SUP:BDAmbiente
(→Metodologia para criação dos ambientes) |
|||
| (Uma edição intermediária de um usuário não apresentada) | |||
| Linha 28: | Linha 28: | ||
* Para que as instâncias nomeadas possam receber conexões em uma porta específica (sistemas PHP e Java), deve-se configurar a instância nomeada para que aceite conexões em uma porta específica (p. ex, 1435); deve-se também liberar esta porta no Firewall do Windows | * Para que as instâncias nomeadas possam receber conexões em uma porta específica (sistemas PHP e Java), deve-se configurar a instância nomeada para que aceite conexões em uma porta específica (p. ex, 1435); deve-se também liberar esta porta no Firewall do Windows | ||
** Para configurar a porta de uma instância, deve-se entrar no SQL Server Configuration Manager, acessar o item SQL Server Network Configuration, e então selecionar o servidor que se quer configurar; no lado direito, abra o item TCP/IP, vá na aba IP Addresses, role até achar a configuração IP ALL, e então deixe em branco o item TCP Dynamic Ports, e coloque a porta desejada (p. ex, 1435) no item TCP Port; talvez seja necessário fazer essa configuração também no IP5 (ou outro número, IPn), onde está especificada uma configuração para o IP válido da máquina | ** Para configurar a porta de uma instância, deve-se entrar no SQL Server Configuration Manager, acessar o item SQL Server Network Configuration, e então selecionar o servidor que se quer configurar; no lado direito, abra o item TCP/IP, vá na aba IP Addresses, role até achar a configuração IP ALL, e então deixe em branco o item TCP Dynamic Ports, e coloque a porta desejada (p. ex, 1435) no item TCP Port; talvez seja necessário fazer essa configuração também no IP5 (ou outro número, IPn), onde está especificada uma configuração para o IP válido da máquina | ||
| + | ** Deve-se incluir no Firewall a liberação para o SQL Server Browser ficar acessível, para quando for conectar pelo nome da instância; deve-se liberar o programa %ProgramFiles% (x86)\Microsoft SQL Server\90\Shared\sqlbrowser.exe | ||
Edição atual tal como 10h55min de 9 de março de 2015
Voltar a Página Inicial - Menu Sistemas
Tabela de conteúdo |
[editar] Introdução
Este texto tem por objetivo definir os procedimentos utilizados para configuração dos ambientes de produção e desenvolvimento para utilização dos bancos de dados de sistemas administrativos da Unioeste. A ideia principal é isolar o servidor de produção, restringindo a senha de SA, obrigando que os usuários dbas acessem e modifiquem os objetos dos bancos de dados utilizando sua senha do Windows. Dessa forma, poderemos habilitar logs que nos informem quem fez o quê no servidor. Além disso, cada usuário só poderá acessar bancos de dados que sejam estritamente necessários ao seu trabalho. No servidor de desenvolvimento, o acesso será restringido da mesma forma, com a diferença de que os desenvolvedores também poderão conectar e visualizar os dados.
[editar] Definições
Ambiente de produção: Conjunto de recursos computacionais dedicados à utilização pelo usuário final dos sistemas. Este ambiente deve possuir sistema de backup dos dados, garantia de qualidade e estabilidade do serviço, e segurança das informações armazenadas contra acesso indevido.
Ambiente de desenvolvimento: Conjunto de recursos computacionais utilizados pelos desenvolvedores/implantadores de sistemas para testes ou homologação. Neste ambiente não é necessário que exista backup dos dados ou garantia do serviço. No entanto, a segurança das informações armazenadas contra acesso indevido deve existir.
[editar] Descrição dos Ambientes
Ambiente de produção (NETSR-BD001): Composto por um servidor da marca DELL, com processador Intel Xeon E5410 2.33Ghz (2 processadores), com 32 GB de memória. O sistema operacional é Windows Server 2008 R2 (64 bits). O servidor de banco de dados é SQL Server 2008 R2 (SP2)
Ambiente de desenvolvimento (NETSR-BD002): Composto por um servidor da marca HP, com processador Intel Xeon 3.06Ghz (2 processadores), com 1,25 GB de memória. O sistema operacional é Windows Server 2008 Standard (32 bits). O servidor de banco de dados é SQL Server 2008 R2 (SP2)
[editar] Metodologia para criação dos ambientes
Ambiente de produção
- Mapear quais usuários necessitam ter acesso ao servidor de produção e ao servidor de desenvolvimento, definindo quais bancos de dados cada um precisa acessar e com qual nível (owner, reader, writer)
- Mover os bancos de dados que não são de produção para o servidor de desenvolvimento
- Atribuir a permissão de owner, nos bancos de dados, para os usuários que necessitem ser dba
- Redefinir a senha de SA e mantê-la em segredo
- Habilitar log de alteração de configuração e log de alteração/criação de estrutura de objetos no servidor SQL Server
- Bloquear o acesso ao servidor por meio do sistema operacional (acesso remoto, compartilhamentos, backups), removendo permissões desnecessárias
Ambiente de desenvolvimento
- Nos bancos de dados movidos, atribuir a permissão de owner, para os usuários mapeados anteriormente e que necessitarem ser owner em seus bancos de dados; aos demais usuários, atribuir apenas permissão de reader e writer
- Definir a senha de SA e mantê-la em segredo
Instâncias nomeadas (named instances)
- Para que as instâncias nomeadas possam receber conexões em uma porta específica (sistemas PHP e Java), deve-se configurar a instância nomeada para que aceite conexões em uma porta específica (p. ex, 1435); deve-se também liberar esta porta no Firewall do Windows
- Para configurar a porta de uma instância, deve-se entrar no SQL Server Configuration Manager, acessar o item SQL Server Network Configuration, e então selecionar o servidor que se quer configurar; no lado direito, abra o item TCP/IP, vá na aba IP Addresses, role até achar a configuração IP ALL, e então deixe em branco o item TCP Dynamic Ports, e coloque a porta desejada (p. ex, 1435) no item TCP Port; talvez seja necessário fazer essa configuração também no IP5 (ou outro número, IPn), onde está especificada uma configuração para o IP válido da máquina
- Deve-se incluir no Firewall a liberação para o SQL Server Browser ficar acessível, para quando for conectar pelo nome da instância; deve-se liberar o programa %ProgramFiles% (x86)\Microsoft SQL Server\90\Shared\sqlbrowser.exe
