快捷搜索:

SE大切诺基VE宝马X3应用难点解答13例,两千安全性

作者: w88官方网站手机版  发布:2019-09-28

问:如何在SQL Enterprise Manager version 6.5下操作SQL Server 6.0的服务器?
  答:在使用SQL Enterprise Manager version 6.5来操作SQL Server 6.0之前,首先要在6.0的服务器下运行
SQLOLE65.SQL,该文件在MSSQLINSTALL的目录下。
  问:在将SQL Server 6.0升级到SQL Server 6.5之前,为什么首先要执行Chkupg65.exe这个实用工具?
  答:Chkupg65.exe会自动检测SQL Server 6.0的数据库是否处于正常状态,数据库中的各个对象是否使用了SQL
Server 6.5中的新关键字。并将检测到的出错信息记录到以OUT为后缀的输出文件中去。
  问:在SQL Servr7.0中如何将一个数据库的文件从一个磁盘移到另一个磁盘上?
  答:可以使用SP_DETACH_DB和SP_ATTACH_DB系统存储过程来实现。其步骤如下:
  运行SP_DETACH_DB将目的数据库与SQL Server分离。
  将目的数据库的数据文件(.MDF)和日志文件(.LDF)拷贝到目的磁盘上。
  运行SP_ATTACH_DB将目的磁盘上的文件恢复到SQL Server中。
  问:如何修改SQL Server7.0数据库的Character Set?
  答:使用rebuildm.exe可以修改Character Set和Sort Order。修改Character Set会影响SQL Server管理的所有数据
库,即所有数据库都会使用新的Character Set。
  问:如何在两台机器上从SQL Server6.5升级到SQL Server7.0?
  答:首先要将SQL Server6.5的运行帐户设为一个域帐户,并且在另一台机器上安装的SQL Server7.0也使用该域帐
户。其次这个域帐户要属于这两台机器的管理员组。最后,运行SQL Server6.5和SQL Server7.0的机器要在同一个域中。

   这里介绍了为提高 SQL Server 安装的安全性,您可以实施的十件事情:

在前一篇博客中,我已经介绍了如何部署Windows Server 2008 R2的故障群集转移服务,在本篇博客中,讲继续介绍如何配置AA模式的Sql 2008故障转移群集。

  安装最新的服务包

6.**安装和配置MSDTC群集**

步骤6全部使用DBAdmin登陆系统。

  为了提高服务器安全性,最有效的一个方法就是升级到 SQL Server 2000 Service Pack 4 (SP4)。另外,您还应该安装所有已发布的安全更新。

(1) 安装MSDTC所需要的服务器角色

在两台sqlServer服务期上分别执行

在"角色管理"中,添加角色,安装和配置"应用程序服务器":

w88官方网站手机版 1

在"角色服务"中要选上"传入远程事务处理"、“传出远程事务处理”,MSDTC要使用它们,并根据向导安装完成:

w88官方网站手机版 2

  使用 Microsoft 基线安全性分析器(MBSA)来评估服务器的安全性。

(2) 创建MSDTC群集

在任意一台SqlServer服务器上,打开“故障转移群集管理”,选择“存储”,查看,看下 M盘(MSDTC专用盘)在哪个节点(SqlServer服务器)上:

w88官方网站手机版 3

w88官方网站手机版,在拥有M盘的节点(SqlServer服务器上)上,打开“故障转移群集管理”,右击“服务和应用程序”,选择“配置服务或应用程序”:

w88官方网站手机版 4

开始运行高可用向导,选择我们要安装的“分布式事物协调器”,并下一步:

w88官方网站手机版 5

在客户端访问点中,输入规划好的MSDTC的对外服务名称(MSDTCCluster)和虚拟IP:

w88官方网站手机版 6

在选择存储界面中,选择已经规划好的M盘作为MSDTC服务使用的盘,并单击确定直到完成。

配置完成后,确保服务处于Online状态:

w88官方网站手机版 7

MSDTC的群集配置成功。同样会在AD和DNS中增加机器和A记录。

  MBSA 是一个扫描多种 Microsoft 产品的不安全配置的工具,包括 SQL Server 和 Microsoft SQL Server 2000 Desktop Engine (MSDE 2000)。它可以在本地运行,也可以通过网络运行。该工具针对下面问题对 SQL Server 安装进行检测:

