安装Sql server数据库注意事项
安全对于每个产品和每家企业都很重要。遵循简单的最佳做法,可以避免很多安全漏洞。小编今天来讲一下安装 SQL Server 前和安装 SQL Server 之后应考虑采用的一些最佳安全做法。
防火墙对于协助确保 SQL Server 安装的安全十分重要。 若要使防火墙发挥最佳效用,请遵循以下指南:
1.在服务器和 Internet 之间放置防火墙。 启用防火墙。 如果防火墙处于关闭状态,请将其开启。 如果防火墙处于开启状态,请不要将其关闭。
2.将网络分成若干安全区域,区域之间用防火墙分隔。 先阻塞所有通信流量,然后有选择地只接受所需的通信。
3.在多层环境中,使用多个防火墙创建屏蔽子网。
4.如果在 Windows 域内部安装服务器,请将内部防火墙配置为允许使用 Windows 身份验证。
5.如果应用程序使用分布式事务处理,可能必须要将防火墙配置为允许 Microsoft 分布式事务处理协调器 (MS DTC) 在不同的 MS DTC 实例之间进行通信。 还需要将防火墙配置为允许在 MS DTC 和资源管理器(如 SQL Server)之间进行通信。
在域控制器上安装 SQL Server,出于安全方面的考虑,建议不要将 SQL Server 2012 安装在域控制器上。 SQL Server 安装程序不会阻止在作为域控制器的计算机上进行安装,但存在以下限制:
1.在域控制器上,无法在本地服务帐户下运行 SQL Server 服务。
2.将 SQL Server 安装到计算机上之后,无法将此计算机从域成员更改为域控制器。必须先卸载 SQL Server,然后才能将主机计算机更改为域控制器。
3.将SQL Server 安装到计算机上之后,无法将此计算机从域控制器更改为域成员。必须先卸载 SQL Server,然后才能将主机计算机更改为域成员。
4.在群集节点用作域控制器的情况下,不支持 SQL Server 故障转移群集实例。
5.SQL Server 安装程序不能在只读域控制器上创建安全组或设置 SQL Server 服务帐户。 在这种情况下,安装将失败。