【文章內(nèi)容簡(jiǎn)介】 認(rèn)被禁用的服務(wù)和組件包括：.NET 框架、Service Broker 網(wǎng)絡(luò)連接組件、分析服務(wù)的 HTTP 連接組件。其他一些服務(wù)，例如 SQL Server 代理、全文檢索、新的數(shù)據(jù)轉(zhuǎn)換（DTS ）服務(wù)，被設(shè)置為手動(dòng)啟動(dòng)，并且請(qǐng)求直接啟動(dòng)的，則會(huì)被設(shè)置為自動(dòng)啟動(dòng)。（2）細(xì)化的權(quán)限控制SQL Server 2022 中新的安全模型允許管理員在某個(gè)細(xì)化等級(jí)上，和某個(gè)指定范圍內(nèi)管理權(quán)限，這樣，管理權(quán)限更加容易，并且權(quán)限最低原則得到遵循。（3）用戶(hù)和計(jì)劃分離SQL Server 2022 通過(guò)切斷了用戶(hù)和他所擁有的數(shù)據(jù)庫(kù)對(duì)象之間的隱式鏈接，簡(jiǎn)化了安全管理操作。例如，在 SQL Server 以前的版本中，如果您想移除一個(gè)用戶(hù)，您不得不首先移除這位用戶(hù)所擁有的數(shù)據(jù)庫(kù)對(duì)象，或重新指派其所有權(quán)，這顯而易見(jiàn)地會(huì)使整個(gè)過(guò)程變得復(fù)雜，并有可能影響到很多應(yīng)用程序的使用。而在 SQL Server 2022 新的安全模型中，移除用戶(hù)不會(huì)要求更改任何一個(gè)應(yīng)用程序。（4）為標(biāo)準(zhǔn)登錄提供強(qiáng)制口令策略管理員能夠?qū)?biāo)準(zhǔn)登錄帳號(hào)指定和 Windows Server 中密碼策略風(fēng)格一樣的策略，這樣，同一個(gè)策略就能應(yīng)用到域中所有的帳號(hào)上。（5）在模塊上執(zhí)行關(guān)聯(lián)文本第 2 章 系統(tǒng)開(kāi)發(fā)綜述7SQL Server 2022 允許為一個(gè)模塊中語(yǔ)句的執(zhí)行指定關(guān)聯(lián)文本。這個(gè)功能同時(shí)也在細(xì)化權(quán)限管理時(shí)起了非常好的作用。（6）數(shù)據(jù)定義語(yǔ)言（DDL）觸發(fā)器在 SQL Server 2022 中，能為 DDL 操作指定觸發(fā)器，提供了審核 DDL操作的補(bǔ)充機(jī)制選擇。 （7）數(shù)據(jù)庫(kù)內(nèi)的數(shù)據(jù)加密SQL Server 2022 本身就具有加密功能，完全集成了一個(gè)密鑰管理架構(gòu)。（8）集群身份驗(yàn)證SQL Server 2022 集群支持針對(duì)虛擬服務(wù)器的 Kerberos 身份驗(yàn)證。 （9）多代理帳號(hào)SQL Server 2022 代理服務(wù)支持多個(gè)代理帳號(hào)（每個(gè)作業(yè)子系統(tǒng)一個(gè)）。 （10）不依賴(lài)本地安全驗(yàn)證（LSA）數(shù)據(jù)庫(kù)SQL Server 代理使用代理帳號(hào)時(shí)不再需要訪問(wèn) LSA。因此，代理服務(wù)不再需要以本地管理員身份啟用了。 （11）SQL 事件探查器不再需要系統(tǒng)管理員權(quán)限SQL Server 2022 提供了一個(gè)新的權(quán)限，允許沒(méi)有系統(tǒng)管理員權(quán)限的用戶(hù)運(yùn)行事件探查器。（12）分析服務(wù)器的通訊加密與服務(wù)器端定義的策略一致默認(rèn)情況下，客戶(hù)端/服務(wù)器之間的通訊是被加密的。為了保證安全，服務(wù)器端策略可定義為拒絕不加密的通訊。（13）分析服務(wù)器中細(xì)化的管理角色SQL Server 2022 中將會(huì)有更多的權(quán)限可供選擇。