首页 > 代码库 > SharePoint 2013 中的SQL Server 安全
SharePoint 2013 中的SQL Server 安全
使用SharePoint非常长时间以来,都觉得Sql仅仅须要最初始的配置,即不再须要管理和维护。而其实。Sql的管理和安全,都是和SharePoint环境的稳定性息息相关的,所以,要绝对重视SharePoint中Sql Server的管理和维护。
本文主要介绍的有下面三点:
一、关于Sql账号的权限;
二、关于Sql Server的磁盘管理
三、关于Sql Server服务port的改动
一、关于Sql账号的权限
首先,要说的就是关于账号的问题。不管是SharePointserver场配置账号,还是各种服务的账号。都是须要对于Sql的权限的。曾经为了方便,也并没有给予更甚的研究。都是直接赋予全部权限。事实上,SharePoint对于Sql Server的权限只须要dbcreator和securityadmin权限就可以。
二、关于Sql Server的磁盘管理
其次,要说的就是关于Sql的管理,当看到msdn文档中这样规划的时候,自己确实感觉之前对于Sql Server了解太少。理想情况下,还应在单独的物理硬盘上放置 tempdb 数据库、内容数据库、使用率数据库、搜索数据库和 SQL Server 事务日志。
在速度较快的磁盘中设置数据优先级时,请使用下面分级:
· Tempdb 数据文件和事务日志
· 数据库事务日志文件
· 搜索数据库(搜索管理数据库除外)
· 数据库数据文件
当然。除了最初的设置,规律的管理和监视数据库服务状况,也是SharePoint环境维护的一大要素。
三、关于Sql Server服务port的改动
最后。想要说的是关于Sqlport的问题,众所周知,Sql Server默认用的就是1433port,所以,会将SharePoint的数据库暴露出去,很多其它时候,我们会手动改动这一port,避免不安全要素。
改动方法主要有二,一是通过sql 配置工具改动:
打开Sql Server Configuration Manager,找到Aliases的配置,改动默认的1433port,据我了解仅仅改动第二个就能够,当然为了避免问题。都改动了也无妨。
例如以下图:
二就是通过改动注冊表,由于假设改动Sql Server的通信port。就必须server和client同一时候改动,而SharePoint前段通常不安装Sql,当然你也能够仅仅安装管理工具,或者通过改动注冊表的方式:
总 结
以上就是近期了解到的SharePoint中关于Sql Server安全管理的几个要点。拿出来分享给大家,以上内容不只涉及2013版本号。对于之前版本号依旧适用。当然可能还有不足。须要继续提高,希望了解很多其它的人给予指点。也希望可以带给须要的人以帮助。
參考链接
http://technet.microsoft.com/zh-cn/library/ff607733(v=office.15).aspx
http://blogs.msdn.com/b/dbrowne/archive/2012/05/21/how-to-add-a-hostname-alias-for-a-sql-server-instance.aspx
SharePoint 2013 中的SQL Server 安全