内网数据库服务器配置要求
中国联通内网SQL数据库安全基线配置指南
目录前言 (III)1 范围 (1)2 定义与缩略语 (1)2.1 定义............................................ 错误!未定义书签。
2.2 缩略语 (1)3 安全配置要求 (1)3.1 操作系统安全 (1)3.2 互联网访问安全 (1)3.3 服务器应用安全 (1)3.4 测试开发环境安全 (2)3.5 SQL Server服务帐户安全 (2)3.6 磁盘分区安全 (2)3.7 目录安全 (2)3.8 SQL Server补丁 (3)3.9 SQL Server端口 (3)3.10 范例数据库 (3)3.11 停用SQL Server的命名管道 (4)3.12 删除扩展的存储过程 (4)3.13 SQL Server属性配置常规选项 (4)3.14 SQL Server属性配置连接选项 (4)3.15 SQL Server属性配置数据库设置选项 (5)3.16 SQL 登录帐号 (5)3.17 审计信息检查 (5)3.18 审计启用 (5)3.19 审计日志 (6)3.20 数据库备份 (6)4 评审与修订 (6)前言为确保中国联通信息系统的网络支撑和内网信息安全,指导各省级分公司做好SQL数据库的安全维护相关工作,在研究国际先进企业最佳实践的基础上,结合中国联通内网信息安全现状和实际需求,特制定本配置指南。
本文档由中国联合网络通信有限公司管理信息系统部提出并归口管理。
本文档起草单位:中国联合网络通信有限公司、系统集成公司。
本文档主要起草人:钮吉安,安莹。
本文档解释单位:中国联合网络通信有限公司管理信息系统部。
1范围本文档规定了中国联通范围内安装有SQL数据库的主机应当遵循的安全性设置标准,本文档旨在指导系统管理人员进行SQL数据库的安全配置。
本文档适用版本:SQL数据库本文档的适用范围为中国联通集团总部、各直属单位、各省级分公司。
2定义与缩略语2.1缩略语下列符号和缩略语适用于本标准:术语及缩写英文中文SQL Structured Query Language结构化查询语言3安全配置要求3.7目录安全3.10范例数据库3.13SQL Server属性配置常规选项3.14SQL Server属性配置连接选项3.15SQL Server属性配置数据库设置选项3.17审计信息检查3.19审计日志4评审与修订本指南由中国联通集团管理信息系统部每年审查一次,并根据需要进行修订;如遇国家相关法律法规发生变化或中国联通企业信息安全策略发生重大变更等情况时,本指南将适时修订。
数据库服务器的安装与配置
数据库服务器的安装与配置理论基础数据库服务器是当今应用最为广泛的一种服务器类型,许多企业在信息化建设过程中都要购置数据库服务器。
数据库服务器主要用于存储、查询、检索企业内部的信息,因此需要搭配专用的数据库系统,对服务器的兼容性、可靠性和稳定性等方面都有很高的要求。
1、基本概念数据库服务器其实就是装有一台数据库的Server,应用于Internet或Intranet。
一个数据库服务器是指运行在局域网中的一台或多台服务器计算机上的数据库管理系统软件,数据库服务器为客户应用提供服务,这些服务是查询、更新、事务管理、索引、高速缓存、查询优化、安全及多用户存取控制等。
数据库软件有很多种大型的数据库软件有Oracle,DB2,Sybase等,中型的有SQL Server,还有通常用于个人网站的MySQL等小型数据库软件。
2、企业业务对数据库服务器的要求(1)数据库服务器要具有极强的承载能力。
当企业内部需要查询一些信息时,其后台处理系统(数据库服务器)就要开始查询,并将查找到的信息反馈给用户。
