SUP:BDAmbiente
(→Metodologia para criação dos ambientes) |
|||
| (10 edições intermediárias de um usuário não apresentadas) | |||
| Linha 2: | Linha 2: | ||
<br> | <br> | ||
== Introdução == | == Introdução == | ||
| − | + | Este texto tem por objetivo definir os procedimentos utilizados para configuração dos ambientes de produção e desenvolvimento para utilização dos bancos de dados de sistemas administrativos da Unioeste. A ideia principal é isolar o servidor de produção, restringindo a senha de SA, obrigando que os usuários ''dba''s acessem e modifiquem os objetos dos bancos de dados utilizando sua senha do Windows. Dessa forma, poderemos habilitar ''log''s que nos informem ''quem'' fez ''o quê'' no servidor. Além disso, cada usuário só poderá acessar bancos de dados que sejam estritamente necessários ao seu trabalho. No servidor de desenvolvimento, o acesso será restringido da mesma forma, com a diferença de que os desenvolvedores também poderão conectar e visualizar os dados. | |
| − | Este texto tem por objetivo definir os procedimentos utilizados para configuração dos ambientes de produção e desenvolvimento para utilização dos bancos de dados de sistemas administrativos da Unioeste. | + | |
== Definições == | == Definições == | ||
| Linha 10: | Linha 9: | ||
== Descrição dos Ambientes == | == Descrição dos Ambientes == | ||
| − | '''Ambiente de produção (NETSR-BD001):''' Composto por um servidor da marca DELL, com processador Intel Xeon E5410 2.33Ghz (2 processadores), com 32 GB de memória. O sistema operacional é Windows Server 2008 R2 (64 bits). O servidor de banco de dados é SQL Server 2008 R2 ( | + | '''Ambiente de produção (NETSR-BD001):''' Composto por um servidor da marca DELL, com processador Intel Xeon E5410 2.33Ghz (2 processadores), com 32 GB de memória. O sistema operacional é Windows Server 2008 R2 (64 bits). O servidor de banco de dados é SQL Server 2008 R2 (SP2)<br /> |
| − | '''Ambiente de desenvolvimento (NETSR-BD002):''' Composto por um servidor da marca HP, com processador Intel Xeon 3.06Ghz (2 processadores), com 1,25 GB de memória. O sistema operacional é Windows Server 2008 Standard (32 bits). O servidor de banco de dados é SQL Server 2008 R2 ( | + | '''Ambiente de desenvolvimento (NETSR-BD002):''' Composto por um servidor da marca HP, com processador Intel Xeon 3.06Ghz (2 processadores), com 1,25 GB de memória. O sistema operacional é Windows Server 2008 Standard (32 bits). O servidor de banco de dados é SQL Server 2008 R2 (SP2) |
| + | |||
| + | == Metodologia para criação dos ambientes == | ||
| + | '''Ambiente de produção''' | ||
| + | *Mapear quais usuários necessitam ter acesso ao servidor de produção e ao servidor de desenvolvimento, definindo quais bancos de dados cada um precisa acessar e com qual nível (''owner'', ''reader'', ''writer'') | ||
| + | *Mover os bancos de dados que não são de produção para o servidor de desenvolvimento | ||
| + | *Atribuir a permissão de ''owner'', nos bancos de dados, para os usuários que necessitem ser ''dba'' | ||
| + | *Redefinir a senha de SA e mantê-la em segredo | ||
| + | *Habilitar ''log'' de alteração de configuração e ''log'' de alteração/criação de estrutura de objetos no servidor SQL Server | ||
| + | *Bloquear o acesso ao servidor por meio do sistema operacional (acesso remoto, compartilhamentos, backups), removendo permissões desnecessárias | ||
| + | |||
| + | '''Ambiente de desenvolvimento''' | ||
| + | *Nos bancos de dados movidos, atribuir a permissão de ''owner'', para os usuários mapeados anteriormente e que necessitarem ser ''owner'' em seus bancos de dados; aos demais usuários, atribuir apenas permissão de ''reader'' e ''writer'' | ||
| + | *Definir a senha de SA e mantê-la em segredo | ||
| + | |||
| + | '''Instâncias nomeadas (named instances)''' | ||
| + | * Para que as instâncias nomeadas possam receber conexões em uma porta específica (sistemas PHP e Java), deve-se configurar a instância nomeada para que aceite conexões em uma porta específica (p. ex, 1435); deve-se também liberar esta porta no Firewall do Windows | ||
| + | ** Para configurar a porta de uma instância, deve-se entrar no SQL Server Configuration Manager, acessar o item SQL Server Network Configuration, e então selecionar o servidor que se quer configurar; no lado direito, abra o item TCP/IP, vá na aba IP Addresses, role até achar a configuração IP ALL, e então deixe em branco o item TCP Dynamic Ports, e coloque a porta desejada (p. ex, 1435) no item TCP Port; talvez seja necessário fazer essa configuração também no IP5 (ou outro número, IPn), onde está especificada uma configuração para o IP válido da máquina | ||
| + | ** Deve-se incluir no Firewall a liberação para o SQL Server Browser ficar acessível, para quando for conectar pelo nome da instância; deve-se liberar o programa %ProgramFiles% (x86)\Microsoft SQL Server\90\Shared\sqlbrowser.exe | ||
Edição atual tal como 10h55min de 9 de março de 2015
Voltar a Página Inicial - Menu Sistemas
Tabela de conteúdo |
[editar] Introdução
Este texto tem por objetivo definir os procedimentos utilizados para configuração dos ambientes de produção e desenvolvimento para utilização dos bancos de dados de sistemas administrativos da Unioeste. A ideia principal é isolar o servidor de produção, restringindo a senha de SA, obrigando que os usuários dbas acessem e modifiquem os objetos dos bancos de dados utilizando sua senha do Windows. Dessa forma, poderemos habilitar logs que nos informem quem fez o quê no servidor. Além disso, cada usuário só poderá acessar bancos de dados que sejam estritamente necessários ao seu trabalho. No servidor de desenvolvimento, o acesso será restringido da mesma forma, com a diferença de que os desenvolvedores também poderão conectar e visualizar os dados.