7.Sql Server 2008 SP1集成

在Windows Server 2008 R2种安装Sql Server 2008,Sql Server 2008需要集成SP1补丁,如果已经有集成SP1的SqlServer 2008安装盘,则不需要此操作。否则,否则,详细参见《Sql Server 2008 SP1集成》。

  过多的sysadmin固定服务器角色成员。

8.**安装Sql群集前的说明(实例名、数据库磁盘存放)**

AA模式群集是由两个AP模式群集组成,每个AP模式群集需要占用一个磁盘和使用一个数据库实例。因此,在整个安装过程中,需要两个已经规划好的磁盘和两个数据库实例。

模式

数据库实例

数据存放磁盘

备注

第一个AP模式

默认实例

D盘(第一个磁盘阵列数据库)

 

第二个AP模式

MSSQLServer02

E盘(第二个磁盘阵列数据库)

默认实例被第一个Ap模式群集使用,需要新的数据库实例名

  授予sysadmin以外的其他角色创建 CmdExec 作业的权利。

9.**安装第一个AP(主从)模式群集(安装一个数据库实例)**

步骤9全部使用DBAdmin登陆系统。

  空的或简单的密码。

(1) 在第一台sql服务器安装第一个Sql AP群集(默认实例)

登陆SqlSrv01数据库服务器,将带有SP1补丁的SqlServer 2008安装介质放入系统,开始安装。

如果尚未安装必备组件,则安装向导将会要求您进行安装。Windows Installer 4.5 是必需的,如未安装,安装向导会进行安装。如果系统提示您重新启动计算机,则重新启动计算机,然后再次启动 SQL Server 2008 安装程序。

必备组件安装完成后,安装向导会启动 SQL Server 安装中心,单击安装页上的“新 SQL Server 故障转移群集安装”。

w88官方网站手机版 8

系统配置检查器将在您的计算机上运行发现操作。若要继续,请单击“确定”。您可以通过单击“显示详细信息”在屏幕上查看详情,或通过单击“查看详细报告”从而以 HTML 报告的形式进行查看。

在安装程序支持文件页,单击“安装”以安装安装程序支持文件。

系统配置检查器将在安装继续之前验证计算机的系统状态。检查完成后,请单击“下一步”继续。您可以通过单击“显示详细信息”在屏幕上查看详情,或通过单击“查看详细报告”从而以 HTML 报告的形式进行查看。

在“许可条款”页上阅读许可协议,然后选中相应的复选框以接受许可条款和条件。单击“下一步”继续。

w88官方网站手机版 9

在安装程序支持文件页,单击“安装”以安装安装程序支持文件。

w88官方网站手机版 10

系统配置检查器将在安装继续之前验证计算机的系统状态。检查完成后,请单击“下一步”继续。

w88官方网站手机版 11

注意: 安装程序支持规则可确定在您安装SQL Server安装程序支持文件时可能发生的问题。必须更正所有失败,安装程序才能继续。

在“功能选择”页上选择要安装的组件,输入安装目录,单击“下一步”。注意:此时安装目录是SqlServer的安装程序目录,需要选择本地盘符

w88官方网站手机版 12

在“实例配置”页, 执行以下操作:

l 在“SQL Server 网络名称”框中,输入事先规划好的第一个AP模式对外的网络名称:SqlCluster01

l 选择“默认实例”

l “实例ID”和“实例根目录”保留默认值

w88官方网站手机版 13

在“磁盘空间要求”页计算指定的功能所需的磁盘空间,并将磁盘空间要求与正在运行安装程序的计算机上的可用磁盘空间进行比较。单击“下一步”。

使用“群集资源组”页,单击“下一步”。

w88官方网站手机版 14

在“群集磁盘选择”页上,为SQL Server 故障转移群集选择共享群集磁盘资源,选择事先规划好的E盘。单击“下一步”。

w88官方网站手机版 15

在“群集网络配置”页上,勾选第一行“IPv4”,输入事先规划好的第一个AP模式对外的虚拟IP地址,单击“下一步”继续。

w88官方网站手机版 16

在“群集安全策略”页,在“数据库引擎域组”、“SQL Server代理域组”分别输入域组“DomainDBEngine”、“DomainDBAgent”、“DomainDBAnalysis”,单击下一步。

