zoukankan      html  css  js  c++  java
  • SharePoint 2013 中的SQL Server 安全

      使用SharePoint很长时间以来,都认为Sql只需要最初始的配置,即不再需要管理和维护;而事实上,Sql的管理和安全,都是和SharePoint环境的稳定性息息相关的,所以,要绝对重视SharePoint中Sql Server的管理和维护。

      本文主要介绍的有以下三点:

      一、关于Sql账号的权限;

      二、关于Sql Server的磁盘管理

      三、关于Sql Server服务端口的修改

      一、关于Sql账号的权限

      首先,要说的就是关于账号的问题,无论是SharePoint服务器场配置账号,还是各种服务的账号,都是需要对于Sql的权限的。以前为了方便,也并没有给予更甚的研究,都是直接赋予所有权限。其实,SharePoint对于Sql Server的权限仅仅需要dbcreator和securityadmin权限即可。

      二、关于Sql Server的磁盘管理

      其次,要说的就是关于Sql的管理,当看到msdn文档中这样规划的时候,自己确实感觉之前对于Sql Server了解太少。理想情况下,还应在单独的物理硬盘上放置 tempdb 数据库、内容数据库、使用率数据库、搜索数据库和 SQL Server 事务日志。

      在速度较快的磁盘中设置数据优先级时,请使用以下分级:
        · Tempdb 数据文件和事务日志
        · 数据库事务日志文件
        · 搜索数据库(搜索管理数据库除外)
        · 数据库数据文件

      当然,除了最初的设置,规律的管理和监视数据库服务状况,也是SharePoint环境维护的一大要素。

      三、关于Sql Server服务端口的修改

      最后,想要说的是关于Sql端口的问题,众所周知,Sql Server默认用的就是1433端口,所以,会将SharePoint的数据库暴露出去,更多时候,我们会手动修改这一端口,避免不安全要素。

      修改方法主要有二,一是通过sql 配置工具修改:

      打开Sql Server Configuration Manager,找到Aliases的配置,修改默认的1433端口,据我了解只修改第二个就可以,当然为了避免问题,都修改了也无妨。如下图:

      二就是通过修改注册表,因为如果修改Sql Server的通信端口,就必须服务器和客户端同时修改,而SharePoint前段通常不安装Sql,当然你也可以只安装管理工具,或者通过修改注册表的方式:

    总  结

      以上就是最近了解到的SharePoint中关于Sql Server安全管理的几个要点,拿出来分享给大家,以上内容不仅仅涉及2013版本,对于之前版本依然适用。当然可能还有不足,需要继续提高,希望了解更多的人给予指点,也希望能够带给需要的人以帮助。

    参考链接

    http://technet.microsoft.com/zh-cn/library/ff607733(v=office.15).aspx

    http://blogs.msdn.com/b/dbrowne/archive/2012/05/21/how-to-add-a-hostname-alias-for-a-sql-server-instance.aspx

  • 相关阅读:
    android之ConnectivityManager简介,网络连接状态
    SPOJ SUBLEX 7258. Lexicographical Substring Search
    poj 2417 Discrete Logging(A^x=B(mod c),普通baby_step)
    设计模式汇总
    微信公众平台预研小结
    Android开发之Handler的用法(源码分享)
    通过ccb(CocosBuilder)文件生成cocos2dx代码
    图像处理之错切变换
    combobox自己主动提示组件加入无选中项清空功能
    php 二维数组传递给 js 问题解决记录
  • 原文地址:https://www.cnblogs.com/jianyus/p/3750136.html
Copyright © 2011-2022 走看看