阅读量:279
在Ubuntu上配置SQL Server时,安全性是一个关键考虑因素。以下是一个详细的指南,涵盖了从安装到基本安全设置的各个方面:
安装SQL Server导入公共存储库GPG密钥:
wget -qO- https://packages.microsoft.com/keys/microsoft.asc | sudo tee /etc/apt/trusted.gpg.d/microsoft.asc
注册SQL Server Ubuntu存储库:
sudo add-apt-repository "$(wget -qO- https://packages.microsoft.com/config/ubuntu/20.04/mssql-server-2022.list)"
安装SQL Server:
sudo apt-get update
sudo apt-get install -y mssql-server
配置SQL Server:
sudo /opt/mssql/bin/mssql-conf setup
按照提示选择数据库版本及设置SA密码。
基本安全设置启用SQL Server代理:
sudo /opt/mssql/bin/mssql-conf set sqlagent.enabled true
sudo systemctl restart mssql-server
更改默认数据或日志目录位置:
sudo mkdir /home/d/mssql/data
sudo chown mssql:mssql /home/d/mssql/data
打开SQL Server TCP端口(默认值为1433):
# 在防火墙上打开1433端口
高级安全设置创建登录名(SQL Server身份验证):
CREATE LOGIN [LoginName] WITH PASSWORD 'YourPassword';
创建数据库用户并分配角色:
USE YourDatabase;
CREATE USER [UserName] FOR LOGIN [LoginName];
ALTER ROLE [RoleName] ADD MEMBER [UserName];
加密数据列:
ALTER TABLE YourTable
ALTER COLUMN YourColumn VARBINARY(MAX);
OPEN SYMMETRIC KEY YourKeyName
DECRYPTION BY CERTIFICATE YourCertificateName;
UPDATE YourTable
SET YourColumn ENCRYPTBYKEY(KEY_GUID('YourKeyName'), YourColumn);
配置网络协议和端口(在SQL Server配置管理器中操作)。
启用防火墙并限制访问(在Windows防火墙设置中操作)。
启用登录审核:
限制SQL Server角色的权限:
通过以上步骤,您可以在Ubuntu上配置SQL Server,并确保其安全性。请根据您的具体需求和环境调整这些设置。