除了在線(xiàn)分析處理（OLAP ）管理員之外，數(shù)據(jù)庫(kù)管理員能夠在一個(gè)單獨(dú)數(shù)據(jù)庫(kù)的上下文中支配管理權(quán)限。新的對(duì)象權(quán)限能允許用戶(hù)只看到對(duì)象的定義（而不能訪問(wèn)對(duì)象）和只能處理對(duì)象。（14）SQL Server 代理作業(yè)的角色改進(jìn)了的 SQL Server 代理支持以更細(xì)化的方式針對(duì)作業(yè)指派權(quán)限。燕山大學(xué)本科生畢業(yè)設(shè)計(jì)（論文）8（15）改進(jìn)針對(duì)分析服務(wù)的審核功能SQL Server 2022 分析服務(wù)將包含與 SQL 事件探查器集成的新審核功能。本系統(tǒng)對(duì)安全性具有很高的要求，SQL Server 2022 這些新的安全特性為系統(tǒng)的安全提供了保障。 硬件環(huán)境 為了滿(mǎn)足開(kāi)發(fā)的系統(tǒng)的性能要求，我覺(jué)得性能直接決定了系統(tǒng)訪問(wèn)的速度，因此在配置上應(yīng)具有更高的性能。操作電腦：ACER4736ZG，主要配置有：CPU： 雙核 Intel Core i7 處理器，配備 6MB 共享三級(jí)緩存內(nèi)存：2GB , 667MHz, ECC, 雙內(nèi)存列,全緩沖內(nèi)存條；硬盤(pán)：500GB, , 15Krpm, SAS 硬盤(pán)；同時(shí)，為了保證系統(tǒng)的安全，還需配置專(zhuān)業(yè)的硬件防火墻為系統(tǒng)提供有效的保護(hù)。之所以選擇專(zhuān)業(yè)的硬件防火墻，而不是傳統(tǒng)的軟件防火墻，主要是基于以下兩點(diǎn)考慮：（1）性能方面的優(yōu)勢(shì)。防火墻的性能對(duì)防火墻來(lái)說(shuō)是至關(guān)重要的，它決定了每秒鐘通過(guò)防火墻的數(shù)據(jù)流量。硬件防火墻可以達(dá)到千兆級(jí)的數(shù)據(jù)流量，而軟件防火墻則不可能達(dá)到如此高的速率。在本系統(tǒng)的實(shí)際運(yùn)行中，即使不考慮惡意攻擊的情形，也有可能出現(xiàn)較大的數(shù)據(jù)流量，選擇硬件防火才能最大限度的保證系統(tǒng)的安全。（2）CPU 占用率的優(yōu)勢(shì)。硬件防火墻的 CPU 占用率為 0，而軟件防火墻就不同了，如果處于節(jié)約成本的考慮將防火墻軟件安裝在提供服務(wù)的主機(jī)上，當(dāng)數(shù)據(jù)流量較大時(shí)，CPU 占用率將是主機(jī)的殺手，情況嚴(yán)重時(shí)更有可能拖垮主機(jī)導(dǎo)致服務(wù)的中斷。 第 2 章 系統(tǒng)開(kāi)發(fā)綜述9 技術(shù)概述 C語(yǔ)言C是專(zhuān)門(mén)為 .NET 應(yīng)用而開(kāi)發(fā)出的語(yǔ)言。這從根本上保證了 C框架的完美結(jié)合。 框架的各種優(yōu)點(diǎn)在 C中表現(xiàn)得淋漓盡致。C比較突出的特點(diǎn)包括：（1）簡(jiǎn)潔的語(yǔ)法在缺省的情況下，C 框架提供的“可操縱”環(huán)境下運(yùn)行，不允許直接地內(nèi)存操作。它所帶來(lái)的最大的特色是沒(méi)有了指針。與此相關(guān)的是，那些在 C++中被瘋狂使用的操作符（例如：“ ：：” 、“”和“.,”）已經(jīng)不再出現(xiàn)。C只支持一個(gè)“.”，對(duì)于用戶(hù)來(lái)說(shuō)，現(xiàn)在需要理解的一切僅僅是名字的嵌套而已。C用真正的關(guān)鍵字換掉了那些把活動(dòng)模板庫(kù)(Active Template Library,ALT)和 COM 搞得亂糟糟的偽關(guān)鍵字，如OLE_COLOR、BOOL、VARIANT_BOOL、DISPID_XXXXX 等等。每種C操作符在 .NET 類(lèi)庫(kù)中都有了新名字。