【文章內(nèi)容簡介】 認(rèn)被禁用的服務(wù)和組件包括：.NET 框架、Service Broker 網(wǎng)絡(luò)連接組件、分析服務(wù)的 HTTP 連接組件。其他一些服務(wù)，例如 SQL Server 代理、全文檢索、新的數(shù)據(jù)轉(zhuǎn)換（DTS ）服務(wù)，被設(shè)置為手動啟動，并且請求直接啟動的，則會被設(shè)置為自動啟動。（2）細(xì)化的權(quán)限控制SQL Server 2022 中新的安全模型允許管理員在某個細(xì)化等級上，和某個指定范圍內(nèi)管理權(quán)限，這樣，管理權(quán)限更加容易，并且權(quán)限最低原則得到遵循。（3）用戶和計劃分離SQL Server 2022 通過切斷了用戶和他所擁有的數(shù)據(jù)庫對象之間的隱式鏈接，簡化了安全管理操作。例如，在 SQL Server 以前的版本中，如果您想移除一個用戶，您不得不首先移除這位用戶所擁有的數(shù)據(jù)庫對象，或重新指派其所有權(quán)，這顯而易見地會使整個過程變得復(fù)雜，并有可能影響到很多應(yīng)用程序的使用。而在 SQL Server 2022 新的安全模型中，移除用戶不會要求更改任何一個應(yīng)用程序。（4）為標(biāo)準(zhǔn)登錄提供強(qiáng)制口令策略管理員能夠?qū)?biāo)準(zhǔn)登錄帳號指定和 Windows Server 中密碼策略風(fēng)格一樣的策略，這樣，同一個策略就能應(yīng)用到域中所有的帳號上。（5）在模塊上執(zhí)行關(guān)聯(lián)文本第 2 章 系統(tǒng)開發(fā)綜述7SQL Server 2022 允許為一個模塊中語句的執(zhí)行指定關(guān)聯(lián)文本。這個功能同時也在細(xì)化權(quán)限管理時起了非常好的作用。（6）數(shù)據(jù)定義語言（DDL）觸發(fā)器在 SQL Server 2022 中，能為 DDL 操作指定觸發(fā)器，提供了審核 DDL操作的補(bǔ)充機(jī)制選擇。 （7）數(shù)據(jù)庫內(nèi)的數(shù)據(jù)加密SQL Server 2022 本身就具有加密功能，完全集成了一個密鑰管理架構(gòu)。（8）集群身份驗證SQL Server 2022 集群支持針對虛擬服務(wù)器的 Kerberos 身份驗證。 （9）多代理帳號SQL Server 2022 代理服務(wù)支持多個代理帳號（每個作業(yè)子系統(tǒng)一個）。 （10）不依賴本地安全驗證（LSA）數(shù)據(jù)庫SQL Server 代理使用代理帳號時不再需要訪問 LSA。因此，代理服務(wù)不再需要以本地管理員身份啟用了。 （11）SQL 事件探查器不再需要系統(tǒng)管理員權(quán)限SQL Server 2022 提供了一個新的權(quán)限，允許沒有系統(tǒng)管理員權(quán)限的用戶運行事件探查器。（12）分析服務(wù)器的通訊加密與服務(wù)器端定義的策略一致默認(rèn)情況下，客戶端/服務(wù)器之間的通訊是被加密的。為了保證安全，服務(wù)器端策略可定義為拒絕不加密的通訊。（13）分析服務(wù)器中細(xì)化的管理角色SQL Server 2022 中將會有更多的權(quán)限可供選擇。除了在線分析處理（OLAP ）管理員之外，數(shù)據(jù)庫管理員能夠在一個單獨數(shù)據(jù)庫的上下文中支配管理權(quán)限。新的對象權(quán)限能允許用戶只看到對象的定義（而不能訪問對象）和只能處理對象。（14）SQL Server 代理作業(yè)的角色改進(jìn)了的 SQL Server 代理支持以更細(xì)化的方式針對作業(yè)指派權(quán)限。燕山大學(xué)本科生畢業(yè)設(shè)計（論文）8（15）改進(jìn)針對分析服務(wù)的審核功能SQL Server 2022 分析服務(wù)將包含與 SQL 事件探查器集成的新審核功能。本系統(tǒng)對安全性具有很高的要求，SQL Server 2022 這些新的安全特性為系統(tǒng)的安全提供了保障。 