当大量的用户在查询信息时,如果数据库服务器不具备极强的承载能力,是无法满足其需求的。
(2)数据库服务器要具有很强的实时应答能力。
当数据信息被检索到后,会反馈给用户,如果数据库服务器不具有很强的应答能力,会造成反馈信息速度非常缓慢,甚至造成数据库服务器死机的情况。
(3)数据库服务器要具有很强的扩展能力。
数据库中的信息随时都会发生变化,如今是信息时代,大量数据需要录入、处理等,因此,数据库服务器的扩展能力不容忽视。
(4)数据库服务器的可用性和可靠性。
数据库服务器要具备365天7*24不间断运行的能力,这样才能满足需要。
当然,一台服务器要真正保持这样的运行,也不太现实。
因此许多企业的数据库服务器并不只有一台,通常具有多台,并且还配备了备份服务器等。
大型企业需要的数据库服务器性能和扩展能力等方面要求更高,它们在组建数据库系统时,不仅仅是使用多台数据库服务器,还需要存储系统等。
如何在局域网中搭建数据库服务器
如何在局域网中搭建数据库服务器在局域网中搭建数据库服务器是为了方便团队成员之间的数据共享和协作,提高工作效率。
本文将介绍如何在局域网中搭建数据库服务器并进行配置。
一、选择数据库服务器软件在搭建数据库服务器之前,我们需要选择适合的数据库服务器软件。
常见的数据库服务器软件有MySQL、Oracle、SQL Server等。
根据自己的需求和技术水平选择一个合适的数据库服务器软件。
二、准备服务器硬件搭建数据库服务器需要一台稳定的服务器来运行数据库软件。
服务器的硬件配置需根据数据库的规模和访问量来确定。
一般来说,至少需要4GB的内存,100GB的硬盘空间和2个以上的CPU核心来保证服务器的性能。
三、安装数据库服务器软件1. 软件下载与安装:根据所选择的数据库服务器软件,前往官方网站下载最新版本的软件安装包。
下载完成后,按照软件安装向导进行安装。
2. 配置管理员账户:在安装过程中,会要求设置管理员账户,包括用户名和密码。
请务必设置一个安全的密码,以保护数据库的安全性。
3. 端口配置:数据库服务器通过端口来监听用户请求和与客户端进行通信。
默认情况下,MySQL使用3306端口,Oracle使用1521端口,SQL Server使用1433端口。
如果需要修改默认端口号,请在安装过程中进行相应配置。
四、配置数据库服务器1. 数据库创建:在数据库服务器上创建一个新的数据库,并设置相关的配置参数。
参数包括字符集、排序规则等。
根据业务需求选择合适的选项。
2. 用户权限管理:设置数据库用户及其权限,限制用户访问数据库的权限范围,保证数据的安全性。
通常会设置管理员账户和普通用户账户进行权限管理。
3. 数据库连接配置:配置数据库服务器的连接信息,包括主机名、端口号、数据库名、用户名和密码等。
根据实际情况修改配置文件或使用可视化工具进行配置。
五、测试数据库服务器连接完成数据库服务器的配置后,需要测试服务器的连接是否正常。
可以使用命令行工具或可视化工具连接数据库服务器,并执行一些简单的SQL语句进行测试。
系统部署方案
系统部署方案1. 引言本文档旨在为用户提供一个系统部署方案,以确保系统能够在生产环境中稳定运行。
本文档适用于任何规模的系统部署,所提供的方案可以帮助用户理解如何在不同的环境中部署系统。
2. 系统概述本系统是一个XXX系统,旨在XX。
系统包括XXX、XXX和XXX等组件。
为了保证系统的高可用性和性能,我们建议采用以下的部署方案。
3. 硬件要求系统的硬件要求如下:•CPU:建议使用多核处理器,最低要求为XXX。
•内存:建议至少XXX GB。
•存储:建议使用XXX类型的硬盘,容量至少XXX GB。
