科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网软件频道SQLServer SharePoint集成三大注意事项

SQLServer SharePoint集成三大注意事项

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

在部署SharePoint应用时,比较常用的方式就是部署待用SQLServer 的单一服务器方案。在安装过程中,为了系统的安全,最好为两个不同的应用设置两个不同的帐户名。

来源:IT专家网 2010年8月10日

关键字: SharePoint SQL Server 网络

  • 评论
  • 分享微博
  • 分享邮件

  在部署SharePoint应用时,比较常用的方式就是部署待用SQLServer 的单一服务器方案。通常情况下,使用SharePoint内置的数据库服务器,当记录数量比较多时往往不能够满足用户的需求。为此就需要有SQLServer独立数据库的支持。在这篇文章中,笔者将给大家介绍一下SQLServer与SharePoint服务器集成的注意事项。

一、安装过程中的注意事项。

  最好在安装之前,就确认好所需要采用的部署方案。如是单一服务器方案还是多服务器方案。因为如果需要后续调整的话,可能会额外的增加许多工作量。为此笔者的建议是,在安装之前先确定方案。如此的话,就能够一步到位,以减少不必需要的麻烦。在安装过程中,系统会自动配置二进制文件,包括安全权限、注册表设置、数据库设置等等。在安装过程中,笔者认为需要注意以下内容。[IT专家网独家撰稿]

  一是安装完成后需要查看系统的安装日志。笔者在日常工作中,发现不少管理员没有查看系统工作日志的习惯。笔者认为这是非常危险的一个工作习惯。就以安装过程来说,无论安装的进程是否顺利,系统都会在安装日志中留下很多宝贵的资料。当安装作业失败时,系统管理员应该学会检查日志文件。检查的方式也相当简单。通常情况下,这个日志文件是存放在安装程序用户的Temp文件夹中。只要以运行安装程序的用户进行登录,然后再Windows操作系统资源管理器的地址栏中输入“%temp%”关键字,就可以快速定位到这个用户的临时文件夹中。找到系统产生的日志文件即可以找到系统安装失败的原因。默认情况下,日志文件名是以sharepoint server setup开头的。后面可能会加上时间信息。这也就是说,不同时间安装会有不同的日志文件。如果多次安装都不成功,那么通过日志文件前后内容的对比,能够得到比价有使用价值的信息。

  二是在安装过程中,为了系统的安全,最好为两个不同的应用设置两个不同的帐户名。即在安装SQLServer数据库的时候,使用一个DBA的帐户进行安装。在部署SharePoint帐户的时候,则创建一个SPA的帐户名。如此的话,在不同的帐户下分别维护不同的应用,能够为他们提供一个相对独立的工作环境。而且即使有一个帐户与密码泄漏,对另外一种应用也不会产生不利的影响。其实在任何的环境中,都会有类似的建议。主要的一个原则就是,对于相对独立的应用来说,最好采用不同的用户名来进行安装、后续的维护等等。虽然这可能在切换用户的时候,会麻烦一点。但是从整体的使用效果来看,还是不错的。具体的说,将这两个应用集成时,对于帐户来说需要遵循以下原则。服务器帐户是指用于创建和访问配置数据库的帐户。这也就是说,需要将数据库安装与创建帐户分开来。如现在创建两个账户A与B。利用A来安装数据库并进行安全性的设置。而利用B来创建数据库和相关的访问配置。因为在这个集成环境中,这个服务器帐户同时还是SharePoint管理中心应用程序池总的标识帐户。同时需要注意的是,服务器帐户的用户帐户还必须是域用户帐户。不过一般不建议这个用户是前段Web服务器或者数据库服务器上的任何特定安全组的成员。这主要是因为为了保证应用的整体安全,需要遵循最小特权原则。总之,在集成这两个产品时,对于这个账户的设计,需要好好的捉摸一下。虽然从开始到结尾使用一个账户也是可行的。但是这不利于系统的安全。我们在设计帐户时,简而言之,就是需要遵循最小特权的原则。

  二、需要注意Passphrase与password的区别。

  Passphrase与password,这两个单词翻译成中文,都是密码的含义。但是在英文状态下,或者在这个应用环境中,两者有很大的区别。Password相当于与普通的密码,即对密码的组成没有严格的限制。而passphrase则可以当作成一种高安全性的密码,对密码的组成有严格的限制。

  笔者举一个银行ATM密码设置的案例,或许大家对这两个单词之间的差异会有更加形象的认识。以前在ATM机上,是运行用户设置123456或者999999等简单的密码的。但是现在某些银行为了增加用户资金的安全,是不允许用户设置这么简单的密码。当用户设置之后,系统会提醒用户这个密码不接受、需要使用更加强大的密码。这第一种就是password,而后面一种密码原则就是passphrase。显然,前者与后者虽然比较类似,但是后者会对密码的设置有一些强制性的规定,如对密码的长度、复杂性等等会有特殊的要求,为此从安全性来说,其可能会更高。

  如果是单独部署数据库,则采用的是普通的Password,也就是说123456当作密码也行。但是在集成的环境中,则这种简单的密码不被允许。此时主要是因为SharePoint要求数据库必须采用Passhrase而不是Password。具体的来说,在设置数据库密码时需要遵循如下几个条件。一是长度要求,至少要求8个字符的长度;二是复杂性的要求,如需要在密码中包含数字或者非字符的字符等等。一般来说,我们可以在密码中使用大小写字符(密码对于大小写敏感)、阿拉伯数字、非字符的特殊字符来提高密码的安全性。

  一些第一次接触这种集成项目的管理员,很多会在这里载跟斗。他们先部署好数据库,然后在使用SharePoint配置向导来连接数据库的时候,才发现数据库的密码太简单了。然后再回过头去重新配置数据库密码。

  三、其他相关配置。

  一是可能需要配置受信任网站列表。在某些情况下,为了让系统正常运作,可能需要对网站的受信任列表进行设置。在IE工具栏上,选择工具、然后单击选项按钮。在打开顶对话框中,选择“安全’”选项卡,并选择受信任的站点,单击站点,便会弹出如下的对话框。(根据所选择的IE浏览器版本不同可能这里稍有差异)。在这个对话框中,主要需要做两件事情。一是在“将该网站添加到区域中”文档框中,将URL地址加入进去。二是最下面有一个复选框“对该区域中的所有站点要求服务器验证”取消掉。如果不取消的话,则保存时系统会提醒错误信息。因为在内部管理中,我们往往不需要采用HTTPS技术。所以需要将这个复选框去掉。然后一路按确认或者应用即可。

  二是根据实际工作的需要,可能要有所选择的进行下面几项配置。如传入电子邮件的配置。系统管理员可以配置传入电子邮件以便对SharePoint网站传入的电子邮件进行存档。如在网站上实现了一个电子商务系统。客人可以直接从网站上下订单。然后系统会将订单信息通过邮件的形式告知企业的相关部门,而不用他们时刻盯着网页看。在这种情况下,配置传入电子邮件就显得非常有必要。通过这个功能,还可以对电子邮件会议的内容进行存档等等。其他有用的配置,还包括配置使用率和运行状况的数据收集(这对后续优化性能会有所帮助)、配置诊断日志记录(有利于排除故障)、配置移动帐户、配置搜索设置等等。特别是通过配置移动帐户,可以让系统向用户的手机发送短信通知等等。虽然这些设置并不是必备的设置。但是根据企业的实际需求,启用这些设置的话,能够改善用户的工作环境。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章