BỘ GIÁO DỤC VÀ ĐÀO TẠO

 

 

 

TÀI LIỆU HƯỚNG DẪN CẤU H̀NH

SQL SERVER EXPRESS 2005 ĐỂ KẾT NỐI TỪ XA QUA INTERNET

 

Phần I

Lời mở đầu

 

 

Để tạo một máy chủ cơ sở dữ liệu dùng chung cho cơ quan, ngành, ta thường dùng một máy chủ, trên đó cài đặt hệ điều hành, có thể là Windows Advanced Server 2000, Windows Server 2003,…

Ngoài các yêu cầu bảo mật hệ thống, c̣n có yêu cầu bảo mật quả hệ quản trị cơ sở dữ liệu. Hệ quản trị cơ sở dữ liệu Microsoft SQL Server của Microsoft được đánh giá là một trong những hệ quản trị cơ sở dữ liệu tốt và mạnh nhất hiện nay. Nếu bạn là một nhà phát triển ứng dụng cũng như phát triển website trên môi trường Windows th́ không thể không biết đến SQL Server.

          Trong thời gian qua, Bộ GD&ĐT đă triển khai ứng dụng Phần mềm Quản lư nhân sự PMIS đến tất cả các cơ sở giáo dục trong cả nước. Đây là phần mềm rất có hữu ích cho công tác quản lư, đặc biệt là trong công tác quản lư cán bộ, giáo viên như: lập kế hoạch đào tạo, bồi dưỡng cán bộ; lập bảng lương; đánh giá hồ sơ; truy xuất danh sách cán bộ, giáo viên theo yêu cầu; lập kế hoạch phát triển ngành; thống kê đội ngũ nhà giáo,… Tuy nhiên, việc ứng dụng phần mềm này c̣n một số hạn chế như: dữ liệu phân tán (lưu trữ ở nhiều máy), các máy phải cài đặt phần mềm và hệ quản trị cơ sở dữ liệu SQL Server, định kỳ phải trích xuất dữ liệu gửi cấp pḥng, sở, bộ để tiến hành ghép nối.

          Để khắc phục những hạn chế nêu trên, trong bài viết này, tôi hướng dẫn cài đặt và cấu h́nh trên phiên bản SQL Server 2005 trên máy chủ, đây là phiên bản đang được ứng dụng quản trị cơ sở dữ liệu PEMIS để bạn có thể triển khai cài đặt cơ sở dữ liệu tập trung trên một máy chủ, sau đó kết nối đến máy chủ lưu trữ dữ liệu qua mạng Internet cũng như việc phân quyền người sử dụng để đảm bảo tính riêng tư và toàn vẹn dữ liệu.

 

Phần II

Các bước thực hiện

 

                    Thực hiện cấu h́nh SQL Server 2005 Express để kết nối từ qua internet các bạn cần tiến hành theo năm bước sau:

1.     Cài đặt SQL Server;

2.     Cấu h́nh SQL Server để mở kết nối từ xa;

3.     Tạo user kết nối;

4.     Cấu h́nh Firewall trên Server cho phép nhận kết nối đến qua cổng kết nối của SQL Server;

5.     Tạo user người dùng và phân quyền sử dụng trong Quản trị PMIS.

Các bước được tiến hành cụ thể như sau:

1. Bước 1: Cài đặt SQL Server 2005 (Xem hướng dẫn cài đặt SQL Server 2005 trong tài liệu hướng dẫn cài đặt PMIS).

2. Bước 2: Cấu h́nh SQL Server 2005 cho phép kết nối từ xa

2.1. Đảm bảo giao thức TCP/IP cho phép trong SQL Server Configuration Management.

        Mục đích là kích hoạt tính năng cho phép kết nối từ xa của SQL Server và thiết lập cổng nghe (Listenning Port) cho SQL Server. Nghĩa là, đảm bảo giao thức TCP/IP cho phép trong SQL Server Configuration Management.

