在Ubuntu上配置SQL Server時��,安全性是一個關鍵考慮因素�����。以下是一個詳細的指南����,涵蓋了從安裝到基本安全設置的各個方面:
安裝SQL Server
- 導入公共存儲庫GPG密鑰:
wget -qO- https://packages.microsoft.com/keys/microsoft.asc | sudo tee /etc/apt/trusted.gpg.d/microsoft.asc
- 注冊SQL Server Ubuntu存儲庫:
sudo add-apt-repository "$(wget -qO- https://packages.microsoft.com/config/ubuntu/20.04/mssql-server-2022.list)"
- 安裝SQL Server:
sudo apt-get update
sudo apt-get install -y mssql-server
- 配置SQL Server:
sudo /opt/mssql/bin/mssql-conf setup
按照提示選擇數據庫版本及設置SA密碼��。
基本安全設置
- 啟用SQL Server代理:
sudo /opt/mssql/bin/mssql-conf set sqlagent.enabled true
sudo systemctl restart mssql-server
- 更改默認數據或日志目錄位置:
sudo mkdir /home/d/mssql/data
sudo chown mssql:mssql /home/d/mssql/data
- 打開SQL Server TCP端口(默認值為1433):
高級安全設置
- 創建登錄名(SQL Server身份驗證):
CREATE LOGIN [LoginName] WITH PASSWORD 'YourPassword';
- 創建數據庫用戶并分配角色:
USE YourDatabase;
CREATE USER [UserName] FOR LOGIN [LoginName];
ALTER ROLE [RoleName] ADD MEMBER [UserName];
- 加密數據列:
ALTER TABLE YourTable
ALTER COLUMN YourColumn VARBINARY(MAX);
OPEN SYMMETRIC KEY YourKeyName
DECRYPTION BY CERTIFICATE YourCertificateName;
UPDATE YourTable
SET YourColumn ENCRYPTBYKEY(KEY_GUID('YourKeyName'), YourColumn);
-
配置網絡協議和端口(在SQL Server配置管理器中操作)����。
-
啟用防火墻并限制訪問(在Windows防火墻設置中操作)��。
-
啟用登錄審核:
- 打開SQL Server Management Studio�����。
- 右鍵單擊目標實例����,然后選擇“屬性”并導航到“安全性”標簽�。
- 在“登錄審核”下選擇選項“成功登錄和失敗登錄”�����。
- 重新啟動SQL Server實例����。
- 限制SQL Server角色的權限:
- 創建自定義角色并分配最小必要的權限�����。
- 避免使用具有過高權限的角色�,如sysadmin��。
通過以上步驟���,您可以在Ubuntu上配置SQL Server����,并確保其安全性����。請根據您的具體需求和環境調整這些設置���。