硬件環(huán)境 為了滿足開發(fā)的系統(tǒng)的性能要求，我覺得性能直接決定了系統(tǒng)訪問的速度，因此在配置上應(yīng)具有更高的性能。操作電腦：ACER4736ZG，主要配置有：CPU： 雙核 Intel Core i7 處理器，配備 6MB 共享三級緩存內(nèi)存：2GB , 667MHz, ECC, 雙內(nèi)存列,全緩沖內(nèi)存條；硬盤：500GB, , 15Krpm, SAS 硬盤；同時，為了保證系統(tǒng)的安全，還需配置專業(yè)的硬件防火墻為系統(tǒng)提供有效的保護(hù)。之所以選擇專業(yè)的硬件防火墻，而不是傳統(tǒng)的軟件防火墻，主要是基于以下兩點考慮：（1）性能方面的優(yōu)勢。防火墻的性能對防火墻來說是至關(guān)重要的，它決定了每秒鐘通過防火墻的數(shù)據(jù)流量。硬件防火墻可以達(dá)到千兆級的數(shù)據(jù)流量，而軟件防火墻則不可能達(dá)到如此高的速率。在本系統(tǒng)的實際運行中，即使不考慮惡意攻擊的情形，也有可能出現(xiàn)較大的數(shù)據(jù)流量，選擇硬件防火才能最大限度的保證系統(tǒng)的安全。（2）CPU 占用率的優(yōu)勢。硬件防火墻的 CPU 占用率為 0，而軟件防火墻就不同了，如果處于節(jié)約成本的考慮將防火墻軟件安裝在提供服務(wù)的主機(jī)上，當(dāng)數(shù)據(jù)流量較大時，CPU 占用率將是主機(jī)的殺手，情況嚴(yán)重時更有可能拖垮主機(jī)導(dǎo)致服務(wù)的中斷。 第 2 章 系統(tǒng)開發(fā)綜述9 技術(shù)概述 C語言C是專門為 .NET 應(yīng)用而開發(fā)出的語言。這從根本上保證了 C框架的完美結(jié)合。 框架的各種優(yōu)點在 C中表現(xiàn)得淋漓盡致。C比較突出的特點包括：（1）簡潔的語法在缺省的情況下，C 框架提供的“可操縱”環(huán)境下運行，不允許直接地內(nèi)存操作。它所帶來的最大的特色是沒有了指針。與此相關(guān)的是，那些在 C++中被瘋狂使用的操作符（例如：“ ：：” 、“”和“.,”）已經(jīng)不再出現(xiàn)。C只支持一個“.”，對于用戶來說，現(xiàn)在需要理解的一切僅僅是名字的嵌套而已。C用真正的關(guān)鍵字換掉了那些把活動模板庫(Active Template Library,ALT)和 COM 搞得亂糟糟的偽關(guān)鍵字，如OLE_COLOR、BOOL、VARIANT_BOOL、DISPID_XXXXX 等等。每種C操作符在 .NET 類庫中都有了新名字。語法中的冗余是 C++中的常見的問題，比如const 和define 、各種各樣的字符類型等等。C對此進(jìn)行了簡化，只保留了常見的形式，而別的冗余形式從它的語法結(jié)構(gòu)中被清除了出去。（2）精心地面向?qū)ο笤O(shè)計有一定軟件開發(fā)經(jīng)驗的人都知道，從 Smalltalk 開始，面向?qū)ο蟮脑掝}就始終纏繞著任何一種現(xiàn)代程序設(shè)計語言。的確，C具有面向?qū)ο蟮恼Z言所應(yīng)有的一切特性：封裝、繼承與多態(tài)性，這并不出奇。然而，通過精心地面向?qū)ο笤O(shè)計，從高級商業(yè)對象到系統(tǒng)級應(yīng)用，C建造廣泛組件的絕對選擇。在 C的類型系統(tǒng)中，每種類型都可以看作一個對象。C提供了一個叫做裝箱(boxing) 與拆箱(unboxing)的機(jī)制來完成這種操作，而不給使用者帶來麻煩。燕山大學(xué)本科生畢業(yè)設(shè)計（論文）10C只允許單繼承，即一個類不會有多個基類，從而避免了類型定義的混亂。C 中沒有了全局函數(shù)，沒有了全局變量，也沒有了全局常數(shù)。一切的一切，都必須封裝在一個類之中。使用 C編寫出來的代碼將具有更好的可讀性，并且減少了發(fā)生命名沖突的可能。整個 C 虛擬對象系統(tǒng)(Visual Object System ,VOS)的基礎(chǔ)之上， 基礎(chǔ)架構(gòu)的一部分，而不再是其本身的組成部分。