                 Nhấn chuột trái vào Start chọn đến All Programs, tiếp tục chọn Microsoft SQL Server 2005 tiếp tục nhấn vào Configuration Tools cuối cùng nhấn vào SQL Server Configuration Manager.

Ở menu bên trái, nhấn chuột trái vào mục SQL Server 2005 Services. Tại cửa sổ bên phải t́m mục SQL Server (MSSQLSERVER) (chú ư đây là dịch vụ cơ bản của SQL Server, tên của nó tùy thuộc vào Instant của SQL mà bạn cài vào máy, của tôi là MSSQLSERVER, có thể Instant của bạn sẽ khác). Nhấn chuột phải vào và chọn Properties (xem h́nh 1), xuất hiện hội thoại h́nh 2.

H́nh 1.

 Trong Tab Log On,  nhấn chuột trái vào Built-In Account, nhấn chuột trái vào Network Service như trong h́nh 2, Click (nhấn) OK.

H́nh 2.

              Quay lại màn h́nh SQL Server Configuration Manager  ở menu bên trái tiếp tục nhấn trái vào mục SQL Server 2005 Network Configuration để mở ra menu con và nhấn chuột trái vào giao thức Protocols for SQLEXPRESS. Tại cửa sổ bên phải bên phải t́m mục có tên là TCP/IP, nhấn chuột phải vào nó và chọn Properties (xem h́nh 3) 

H́nh 3.

 

Trong cửa sổ mở ra, ở Tab Protocols, mục Enabled chọn vào Yes (xem h́nh 4).

 

H́nh 4.


       Tiếp tục nhấn chuột trái qua Tab IP Address, xuất hiện list các IP (IP1, IP2,…) đây là danh sách các IP h́nh thành khi máy bạn có kết nối vào các mạng LAN khác nhau (xem h́nh 5). 

H́nh 5.

 

Hăy chọn một IP nào đó bất kỳ (ví dụ tôi chọn IP1)

-       Ở mục IP Address bạn xóa đi và gơ lại địa chỉ IP của máy bạn trong mạng LAN (chú ư đây là địa chỉ IP của máy bạn trong mạng LANví dụ của tôi là 192.168.1.2). Trường hợp máy chủ được thiết lập với một địa chỉ IP tĩnh do nhà cung cấp dịch vụ Internet cấp th́ bạn thiết lập là địa chỉ IP tĩnh đó. Ví dụ: 125.235.218.10

-       Ở mục Active - chọn Yes, mục Enabled - chọn Yes

-       Ở mục TCP Port, khai báo cổng share mặc định của SQL, bạn có thể để mặc định là 1433

-       Click OK

-       Restart lại SQL Server. (bằng cách chọn vào mục SQL Server 2005 Services, bên phải, click chuột phải vào mục SQL Server (MSSQLSERVER), tiếp theo chọn Restart)

2.2. Thiết lập giao thức TCP/IP bằng cách sử dụng Surface Area Configuration Utility

- Khởi động SQL Server Surface Area Configuration:

Nhấn chuột trái vào Start ->(chọn) All Programs -> Microsoft SQL Server 2005 -> Configuration Tools -> SQL Server Surface Area Configuration.

Bấm chọn Surface Area Configuration for Services and Connections (xem h́nh 6).

H́nh 6.

Trong cửa sổ tiếp theo, bên khung trái chọn Remote Connections (xem h́nh 7).

H́nh 7.

Tiếp theo bấm chọn Local and remote connections bên khung phải (xem h́nh 8)

H́nh 8.

Chọn tiếp Using both TCP/IP and named pipes (xem h́nh 9).

H́nh 9.

Tiếp theo bấm nút Apply (xem h́nh 10).

H́nh 10.

 

Thông báo nhắc nhở khởi động lại dịch vụ Database Engine như h́nh 11.

 

H́nh 11.

Ta bấm Ok. Sau đó bấm chọn Service bên khung trái và bấm nút Stop bên khung bên phải (xem h́nh 12).

H́nh 12.

