khung bên trái bấm vào mục SQL Server Browser, chọn Service (xem hình 14)
Hình 14.
Tại ô Startup type, Nếu là Disabled thì bạn chọn lại là Automatic (xem hình 15).
Hình 15.
Tiếp theo bấm nút Start để khởi động dịch vụ trong SQL Server Browser (xem hình 16).
Hình 16.
Bấm nút Apply để lưu lại và thoát khỏi chương trình (xem hình 17).
Hình 17.
3. Bước 3: Tạo một user để thực hiện kết nối từ xa (bước này dùng để kiểm tra có kết nối đến máy chủ hay không)
Nhấn vào Start -> All Programs -> Microsoft SQL Server 2005 -> SQL Server Management Studio -> Connect vào Server
Ở menu bên trái, mở mục Security -> Login -> Nhấn chuột phải và chọn New Login (xem hình 18).
Hình 18.
Gõ vào tên User, Password như trong hình, bỏ dấu ở mục Enforce password Expiration -> Nhấn OK (xem hình 19).
Hình 19.
Mục đích của việc này là để mở cổng Firewall của Windows cho phép nhận kết nối từ bên ngoài qua cổng share của SQL, mặc định là cổng 1433
Test kết quả:
Bạn dùng một máy tính nào đó ngoài mạng LAN của bạn, có kết nối Internet.
Dùng một chương trình quản lý SQL Server (có thể dùng SQL Server Management Studio), gõ vào các thông tin kết nối -> Nhấn Connect như hình 20.
Hình 20.
Chú ý một số thông tin:
1. Server name: Đây là địa chỉ của Server nhận kết nối (chính là máy bạn đã cài SQL). Trong hình tôi gõ là 125.235.218.10. Trong đó 125.235.218.10 chính là địa chỉ IP tĩnh của máy tôi ở trên Internet.
2. Authentication: Chọn kiểu chứng thực người dùng, có hai chế độ chứng thực là Windows Authentication và SQL Server Authentication. Tuy nhiên để kết nối từ xa thì phải dùng SQL Server Authentication
3. Login: Gõ user name mà bạn đã tạo
4. Password: Mật khẩu tương ứng.
Nếu connect được thì có nghĩa là bạn đã cài đặt và thiết lập thành công. Trường hợp kết nối không thành công và báo lỗi như hình 21 thì do máy chủ đang bật Firewall.
Hình 21.
4. Bước 4: Cấu hình Firewall cho phép nhận kết nối đến qua cổng share của SQL Server.
Khi máy chủ đang bật Firewall, các kết nối bên ngoài tới SQL EXPRESS 2005 sẽ bị đóng trừ khi SQL Server 2005 và dịch vụ SQL Server Browser có thể liên lạc với bên ngoài qua tường lửa. Ta phải tạo một ngoại lệ cho chúng vượt qua.
Kiểm chứng Instance ID của bản cài SQL EXPRESS 2005.
SQL Server 2005 sử dụng một bản sao ID giống một phần của lộ trình khi ta cài đặt các tập tin chương trình của nó. Để tạo một ngoại lệ cho mỗi bản sao của SQL Server, bạn phải khẳng định đúng bản sao ID. Các bước tiến hành như sau:
Nhấn vào chuột Start ->(chọn) All Programs -> Microsoft SQL Server 2005 -> Configuration Tools -> SQL Server Configuration Manager.
Trong SQL Server Configuration Manager, bấm dịch vụ SQL Server Browser trong bảng bên phải, bấm phím phải chuột trên đó và chọn Properties.
Trong hộp thoại SQL Server Browser Properties, chọn thẻ Advanced, tìm tới Instance ID trong bảng các thuộc tính kiểm tra giá trị hiện có đã thích hợp hay chưa, sau đó bấm OK.
Tạo một ngoại lệ (exception) cho SQL Server 2005 trong Windows Firewall.
Chọn Change Windows Firewall setttings khi bấm phím phải chuột trên biểu tượng kết nối mạng của máy chủ như hình 22 (hoặc mở Control Panel, chọn Windows Firewall hoặc chọn Start/Run và gõ vào firewall.cpl).
Hình 22.
Mở firewall nhanh tại biểu tượng kết nối mạng.Giao diện thiết lập Firewall như hình 23 sau.
Hình 23.
Tiếp tục thực hiện các bước sau:
Trong giao diện Windows Firewall, chọn thẻ Exceptions. Sau đó bấm Add Program.
Trong giao diện Add a Program, bấm Browser.
Chọn chương trình thi hành sqlservr.exe theo đường dẫn C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe, bấm Open và bấm OK.
Chú ý: Lộ trình trên có thể khác, tùy thuộc vào nơi SQL Server 2005 được cài đặt. MSSQL.1 là một bộ quản lý vị trí (placeholder) của Instance ID ta vừa làm kiểm chứng ở phần trên.
Lập lại từ bước 1 đến bước 3 nếu ta có nhiều bản sao SQL Server 2005.
Tạo một exception cho dịch vụ SQL Server Browser trong Windows Firewall
Bạn thực hiện các bước sau:
Trong giao diện Windows Firewall, chọn thẻ Exceptions (xem hình 24). Sau đó bấm Add Program.
Hình 24.
Trong giao diện Add a Program, bấm Browse.
Chọn chương trình thi hành sqlbrowser.exe theo đường dẫn C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe, bấm Open và sau đó bấm OK.
Chú ý: Lộ trình trên có thể khác, tuỳ thuộc vào nơi SQL Server 2005 được cài đặt.
Tạo một exception cho cổng kết nối dịch vụ SQL Server Browser trong Windows Firewall.