4. 操作系统要求系统支持以下操作系统:•Windows Server 20XX•Linux(例如:Ubuntu 20.04)5. 软件依赖系统依赖以下软件:•Java(版本号)•MySQL(版本号)•Apache Tomcat(版本号)6. 网络配置系统需要以下网络配置:•内网:系统与数据库服务器之间应处于内网环境,确保安全性和性能。
•外网:系统对外提供服务,需要配置合理的外网访问策略,包括防火墙配置、负载均衡等。
7. 数据库部署系统需要建立一个MySQL数据库。
您可以按照以下步骤进行部署:1.安装MySQL数据库软件(版本号),并进行初始化配置。
2.创建一个新的数据库和相应的用户,以供系统使用。
3.配置数据库的访问权限,确保系统能够连接到数据库。
8. 应用服务器部署系统的应用服务器使用Apache Tomcat。
您可以按照以下步骤进行部署:1.下载并安装Apache Tomcat(版本号)。
2.配置Tomcat的环境变量。
3.部署系统的WAR文件到Tomcat的webapps目录下。
4.启动Tomcat服务器,并确保系统能够正常访问。
9. 系统部署您可以按照以下步骤进行系统部署:1.将系统的源代码下载到您的本地机器上。
2.修改系统的配置文件,包括数据库连接配置、日志配置等。
3.编译系统的源代码,并生成可执行文件或部署包。
2.辽宁省普通高等学校大学生在线学习平台硬件要求(校级平台)
附件2:
辽宁省普通高等学校大学生在线学习平台硬件要求
(校级平台)
资源共享课建设实现了课程资源的全数字化,需要占用大量的存储资源,根据省级资源共享课建设经验,每门课程资源需要预留50GB的空间,按照100门课程的建设规划,则需要5TB的存储空间。
表1 计算机硬件及其网络建议配置
系统性能需求设备需求
学习系统并发访问<2000人;
数据空间5TB;
支持不低于100门省级资
源共享课的学习需求。
流媒体服务器2台
WEB服务器2台
代理服务器1台
要求接入外网和内网,内网带宽2Gbps以上,外网10Mbps以上。
表2 计算机硬件及其网络最低配置
系统性能需求设备需求
学习系统并发访问<1000人;
数据空间5TB;
支持不低于100门省级资
源共享课的学习需求。
流媒体服务器1台
WEB服务器1台
要求接入外网和内网,内网带宽1Gbps以上,外网10Mbps以上。
注:
1 ① 代理服务器、数据库服务器、WEB服务器建议最低配置:处理
器:2颗Intel Xeon E5620 CPU 2.40GHz主频;内存:32GB内存;硬盘:2块600G 2.5英寸SAS硬盘。
2 ② 流媒体服务器建议最低配置(:2颗Intel Xeon E5620 CPU
2.40GHz主频;内存:32GB内存;硬盘: SAS硬盘5*1T GB,Raid卡支
持RAID 0,1,5(提供512M CACHE)。
服务器的实施方案
服务器的实施方案概述在现代信息化时代,服务器作为重要的网络设备,扮演着存储和处理大量数据以及提供服务的重要角色。
为了满足企业及个人需求,为其提供高效、可靠的服务,服务器的正确实施方案显得尤为重要。
本文将讨论服务器的实施方案,包括硬件选型、软件配置、网络设计等方面,以期帮助读者了解并有效实施服务器。
一、硬件选型服务器的硬件选型是建设一个高效服务器的基础。
在进行硬件选型时,需要根据实际需求和预算做出明智的选择。
以下是一些常见的硬件选型要素:1. 处理器:选择合适的处理器非常重要,它在服务器的性能和并发处理能力方面发挥着关键作用。
根据服务器所需应用负载的类型和规模,选择适合的处理器型号和规格。
2. 内存:内存容量对服务器性能具有重要影响。
根据服务器的需求,选择合适的内存容量,确保服务器可以处理高并发和大规模数据请求。
3. 存储系统:存储系统是服务器重要的组成部分。