在下面將會談到，這樣做的另一個好處是兼容性。借助于從 VB 中得來的豐富的 RAD 經(jīng)驗，C具備了良好的開發(fā)環(huán)境。結(jié)合自身強(qiáng)大的面向?qū)ο蠊δ?，C使得開發(fā)人員的生產(chǎn)效率得到極大的提高。對于公司而言，軟件開發(fā)周期的縮短將能使它們更好應(yīng)付網(wǎng)絡(luò)經(jīng)濟(jì)的競爭。在功能與效率的杠桿上人們終于找到了支點。（3）與 Web 的緊密結(jié)合.NET 中新的應(yīng)用程序開發(fā)模型意味著越來越多的解決方案需要與 Web標(biāo)準(zhǔn)相統(tǒng)一，例如超文本標(biāo)記語言(Hypertext Markup Language ,HTML)和XML。由于歷史的原因，現(xiàn)存的一些開發(fā)工具不能與 Web 緊密地結(jié)合。SOAP 的使用使得 C克服了這一缺陷，大規(guī)模深層次的分布式開發(fā)從此成為可能。由于有了 Web 服務(wù)框架的幫助，對程序員來說，網(wǎng)絡(luò)服務(wù)看起來就象是 C的本地對象。程序員們能夠利用他們已有的面向?qū)ο蟮闹R與技巧開發(fā) Web 服務(wù)。僅需要使用簡單的 C語言結(jié)構(gòu)，C組件將能夠方便地為Web 服務(wù)，并允許它們通過 Inter 被運行在任何操作系統(tǒng)上的任何語言所調(diào)用。舉個例子，XML 已經(jīng)成為網(wǎng)絡(luò)中數(shù)據(jù)結(jié)構(gòu)傳遞的標(biāo)準(zhǔn)，為了提高效率，C 允許直接將 XML 數(shù)據(jù)映射成為結(jié)構(gòu)。這樣就可以有效的處理各種數(shù)據(jù)。（4）完整的安全性與錯誤處理語言的安全性與錯誤處理能力，是衡量一種語言是否優(yōu)秀的重要依據(jù)。任何人都會犯錯誤，即使是最熟練的程序員也不例外：忘記變量的初始化，對不屬于自己管理范圍的內(nèi)存空間進(jìn)行修改。這些錯誤常常產(chǎn)生難以預(yù)見的后果。一旦這樣的軟件被投入使用，尋找與改正這些簡單錯誤的代價將第 2 章 系統(tǒng)開發(fā)綜述11會是讓人無法承受的。C的先進(jìn)設(shè)計思想可以消除軟件開發(fā)中的許多常見錯誤，并提供了包括類型安全在內(nèi)的完整的安全性能。為了減少開發(fā)中的錯誤，C 會幫助開發(fā)者通過更少的代碼完成相同的功能，這不但減輕了編程人員的工作量，同時更有效地避免了錯誤的發(fā)生。.NET 運行庫提供了代碼訪問安全特性，它允許管理員和用戶根據(jù)代碼的 ID 來配置安全等級。在缺省情況下，從 Inter 和 Intra 下載的代碼都不允許訪問任何本地文件和資源。比方說，一個在網(wǎng)絡(luò)上的共享目錄中運行的程序，如果它要訪問本地的一些資源，那么異常將被觸發(fā)，它將會無情地被異常扔出去，若拷貝到本地硬盤上運行則一切正常。內(nèi)存管理中的垃圾收集機(jī)制減輕了開發(fā)人員對內(nèi)存管理的負(fù)擔(dān)。.NET 平臺提供的垃圾收集器 (Garbage Collection, GC) 將負(fù)責(zé)資源的釋放與對象撤銷時的內(nèi)存清理工作。變量是類型安全的。C中不能使用未初始化的變量，對象的成員變量由編譯器負(fù)責(zé)將其置為零，當(dāng)局部變量未經(jīng)初始化而被使用時，編譯器將做出提醒；C不支持 不安全的指向，不能將整數(shù)指向引用類型，例如對象，當(dāng)進(jìn)行下行指向時，C將自動驗證指向的有效性；C中提供了邊界檢查與溢出檢查功能。（5）版本處理技術(shù)C提供內(nèi)置的版本支持來減少開發(fā)費用，使用 C將會使開發(fā)人員更加輕易地開發(fā)和維護(hù)各種商業(yè)用戶。升級軟件系統(tǒng)中的組件（模塊）是一件容易產(chǎn)生錯誤的工作。在代碼修改過程中可能對現(xiàn)存的軟件產(chǎn) 生影響，很有可能導(dǎo)致程序的崩潰。為了幫助開發(fā)人員處理這些問題，C在語言中內(nèi)置了版本控制功能。