SharePoint 2013 中的SQL Server 安全-阿里云开发者社区

开发者社区> 霖雨001> 正文

SharePoint 2013 中的SQL Server 安全

简介:   使用SharePoint很长时间以来,都认为Sql只需要最初始的配置,即不再需要管理和维护;而事实上,Sql的管理和安全,都是和SharePoint环境的稳定性息息相关的,所以,要绝对重视SharePoint中Sql Server的管理和维护。
+关注继续查看

  使用SharePoint很长时间以来,都认为Sql只需要最初始的配置,即不再需要管理和维护;而事实上,Sql的管理和安全,都是和SharePoint环境的稳定性息息相关的,所以,要绝对重视SharePoint中Sql Server的管理和维护。

  本文主要介绍的有以下三点:

  一、关于Sql账号的权限;

  二、关于Sql Server的磁盘管理

  三、关于Sql Server服务端口的修改

 

  一、关于Sql账号的权限

  首先,要说的就是关于账号的问题,无论是SharePoint服务器场配置账号,还是各种服务的账号,都是需要对于Sql的权限的。以前为了方便,也并没有给予更甚的研究,都是直接赋予所有权限。其实,SharePoint对于Sql Server的权限仅仅需要dbcreator和securityadmin权限即可。

 

  二、关于Sql Server的磁盘管理

  其次,要说的就是关于Sql的管理,当看到msdn文档中这样规划的时候,自己确实感觉之前对于Sql Server了解太少。理想情况下,还应在单独的物理硬盘上放置 tempdb 数据库、内容数据库、使用率数据库、搜索数据库和 SQL Server 事务日志。

  在速度较快的磁盘中设置数据优先级时,请使用以下分级:
    · Tempdb 数据文件和事务日志
    · 数据库事务日志文件
    · 搜索数据库(搜索管理数据库除外)
    · 数据库数据文件

  当然,除了最初的设置,规律的管理和监视数据库服务状况,也是SharePoint环境维护的一大要素。

 

  三、关于Sql Server服务端口的修改

  最后,想要说的是关于Sql端口的问题,众所周知,Sql Server默认用的就是1433端口,所以,会将SharePoint的数据库暴露出去,更多时候,我们会手动修改这一端口,避免不安全要素。

  修改方法主要有二,一是通过sql 配置工具修改:

  打开Sql Server Configuration Manager,找到Aliases的配置,修改默认的1433端口,据我了解只修改第二个就可以,当然为了避免问题,都修改了也无妨。如下图:

  二就是通过修改注册表,因为如果修改Sql Server的通信端口,就必须服务器和客户端同时修改,而SharePoint前段通常不安装Sql,当然你也可以只安装管理工具,或者通过修改注册表的方式:

总  结

  以上就是最近了解到的SharePoint中关于Sql Server安全管理的几个要点,拿出来分享给大家,以上内容不仅仅涉及2013版本,对于之前版本依然适用。当然可能还有不足,需要继续提高,希望了解更多的人给予指点,也希望能够带给需要的人以帮助。

参考链接

http://technet.microsoft.com/zh-cn/library/ff607733(v=office.15).aspx

http://blogs.msdn.com/b/dbrowne/archive/2012/05/21/how-to-add-a-hostname-alias-for-a-sql-server-instance.aspx

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
SQL Server 2005 安装图解(图文详解+全程截图)
  去年暑假刚毕业的时候我去了电信实业工作,做了几个月的.NET开发,数据库用的就是SQL Server,不过是SQL Server 2000。说真的我讨厌做开发,那段经历也是我不愿去回想的,没有任何乐趣。SQL Server 2000我安装过好几次,SQL Server 2005我就安装过两次,两个版本的安装过程有很大不同。当然我在安装之前首先是参考了专家的教程。小站已经有网
1411 0
数据库管理——安全管理——识别SQLServer中空密码或者弱密码的登录名
原文: 数据库管理——安全管理——识别SQLServer中空密码或者弱密码的登录名 原文译自: http://www.mssqltips.com/sqlservertip/2775/identify-blank-and-weak-passwords-for-sql-server-logins/?utm_source=dailynewsletter&utm_medium=email&utm_content=headline&utm_campaign=2012925           微软一直建议使用复杂的强密码。
835 0
SQL Serever学习11——数据库的安全管理
公司管理软件设计完成,但是日常工作繁忙,向领导提出增加几个管理员,帮助管理和维护系统,领导同意了,但是要求一定要管理好这几个管理员用户,保证数据库的安全。 修改身份验证模式 数据库验证机制 sqlserver的三层安全模型: 需要登录到sqlserver系统,需要登录账户 需要访问某个数据库,需要成为该数据库的用户 需要访问数据库的表,需要数据库管理员给自己授权,如增删改查等权限 2种身份验证模式 Windows身份验证 用于Windows平台的用户,不需要提供密码和Windows集成验证,因为windows系统本身就有管理和验证登录用户的能力。
1134 0
Linux Mysql数据库安全配置
Linux Mysql数据库安全配置目录: 1.修改mysql管理员账号root的密码(2种方法) 2.修改mysql管理员账号root 3.mysql管理员root账号密码遗忘解决办法(2种方法) 4.
1309 0
如何防止网站被SQL注入攻击之java网站安全防护
SQL注入攻击(SQL injection)是目前网站安全以及服务器安全层面上是最具有攻击性,危害性较高,被黑客利用最多的一个漏洞,基本上针对于网站代码,包括JAVA JSP PHP ASP apache tomcat 语言开发的代码都会存在sql注入漏洞。
2009 0
怎么设置阿里云服务器安全组?阿里云安全组规则详细解说
阿里云服务器安全组设置规则分享,阿里云服务器安全组如何放行端口设置教程
6980 0
阿里云服务器端口号设置
阿里云服务器初级使用者可能面临的问题之一. 使用tomcat或者其他服务器软件设置端口号后,比如 一些不是默认的, mysql的 3306, mssql的1433,有时候打不开网页, 原因是没有在ecs安全组去设置这个端口号. 解决: 点击ecs下网络和安全下的安全组 在弹出的安全组中,如果没有就新建安全组,然后点击配置规则 最后如上图点击添加...或快速创建.   have fun!  将编程看作是一门艺术,而不单单是个技术。
4512 0
SqlServer2008基础知识:安全与权限
分享自 儒雅的男人blog http://www.cnblogs.com/yushaoye201314/archive/2013/04/19/3031203.html 好文,转载收藏 这两天在调用Microsoft.
805 0
使用OpenApi弹性释放和设置云服务器ECS释放
云服务器ECS的一个重要特性就是按需创建资源。您可以在业务高峰期按需弹性的自定义规则进行资源创建,在完成业务计算的时候释放资源。本篇将提供几个Tips帮助您更加容易和自动化的完成云服务器的释放和弹性设置。
7800 0
+关注
霖雨001
霖雨,微软最有价值专家SharePoint方向,CSDN学院讲师。2010年开始致力于SharePoint相关技术研究,精通SharePoint 环境搭建、架构、实施、开发、运维、排错等技术。
274
文章
0
问答
文章排行榜
最热
最新
相关电子书
更多
文娱运维技术
立即下载
《SaaS模式云原生数据仓库应用场景实践》
立即下载
《看见新力量:二》电子书
立即下载