SharePoint 2013 中的SQL Server 安全

weixin_34259232發表於2017-07-10

  使用SharePoint非常長時間以來,都覺得Sql僅僅須要最初始的配置,即不再須要管理和維護。而其實。Sql的管理和安全,都是和SharePoint環境的穩定性息息相關的,所以,要絕對重視SharePoint中Sql Server的管理和維護。

  本文主要介紹的有下面三點:

  一、關於Sql賬號的許可權;

  二、關於Sql Server的磁碟管理

  三、關於Sql Server服務port的改動

 

  一、關於Sql賬號的許可權

  首先,要說的就是關於賬號的問題。不管是SharePointserver場配置賬號,還是各種服務的賬號。都是須要對於Sql的許可權的。曾經為了方便,也並沒有給予更甚的研究。都是直接賦予全部許可權。事實上,SharePoint對於Sql Server的許可權只須要dbcreator和securityadmin許可權就可以。

 

  二、關於Sql Server的磁碟管理

  其次,要說的就是關於Sql的管理,當看到msdn文件中這樣規劃的時候,自己確實感覺之前對於Sql Server瞭解太少。理想情況下,還應在單獨的物理硬碟上放置 tempdb 資料庫、內容資料庫、使用率資料庫、搜尋資料庫和 SQL Server 事務日誌。

  在速度較快的磁碟中設定資料優先順序時,請使用下面分級:
    · Tempdb 資料檔案和事務日誌
    · 資料庫事務日誌檔案
    · 搜尋資料庫(搜尋管理資料庫除外)
    · 資料庫資料檔案

  當然。除了最初的設定,規律的管理和監視資料庫服務狀況,也是SharePoint環境維護的一大要素。

 

  三、關於Sql Server服務port的改動

  最後。想要說的是關於Sqlport的問題,眾所周知,Sql Server預設用的就是1433port,所以,會將SharePoint的資料庫暴露出去,很多其它時候,我們會手動改動這一port,避免不安全要素。

  改動方法主要有二,一是通過sql 配置工具改動:

  開啟Sql Server Configuration Manager,找到Aliases的配置,改動預設的1433port,據我瞭解僅僅改動第二個就能夠,當然為了避免問題。都改動了也無妨。

例如以下圖:

  二就是通過改動登錄檔,由於假設改動Sql Server的通訊port。就必須server和client同一時候改動,而SharePoint前段通常不安裝Sql,當然你也能夠僅僅安裝管理工具,或者通過改動登錄檔的方式:

總  結

  以上就是近期瞭解到的SharePoint中關於Sql Server安全管理的幾個要點。拿出來分享給大家,以上內容不只涉及2013版本號。對於之前版本號依舊適用。當然可能還有不足。須要繼續提高,希望瞭解很多其它的人給予指點。也希望可以帶給須要的人以幫助。

參考連結

http://technet.microsoft.com/zh-cn/library/ff607733(v=office.15).aspx

http://blogs.msdn.com/b/dbrowne/archive/2012/05/21/how-to-add-a-hostname-alias-for-a-sql-server-instance.aspx

相關文章