Share via

  • Artikel

SQL Server-gegevensbeveiliging plannen

 

Gepubliceerd: maart 2016

Is van toepassing op: System Center 2012 SP1 - Data Protection Manager, System Center 2012 - Data Protection Manager, System Center 2012 R2 Data Protection Manager

Voordat u DPM ter beveiliging van SQL Server implementeert, doet u het volgende:

  1. Lees de releaseopmerkingen en de Ondersteunde en niet-ondersteunde scenario 's in DPM om te controleren of er problemen met SQL Server zijn.

  2. Controleer de ondersteuning voor versies van SQL Server in de De ondersteuningsmatrix voor de beveiliging van DPM.

  3. Houd rekening met het volgende:

    • Als u een database met bestanden op een externe bestandsshare hebt, mislukt de beveiliging met fout-id 104.DPM ondersteunt geen beveiliging voor SQL Server-gegevens op een externe bestandsshare.

    • DPM kan geen databases beveiligen die zijn opgeslagen op externe SMB-shares.

    • Zorg ervoor dat de beschikbaarheidsgroepreplica's zijn geconfigureerd als alleen-lezen.

    • U moet de systeemaccount NTAuthority\System expliciet toevoegen aan de Sysadmin-groep op SQL Server.

    • Als u herstel van een alternatieve locatie uitvoert voor een deels ingesloten database, controleert u of de functie Ingesloten databases is ingeschakeld voor het doel-SQL-exemplaar.

SQL Server beveiligen met AlwaysOn ingeschakeld

SQL Server 2012 introduceert een nieuwe hoge beschikbaarheidsfunctie, die AlwaysOn wordt genoemd.U kunt uw databases toevoegen aan Beschikbaarheidsgroepen, die eigenlijk containers voor databases zijn die zijn geconfigureerd voor failover.System Center 2012 SP1 DPM ondersteunt beveiliging van databases die deel uitmaken van Beschikbaarheidsgroepen.De opvallende kenmerken van de DPM-ondersteuning voor het kenmerk AlwaysOn zijn:

  • DPM detecteert beschikbaarheidsgroepen bij het uitvoeren van een query bij het maken van beveiligingsgroepen.

  • DPM detecteert een failover en zet de beveiliging van de database voort.

  • DPM ondersteunt configuraties van clusters op meerdere locaties voor een exemplaar van SQL Server.

Wanneer u databases beveiligt die het kenmerk AlwaysOn gebruiken, heeft DPM de volgende beperkingen:

  • DPM zal het back-upbeleid voor beschikbaarheidsgroepen dat is ingesteld in SQL Server op basis van de back-upvoorkeuren als volgt handhaven:

    • Voorkeur voor secundaire: back-ups moeten op een secundaire replica plaatsvinden, behalve wanneer de primaire replica de enige replica online is.Als er meerdere secundaire replica's beschikbaar zijn, wordt het knooppunt met de hoogste back-upprioriteit geselecteerd voor back-up.Als er alleen primaire replica's beschikbaar zijn, wordt de back-up uitgevoerd op de primaire replica.

    • Alleen secundaire: back-up mag niet op de primaire replica worden uitgevoerd.Als de primaire replica de enige online replica is, mag de back-up niet plaatsvinden.

    • Primaire: back-ups moeten altijd op de primaire replica plaatsvinden.

    • Iedere replica: back-ups kunnen op alle beschikbare replica's in de beschikbaarheidsgroep plaatsvinden.Het knooppunt waarvan een back-up moet worden gemaakt, zal gebaseerd zijn op de back-upprioriteiten voor elk van de knooppunten.

  • Houd rekening met het volgende:

    • Back-ups kunnen op iedere leesbare replica plaatsvinden, ofwel op primaire, synchrone secundaire, asynchrone secundaire.

    • Als een replica uitgesloten is uit een back-up, bijvoorbeeld als Replica uitsluiten is ingeschakeld of als niet leesbaar is gemarkeerd, dan zal die replica niet worden geselecteerd voor back-up onder enige van de opties.

    • Als er meerdere replica's beschikbaar en leesbaar zijn, dan wordt het knooppunt met de hoogste back-upprioriteit geselecteerd voor back-up.

    • Als de back-up mislukt op het geselecteerde knooppunt, mislukt de back-up.

    • Herstel naar de oorspronkelijke locatie wordt niet ondersteund.