[editar] Definições
Ambiente de produção: Conjunto de recursos computacionais dedicados à utilização pelo usuário final dos sistemas. Este ambiente deve possuir sistema de backup dos dados, garantia de qualidade e estabilidade do serviço, e segurança das informações armazenadas contra acesso indevido.
Ambiente de desenvolvimento: Conjunto de recursos computacionais utilizados pelos desenvolvedores/implantadores de sistemas para testes ou homologação. Neste ambiente não é necessário que exista backup dos dados ou garantia do serviço. No entanto, a segurança das informações armazenadas contra acesso indevido deve existir.
[editar] Descrição dos Ambientes
Ambiente de produção (NETSR-BD001): Composto por um servidor da marca DELL, com processador Intel Xeon E5410 2.33Ghz (2 processadores), com 32 GB de memória. O sistema operacional é Windows Server 2008 R2 (64 bits). O servidor de banco de dados é SQL Server 2008 R2 (SP2)
Ambiente de desenvolvimento (NETSR-BD002): Composto por um servidor da marca HP, com processador Intel Xeon 3.06Ghz (2 processadores), com 1,25 GB de memória. O sistema operacional é Windows Server 2008 Standard (32 bits). O servidor de banco de dados é SQL Server 2008 R2 (SP2)
[editar] Metodologia para criação dos ambientes
Ambiente de produção
- Mapear quais usuários necessitam ter acesso ao servidor de produção e ao servidor de desenvolvimento, definindo quais bancos de dados cada um precisa acessar e com qual nível (owner, reader, writer)
- Mover os bancos de dados que não são de produção para o servidor de desenvolvimento
- Atribuir a permissão de owner, nos bancos de dados, para os usuários que necessitem ser dba
- Redefinir a senha de SA e mantê-la em segredo
- Habilitar log de alteração de configuração e log de alteração/criação de estrutura de objetos no servidor SQL Server
- Bloquear o acesso ao servidor por meio do sistema operacional (acesso remoto, compartilhamentos, backups), removendo permissões desnecessárias
Ambiente de desenvolvimento
- Nos bancos de dados movidos, atribuir a permissão de owner, para os usuários mapeados anteriormente e que necessitarem ser owner em seus bancos de dados; aos demais usuários, atribuir apenas permissão de reader e writer
- Definir a senha de SA e mantê-la em segredo
Instâncias nomeadas (named instances)
- Para que as instâncias nomeadas possam receber conexões em uma porta específica (sistemas PHP e Java), deve-se configurar a instância nomeada para que aceite conexões em uma porta específica (p. ex, 1435); deve-se também liberar esta porta no Firewall do Windows
- Para configurar a porta de uma instância, deve-se entrar no SQL Server Configuration Manager, acessar o item SQL Server Network Configuration, e então selecionar o servidor que se quer configurar; no lado direito, abra o item TCP/IP, vá na aba IP Addresses, role até achar a configuração IP ALL, e então deixe em branco o item TCP Dynamic Ports, e coloque a porta desejada (p. ex, 1435) no item TCP Port; talvez seja necessário fazer essa configuração também no IP5 (ou outro número, IPn), onde está especificada uma configuração para o IP válido da máquina
- Deve-se incluir no Firewall a liberação para o SQL Server Browser ficar acessível, para quando for conectar pelo nome da instância; deve-se liberar o programa %ProgramFiles% (x86)\Microsoft SQL Server\90\Shared\sqlbrowser.exe
