Chapter 1 Securing Your Server and Network(13):配置端點安全性,chaptersecuring

來源:互聯網
上載者:User

Chapter 1 Securing Your Server and Network(13):配置端點安全性,chaptersecuring
原文出處:http://blog.csdn.net/dba_huangzj/article/details/38489765,專題目錄:http://blog.csdn.net/dba_huangzj/article/details/37906349

未經作者同意,任何人不得以“原創”形式發布,也不得已用於商業用途,本人不負責任何法律責任。

        前一篇:http://blog.csdn.net/dba_huangzj/article/details/38438363

 

前言:

 

SQL Server端點(Endpoint)是出入SQL Server的門戶,通過端點,任何東西可以在網路和SQL Server之間傳輸。端點可以是系統或者使用者自訂的,其中系統端點允許使用T-SQL串連SQL Server並發送查詢。

端點使用特定的協議定義,可以是HTTP或者TCP,從SQL Server 2012開始HTTP端點被移除出內建的Web Services功能中,僅能使用TCP端點。

通常使用自訂端點的目的有:

實現:

 

1. 在查詢時段中輸入下面語句:

CREATE ENDPOINT myTSQLEndpoint STATE = started AS TCP (   LISTENER_PORT = 8080,   LISTENER_IP = (127.0.0.1)   ) FOR TSQL ();


2. 執行後會收到訊息如下,意味著所有通過預設T-SQL端點串連的登入都會失去所有許可權,你需要使用下面語句授權:

GRANT CONNECT ON ENDPOINT::[TSQL Default TCP] to [public];


訊息:

建立 TSQL 端點將導致撤銷 'TSQL Default TCP' 端點上的所有 'Public' 串連許可權。如果此端點上需要 'Public' 存取權限,請使用'GRANT CONNECT ON ENDPOINT::[TSQL Default TCP] to [public]'重新應用此許可權。


 

3. 可以使用下面語句查詢端點情況:

SELECT * FROM sys.tcp_endpoints;


 

4. 可以使用ALTER ENDPOINT命令啟動或停止端點:

ALTER ENDPOINT [TSQL Default TCP] STATE = STOPPED;


原理:

 

當SQL Server 安裝完畢是,會為每個網路通訊協定建立對應的SQL Server系統端點。訪問端點的許可權是賦予給Public 伺服器角色。每個SQL Server登入都具有Public角色許可權,可以通過下面語句進行授權和回收:

REVOKE CONNECT ON ENDPOINT::[TSQL Default TCP] to [public]; GRANT CONNECT ON ENDPOINT::[TSQL Default TCP] to [a_specific_login];



英語翻譯助(1)

1 。的xStack DGS - 3400和DGS - 3600系列是新一代千兆交換器,提供高效能,無與倫比的靈活性,安全性,提高可用性和IPv6的支援,提供一流的解決方案的企業和電信客戶。

2 。在DGS - 3400系列包括最進階別的第2層的功能和內建靜態路由功能,提供靈活和可擴充的執行網路。

3 。在DGS - 3600系列配備了強大的3層路由功能,適合於核心交換職責大中型網路。

4 。高密度千兆連接埠, SFP模組支援萬兆上行鏈路的選擇,以及先進的Layer 2和Layer 3的軟體功能,這些開關有能力效法部門接入層裝置或核心交換器組成一個網路,高速骨幹。

5 。 Stackability :導言

▪超高40千兆Stackability

▪高連接埠密度

▪熱插拔

▪自動修複

▪雙重目的堆疊連接埠

,上行頻寬: 20GX3 = 60克

,上行頻寬: 20GX2 = 40克

▪遠程堆疊

5.1Stackability :導言

▪超高40千兆Stackability

▪高連接埠密度

▪熱插拔

▪自動修複

▪雙重目的堆疊連接埠

,上行頻寬: 20GX3 = 60克

,上行頻寬: 20GX2 = 40克

▪遠程堆疊

6 。超高40千兆Stackability

不同的是第一代千兆可堆疊交換器,它使用專有的協議棧介面, DGS - 3400和DGS - 3600系列使用的開放標準CX4和XFP棧介面,允許40千兆stackability 。

7 。高連接埠密度

多達12個開關或576千兆位網路連接埠可配置為堆棧,從而使客戶能夠有一個底盤樣開關以低廉的價格。

8 。熱插拔

在DGS - 3400和DGS - 3600系列支援熱插拔開關和出棧的運行,最大限度地提高可管理性。

9 。自動修複

當開關或電纜發生故障,立即自動堆棧恢複從失敗狀態,保護進行中的業務的潛在損失。

10 。雙重目的堆疊連接埠

單獨使用時,所有三個萬兆介面,可配置用於上行鏈路連接埠,

提供60個千兆上行頻寬。

11 。當與其他交換器堆疊,第三萬兆介面,可作為一個跨堆疊上行連接埠,提供高達40千兆上行頻寬。

12 。遠程堆疊

使用者可以使用標準的10G CX4或光纖介面用於堆疊,最大限度地提高靈活性。當使用高速堆疊萬兆光纖介面,交換器位於不同的建築物或樓層可以相互串連,形成一個單一的虛擬底盤。

13 。在DGS - 3400和DGS - 3600提供超高堆疊效能。無論您選擇建立您棧與鏈或環的拓撲結構,資料可以在任一方向轉移。

14 。包流動堆棧將始終以最短的路徑到達目的地開關,和包內的流動將永遠不會離開開關的開關,從而最大限度地堆疊線纜利用率。

15 。除了自動回復和熱swappability的DGS - 3400和DGS - 3600交換器還支援備份主機制,可以最大限度地降低業務宕機時間,自動回復發生錯誤時。

主開關監控所有業務和運行結構的堆棧。

為了盡量減少所造成的影響總開關失敗,拓撲結構,傳遞和路由表的同步備份總開關。

16 。如果總開關被刪除或失敗時,備份將成為新的主人,並將採取的責任原來的總開關。

與此同時,另一個開關將自動成為新的備份的總開關。

17 。為D - Lin......餘下全文>>
 

相關文章

A Free Trial That Lets You Build Big!

Start building with 50+ products and up to 12 months usage for Elastic Compute Service

  • Sales Support

    1 on 1 presale consultation

  • After-Sales Support

    24/7 Technical Support 6 Free Tickets per Quarter Faster Response

  • Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.