Tiếp theo bấm nút Start để khởi động lại dịch vụ Database Engine như h́nh 13.

 

H́nh 13.

       Bây giờ các bạn kiểm tra dịch vụ trong SQL Server Browser đă được bật chưa. Tại khung bên trái bấm vào mục SQL Server Browser, chọn Service (xem h́nh 14)

H́nh 14.

Tại ô Startup type, Nếu là Disabled th́ bạn chọn lại là Automatic (xem h́nh 15).

H́nh 15.

Tiếp theo bấm nút Start để khởi động dịch vụ trong SQL Server Browser (xem h́nh 16).

H́nh 16.

Bấm nút Apply để lưu lại và thoát khỏi chương tŕnh (xem h́nh 17).

H́nh 17.

 

3. Bước 3: Tạo một user để thực hiện kết nối từ xa (bước này dùng để kiểm tra  có kết nối đến máy chủ hay không)

           Nhấn vào Start -> All Programs -> Microsoft SQL Server 2005 -> SQL Server Management Studio -> Connect vào Server

Ở menu bên trái, mở mục Security -> Login -> Nhấn chuột phải và chọn New Login (xem h́nh 18).

 

H́nh 18.

 

Gơ vào tên User, Password như trong h́nh, bỏ dấu ở mục Enforce password Expiration -> Nhấn OK (xem h́nh 19).

H́nh 19.

 

 Mục đích của việc này là để mở cổng Firewall của Windows cho phép nhận kết nối từ bên ngoài qua cổng share của SQL, mặc định là cổng 1433

 

Test kết quả:

-  Bạn dùng một máy tính nào đó ngoài mạng LAN của bạn, có kết nối Internet.

-  Dùng một chương tŕnh quản lư SQL Server (có thể dùng SQL Server Management Studio), gơ vào các thông tin kết nối -> Nhấn Connect như h́nh 20.

 

H́nh 20.

 

Chú ư một số thông tin:

1Server name: Đây là địa chỉ của Server nhận kết nối (chính là máy bạn đă cài SQL). Trong h́nh tôi gơ là 125.235.218.10. Trong đó 125.235.218.10 chính là địa chỉ IP tĩnh của máy tôi ở trên Internet.

2. Authentication: Chọn kiểu chứng thực người dùng, có hai chế độ chứng thực là Windows Authentication và SQL Server Authentication. Tuy nhiên để kết nối từ xa th́ phải dùng SQL Server Authentication

3. Login: Gơ user name mà bạn đă tạo

4. Password: Mật khẩu tương ứng.

Nếu connect được th́ có nghĩa là bạn đă cài đặt và thiết lập thành công. Trường hợp kết nối không thành công và báo lỗi như h́nh 21 th́ do máy chủ đang bật Firewall.

 

H́nh 21.

4. Bước 4: Cấu h́nh Firewall cho phép nhận kết nối đến qua cổng share của SQL Server.

Khi máy chủ đang bật Firewall, các kết nối bên ngoài tới SQL EXPRESS 2005 sẽ bị đóng trừ khi SQL Server 2005 và dịch vụ SQL Server Browser có thể liên lạc với bên ngoài qua tường lửa. Ta phải tạo một ngoại lệ cho chúng vượt qua.

·                    Kiểm chứng Instance ID của bản cài SQL EXPRESS 2005.

           SQL Server 2005 sử dụng một bản sao ID giống một phần của lộ tŕnh khi ta cài đặt các tập tin chương tŕnh của nó. Để tạo một ngoại lệ cho mỗi bản sao của SQL Server, bạn phải khẳng định đúng bản sao ID. Các bước tiến hành như sau:

1.     Nhấn vào chuột Start ->(chọn) All Programs -> Microsoft SQL Server 2005 -> Configuration Tools -> SQL Server Configuration Manager.

2.     Trong SQL Server Configuration Manager, bấm dịch vụ SQL Server Browser trong bảng bên phải, bấm phím phải chuột trên đó và chọn Properties.

