SharePoint 2013 中的SQL Server 安全

5/25/2014来源:SQL安全人气:3549

  使用SharePoint很长时间以来,都认为Sql只需要最初始的配置,即不再需要管理和维护;而事实上,Sql的管理和安全,都是和SharePoint环境的稳定性息息相关的,所以,要绝对重视SharePoint中Sql Server的管理和维护。

  本文主要介绍的有以下三点:

  一、关于Sql账号的权限;

  二、关于Sql Server的磁盘管理

  三、关于Sql Server服务端口的修改

 

  一、关于Sql账号的权限

  首先,要说的就是关于账号的问题,无论是SharePoint服务器场配置账号,还是各种服务的账号,都是需要对于Sql的权限的。以前为了方便,也并没有给予更甚的研究,都是直接赋予所有权限。其实,SharePoint对于Sql Server的权限仅仅需要dbcreator和securityadmin权限即可。

 

  二、关于Sql Server的磁盘管理

  其次,要说的就是关于Sql的管理,当看到msdn文档中这样规划的时候,自己确实感觉之前对于Sql Server了解太少。理想情况下,还应在单独的物理硬盘上放置 tempdb 数据库、内容数据库、使用率数据库、搜索数据库和 SQL Server 事务日志。

  在速度较快的磁盘中设置数据优先级时,请使用以下分级:
    · Tempdb 数据文件和事务日志
    · 数据库事务日志文件
    · 搜索数据库(搜索管理数据库除外)
    · 数据库数据文件

  当然,除了最初的设置,规律的管理和监视数据库服务状况,也是SharePoint环境维护的一大要素。

 

  三、关于Sql Server服务端口的修改

  最后,想要说的是关于Sql端口的问题,众所周知,Sql Server默认用的就是1433端口,所以,会将SharePoint的数据库暴露出去,更多时候,我们会手动修改这一端口,避免不安全要素。

  修改方法主要有二,一是通过sql 配置工具修改:

  打开Sql Server Configuration Manager,找到Aliases的配置,修改默认的1433端口,据我了解只修改第二个就可以,当然为了避免问题,都修改了也无妨。如下图:

  二就是通过修改注册表,因为如果修改Sql Server的通信端口,就必须服务器和客户端同时修改,而SharePoint前段通常不安装Sql,当然你也可以只安装管理工具,或者通过修改注册表的方式:

总  结

  以上就是最近了解到的SharePoint中关于Sql Server安全管理的几个要点,拿出来分享给大家,以上内容不仅仅涉及2013版本,对于之前版本依然适用。当然可能还有不足,需要继续提高,希望了解更多的人给予指点,也希望能够带给需要的人以帮助。

参考链接

http://technet.microsoft.com/zh-cn/library/ff607733(v=office.15).aspx

http://blogs.msdn.com/b/dbrowne/archive/2012/05/21/how-to-add-a-hostname-alias-for-a-sql-server-instance.aspx