SharePoint 2013 中的SQL Server 安全-阿里云开发者社区

开发者社区> 霖雨001> 正文

SharePoint 2013 中的SQL Server 安全

简介:   使用SharePoint很长时间以来,都认为Sql只需要最初始的配置,即不再需要管理和维护;而事实上,Sql的管理和安全,都是和SharePoint环境的稳定性息息相关的,所以,要绝对重视SharePoint中Sql Server的管理和维护。
+关注继续查看

  使用SharePoint很长时间以来,都认为Sql只需要最初始的配置,即不再需要管理和维护;而事实上,Sql的管理和安全,都是和SharePoint环境的稳定性息息相关的,所以,要绝对重视SharePoint中Sql Server的管理和维护。

  本文主要介绍的有以下三点:

  一、关于Sql账号的权限;

  二、关于Sql Server的磁盘管理

  三、关于Sql Server服务端口的修改

 

  一、关于Sql账号的权限

  首先,要说的就是关于账号的问题,无论是SharePoint服务器场配置账号,还是各种服务的账号,都是需要对于Sql的权限的。以前为了方便,也并没有给予更甚的研究,都是直接赋予所有权限。其实,SharePoint对于Sql Server的权限仅仅需要dbcreator和securityadmin权限即可。

 

  二、关于Sql Server的磁盘管理

  其次,要说的就是关于Sql的管理,当看到msdn文档中这样规划的时候,自己确实感觉之前对于Sql Server了解太少。理想情况下,还应在单独的物理硬盘上放置 tempdb 数据库、内容数据库、使用率数据库、搜索数据库和 SQL Server 事务日志。

  在速度较快的磁盘中设置数据优先级时,请使用以下分级:
    · Tempdb 数据文件和事务日志
    · 数据库事务日志文件
    · 搜索数据库(搜索管理数据库除外)
    · 数据库数据文件

  当然,除了最初的设置,规律的管理和监视数据库服务状况,也是SharePoint环境维护的一大要素。

 

  三、关于Sql Server服务端口的修改

  最后,想要说的是关于Sql端口的问题,众所周知,Sql Server默认用的就是1433端口,所以,会将SharePoint的数据库暴露出去,更多时候,我们会手动修改这一端口,避免不安全要素。

  修改方法主要有二,一是通过sql 配置工具修改:

  打开Sql Server Configuration Manager,找到Aliases的配置,修改默认的1433端口,据我了解只修改第二个就可以,当然为了避免问题,都修改了也无妨。如下图:

  二就是通过修改注册表,因为如果修改Sql Server的通信端口,就必须服务器和客户端同时修改,而SharePoint前段通常不安装Sql,当然你也可以只安装管理工具,或者通过修改注册表的方式:

总  结

  以上就是最近了解到的SharePoint中关于Sql Server安全管理的几个要点,拿出来分享给大家,以上内容不仅仅涉及2013版本,对于之前版本依然适用。当然可能还有不足,需要继续提高,希望了解更多的人给予指点,也希望能够带给需要的人以帮助。

参考链接

http://technet.microsoft.com/zh-cn/library/ff607733(v=office.15).aspx

http://blogs.msdn.com/b/dbrowne/archive/2012/05/21/how-to-add-a-hostname-alias-for-a-sql-server-instance.aspx

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
阿里云服务器怎么设置密码?怎么停机?怎么重启服务器?
如果在创建实例时没有设置密码,或者密码丢失,您可以在控制台上重新设置实例的登录密码。本文仅描述如何在 ECS 管理控制台上修改实例登录密码。
10089 0
SQL Server 链接服务器的安全
原文:SQL Server 链接服务器的安全 一.本文所涉及的内容(Contents) 本文所涉及的内容(Contents) 背景(Contexts) 安全设置(Security Settings) 实现效果:用户A能看见能使用,B用户不能看见这个链接服务器; 实现效果:用户A能看见能使用,B用户能看见但是没有权限使用; 总结 参考文献(References) 二.
1042 0
MYSQL的安全模式:sql_safe_updates介绍
在mysql中,如果在update和delete没有加上where条件,数据将会全部修改。不只是初识mysql的开发者会遇到这个问题,工作有一定经验的工程师难免也会忘记写入where条件。为了避免失误造成的数据全部修改和删除,可开启mysql的安全模式。
3844 0
阿里云服务器如何登录?阿里云服务器的三种登录方法
购买阿里云ECS云服务器后如何登录?场景不同,大概有三种登录方式:
2962 0
Linux Mysql数据库安全配置
Linux Mysql数据库安全配置目录: 1.修改mysql管理员账号root的密码(2种方法) 2.修改mysql管理员账号root 3.mysql管理员root账号密码遗忘解决办法(2种方法) 4.
1358 0
如何防止网站被SQL注入攻击之java网站安全防护
SQL注入攻击(SQL injection)是目前网站安全以及服务器安全层面上是最具有攻击性,危害性较高,被黑客利用最多的一个漏洞,基本上针对于网站代码,包括JAVA JSP PHP ASP apache tomcat 语言开发的代码都会存在sql注入漏洞。
2047 0
阿里云服务器端口号设置
阿里云服务器初级使用者可能面临的问题之一. 使用tomcat或者其他服务器软件设置端口号后,比如 一些不是默认的, mysql的 3306, mssql的1433,有时候打不开网页, 原因是没有在ecs安全组去设置这个端口号. 解决: 点击ecs下网络和安全下的安全组 在弹出的安全组中,如果没有就新建安全组,然后点击配置规则 最后如上图点击添加...或快速创建.   have fun!  将编程看作是一门艺术,而不单单是个技术。
10885 0
SqlServer2008基础知识:安全与权限
分享自 儒雅的男人blog http://www.cnblogs.com/yushaoye201314/archive/2013/04/19/3031203.html 好文,转载收藏 这两天在调用Microsoft.
855 0
阿里云服务器如何登录?阿里云服务器的三种登录方法
购买阿里云ECS云服务器后如何登录?场景不同,阿里云优惠总结大概有三种登录方式: 登录到ECS云服务器控制台 在ECS云服务器控制台用户可以更改密码、更换系.
13892 0
保护SQL Server 2000数据库安全配置的十七招
SQL Server 数据库在企业中的应用越来越多,安全性显得越来越突出。特别是最近一段时间以来,一种新的网络攻击技术开始在Internet上快速流行,那就是“SQL Injection”,俗称“脚本注入式攻击”,只要被不法分子盯上的系统,恰好您使用的数据库是SQL Server 2000的话,那么被成功入侵的概率高达90%。
1123 0
+关注
霖雨001
霖雨,微软最有价值专家SharePoint方向,CSDN学院讲师。2010年开始致力于SharePoint相关技术研究,精通SharePoint 环境搭建、架构、实施、开发、运维、排错等技术。
274
文章
0
问答
文章排行榜
最热
最新
相关电子书
更多
《2021云上架构与运维峰会演讲合集》
立即下载
《零基础HTML入门教程》
立即下载
《零基础CSS入门教程》
立即下载