w88官方网站手机版 17

在“服务器配置 - 服务帐户”页,指定 SQL Server 服务的登录帐户DBService

w88官方网站手机版 18

在“数据库引擎配置 - 帐户设置”页,执行以下操作:

l 选择“混合模式身份验证”

l 为内置 SQL Server 系统管理员帐户设置密码

l 将“DomainDBAdmin”添加到指定SQL Server 管理员中

在“数据库引擎配置 – 数据目录”页,需要确认数据库目录是否为磁盘阵列的盘(本次是D盘)

w88官方网站手机版 19

将DomainDBAdmin添加为Analysis Services管理员。此后,按照向导,直到安装完成。

打开“故障转移群集管理”展开“服务和应用程序”看到已经安装了SQL Server的服务,并且所有资源都是正常的状态

w88官方网站手机版 20

  脆弱的身份验证模式。

(2) 在第二台Sql服务器加入第一个Sql AP群集(默认实例)

使用DBAdmin登陆数据库服务器SqlSrv02。

Windows Installer 4.5 是必需的,安装向导将进行安装。Windows Installer 4.5安装完毕后根据提示重新启动计算机,重启完后再次启动 SQL Server 2008 Setup.exe。

安装了必备组件后,安装向导将启动 SQL Server 安装中心。若要向现有故障转移群集实例中添加节点,请单击左窗格中的“安装”。然后选择“向 SQL Server 故障转移群集添加节点”。

w88官方网站手机版 21

系统配置检查器将在您的计算机上运行发现操作。若要继续,请单击“确定”。在“产品密钥”页上指定产品的生产版本的 PID 密钥。

在“许可条款”页,勾选“我接受许可条款”,单击“下一步”。

如果计算机上尚未安装 SQL Server 必备组件,则安装向导将安装它们。其中包括:

SQL Server 安装程序支持文件,若要安装必备组件,请单击“安装”。

在“安装程序支持规则”页,系统配置检查器将在安装继续之前检验计算机的系统状态。检查完成后,请单击“下一步”继续。

在“群集节点配置”页上,单击“下一步”:

w88官方网站手机版 22

在“服务帐户”页上指定 SQL Server 服务的登录帐户(DBServices)。为 SQL Server 服务指定登录信息后,请单击“下一步”。 在SQL Server服务启动账户中输入该帐户的密码,账户名已经自动添加了,不用修改:

w88官方网站手机版 23

剩余步骤安装向导完成安装。

  授予管理员组过多的权利。

(3) 测试第一个Sql AP群集

现在故障转移集群已经安装好了,可以进行测试。

找一台安装了SqlServer 2008 Management Studio的机器,通过第一个Sql AP群集的公用名称(SqlCluster01)或虚拟IP地址,能够正常访问数据库。

打开“故障转移群集管理”,展开“服务和应用程序”,在“SQL Server”上右键,“将该服务或应用程序移动到另一个节点”。

w88官方网站手机版 24

系统提示是否要移动,选择移动

w88官方网站手机版 25

整个移动的过程很快,也许是因为还没有很大的数据库的原因吧,大约10-20秒就完成了转移。这是移动的过程,现在的所有者还是第一个节点。

w88官方网站手机版 26

转移完成,当前所有者是第二个节点了

w88官方网站手机版 27

移动完成后,用刚才那台安装了SqlServer 2008 Management Studio的机器,通过第一个Sql AP群集的公用名称(SqlCluster01)或虚拟IP地址,仍然能够正常访问数据库。

至此,第一个Sql AP安装完成。

  SQL Server数据目录中不正确的访问控制表(ACL)。

10.**安装第二个AP(主从)模式群集(安装另外一个数据库实例)**

步骤10全部使用DBAdmin登陆系统。第二个AP模式与第一个AP模式安装基本相同。

  安装文件中使用纯文本的sa密码。

(1) 在第一台sql服务器安装第二个Sql AP群集(另外一个实例)

安装方法与第一个Sql AP群集相同

注意:

