Chapter 1 Securing Your Server and Network(13):配置端点安全性，chaptersecuring

原文出处：http://blog.csdn.net/dba_huangzj/article/details/38489765，专题目录：http://blog.csdn.net/dba_huangzj/article/details/37906349

未经作者同意，任何人不得以“原创”形式发布，也不得已用于商业用途，本人不负责任何法律责任。

        前一篇：http://blog.csdn.net/dba_huangzj/article/details/38438363

 

前言：

 

SQL Server端点（Endpoint）是出入SQL Server的门户，通过端点，任何东西可以在网络和SQL Server之间传输。端点可以是系统或者用户自定义的，其中系统端点允许使用T-SQL连接SQL Server并发送查询。

端点使用特定的协议定义，可以是HTTP或者TCP，从SQL Server 2012开始HTTP端点被移除出内置的Web Services功能中，仅能使用TCP端点。

通常使用自定义端点的目的有：

实现：

 

1. 在查询窗口中输入下面语句：

CREATE ENDPOINT myTSQLEndpoint 
STATE = started 
AS TCP ( 
  LISTENER_PORT = 8080, 
  LISTENER_IP = (127.0.0.1) 
  ) 
FOR TSQL ();

2. 执行后会收到消息如下，意味着所有通过默认T-SQL端点连接的登录都会失去所有权限，你需要使用下面语句授权：

GRANT CONNECT ON ENDPOINT::[TSQL Default TCP] to [public];

消息：

创建 TSQL 端点将导致撤销 'TSQL Default TCP' 端点上的所有 'Public' 连接权限。如果此端点上需要 'Public' 访问权限，请使用'GRANT CONNECT ON ENDPOINT::[TSQL Default TCP] to [public]'重新应用此权限。

 

3. 可以使用下面语句查询端点情况：

SELECT * FROM sys.tcp_endpoints;

 

4. 可以使用ALTER ENDPOINT命令启动或停止端点：

ALTER ENDPOINT [TSQL Default TCP] STATE = STOPPED;

原理：

 

当SQL Server 安装完毕是，会为每个网络协议创建对应的SQL Server系统端点。访问端点的权限是赋予给Public 服务器角色。每个SQL Server登录都具有Public角色权限，可以通过下面语句进行授权和回收：

REVOKE CONNECT ON ENDPOINT::[TSQL Default TCP] to [public]; 
GRANT CONNECT ON ENDPOINT::[TSQL Default TCP] to [a_specific_login];

1 。的xStack DGS - 3400和DGS - 3600系列是新一代千兆交换机，提供高性能，无与伦比的灵活性，安全性，提高可用性和IPv6的支持，提供一流的解决方案的企业和电信客户。

2 。在DGS - 3400系列包括最高级别的第2层的功能和内置静态路由功能，提供灵活和可扩展的执行网络。

3 。在DGS - 3600系列配备了强大的3层路由功能，适合于核心交换职责大中型网络。

4 。高密度千兆端口， SFP模块支持万兆上行链路的选择，以及先进的Layer 2和Layer 3的软件功能，这些开关有能力效法部门接入层设备或核心交换机组成一个网络，高速骨干。

5 。 Stackability ：导言

▪超高40千兆Stackability

▪高端口密度

▪热插拔

▪自动修复

▪双重目的堆叠端口

，上行带宽： 20GX3 = 60克

，上行带宽： 20GX2 = 40克

▪远程堆叠

5.1Stackability ：导言

▪超高40千兆Stackability

▪高端口密度

▪热插拔

▪自动修复

▪双重目的堆叠端口

，上行带宽： 20GX3 = 60克

，上行带宽： 20GX2 = 40克

▪远程堆叠

6 。超高40千兆Stackability

不同的是第一代千兆可堆叠交换机，它使用专有的协议栈接口， DGS - 3400和DGS - 3600系列使用的开放标准CX4和XFP栈接口，允许40千兆stackability 。

7 。高端口密度

多达12个开关或576千兆位以太网端口可配置为堆栈，从而使客户能够有一个底盘样开关以低廉的价格。

8 。热插拔

在DGS - 3400和DGS - 3600系列支持热插拔开关和出栈的运行，最大限度地提高可管理性。

9 。自动修复

当开关或电缆发生故障，立即自动堆栈恢复从失败状态，保护正在进行的业务的潜在损失。

10 。双重目的堆叠端口

单独使用时，所有三个万兆接口，可配置用于上行链路端口，

提供60个千兆上行带宽。

11 。当与其他交换机堆叠，第三万兆接口，可作为一个跨堆叠上行端口，提供高达40千兆上行带宽。

12 。远程堆叠

用户可以使用标准的10G CX4或光纤接口用于堆叠，最大限度地提高灵活性。当使用高速堆叠万兆光纤接口，交换机位于不同的建筑物或楼层可以相互连接，形成一个单一的虚拟底盘。

13 。在DGS - 3400和DGS - 3600提供超高堆叠性能。无论您选择建立您栈与链或环的拓扑结构，数据可以在任一方向转移。

14 。包流动堆栈将始终以最短的路径到达目的地开关，和包内的流动将永远不会离开开关的开关，从而最大限度地堆叠线缆利用率。

15 。除了自动恢复和热swappability的DGS - 3400和DGS - 3600交换机还支持备份主机制，可以最大限度地降低业务宕机时间，自动恢复发生错误时。

主开关监控所有业务和运行结构的堆栈。

为了尽量减少所造成的影响总开关失败，拓扑结构，传递和路由表的同步备份总开关。

16 。如果总开关被删除或失败时，备份将成为新的主人，并将采取的责任原来的总开关。

与此同时，另一个开关将自动成为新的备份的总开关。

17 。为D - Lin......余下全文>>