使用SharePoint非常長時間以來,都覺得Sql僅僅須要最初始的配置,即不再須要管理和維護。而其實。Sql的管理和安全,都是和SharePoint環境的穩定性息息相關的,所以,要絕對重視SharePoint中Sql Server的管理和維護。
本文主要介紹的有下面三點:
一、關於Sql賬號的許可權;
二、關於Sql Server的磁碟管理
三、關於Sql Server服務port的改動
一、關於Sql賬號的許可權
首先,要說的就是關於賬號的問題。不管是SharePointserver場配置賬號,還是各種服務的賬號。都是須要對於Sql的許可權的。曾經為了方便,也並沒有給予更甚的研究。都是直接賦予全部許可權。事實上,SharePoint對於Sql Server的許可權只須要dbcreator和securityadmin許可權就可以。
二、關於Sql Server的磁碟管理
其次,要說的就是關於Sql的管理,當看到msdn文件中這樣規劃的時候,自己確實感覺之前對於Sql Server瞭解太少。理想情況下,還應在單獨的物理硬碟上放置 tempdb 資料庫、內容資料庫、使用率資料庫、搜尋資料庫和 SQL Server 事務日誌。
在速度較快的磁碟中設定資料優先順序時,請使用下面分級:
· Tempdb 資料檔案和事務日誌
· 資料庫事務日誌檔案
· 搜尋資料庫(搜尋管理資料庫除外)
· 資料庫資料檔案
當然。除了最初的設定,規律的管理和監視資料庫服務狀況,也是SharePoint環境維護的一大要素。
三、關於Sql Server服務port的改動
最後。想要說的是關於Sqlport的問題,眾所周知,Sql Server預設用的就是1433port,所以,會將SharePoint的資料庫暴露出去,很多其它時候,我們會手動改動這一port,避免不安全要素。
改動方法主要有二,一是通過sql 配置工具改動:
開啟Sql Server Configuration Manager,找到Aliases的配置,改動預設的1433port,據我瞭解僅僅改動第二個就能夠,當然為了避免問題。都改動了也無妨。
例如以下圖:
二就是通過改動登錄檔,由於假設改動Sql Server的通訊port。就必須server和client同一時候改動,而SharePoint前段通常不安裝Sql,當然你也能夠僅僅安裝管理工具,或者通過改動登錄檔的方式:
總 結
以上就是近期瞭解到的SharePoint中關於Sql Server安全管理的幾個要點。拿出來分享給大家,以上內容不只涉及2013版本號。對於之前版本號依舊適用。當然可能還有不足。須要繼續提高,希望瞭解很多其它的人給予指點。也希望可以帶給須要的人以幫助。
參考連結
http://technet.microsoft.com/zh-cn/library/ff607733(v=office.15).aspx