一般情况下对IT管理者来说,在SharePointFarm中维护Feature,更喜欢使用命令行实现,这样可以省去登录到具体站点的操作。比如IT接到enduser的一个需求,要开启SiteCollectionFeature,如果直接操作......
2023-01-12
使用SharePoint很长时间以来,都认为Sql只需要最初始的配置,即不再需要管理和维护;而事实上,Sql的管理和安全,都是和SharePoint环境的稳定性息息相关的,所以,要绝对重视SharePoint中Sql Server的管理和维护。
本文主要介绍的有以下三点:
一、关于Sql账号的权限;
二、关于Sql Server的磁盘管理
三、关于Sql Server服务端口的修改
一、关于Sql账号的权限
首先,要说的就是关于账号的问题,无论是SharePoint服务器场配置账号,还是各种服务的账号,都是需要对于Sql的权限的。以前为了方便,也并没有给予更甚的研究,都是直接赋予所有权限。其实,SharePoint对于Sql Server的权限仅仅需要dbcreator和securityadmin权限即可。
二、关于Sql Server的磁盘管理
其次,要说的就是关于Sql的管理,当看到msdn文档中这样规划的时候,自己确实感觉之前对于Sql Server了解太少。理想情况下,还应在单独的物理硬盘上放置 tempdb 数据库、内容数据库、使用率数据库、搜索数据库和 SQL Server 事务日志。
在速度较快的磁盘中设置数据优先级时,请使用以下分级:
· Tempdb 数据文件和事务日志
· 数据库事务日志文件
· 搜索数据库(搜索管理数据库除外)
· 数据库数据文件
当然,除了最初的设置,规律的管理和监视数据库服务状况,也是SharePoint环境维护的一大要素。
三、关于Sql Server服务端口的修改
最后,想要说的是关于Sql端口的问题,众所周知,Sql Server默认用的就是1433端口,所以,会将SharePoint的数据库暴露出去,更多时候,我们会手动修改这一端口,避免不安全要素。
修改方法主要有二,一是通过sql 配置工具修改:
打开Sql Server Configuration Manager,找到Aliases的配置,修改默认的1433端口,据我了解只修改第二个就可以,当然为了避免问题,都修改了也无妨。如下图:
二就是通过修改注册表,因为如果修改Sql Server的通信端口,就必须服务器和客户端同时修改,而SharePoint前段通常不安装Sql,当然你也可以只安装管理工具,或者通过修改注册表的方式:
总 结
以上就是最近了解到的SharePoint中关于Sql Server安全管理的几个要点,拿出来分享给大家,以上内容不仅仅涉及2013版本,对于之前版本依然适用。当然可能还有不足,需要继续提高,希望了解更多的人给予指点,也希望能够带给需要的人以帮助。
相关文章
一般情况下对IT管理者来说,在SharePointFarm中维护Feature,更喜欢使用命令行实现,这样可以省去登录到具体站点的操作。比如IT接到enduser的一个需求,要开启SiteCollectionFeature,如果直接操作......
2023-01-12
我们经常会在SharePoint网站集的权限列表中看到某个user有LimitedAccessPermission,但是我们都知道或者试过,在SharePointsitecollection中没有办法直接添加user赋予LimitedAccess权限,并且LimitedAccess这个......
2023-01-12
在这样的场景下,比如统计员工的个人信息,IT会在SharePoint中新建list,加一些需要填写的栏位,然后让公司员工登录填写。这时候比起大家都能看到彼此信息而言,从公司角度更想让员工只能......
2023-01-12
大多数企业使用SharePoint文档库时,都会建议EndUser在编辑文档前先做CheckOut动作,这样可以保证文档在当前用户编辑过程中,其他人只能view而不能edit,防止多人同时修改同一文件互相影响的......
2023-01-12
为了记录SharePointLibrary/List中file/Item的修改情况,ITAdministrator会在List/Library的VersionSettings中开启Version管控设置。之后用户每次编辑item/file保存就会生成一个新的version记录,这样我们就会知道......
2023-01-12