SQL Server na caixa dedicada - conselhos sobre configuração e autenticação de acesso

Navegue suas respostas
3

Nos últimos anos, tenho executado meus bancos de dados do SQL Server 2008 na mesma máquina que a minha instalação do IIS. Eu já fui convencido a separá-los e terá uma caixa SQL dedicada.

(1) Estou planejando copiar os bancos de dados usando a função "Copiar banco de dados ..." no menu de contexto do SSMS. Eu suponho que este é o melhor método?

(2) Depois que eu tiver a nova caixa configurada, qual é o melhor método (em termos de segurança e velocidade) para que meus aplicativos IIS na minha caixa antiga se conectem ao novo servidor? ou seja, como devem ser minhas sequências de conexão? Como devo autenticar os usuários da web na minha caixa IIS para acessar o novo servidor SQL? usando a autenticação do Windows ou SQL?

(3) Existe alguma opção de configuração importante que eu preciso definir no meu novo servidor para otimizar o desempenho do SQL Server 2008, agora que ele será executado em uma caixa dedicada?

Qualquer conselho seria apreciado.

    
por alpheus 17.09.2011 / 17:32

2 respostas

2

A transferência do banco de dados é direta. Eu acredito que existem alguns magos construídos para facilitar isso.

A autenticação do Windows é a abordagem recomendada. Além disso, aqui está um link para algumas informações sobre segurança.

Depois de criar / alterar a conta de usuário anônimo à qual os usuários da Web acessarão o banco de dados, você deverá alterar apenas o nome do servidor na string de conexão para o novo nome do servidor.
Aqui é uma boa ferramenta para seqüências de caracteres de conexão.

E este link tem algumas informações sobre otimização.

    
por 17.09.2011 / 19:56
0

A transferência de banco de dados é um pedaço de bolo. Faça o backup dos bancos de dados e mova-os manualmente ou você pode usar um utilitário para transferência.

A autenticação do IIS e do banco de dados é outra coisa. Segurança é algo que me dá azia. A Microsoft sempre recomenda o uso do diretório ativie para acesso ao sistema. Não gosto de usar usuários que são controlados pelo administrador do AD para acessar o banco de dados. Eu prefiro o DBA para controlar a segurança no sistema e cortar inteiramente o grupo AD. Eu gosto de criar um usuário no banco de dados e ter o login de conexão usando a autenticação do sql server.

Para o IIS, isso eu gosto deles têm o acesso de controle da equipe Admin do diretório ativo. Este é o domínio deles e eles devem estar gerenciando esse tipo de segurança. O uso de segurança integrada é melhor quando você pode executá-lo. A melhor coisa a fazer é ter um site SSL. Isso reduz as chances de alguém farejar suas conexões e roubar informações de login.

    
por 21.09.2011 / 02:50

Tags

Oracle DB em drbd ou replicação SAN com o Oracle Data Guard Impor permissões de diretórios home com hash com fantoche