根据数据的读写需求、安全性和容量要求选择合适的存储设备,如硬盘阵列(RAID)、固态硬盘(SSD)等。
4. 网络适配器:选择高性能的网络适配器,以确保服务器能够处理高负载的网络请求。
根据需求选择适当的网络接口类型(如千兆以太网、光纤以太网等)。
5. 电源供应:服务器的稳定运行离不开可靠的电源供应系统。
选择高品质的电源设备,并考虑备用电源或不间断电源(UPS)的选择,以确保服务器在停电或电力故障时可靠地运行。
二、软件配置服务器的软件配置是实施一个高效、稳定的服务器的关键。
以下是一些常用的软件配置要素:1. 操作系统:选择适合的操作系统是服务器配置的重要组成部分。
常见的服务器操作系统包括Windows Server、Linux等。
根据实际需求选择合适的操作系统,并正确安装和配置。
2. 安全软件:保障服务器的安全性是至关重要的。
安装和配置防火墙、入侵检测系统(IDS)、杀毒软件等安全软件以保护服务器不受恶意攻击。
3. 数据库管理系统:根据需要选择适合的数据库系统,如MySQL、Oracle等。
本项目需求的主要研发设施概况
本项目需求的主要研发设施概况为了确保本项目顺利实施,我们需要配置一系列专业的研发设施。
以下是对这些设施的详细概述。
1. 服务器设备1.1 服务器类型- 高性能计算服务器: 用于处理大规模数据计算和分析,提供高速的数据处理能力。
高性能计算服务器: 用于处理大规模数据计算和分析,提供高速的数据处理能力。
- 数据库服务器: 存储项目数据,提供高效的数据检索和管理功能。
数据库服务器: 存储项目数据,提供高效的数据检索和管理功能。
- 文件服务器: 集中存储项目相关的文档、代码和多媒体文件。
文件服务器: 集中存储项目相关的文档、代码和多媒体文件。
1.2 服务器配置- CPU: 双路四核,主频2.4GHz以上。
CPU: 双路四核,主频2.4GHz以上。
- 内存: 128GB以上。
内存: 128GB以上。
- 存储: 至少1TB SSD硬盘,支持RAID配置。
存储: 至少1TB SSD硬盘,支持RAID配置。
- 网络: 具备多网卡,支持高速网络连接。
网络: 具备多网卡,支持高速网络连接。
2. 网络设备- 交换机: 支持高速数据传输,具备VLAN和QoS功能。
交换机: 支持高速数据传输,具备VLAN和QoS功能。
- 路由器: 实现内外网数据交互,支持安全策略控制。
路由器: 实现内外网数据交互,支持安全策略控制。
- 防火墙: 保护内网安全,防止非法入侵。
防火墙: 保护内网安全,防止非法入侵。
3. 开发工具和软件- IDE: 支持多种编程语言,具备代码管理、调试和版本控制功能。
IDE: 支持多种编程语言,具备代码管理、调试和版本控制功能。
- 数据库管理系统: 支持关系型数据库和非关系型数据库。
数据库管理系统: 支持关系型数据库和非关系型数据库。
- 版本控制工具: 如Git,用于代码管理和协作开发。
版本控制工具: 如Git,用于代码管理和协作开发。
- 项目管理软件: 用于项目任务分配、进度跟踪和团队协作。
项目管理软件: 用于项目任务分配、进度跟踪和团队协作。
数据库服务器配置方案
数据库服务器配置方案在当今数字化时代,数据库起着至关重要的作用,它们存储和管理着企业和组织的大量数据。
为了保证数据库的高效运行和数据的安全,正确的数据库服务器配置方案至关重要。
本文将介绍一个适用于大多数企业和组织的数据库服务器配置方案,以满足高性能和安全性的需求。
一、硬件配置1. CPU:选择多核心的处理器,以提供更强大的计算能力。
根据数据库的负载情况,可以选择具有高主频或多线程的处理器。
2. 内存:数据库服务器需要足够的内存来缓存数据和索引。