語(yǔ)法中的冗余是 C++中的常見(jiàn)的問(wèn)題，比如const 和define 、各種各樣的字符類(lèi)型等等。C對(duì)此進(jìn)行了簡(jiǎn)化，只保留了常見(jiàn)的形式，而別的冗余形式從它的語(yǔ)法結(jié)構(gòu)中被清除了出去。（2）精心地面向?qū)ο笤O(shè)計(jì)有一定軟件開(kāi)發(fā)經(jīng)驗(yàn)的人都知道，從 Smalltalk 開(kāi)始，面向?qū)ο蟮脑?huà)題就始終纏繞著任何一種現(xiàn)代程序設(shè)計(jì)語(yǔ)言。的確，C具有面向?qū)ο蟮恼Z(yǔ)言所應(yīng)有的一切特性：封裝、繼承與多態(tài)性，這并不出奇。然而，通過(guò)精心地面向?qū)ο笤O(shè)計(jì)，從高級(jí)商業(yè)對(duì)象到系統(tǒng)級(jí)應(yīng)用，C建造廣泛組件的絕對(duì)選擇。在 C的類(lèi)型系統(tǒng)中，每種類(lèi)型都可以看作一個(gè)對(duì)象。C提供了一個(gè)叫做裝箱(boxing) 與拆箱(unboxing)的機(jī)制來(lái)完成這種操作，而不給使用者帶來(lái)麻煩。燕山大學(xué)本科生畢業(yè)設(shè)計(jì)（論文）10C只允許單繼承，即一個(gè)類(lèi)不會(huì)有多個(gè)基類(lèi)，從而避免了類(lèi)型定義的混亂。C 中沒(méi)有了全局函數(shù)，沒(méi)有了全局變量，也沒(méi)有了全局常數(shù)。一切的一切，都必須封裝在一個(gè)類(lèi)之中。使用 C編寫(xiě)出來(lái)的代碼將具有更好的可讀性，并且減少了發(fā)生命名沖突的可能。整個(gè) C 虛擬對(duì)象系統(tǒng)(Visual Object System ,VOS)的基礎(chǔ)之上， 基礎(chǔ)架構(gòu)的一部分，而不再是其本身的組成部分。在下面將會(huì)談到，這樣做的另一個(gè)好處是兼容性。借助于從 VB 中得來(lái)的豐富的 RAD 經(jīng)驗(yàn)，C具備了良好的開(kāi)發(fā)環(huán)境。結(jié)合自身強(qiáng)大的面向?qū)ο蠊δ埽珻使得開(kāi)發(fā)人員的生產(chǎn)效率得到極大的提高。對(duì)于公司而言，軟件開(kāi)發(fā)周期的縮短將能使它們更好應(yīng)付網(wǎng)絡(luò)經(jīng)濟(jì)的競(jìng)爭(zhēng)。在功能與效率的杠桿上人們終于找到了支點(diǎn)。（3）與 Web 的緊密結(jié)合.NET 中新的應(yīng)用程序開(kāi)發(fā)模型意味著越來(lái)越多的解決方案需要與 Web標(biāo)準(zhǔn)相統(tǒng)一，例如超文本標(biāo)記語(yǔ)言(Hypertext Markup Language ,HTML)和XML。由于歷史的原因，現(xiàn)存的一些開(kāi)發(fā)工具不能與 Web 緊密地結(jié)合。SOAP 的使用使得 C克服了這一缺陷，大規(guī)模深層次的分布式開(kāi)發(fā)從此成為可能。由于有了 Web 服務(wù)框架的幫助，對(duì)程序員來(lái)說(shuō)，網(wǎng)絡(luò)服務(wù)看起來(lái)就象是 C的本地對(duì)象。程序員們能夠利用他們已有的面向?qū)ο蟮闹R(shí)與技巧開(kāi)發(fā) Web 服務(wù)。僅需要使用簡(jiǎn)單的 C語(yǔ)言結(jié)構(gòu)，C組件將能夠方便地為Web 服務(wù)，并允許它們通過(guò) Inter 被運(yùn)行在任何操作系統(tǒng)上的任何語(yǔ)言所調(diào)用。舉個(gè)例子，XML 已經(jīng)成為網(wǎng)絡(luò)中數(shù)據(jù)結(jié)構(gòu)傳遞的標(biāo)準(zhǔn)，為了提高效率，C 允許直接將 XML 數(shù)據(jù)映射成為結(jié)構(gòu)。這樣就可以有效的處理各種數(shù)據(jù)。