3.     Trong hộp thoại SQL Server Browser Properties, chọn thẻ Advanced, t́m tới Instance ID trong bảng các thuộc tính kiểm tra giá trị hiện có đă thích hợp hay chưa, sau đó bấm OK.

·                    Tạo một ngoại lệ (exception) cho SQL Server 2005 trong Windows Firewall.

Chọn Change Windows Firewall setttings khi bấm phím phải chuột trên biểu tượng kết nối mạng của máy chủ như h́nh 22 (hoặc mở Control Panel, chọn Windows Firewall hoặc chọn Start/Run và gơ vào firewall.cpl).

 

H́nh 22.

Mở firewall nhanh tại biểu tượng kết nối mạng.Giao diện thiết lập Firewall như h́nh 23 sau.

H́nh 23.

Tiếp tục thực hiện các bước sau:

1.     Trong giao diện Windows Firewall, chọn thẻ Exceptions. Sau đó bấm Add Program.

2.     Trong giao diện Add a Program, bấm Browser.

3.     Chọn chương tŕnh thi hành sqlservr.exe theo đường dẫn C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe, bấm Open và bấm OK.

Chú ư: Lộ tŕnh trên có thể khác, tùy thuộc vào nơi SQL Server 2005 được cài đặt. MSSQL.1 là một bộ quản lư vị trí (placeholder) của Instance ID ta vừa làm kiểm chứng ở phần trên.

4.     Lập lại từ bước 1 đến bước 3 nếu ta có nhiều bản sao SQL Server 2005.

·                    Tạo một exception cho dịch vụ SQL Server Browser trong Windows Firewall

Bạn thực hiện các bước sau:

1.     Trong giao diện Windows Firewall, chọn thẻ Exceptions (xem h́nh 24). Sau đó bấm Add Program.

H́nh 24.

2.     Trong giao diện Add a Program, bấm Browse.

3.     Chọn chương tŕnh thi hành sqlbrowser.exe theo đường dẫn C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe, bấm Open và sau đó bấm OK.

Chú ư: Lộ tŕnh trên có thể khác, tuỳ thuộc vào nơi SQL Server 2005 được cài đặt.

·                    Tạo một exception cho cổng kết nối dịch vụ SQL Server Browser trong Windows Firewall.

Bạn thực hiện các bước sau:

1.     Trong giao diện Windows Firewall, chọn thẻ Exceptions. Sau đó bấm Add Port.

2.     Trong giao diện Add Port (xem h́nh 25):

+ Name: Nhập vào tên gọi nhớ tùy ư. Ví dụ: Connection SQL Server 2005

+ Port number: nhập vào giá trị cổng đă xác định cho phép truy cập. Ở đây ta nhập là 1433 với cổng TCP.

H́nh 25.

Khi có giá trị cổng, nút OK mới cho phép sử dụng, bấm OK khi xác định xong. Chuỗi tham số kết nối tới máy chủ sẽ là: Tên máy chủ\SQLEXPRESS, cổng

Chú ư: Để bảo mật hơn, ta không sử dụng các cổng thông thường (1433), ta thiết lập cổng 1434. Thực hiện tương tự như cách tạo một exception cho cổng 1433 nhưng với cổng UDP (xem h́nh 26).

H́nh 26.

5.     Bước 5: Tạo user người dùng và phân quyền sử dụng trong Quản trị PMIS.

Sau khi đă tiến hành các bước 1 đến 4. Ta thực hiện việc tạo user người dùng và phân quyền sử dụng cho các đơn vị, trường học.

V́ công tác quản lư hồ sơ ở mỗi đơn vị, trường học được giao cho một cán bộ, giáo viên thực hiện nên ta sẽ cấp cho mỗi trường học, đơn vị 01 tài khoản. Tài khoản này chính là Mă trường của đơn vị, trường học đó nhằm mục đích tránh được việc trùng lắp thông tin người dùng trên hệ thống. Cách thực hiện như sau:

1.     Kích hoạt phân hệ Quản trị PMIS (xem h́nh 27).

H́nh 27.