在安装到实例配置步骤,需要用规划的另外一个实例名(MSSQLServer02):

w88官方网站手机版 28

在安装到群集磁盘选择步骤时,需要选择新的规划好的磁盘阵列磁盘(E盘):

w88官方网站手机版 29

其余步骤与第一台相同。

  授予guest帐户过多的权利。

(2) 在第二台Sql服务器加入第二个Sql AP群集(另外一个实例)

安装步骤与第一个Sql AP模式加入方式相同。

  在同时是域控制器的系统中运行SQL Server。

(3) 测试第二个Sql AP群集

测试方式与测试第一个Sql AP模式相同。

  所有人(Everyone)组的不正确配置,提供对特定注册表键的访问。

11.**总结注意事项**

1、安装完成后,将第一个AP模式群集的拥有者设置为第一台数据库服务器,将第二个AP模式群集的拥有者设置为第二台数据库服务器。

2、时刻关注各资源是否处理“联机”状态,出现问题通过资源的联机、脱机状态判断出问题的资源。

3.在每个群集应用中,一旦群集应用中的某个资源出现问题,整个应用就会脱机。

4.AA(主主)模式=AP(主从)模式 AP(主从)模式

5.SqlSrv01、SqlSrv02最好使用单独的一块网卡与IP-SAN磁盘阵列柜连接(如果是光纤-SAN,则不需要网卡,一般通过HBA卡连接),并且使用与对外服务的IP不同的网段。

6.在部署基于IP-SAN阵列的群集时候, SqlSrv01、SqlSrv02各使用了3块网卡。

7.部署系统的管理员帐号最好与系统运行帐号分开。

  SQL Server 服务帐户的不正确配置。

  没有安装必要的服务包和安全更新。

  使用 Windows 身份验证模式

  在任何可能的时候,您都应该对指向 SQL Server 的连接要求 Windows 身份验证模式。它通过限制对Microsoft Windowsreg;用户和域用户帐户的连接,保护 SQL Server 免受大部分 Internet 的工具的侵害,。而且,您的服务器也将从 Windows 安全增强机制中获益,例如更强的身份验证协议以及强制的密码复杂性和过期时间。另外,凭证委派(在多台服务器间桥接凭证的能力)也只能在 Windows 身份验证模式中使用。在客户端,Windows 身份验证模式不再需要存储密码。存储密码是使用标准 SQL Server 登录的应用程序的主要漏洞之一。

  要在 SQL Server 的 Enterprise Manager 安装 Windows 身份验证模式,请按下列步骤操作:

  展开服务器组。

  右键点击服务器,然后点击属性。

  在安全性选项卡的身份验证中,点击仅限 Windows。

  详细信息,请参阅 SQL Server Books Online 或 MSDN中的“身份验证模式”。

  隔离您的服务器,并定期备份

  物理和逻辑上的隔离组成 了SQL Server 安全性的基础。驻留数据库的机器应该处于一个从物理形式上受到保护的地方,最好是一个上锁的机房,配备有洪水检测以及火灾检测/消防系统。数据库应该安装在企业内部网的安全区域中,不要直接连接到 Internet。定期备份所有数据,并将副本保存在安全的站点外地点。

  分配一个强健的sa密码

  sa帐户应该总拥有一个强健的密码,即使在配置为要求 Windows 身份验证的服务器上也该如此。这将保证在以后服务器被重新配置为混合模式身份验证时,不会出现空白或脆弱的sa。

  要分配sa密码,请按下列步骤操作:

  展开服务器组,然后展开服务器。

  展开安全性,然后点击登录。

  在细节窗格中,右键点击SA,然后点击属性。

  在密码方框中,输入新的密码。

  限制 SQL Server服务的权限

  SQL Server 2000 和 SQL Server Agent 是作为 Windows 服务运行的。每个服务必须与一个 Windows 帐户相关联,并从这个帐户中衍生出安全性上下文。SQL Server允许sa 登录的用户(有时也包括其他用户)来访问操作系统特性。这些操作系统调用是由拥有服务器进程的帐户的安全性上下文来创建的。如果服务器被攻破了,那么这些操作系统调用可能被利用来向其他资源进行攻击,只要所拥有的过程(SQL Server服务帐户)可以

  对其进行访问。因此,为 SQL Server 服务仅授予必要的权限是十分重要的。

  我们推荐您采用下列设置:

