xxx公司数据中心方案选型说明.docVIP

xxx公司数据中心方案选型说明 2006-7-7 管震 zhenguan@ 微软（中国）有限公司 1. SQL Server 2005核心特点 更高的投资回报从首次采购成本上讲，SQL Server 2005是一个All-in-Box的数据库全面解决方案，从高可用性解决方案到数据库性能调优，从报表工具到商业智能SQL Server 2005均提供了业界领先的平台解决方案，无需额外成本；从开发实施和维护成本上讲，SQL Server 2005更是体现出不菲价值： 通过改善的24/7可用性，可扩展性和安全性，把商业中断减到最小。 通过丰富的终端用户分析和报表工具，使得商业洞察力更加深入，这些都有助于在投资方面获得更快的回报。 利用Visual Studio 2005和.Net的集成，商业应用程序的开发时间快了40%，同时在大多数情况下减少了50-70%的代码。 减少了数据管理复杂度并简化了管理。 更快的结果响应一套全新的管理工具包以及与Visual Studio 2005 和Microsoft .NET 共同语言运行环境的紧密集成，使你在构建系统、排错及操作应用系统时更快、更有效。 更好的决策支持在数据整合、分析和报表领域功能全面的智能商务平台，使你在采取行动和制定更好决策时具备更敏锐的洞察能力。 值得信赖的平台系统固有的数据加密、默认安全设置以及强制口令策略功能使你能够以最高的性能、最高的可用性和最高的安全性运行任何苛刻的应用系统。 第一期主数据库服务器推荐采用高可靠性x64位数据库服务器，并配合2CPU（保留至少扩展到4颗CPU的能力）和至少8G的内存，构成能够处理1TB级别的硬件环境；Windows Server 2003 R2 x64和SQL Server 2005 x64将在这个平台上发挥出极高的效能。有关SQL Server 2005为xxx公司核心OLTP应用所提供的性能和安全性将在以下几个章节谈及。 3. SQL Server 2005提供值得信赖的安全性 微软一直在努力提升自己产品的安全性，从独立开源数据库安全评估机构（/）的证据显示，作为微软公司的核心产品，SQL Server在数据库安全性上的改善是极其显著的，从下面这张统计图中就可以看出微软公司对待安全性的态度（柱图上的数字表示当年发现安全漏洞的个数）。 SQL Server 2005更是把安全性提升到前所未有的高度，总结SQL Server 2005中核心的安全特性如下： 特性 描述 默认关闭 SQL Server 2005默认将只会启用少数核心功能和服务，这样，就限制了暴露的“表面积”，并且，管理员只会启用那些他们环境所必需的服务和功能。 在SQL Server 2005中默认被禁用的服务和组件包括：.NET框架、Service Broker网络连接组件、分析服务的HTTP连接组件。其他一些服务，例如SQL Server代理、全文检索、新的数据转换（DTS）服务，被设置为手动启动。 粒度化的权限控制 SQL Server 2005中新的安全模型允许管理员在某个粒度等级上和某个指定范围内管理权限，这样，管理权限更加容易，并且权限最低原则得到遵循 用户和架构分离 SQL Server 2005切断了用户和他所拥有的数据库对象之间的隐式关联，简化了安全管理操作。例如，在SQL Server以前的版本中，如果您想移除一个用户，您不得不首先移除这位用户所拥有的数据库对象或重新指派其所有权，这显而易见地会使整个过程变得复杂，并有可能影响到很多应用程序的使用。而在SQL Server 2005新的安全模型中，移除用户不会要求更改任何一个应用程序。 强制密码策略 管理员能够对标准登录帐号指定和Windows Server中密码策略风格一样的策略，这样，同一个策略就能应用到域中所有的帐号上 执行上下文 SQL Server 2005允许为一个模块中语句的执行指定上下文。这个功能同时也在粒度化权限管理时起了很重要的作用。 DDL触发器 在SQL Server 2005中，能为DDL操作指定触发器，提供了审核DDL操作的另一个选择。 数据加密 SQL Server 2005本身就具有加密功能，完全集成了一个密钥管理架构。 集群身份验证 SQL Server 2005集群支持针对虚拟服务器的Kerberos身份验证 多代理帐号 SQL Server 2005代理服务支持多个代理帐号，一个作业一个 不再依赖LSA数据库 SQL Server代理使用代理帐号时不再需要访问LSA。因此，代理服务不再需要以本地管理员身份启用了。 SQL事件探查器不再需要系统管理员权限 SQL Server 2005提供了一个新的权限，允许没有系统管理员权限的用户