Bấm vào Quản lư người sử dụng, bấm chọn Hồ sơ tài khoản và bấm nút Thêm như h́nh 28.

H́nh 28.

Trong giao diện thông tin người sử dụng, ta tiến hành nhập và chọn các thông tin tương ứng cho tài khoản cần tạo như h́nh 29.

H́nh 29.

-         Tên đăng nhập: Là mă của đơn vị, trường học cần tạo.

-         Mật khẩu: Nhập tùy ư, có thể là 1234567.

-         Họ tên người dùng: Là tên đơn vị, trường học cần tạo. Ta bấm chuột vào ô này sẽ xuất hiện cây danh mục của tỉnh, ta bấm chọn (xem h́nh 30). Ví dụ ở đây ta đang tạo tài khoản cho Trường THCS Minh Hưng th́ ta chọn là Trường THCS Minh Hưng và bấm nút Chọn. Mục đích là để tài khoản này chỉ được xem và thao tác với dữ liệu của Trường THCS Minh Hưng.

-         Đơn vị: Sẽ tự động điền khi ta chọn đơn vị, trường học tại ô Họ tên người dùng.

 

H́nh 30.

Khi đó các thông tin sẽ hiển thị như h́nh 31.

H́nh 31.

Sau khi nhập và chọn xong các thông tin cho tài khoản. Ta bấm chọn thẻ Thành viên của nhóm. Sau đó bấm nút Bổ sung nhóm và chọn các nhóm quyền sử dụng cho phân hệ PMIS như: Nhóm cáo cáo PMIS; Quản lư hồ sơ PMIS; Quản lư lương; Lập kế hoạch biên chế; Nhóm tổ chức cán bộ; Quản lư danh sách nghỉ hưu; Quản lư ĐT, bồi dưỡng, đánh giá CBCC (xem h́nh 32).

H́nh 32.

Sau khi chọn các nhóm quyền, ta bấm nút Ghi để lưu lại.

Kiểm tra việc kết nối PMIS đến máy chủ lưu trữ cơ sở dữ liệu.

            Tại máy tính người dùng chỉ cần cài một phân hệ PMIS (không cần cài đặt SQL Server 2005, SQL Server Management Studio và cơ sở dữ liệu PMIS). Phải đảm bảo rằng máy tính phải được kết nối mạng (LAN, Internet) tùy theo người dùng thiết lập cho mô h́nh kết nối. Kích hoạt PMIS, lần chạy đầu tiên sẽ Thông báo Cấu h́nh kết nối không hợp lệ.

H́nh 33.

Ta bấm nút OK để khai báo thông số kết nối đến máy chủ.

Tại ô Tên máy chủ, ta nhập IP của máy chủ đă thiết lập ở Bước 2: Cấu h́nh SQL Server cho phép kết nối từ xa (phần 2.1). Ví dụ: Địa chỉ IP của máy chủ là 125.235.218.10 sau đó bấm nút Kiểm tra lại lết nối.

H́nh 34.

Nếu kết nối thành công sẽ xuất thiện Thông báo như h́nh 35.

H́nh 35.

Quá tŕnh kết nối thành công, bấm OK và bấm Ghi

H́nh 36.

Sau khi bấm Ghi từ lần sử dụng sau chương tŕnh sẽ tự ghi nhớ và người dùng không phải thực hiện lại các thao tác trên.

Tiếp tục bấm OK. Chương tŕnh sẽ tự động thoát. Khi đó ta sẽ kích hoạt lại chương tŕnh PMIS hoặc EMIS để sử dụng b́nh thường.

Để sử dụng chương tŕnh PMIS bạn đăng nhập Tên đăng nhập là mă trường và Mật khẩu đă được tạo.

Lưu ư: Trường hợp Kiểm tra kết nối không thành công (xem h́nh 36). Khi đó bạn phải kiểm tra lại các bước thiết lập trước đó.

H́nh 36.

.

 

 

 

 

 

 

.