根据数据库的大小和负载情况,建议配置16GB或更多的内存,以提供更快的数据访问速度。
3. 存储:使用高性能的存储设备,如固态硬盘(SSD),以提供更快的读写性能。
此外,采用RAID技术来提高存储的容错性和可用性。
建议将数据库和日志分开存储,以避免互相干扰。
4. 网络:配置高速网络适配器,如千兆以太网卡,以保证数据库服务器与其他服务器或客户端之间的快速数据传输。
二、操作系统配置1. 选择稳定可靠的操作系统,如Windows Server或Linux。
根据数据库的类型和厂商推荐,选择适当的操作系统版本。
2. 针对数据库的性能优化需要,进行操作系统的优化配置,如调整文件打开限制、TCP/IP参数调优等。
三、数据库软件配置1. 选择合适的数据库软件,如Oracle、MySQL或SQL Server等。
根据业务需求和数据量大小,选择适当的数据库版本。
2. 针对数据库的性能优化,进行相关配置,如合理的内存分配、使用适当的索引、调整日志记录模式等。
3. 配置定期备份策略,保证数据库的数据安全性。
同时,建议配置灾备方案,如主从复制或集群,以提供数据库的高可用性和容错性。
四、安全配置1. 设置合适的用户权限和访问控制,以保证数据库的安全性。
只给予管理员和授权用户具有必要权限,避免数据泄露或损坏。
2. 加密数据库连接,使用SSL/TLS协议,以保护敏感数据在传输过程中的安全。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
18、用户分级管理和口令保护,支持MAC地址学习数目限制,支持MAC地址与端口、IP的绑定,支持SSH2.0,支持防止DoS攻击功能,支持端口隔离,支持MAC地址黑洞,支持集中式mac地址认证;
光驱
DVD/CDRW COMBO驱动器
网络连接
每机箱2块100/1000Mb自适应以太网卡,配一块光纤网卡;支持网络唤醒、网络冗余、负载均衡等网络高级性能
PCI插槽
每机箱7个PCI-E X8插槽,其中2个支持热插拔;
电源支持
热插拔冗余电源,热插拔冗余风扇
系统管理
集成系统管理处理器支持:自动服务器重启、风扇监视和控制、电源监控、温度监控、启动/关闭、按序重启、LED控制、本地固件更新、错误日志,LED面板提供系统未来状况的可视显示;对CPU、内存、硬盘驱动器、电源、风扇和VRM等关键部分的潜在的故障具有提前预警能力;配置远程控制器, 基于WEB方式访问的远程控制台,远程图形虚拟屏幕, 虚拟软驱, 虚拟光驱等高级控制管理功能. (无此功能需加配)
技术规格要求
总体要求
1、模块化核心交换机;
2、总插槽数>=4业务插槽数>=3;
3、交换容量>=96Gbps背板容量>=640Gbps,可升级至384G或768G主控板;
4、整机包转发能力>=72Mpps;
5、支持分布式处理,本项目实际配置,必须是真实的全分布式IP转发处理;支持支持IEEE 802.1d(STP)/802.1w(RSTP)/802.1s(MSTP) 支持RRPP(快速环网保护协议)支持BPDU TUNNEL支持802.1q,提供4K VLAN和VLAN Trunk支持基于端口、协议、子网的VLAN、支持Voice VLAN、支持PVLAN、SuperVLAN、支持GVRP/GMRP、支持QinQ,灵活QinQ、支持802.3x流控机制及半双工反压流控、支持802.3ad 端口聚合、支持跨板端口汇聚和动态聚合、支持端口锁定、支持端口镜像、支持跨板端口镜像、支持RSPAN、支持端口自动协商、支持广播风暴抑制、支持9K JUMBO 帧;支持,每组最大支持8个GE口或8个FE口捆绑,支持跨板端口聚合;支持RIP、OSPF、BGP-4、IS-IS等路由协议;
5、网络汇聚层交换机
