SharePoint 2013 中的SQL Server 安全

Posted blfbuaa

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了SharePoint 2013 中的SQL Server 安全相关的知识,希望对你有一定的参考价值。

  使用SharePoint非常长时间以来,都觉得Sql仅仅须要最初始的配置,即不再须要管理和维护。而其实。Sql的管理和安全,都是和SharePoint环境的稳定性息息相关的,所以,要绝对重视SharePoint中Sql Server的管理和维护。

  本文主要介绍的有下面三点:

  一、关于Sql账号的权限;

  二、关于Sql Server的磁盘管理

  三、关于Sql Server服务port的改动

 

  一、关于Sql账号的权限

  首先,要说的就是关于账号的问题。不管是SharePointserver场配置账号,还是各种服务的账号。都是须要对于Sql的权限的。曾经为了方便,也并没有给予更甚的研究。都是直接赋予全部权限。事实上,SharePoint对于Sql Server的权限只须要dbcreator和securityadmin权限就可以。

 

  二、关于Sql Server的磁盘管理

  其次,要说的就是关于Sql的管理,当看到msdn文档中这样规划的时候,自己确实感觉之前对于Sql Server了解太少。理想情况下,还应在单独的物理硬盘上放置 tempdb 数据库、内容数据库、使用率数据库、搜索数据库和 SQL Server 事务日志。

  在速度较快的磁盘中设置数据优先级时,请使用下面分级:
    · Tempdb 数据文件和事务日志
    · 数据库事务日志文件
    · 搜索数据库(搜索管理数据库除外)
    · 数据库数据文件

  当然。除了最初的设置,规律的管理和监视数据库服务状况,也是SharePoint环境维护的一大要素。

 

  三、关于Sql Server服务port的改动

  最后。想要说的是关于Sqlport的问题,众所周知,Sql Server默认用的就是1433port,所以,会将SharePoint的数据库暴露出去,很多其它时候,我们会手动改动这一port,避免不安全要素。

  改动方法主要有二,一是通过sql 配置工具改动:

  打开Sql Server Configuration Manager,找到Aliases的配置,改动默认的1433port,据我了解仅仅改动第二个就能够,当然为了避免问题。都改动了也无妨。

例如以下图:

  二就是通过改动注冊表,由于假设改动Sql Server的通信port。就必须server和client同一时候改动,而SharePoint前段通常不安装Sql,当然你也能够仅仅安装管理工具,或者通过改动注冊表的方式:

总  结

  以上就是近期了解到的SharePoint中关于Sql Server安全管理的几个要点。拿出来分享给大家,以上内容不只涉及2013版本号。对于之前版本号依旧适用。当然可能还有不足。须要继续提高,希望了解很多其它的人给予指点。也希望可以带给须要的人以帮助。

參考链接

http://technet.microsoft.com/zh-cn/library/ff607733(v=office.15).aspx

http://blogs.msdn.com/b/dbrowne/archive/2012/05/21/how-to-add-a-hostname-alias-for-a-sql-server-instance.aspx

以上是关于SharePoint 2013 中的SQL Server 安全的主要内容,如果未能解决你的问题,请参考以下文章

部署SharePoint 2013

SharePoint 2013 中的自定义字段

SQL Server Always On模式导致SharePoint 配置向导报错

SharePoint 2013 中的自定义 Web 服务与模拟

sharepoint 2013 web 部件中的 jquery [关闭]

安装和配置SharePoint 2013 Workflow