  SQL Server Engine/MSSQLServer

  如果拥有指定实例,那么它们应该被命名为MSSQL$InstanceName。作为具有一般用户权限的 Windows 域用户帐户运行。不要作为本地系统、本地管理员或域管理员帐户来运行。

  SQL Server Agent Service/SQLServerAgent

  如果您的环境中不需要,请禁用该服务;否则请作为具有一般用户权限的Windows域用户帐户运行。不要作为本地系统、本地管理员或域管理员帐户来运行。

  重点: 如果下列条件之一成立,那么 SQL Server Agent 将需要本地 Windows管理员权限:

  SQL Server Agent 使用标准的 SQL Server 身份验证连接到SQL Server(不推荐)。

  SQL Server Agent 使用多服务器管理主服务器(MSX)帐户,而该帐户使用标准 SQL Server 身份验证进行连接。

  SQL Server Agent 运行非sysadmin固定服务器角色成员所拥有的 Microsoft ActiveXreg;脚本或 CmdExec 作业。

  如果您需要更改与 SQL Serve r服务相关联的帐户,请使用 SQL Server Enterprise Manager。Enterprise Manager 将为 SQL Server 所使用的文件和注册表键设置合适的权限。不要使用 Microsoft 管理控制台的"服务"(在控制面板中)来更改这些帐户,因为这样需要手动地调制大量的注册表键和NTFS文件系统权限以及Micorsoft Windows用户权限。

  帐户信息的更改将在下一次服务启动时生效。如果您需要更改与 SQL Server 以及 SQL Server Agent 相关联的帐户,那么您必须使用 Enterprise Manager 分别对两个服务进行更改。

  在防火墙上禁用 SQL Server 端口

  SQL Server 的默认安装将监视 TCP 端口 1433 以及UDP端口 1434。配置您的防火墙来过滤掉到达这些端口的数据包。而且,还应该在防火墙上阻止与指定实例相关联的其他端口。

  使用最安全的文件系统

  NTFS 是最适合安装 SQL Server 的文件系统。它比 FAT 文件系统更稳定且更容易恢复。而且它还包括一些安全选项,例如文件和目录 ACL 以及文件加密(EFS)。在安装过程中,如果侦测到 NTFS,SQL Server 将在注册表键和文件上设置合适的 ACL。不应该去更改这些权限。

  通过 EFS,数据库文件将在运行 SQL Server 的帐户身份下进行加密。只有这个帐户才能解密这些文件。如果您需要更改运行 SQL Server 的帐户,那么您必须首先在旧帐户下解密这些文件,然后在新帐户下重新进行加密。

  删除或保护旧的安装文件

  SQL Server 安装文件可能包含由纯文本或简单加密的凭证和其他在安装过程中记录的敏感配置信息。这些日志文件的保存位置取决于所安装的SQL Server版本。在 SQL Server 2000 中,下列文件可能受到影响:默认安装时:Program FilesMicrosoft SQL ServerMSSQLInstall文件夹中,以及指定实例的:Program FilesMicrosoft SQL Server MSSQL$Install文件夹中的sqlstp.log, sqlsp.log和setup.iss

  如果当前的系统是从 SQL Server 7.0 安装升级而来的,那么还应该检查下列文件:%Windir% 文件夹中的setup.iss以及Windows Temp文件夹中的sqlsp.log。

  审核指向 SQL Server 的连接

  SQL Server 可以记录事件信息,用于系统管理员的审查。至少您应该记录失败的 SQL Server 连接尝试,并定期地查看这个日志。在可能的情况下,不要将这些日志和数据文件保存在同一个硬盘上。

  要在 SQL Server 的 Enterprise Manager 中审核失败连接,请按下列步骤操作:

  展开服务器组。

  右键点击服务器,然后点击属性。

  在安全性选项卡的审核等级中,点击失败。

  要使这个设置生效,您必须停止并重新启动服务器。

SQL Server 安装的安全性,您可以实施的十件事情: 安装最新的服务包 为了提高服务器安全性,最有效的一个方法就是升...

本文由www.w88985.com发布于w88官方网站手机版,转载请注明出处:SE大切诺基VE宝马X3应用难点解答13例,两千安全性

关键词: www.w88985.c