指标项
技术规格要求
总体要求
10、交换容量≥32Gbps;
11、包转发率≥13.2Mpps;
12、支持多路由协议:静态路由、RIPv1/2、OSPF、ECMP;
13、支持QOS和ACL,支持IRF堆叠;
14、带宽控制粒度≥64K;
15、支持组播:IGMP Snooping;
16、支持VLAN,可按动态或静态划分VLAN,支持VLAN TRUNK和端口汇聚;
11、所有单板支持热插拔;
配置要求
1、以太网交换机交流主机-POE(含机箱,单电源,软件,资料)一套;
2、交流电源模块一块;
3、交换路由模块-自带4个SFP口一块;
4、48端口以百兆以太网电接口业务板一块;
5、光模块-SFP-GE-多模模块-(850nm,0.55km,LC)四块;
保修服务
原厂商3年现场免费保修服务,3年部件免费,3年人工免费,提供原厂商三年质保承诺书(原件)。
指标项
指标要求
外观
机架式,每机箱≤4U
CPU主频和数量
Intel Xeon MP 四核 7330 2.4GHZ处理器,2×3MB二级缓存;当前配置2颗CPU,最大可支持16颗CPU。
主板
XA-64e芯片组,每4个CPU集成256MXcel4v 四级动态缓存,4条前端总线,每条总线为1066MHz
内存
6、通过配置多功能业务板支持NAT、动态NAT功能、动态NAPT、ALG、多ISP、EasyIP、NAT策略、NAT日志、NAT黑名单、内部服务器等功能特性;
7、支持流量分析,支持NETSTREAM板卡;
8、提供完善的QoS机制;
9、支持策略路由;
10、支持RADIUS认证/计费、包过滤、支持ACL/EACL以及自反ACL;
RAID卡
配置独立的阵列控制器,缓存256MB, 带有电池保护,支持Flashcopy 功能。支持RAID 0、1、5、6、10、50、60、1E、5EE 等,如果RAID级别支持的少,可以采用2倍缓存容量的RAID卡。
SAS 卡
SAS HBA卡1块,用与连接存储;
1、内网数据库服务器
原厂质保证明
提供原厂商三年质保承诺书(原件)
2、磁盘阵列柜
指标项
指标要求
型号支持
跟服务器同一品牌
架构
机架式磁盘阵列柜,主柜SAS硬盘位≥12,高速缓存≥512MB,RAID级别支持0、1、3、5、10
端口
控制器当前配置不少于3个3Gb前端主机SAS接口
最大可支持硬盘数量
最大可支持硬盘驱动器数量≥48个(除硬盘和扩展柜之外,不升级任何配件情况下)
原厂质保证明
提供原厂商三年质保承诺书(原件)
3、数据备份磁带机
指标项
指标要求
型号支持
跟服务器同一品牌;
外形
外置式
驱动器
LTO3驱动器
接口
SAS接口
每盒磁带容量
非压缩400GB,压缩800GB
传输速度
≥60M/秒
磁带
1盒清洗带,5盒数据带
原厂质保证明
提供原厂商三年质保承诺书(原件)
4、网络核心交换机
指标项
当前配置8GB PC2-5300 ECC DDR2 SDRAM,每机箱最大可支持≥256GB,通过增加扩展机箱最大可支持1TB内存;支持Chipkill、Memory ProteXion、热插拔及内存镜像等多种内存保护技术。
硬盘
当前配置2块146GB 10K SFF热插拔SAS 2.5"硬盘;本地硬盘位≥4个
10、支持网管协议SNMPv1/v2/v3 RMON;
最大可支持硬盘容量
最大可支持硬盘驱动器容量≥14TB(除硬盘和扩展柜之外,不升级任何配件情况下)
性能
IOPS≥96000
磁盘功能
支持动态卷扩展,动态容量扩展和在线硬件升级
数据保护
支持卷拷贝和快照拷贝
电源风扇
双冗余可热插拔散热电源和风扇
硬盘
当前配置146G15K 热插拔SAS硬盘4块
其它
配齐必要的SAS线缆,能与2台服务器组成双机系统