主讲老师:郭远光(金蝶总部技术支持)
公开课描述:数据库的密码及策略;数据库的端口配置;数据库的备份和还原;数据库的日常优化
课程定位:入门级
1.数据库的密码及策略
1.1数据库的验证模式
认识操作软件“数据库管理软件”
Microsoft SQL Server Management Studio
数据库需要使用SQL Server身份验证和Windows身份验证(混合模式)
(1)安装时需要选择混合模式
(2)如果安装时没勾选怎么办?
(3)sa是默认的数据库管理员,现在大部分的密码暴力破解都是攻击sa,如果有提升安全性的比较,也可以新建一个数据库用户来使用。服务器角色需要配置好。
如果不知道怎么勾角色,可以参照sa账号。
【小熊说】实施心得,一开始已经实施了其他的软件,但是sa密码忘记了,现在新的软件需要连接sa,此时又不能修改sa密码。导致其他软件连接数据库的sa密码错误,也可以通过新增用户的方式来解决。
1.2数据库修改密码及密码策略
sa密码的修改:安全性→登录名→选中sa→右键→属性→常规→设置密码
注意:修改sa密码后,会引起使用老密码连接的操作出现异常。
如当前用户设置了【强制实施密码策略】:
数据库的用户密码策略默认是延用系统的密码策略。
打开系统开始菜单-运行-输入“gpedit.msc”调出系统的用户密码策略
用户反馈登录星空的时候偶发sa登录失败,没有修改过sa密码,并且过一段时间后又能正常,查看系统日志反馈sa已被锁定,该情况一般是数据库被攻击,一直尝试sa的密码登录失败,触发了系统的密码策略,锁定了sa用户。
遇到该情况不要单纯地重置sa密码,或者关闭密码策略,需要先将数据中心备份到其他地方后,确保杀毒软件正常运行,尝试查找攻击的源头并杀毒处理。
2.数据库的端口配置
2.1数据库端口确认及修改
SQL SERVER配置管理器,进入SQL Server Configuration Manager
右键点击tcp/ip-属性,在IP地址标签页,可以查看当前的tcp端口
系统默认的端口是1433,如有安全需求,可通过“ip地址”这个标签页中修改,修改后需要重启数据库服务才能生效。
2.2非默认端口如何连接(修改端口后注意事项)
数据库的登录方式,需要在IP地址后面添加英文“,”加上端口号
星空注册/新建管理中心库,或者是注册/新建数据中心时,需要在IP地址后面添加英文“,”加上端口号。
3.数据库的日常备份
3.1手动备份
3.2自动备份
星空没有自动备份功能
需要通过使用数据库自带的“维护计划向导”来建立自动备份计划
4.数据库的还原
4.1数据库还原(bak文件还原)
4.2数据库附加(直接拷贝数据库mdf文件的还原)
5.数据库的日常优化
5.1数据库的常规优化
前提:单纯的服务器是作为数据库服务器(建议数据库服务器单独部署)
5.2数据库重建索引
数据库的索引缺失会造成什么问题?星空操作性能、影响并发等
索引确实问题可以通过重建索引的方式解决:
重建索引+更新统计信息语句。
任何涉及到数据库的操作,操作之前一定要备份数据库(备份习惯+空闲时间)
5.3获取阻塞以及死锁信息
阻塞:数据库阻塞的现象,第一个连接占有资源没有释放,而第二个连接需要获取这个资源,连接会一直等待下去,直到第一个连接释放该资源为止。
死锁:第一个连接占有资源没有释放,准备获取第二个连接所占用的资源,而第二个连接占有的资源无法释放,在等待第一个连接所占用的资源,这种互相占有对方需要获取的资源的现象叫做死锁。
6.关于数据库异常的常见报错
6.1sa密码被更改,或者是被锁定
6.2创建管理中心时,测试连接通过,创建是报错找不到对象
6.3个别数据中心登录失败
异常断电、或者磁盘损坏
6.4对于防范Ransomware virus的一些简单操作
推荐阅读