SharePoint 2013 中的SQL Server 安全

陈辉煌

　　使用SharePoint很长时间以来，都认为Sql只需要最初始的配置，即不再需要管理和维护；而事实上，Sql的管理和安全，都是和SharePoint环境的稳定性息息相关的，所以，要绝对重视SharePoint中Sql Server的管理和维护。
　　本文主要介绍的有以下三点：
　　一、关于Sql账号的权限；
　　二、关于Sql Server的磁盘管理
　　三、关于Sql Server服务端口的修改
　　
　　　　一、关于Sql账号的权限
　　首先，要说的就是关于账号的问题，无论是SharePoint服务器场配置账号，还是各种服务的账号，都是需要对于Sql的权限的。以前为了方便，也并没有给予更甚的研究，都是直接赋予所有权限。其实，SharePoint对于Sql Server的权限仅仅需要dbcreator和securityadmin权限即可。

　　
　　　　二、关于Sql Server的磁盘管理
　　其次，要说的就是关于Sql的管理，当看到msdn文档中这样规划的时候，自己确实感觉之前对于Sql Server了解太少。理想情况下，还应在单独的物理硬盘上放置 tempdb 数据库、内容数据库、使用率数据库、搜索数据库和 SQL Server 事务日志。
　　在速度较快的磁盘中设置数据优先级时，请使用以下分级：
　　　　· Tempdb 数据文件和事务日志
　　　　· 数据库事务日志文件
　　　　· 搜索数据库（搜索管理数据库除外）
　　　　· 数据库数据文件
　　当然，除了最初的设置，规律的管理和监视数据库服务状况，也是SharePoint环境维护的一大要素。
　　
　　　　三、关于Sql Server服务端口的修改
　　最后，想要说的是关于Sql端口的问题，众所周知，Sql Server默认用的就是1433端口，所以，会将SharePoint的数据库暴露出去，更多时候，我们会手动修改这一端口，避免不安全要素。
　　修改方法主要有二，一是通过sql 配置工具修改：
　　打开Sql Server Configuration Manager，找到Aliases的配置，修改默认的1433端口，据我了解只修改第二个就可以，当然为了避免问题，都修改了也无妨。如下图：

　　二就是通过修改注册表，因为如果修改Sql Server的通信端口，就必须服务器和客户端同时修改，而SharePoint前段通常不安装Sql，当然你也可以只安装管理工具，或者通过修改注册表的方式：

　　总  结
　　以上就是最近了解到的SharePoint中关于Sql Server安全管理的几个要点，拿出来分享给大家，以上内容不仅仅涉及2013版本，对于之前版本依然适用。当然可能还有不足，需要继续提高，希望了解更多的人给予指点，也希望能够带给需要的人以帮助。
　　参考链接
　　http://technet.microsoft.com/zh-cn/library/ff607733(v=office.15).aspx
　　http://blogs.msdn.com/b/dbrowne/archive/2012/05/21/how-to-add-a-hostname-alias-for-a-sql-server-instance.aspx