（4）完整的安全性與錯(cuò)誤處理語(yǔ)言的安全性與錯(cuò)誤處理能力，是衡量一種語(yǔ)言是否優(yōu)秀的重要依據(jù)。任何人都會(huì)犯錯(cuò)誤，即使是最熟練的程序員也不例外：忘記變量的初始化，對(duì)不屬于自己管理范圍的內(nèi)存空間進(jìn)行修改。這些錯(cuò)誤常常產(chǎn)生難以預(yù)見(jiàn)的后果。一旦這樣的軟件被投入使用，尋找與改正這些簡(jiǎn)單錯(cuò)誤的代價(jià)將第 2 章 系統(tǒng)開(kāi)發(fā)綜述11會(huì)是讓人無(wú)法承受的。C的先進(jìn)設(shè)計(jì)思想可以消除軟件開(kāi)發(fā)中的許多常見(jiàn)錯(cuò)誤，并提供了包括類(lèi)型安全在內(nèi)的完整的安全性能。為了減少開(kāi)發(fā)中的錯(cuò)誤，C 會(huì)幫助開(kāi)發(fā)者通過(guò)更少的代碼完成相同的功能，這不但減輕了編程人員的工作量，同時(shí)更有效地避免了錯(cuò)誤的發(fā)生。.NET 運(yùn)行庫(kù)提供了代碼訪問(wèn)安全特性，它允許管理員和用戶(hù)根據(jù)代碼的 ID 來(lái)配置安全等級(jí)。在缺省情況下，從 Inter 和 Intra 下載的代碼都不允許訪問(wèn)任何本地文件和資源。比方說(shuō)，一個(gè)在網(wǎng)絡(luò)上的共享目錄中運(yùn)行的程序，如果它要訪問(wèn)本地的一些資源，那么異常將被觸發(fā)，它將會(huì)無(wú)情地被異常扔出去，若拷貝到本地硬盤(pán)上運(yùn)行則一切正常。內(nèi)存管理中的垃圾收集機(jī)制減輕了開(kāi)發(fā)人員對(duì)內(nèi)存管理的負(fù)擔(dān)。.NET 平臺(tái)提供的垃圾收集器 (Garbage Collection, GC) 將負(fù)責(zé)資源的釋放與對(duì)象撤銷(xiāo)時(shí)的內(nèi)存清理工作。變量是類(lèi)型安全的。C中不能使用未初始化的變量，對(duì)象的成員變量由編譯器負(fù)責(zé)將其置為零，當(dāng)局部變量未經(jīng)初始化而被使用時(shí)，編譯器將做出提醒；C不支持 不安全的指向，不能將整數(shù)指向引用類(lèi)型，例如對(duì)象，當(dāng)進(jìn)行下行指向時(shí)，C將自動(dòng)驗(yàn)證指向的有效性；C中提供了邊界檢查與溢出檢查功能。（5）版本處理技術(shù)C提供內(nèi)置的版本支持來(lái)減少開(kāi)發(fā)費(fèi)用，使用 C將會(huì)使開(kāi)發(fā)人員更加輕易地開(kāi)發(fā)和維護(hù)各種商業(yè)用戶(hù)。升級(jí)軟件系統(tǒng)中的組件（模塊）是一件容易產(chǎn)生錯(cuò)誤的工作。在代碼修改過(guò)程中可能對(duì)現(xiàn)存的軟件產(chǎn) 生影響，很有可能導(dǎo)致程序的崩潰。為了幫助開(kāi)發(fā)人員處理這些問(wèn)題，C在語(yǔ)言中內(nèi)置了版本控制功能。例如：函數(shù)重載必須被顯式聲明，而不會(huì)象在 C++或 java 中經(jīng)常發(fā)生的那樣不經(jīng)意地被進(jìn)行，這可以防止代碼級(jí)錯(cuò)誤和保留版本化的特性。另一個(gè)相關(guān)的特性是接口和接口繼承的支持。這些特性可以保證復(fù)雜的軟件可以被方便地開(kāi)發(fā)和升級(jí)。（6）靈活性和兼容性燕山大學(xué)本科生畢業(yè)設(shè)計(jì)（論文）12在簡(jiǎn)化語(yǔ)法的同時(shí)，C并沒(méi)有失去靈活性。盡管它不是一種無(wú)限制語(yǔ)言，比如：它不能用來(lái)開(kāi)發(fā)硬件驅(qū)動(dòng)程序，在默認(rèn)的狀態(tài)下沒(méi)有指針等等，但是，這并不影響其使用的靈巧性。如果需要，C允許編程人員將某些類(lèi)或者類(lèi)的某些方法聲明為非安全的。