例如：函數(shù)重載必須被顯式聲明，而不會象在 C++或 java 中經(jīng)常發(fā)生的那樣不經(jīng)意地被進(jìn)行，這可以防止代碼級錯誤和保留版本化的特性。另一個相關(guān)的特性是接口和接口繼承的支持。這些特性可以保證復(fù)雜的軟件可以被方便地開發(fā)和升級。（6）靈活性和兼容性燕山大學(xué)本科生畢業(yè)設(shè)計（論文）12在簡化語法的同時，C并沒有失去靈活性。盡管它不是一種無限制語言，比如：它不能用來開發(fā)硬件驅(qū)動程序，在默認(rèn)的狀態(tài)下沒有指針等等，但是，這并不影響其使用的靈巧性。如果需要，C允許編程人員將某些類或者類的某些方法聲明為非安全的。這樣一來，就將能夠使用指針、結(jié)構(gòu)和靜態(tài)數(shù)組，并且調(diào)用這些非安全代碼不會帶來任何其它的問 題。此外，它還提供了一個另外的東西（這樣的稱呼多少有些不敬）來模擬指針的功能—delegates（委托）。再舉一個例子：C 不支持類的多繼承，但是可以通過對接口的繼承實現(xiàn)這一功能。正是由于其靈活性，C允許與 C 風(fēng)格的需要傳遞指針型參數(shù)的 API 進(jìn)行交互操作，DLL 的任何入口點都可以在程序中進(jìn)行訪問。C公用語言規(guī)范 (Common Language Specification ,CLS)，從而保證了 C組件與其它語言組件間的互操作性。元數(shù)據(jù)(Metadata) 概念的引入既保證了兼容性，又實現(xiàn)了 類型安全。 IIS 簡介 (1)IIS(InterIC Sound bus)又稱 I2S，是菲利浦公司提出的串行數(shù)字音頻總線協(xié)議。目前很多音頻芯片和 MCU 都提供了對 IIS 的支持。IIS 總線只處理聲音數(shù)據(jù)。其他信號(如控制信號)必須單獨傳輸。為了使芯片的引出管腳盡可能少，IIS 只使用了三根串行總線。這三根線分別是：提供分時復(fù)用功能的數(shù)據(jù)線、字段選擇線(聲道選擇)、時鐘信號線。 (2)IIS 是 Inter Information Services 的縮寫，是一個 World Wide Web server。 Gopher server 和 FTP server 全部包容在里面。 IIS 意味著你能發(fā)布網(wǎng)頁，并且有 ASP（ Active Server Pages）、JAVA、VBscript 產(chǎn)生頁面，有著一些擴(kuò)展功能。IIS 支持一些有趣的東西，像有編輯環(huán)境的界面（FRONTPAGE）、有全文檢索功能的（INDEX SERVER）、有多媒體功能的（NET SHOW ） 其次 ,IIS 是隨 Windows NT Server 一起提供的文件和應(yīng)用程序服務(wù)器，是在 Windows NT Server 上建立 Inter 服務(wù)器的基本組件。它與 Windows NT Server 完全集成，允許使用 Windows NT Server第 2 章 系統(tǒng)開發(fā)綜述13內(nèi)置的安全性以及 NTFS 文件系統(tǒng)建立強(qiáng)大靈活的 Inter／Intra 站點。IIS（Inter Information Server，互聯(lián)網(wǎng)信息服務(wù)）是一種 Web（網(wǎng)頁）服務(wù)組件，其中包括 Web 服務(wù)器、 FTP 服務(wù)器、NNTP 服務(wù)器和 SMTP 服務(wù)器，分別用于網(wǎng)頁瀏覽、文件傳輸、新聞服務(wù)和郵件發(fā)送等方面，它使得在網(wǎng)絡(luò)（包括互聯(lián)網(wǎng)和局域網(wǎng)）上發(fā)布信息成了一件很容易的事。IIS 的作用在同一時間內(nèi)允許打開的網(wǎng)站頁面數(shù)，打開一個頁面占一個iis，打開一個站內(nèi)框架頁面占 2 到 3 個 iis；若圖片等被盜鏈，在其它網(wǎng)站打開本站圖片同樣占一個 iis。假若設(shè)置參數(shù)為 50 個 iis，則這個站允許同時有 50 個頁面被打開。但要