【SQLServer】Microsoft SQL Baseline Checklist

標籤：

今天調查了Microsoft SQL Baseline Checklist中的下面幾個問題。

1. Hide Instances
2. Extended Store Procedures
3. Maximum Number Of Error Log Files
4. Remote Access

 

 1.Hide Instances 

1. 在“SQL Server 組態管理員”中，展開“SQL Server 網路設定”，按右鍵“<server instance> 的協議”，然後選擇“屬性”。

2. 在“標誌”選項卡的“隱藏執行個體”框中，選擇“是”，然後單擊“確定”關閉對話方塊。對於新串連，更改會立即生效。

原文：https://msdn.microsoft.com/en-us/library/ms179327.aspx

注意：隱藏資料庫執行個體後，需要在ConnectionString裡追加連接埠號碼。

● 如何設定資料庫監聽特定連接埠？

1. 在 SQL Server 組態管理員的控制台窗格中，依次展開“SQL Server 網路設定”、“<執行個體名> 的協議”，然後雙擊 TCP/IP。

2. 在“TCP/IP 屬性”對話方塊的“IP 位址”選項卡上，將顯示若干個 IP 位址，格式為：IP1、IP2…，一直到IPAll。這些 IP 位址中有一個是環回適配器的 IP 位址 (127.0.0.1)。其他 IP 位址是電腦上的各個 IP 位址。按右鍵每個地址，再單擊“屬性”，標識要配置的 IP 位址。

3. 如果“TCP 動態連接埠”對話方塊中包含 0，則表示資料庫引擎正在偵聽動態連接埠，請刪除 0。

4. 在“IPn 屬性”地區框的“TCP 通訊埠”框中，鍵入希望此 IP 位址偵聽的連接埠號碼，然後單擊“確定”。

5. 在控制台窗格中，單擊“SQL Server 服務”。

6. 在詳細資料窗格中，按右鍵“SQL Server (<執行個體名>)”，再單擊“重新啟動”以停止並重新啟動 SQL Server。

原文：https://msdn.microsoft.com/en-us/library/ms177440.aspx

● ConnectionString中設定連接埠號碼方法：

mycomputer.test.xxx.com,1234

參考：http://stackoverflow.com/questions/5294721/how-to-specify-a-port-number-in-sql-server-connection-string

 

2.Extended Store Procedures

● Disable and Enable Extended Store Procedures

 1 use [master] 2  3 EXEC sp_configure ‘show advanced options‘, 1 4 GO 5 RECONFIGURE 6 GO 7  8 SELECT * FROM SYS.configurations WHERE name = ‘show advanced options‘ 9 10 -- Disabling xp_cmdshell11 EXEC sp_configure ‘xp_cmdshell‘,012 GO13 RECONFIGURE14 GO15 16 -- Check the Disabled record.17 SELECT * FROM sys.configurations WHERE name = ‘xp_cmdshell‘18 19 -- Enabling xp_cmdshell20 EXEC sp_configure ‘xp_cmdshell‘,121 GO22 RECONFIGURE23 GO24 25 -- Check the Enabled record.26 SELECT * FROM sys.configurations WHERE name = ‘xp_cmdshell‘27 28 EXEC sp_configure ‘show advanced options‘, 029 GO30 31 SELECT * FROM SYS.configurations WHERE name = ‘show advanced options‘

 原文：http://www.c-sharpcorner.com/Blogs/9579/enabling-disabling-xp_cmdshell-in-sql-server.aspx

注意：最好不要修改既存SP的設定。

https://social.msdn.microsoft.com/forums/sqlserver/en-US/17c7569d-85c0-40ca-b921-cd58b31af612/disabling-extended-stored-procedures

 ● revoked from public

use [master]GOREVOKE EXECUTE ON [sys].[xp_dirtree] TO [public]GO

 ● grant to public

use [master]GOGRANT EXECUTE ON [sys].[xp_dirtree] TO [public]GO

 

3.Maximum Number Of Error Log Files

1. 在物件總管中，展開 SQL Server 的執行個體，展開“管理”，按右鍵“SQL Server 日誌”，再單擊“配置”。

2. 在“配置 SQL Server 錯誤記錄檔”對話方塊中，從以下選項中進行選擇。

   限制錯誤記錄檔檔案在回收之前的數目

   若選中此選項，將限制在錯誤記錄檔回收前可以建立的錯誤記錄檔數。 每次啟動 SQL Server 執行個體時都將建立新的錯誤記錄檔。 SQL Server 將保留前六個日誌的備份，除非選中此選項並在下面指定一個不同的最大錯誤記錄檔檔案數。

   最大錯誤記錄檔檔案數

   指定錯誤記錄檔檔案回收前建立的最大錯誤記錄檔檔案數。 預設值為 6，即 SQL Server 在回收備份日誌前保留的以前備份日誌的數量。

原文：https://msdn.microsoft.com/en-us/library/ms177285.aspx

 

4.Remote Access

1.在物件總管中，右鍵資料庫，點擊“Properties”。

2.點擊“Connections”標籤。

3.把“Allow remote connections to this server”的勾去掉。

參考：http://blogs.msdn.com/b/walzenbach/archive/2010/04/14/how-to-enable-remote-connections-in-sql-server-2008.aspx

 

【SQLServer】Microsoft SQL Baseline Checklist