這樣一來(lái)，就將能夠使用指針、結(jié)構(gòu)和靜態(tài)數(shù)組，并且調(diào)用這些非安全代碼不會(huì)帶來(lái)任何其它的問(wèn) 題。此外，它還提供了一個(gè)另外的東西（這樣的稱(chēng)呼多少有些不敬）來(lái)模擬指針的功能—delegates（委托）。再舉一個(gè)例子：C 不支持類(lèi)的多繼承，但是可以通過(guò)對(duì)接口的繼承實(shí)現(xiàn)這一功能。正是由于其靈活性，C允許與 C 風(fēng)格的需要傳遞指針型參數(shù)的 API 進(jìn)行交互操作，DLL 的任何入口點(diǎn)都可以在程序中進(jìn)行訪問(wèn)。C公用語(yǔ)言規(guī)范 (Common Language Specification ,CLS)，從而保證了 C組件與其它語(yǔ)言組件間的互操作性。元數(shù)據(jù)(Metadata) 概念的引入既保證了兼容性，又實(shí)現(xiàn)了 類(lèi)型安全。 IIS 簡(jiǎn)介 (1)IIS(InterIC Sound bus)又稱(chēng) I2S，是菲利浦公司提出的串行數(shù)字音頻總線(xiàn)協(xié)議。目前很多音頻芯片和 MCU 都提供了對(duì) IIS 的支持。IIS 總線(xiàn)只處理聲音數(shù)據(jù)。其他信號(hào)(如控制信號(hào))必須單獨(dú)傳輸。為了使芯片的引出管腳盡可能少，IIS 只使用了三根串行總線(xiàn)。這三根線(xiàn)分別是：提供分時(shí)復(fù)用功能的數(shù)據(jù)線(xiàn)、字段選擇線(xiàn)(聲道選擇)、時(shí)鐘信號(hào)線(xiàn)。 (2)IIS 是 Inter Information Services 的縮寫(xiě)，是一個(gè) World Wide Web server。 Gopher server 和 FTP server 全部包容在里面。 IIS 意味著你能發(fā)布網(wǎng)頁(yè)，并且有 ASP（ Active Server Pages）、JAVA、VBscript 產(chǎn)生頁(yè)面，有著一些擴(kuò)展功能。IIS 支持一些有趣的東西，像有編輯環(huán)境的界面（FRONTPAGE）、有全文檢索功能的（INDEX SERVER）、有多媒體功能的（NET SHOW ） 其次 ,IIS 是隨 Windows NT Server 一起提供的文件和應(yīng)用程序服務(wù)器，是在 Windows NT Server 上建立 Inter 服務(wù)器的基本組件。它與 Windows NT Server 完全集成，允許使用 Windows NT Server第 2 章 系統(tǒng)開(kāi)發(fā)綜述13內(nèi)置的安全性以及 NTFS 文件系統(tǒng)建立強(qiáng)大靈活的 Inter／Intra 站點(diǎn)。IIS（Inter Information Server，互聯(lián)網(wǎng)信息服務(wù)）是一種 Web（網(wǎng)頁(yè)）服務(wù)組件，其中包括 Web 服務(wù)器、 FTP 服務(wù)器、NNTP 服務(wù)器和 SMTP 服務(wù)器，分別用于網(wǎng)頁(yè)瀏覽、文件傳輸、新聞服務(wù)和郵件發(fā)送等方面，它使得在網(wǎng)絡(luò)（包括互聯(lián)網(wǎng)和局域網(wǎng)）上發(fā)布信息成了一件很容易的事。IIS 的作用在同一時(shí)間內(nèi)允許打開(kāi)的網(wǎng)站頁(yè)面數(shù)，打開(kāi)一個(gè)頁(yè)面占一個(gè)iis，打開(kāi)一個(gè)站內(nèi)框架頁(yè)面占 2 到 3 個(gè) iis；若圖片等被盜鏈，在其它網(wǎng)站打開(kāi)本站圖片同樣占一個(gè) iis。假若設(shè)置參數(shù)為 50 個(gè) iis，則這個(gè)站允許同時(shí)有 50 個(gè)頁(yè)面被打開(kāi)。但要