Bạn thực hiện các bước sau:
Trong giao diện Windows Firewall, chọn thẻ Exceptions. Sau đó bấm Add Port.
Trong giao diện Add Port (xem hình 25):
+ Name: Nhập vào tên gọi nhớ tùy ý. Ví dụ: Connection SQL Server 2005
+ Port number: nhập vào giá trị cổng đã xác định cho phép truy cập. Ở đây ta nhập là 1433 với cổng TCP.
Hình 25.
Khi có giá trị cổng, nút OK mới cho phép sử dụng, bấm OK khi xác định xong. Chuỗi tham số kết nối tới máy chủ sẽ là: Tên máy chủ\SQLEXPRESS, cổng
Chú ý: Để bảo mật hơn, ta không sử dụng các cổng thông thường (1433), ta thiết lập cổng 1434. Thực hiện tương tự như cách tạo một exception cho cổng 1433 nhưng với cổng UDP (xem hình 26).
Hình 26.
Bước 5: Tạo user người dùng và phân quyền sử dụng trong Quản trị PMIS.
Sau khi đã tiến hành các bước 1 đến 4. Ta thực hiện việc tạo user người dùng và phân quyền sử dụng cho các đơn vị, trường học.
Vì công tác quản lý hồ sơ ở mỗi đơn vị, trường học được giao cho một cán bộ, giáo viên thực hiện nên ta sẽ cấp cho mỗi trường học, đơn vị 01 tài khoản. Tài khoản này chính là Mã trường của đơn vị, trường học đó nhằm mục đích tránh được việc trùng lắp thông tin người dùng trên hệ thống. Cách thực hiện như sau:
Kích hoạt phân hệ Quản trị PMIS (xem hình 27).
Hình 27.
Bấm vào Quản lý người sử dụng, bấm chọn Hồ sơ tài khoản và bấm nút Thêm như hình 28.
Hình 28.
Trong giao diện thông tin người sử dụng, ta tiến hành nhập và chọn các thông tin tương ứng cho tài khoản cần tạo như hình 29.
Hình 29.
Tên đăng nhập: Là mã của đơn vị, trường học cần tạo.
Mật khẩu: Nhập tùy ý, có thể là 1234567.
Họ tên người dùng: Là tên đơn vị, trường học cần tạo. Ta bấm chuột vào ô này sẽ xuất hiện cây danh mục của tỉnh, ta bấm chọn (xem hình 30). Ví dụ ở đây ta đang tạo tài khoản cho Trường THCS Minh Hưng thì ta chọn là Trường THCS Minh Hưng và bấm nút Chọn. Mục đích là để tài khoản này chỉ được xem và thao tác với dữ liệu của Trường THCS Minh Hưng.
Đơn vị: Sẽ tự động điền khi ta chọn đơn vị, trường học tại ô Họ tên người dùng.
Hình 30.
Khi đó các thông tin sẽ hiển thị như hình 31.
Hình 31.
Sau khi nhập và chọn xong các thông tin cho tài khoản. Ta bấm chọn thẻ Thành viên của nhóm. Sau đó bấm nút Bổ sung nhóm và chọn các nhóm quyền sử dụng cho phân hệ PMIS như: Nhóm cáo cáo PMIS; Quản lý hồ sơ PMIS; Quản lý lương; Lập kế hoạch biên chế; Nhóm tổ chức cán bộ; Quản lý danh sách nghỉ hưu; Quản lý ĐT, bồi dưỡng, đánh giá CBCC (xem hình 32).
Hình 32.
Sau khi chọn các nhóm quyền, ta bấm nút Ghi để lưu lại.
Kiểm tra việc kết nối PMIS đến máy chủ lưu trữ cơ sở dữ liệu.
Tại máy tính người dùng chỉ cần cài một phân hệ PMIS (không cần cài đặt SQL Server 2005, SQL Server Management Studio và cơ sở dữ liệu PMIS). Phải đảm bảo rằng máy tính phải được kết nối mạng (LAN, Internet) tùy theo người dùng thiết lập cho mô hình kết nối. Kích hoạt PMIS, lần chạy đầu tiên sẽ Thông báo Cấu hình kết nối không hợp lệ.
Hình 33.
Ta bấm nút OK để khai báo thông số kết nối đến máy chủ.
Tại ô Tên máy chủ, ta nhập IP của máy chủ đã thiết lập ở Bước 2: Cấu hình SQL Server cho phép kết nối từ xa (phần 2.1). Ví dụ: Địa chỉ IP của máy chủ là 125.235.218.10 sau đó bấm nút Kiểm tra lại lết nối.
Hình 34.
Nếu kết nối thành công sẽ xuất thiện Thông báo như hình 35.
Hình 35.
Quá trình kết nối thành công, bấm OK và bấm Ghi
Hình 36.
Sau khi bấm Ghi từ lần sử dụng sau chương trình sẽ tự ghi nhớ và người dùng không phải thực hiện lại các thao tác trên.
Tiếp tục bấm OK. Chương trình sẽ tự động thoát. Khi đó ta sẽ kích hoạt lại chương trình PMIS hoặc EMIS để sử dụng bình thường.
Để sử dụng chương trình PMIS bạn đăng nhập Tên đăng nhập là mã trường và Mật khẩu đã được tạo.
Lưu ý: Trường hợp Kiểm tra kết nối không thành công (xem hình 36). Khi đó bạn phải kiểm tra lại các bước thiết lập trước đó.
Hình 36.
.
.
Ộ GIÁO DỤC VÀ ĐÀO TẠO-TÀI LIỆU CẤU HÌNH SQL SERVER 2005 ĐỂ KẾT NỐI QUA INTERNET Page 15
NguenDang ThienTam