【正文】 式。用戶可指定每臺服務器的作用（active or standby），指定要監(jiān)控的服務和硬件部分，定義指定的服務發(fā)生故障后要采取的進一步行動（如是否重新啟動該服務、允許的最大啟動時間等）。l 支持多條心跳路徑可以將網(wǎng)線和RS232串口線作為在RoseHA軟件的心跳路徑。配置多條心跳路徑可以避免系統(tǒng)的單點故障。l 自動切換當系統(tǒng)出現(xiàn)故障時（如：系統(tǒng)宕機、HA進程/應用進程被殺掉、RS23SCSI、光纖、網(wǎng)絡線纜斷開），RoseHA 將確定故障原因，并采取相應對策，并將這些應用切換到備份服務器上。而故障服務器中未受影響的應用不會被切換，既不會受任何影響。不需要系統(tǒng)管理員干預。l 自動檢測在集群系統(tǒng)的每一臺服務器內(nèi)，RoseHA具有兩個核心進程，它們互相監(jiān)控，如果其中一個進程失敗，另一個進程會立即進行恢復。l 服務器可靠性在主服務器出現(xiàn)故障（如掉電或宕機）時，另外一臺服務器接管故障服務器上運行的所有的關鍵性應用。l 網(wǎng)絡可靠性如果服務器的網(wǎng)絡部分發(fā)生故障，會導致客戶不能連接和訪問到服務器，這同樣是致命的故障。如果該服務器配備了冗余的網(wǎng)絡接口，RoseHA會使用它來恢復網(wǎng)絡連接。在沒有配備冗余的網(wǎng)絡接口，或者所有的網(wǎng)絡接口均出現(xiàn)故障時，HA會將該應用切換到另外一臺服務器上。切換完成后，客戶在短暫的切換過程后能夠繼續(xù)訪問所需的服務。l 存儲可靠性需要將應用的全部數(shù)據(jù)存儲在兩臺服務器都能訪問到的共享磁盤中。建議使用磁盤陣列來存儲數(shù)據(jù)，這樣可以避免單點固障，而且便于對系統(tǒng)的容量進行擴充。對由Volume Manager軟件管理的磁盤陣列，RoseHA提供了相應的處理程序，以保證磁盤陣列及數(shù)據(jù)的可靠性。l 應用可靠性在高可用性系統(tǒng)中可以運行多個應用。每一個應用是作為一個服務而存在的。在服務器中，當某個服務失敗而其它服務正常運行時，RoseHA將處理這個失敗的服務。在將這個服務切換到另一臺服務器上時，該服務器上運行的服務也不會受到影響。對于與網(wǎng)絡不相關的純數(shù)據(jù)應用，只需要切換數(shù)據(jù)存儲和數(shù)據(jù)處理軟件。而在與網(wǎng)絡相關的客戶機/服務器應用，除了要切換數(shù)據(jù)存儲和數(shù)據(jù)處理軟件外，還需要切換相關的虛擬IP。如果希望兩個服務獨立地進行切換，則此兩個IP地址不能相同。如果使用了相同的IP地址，在發(fā)生切換時，RoseHA會將所有使用該IP的服務都切換到另外一臺服務器上去。l 豐富的附加功能 提供不同的針對特定應用的Agent程序，使服務監(jiān)控更切實際，更加有效；提供用于開發(fā)Agent程序的應用程序界面（API），使用者可針對特定的服務編寫Agent程序，執(zhí)行與特定服務相關的狀態(tài)診斷及錯誤恢復工作的。 SQL Server 2008 R2l 概述Microsoft SQL Server 2008 提供了有助于有效管理安全性功能配置、強身份驗證和訪問控制的安全性增強功能、功能強大的加密和密鑰管理功能，以及增強型審核功能。重大的新功能 使用基于策略的管理，針對企業(yè)內(nèi)的數(shù)據(jù)來管理及檢測不符合安全策略的情況 不需修改應用程序即可使用透明數(shù)據(jù)加密來加密數(shù)據(jù) 使用可擴展密鑰管理和硬件安全性模塊，利用整個企業(yè)的加密解決方案 使用 SQL Server Audit 實現(xiàn)高性能的細微審核l 維護企業(yè)中數(shù)據(jù)的安全使用預設為安全且在部署中為安全的數(shù)據(jù)庫解決方案來保護數(shù)據(jù)的安全。 使用基于策略的管理，針對企業(yè)內(nèi)的服務器、數(shù)據(jù)庫和數(shù)據(jù)庫對象來確認符合配置策略。使用新的接口區(qū) Facet 控制使用中的服務和功能，以降低暴露在安全性威脅下的機會。使用 Windows Update 自動更新 SQL Server 2008。減少已知軟件弱點所造成的威脅。l 控制對數(shù)據(jù)資源的訪問有效管理驗證和授權以及只提供訪問權給需要的用戶，藉此來取得數(shù)據(jù)的控制權。自動應用 Microsoft Windows Server 2003 (或更新版本) 的密碼策略，以強制實行最小密碼長度、適當?shù)淖址M合以及定期變更的密碼，即便使用 SQL Server 登入也是。 Proxy 賬戶使用 msdb 數(shù)據(jù)庫的固定數(shù)據(jù)庫角色，增加對于代理程序服務的控制權使用多個 Proxy 帳戶，讓當做作業(yè)步驟的 SQL Server Integration Services (SSIS) 封裝執(zhí)行更安全使用目錄視圖來提供對于元數(shù)據(jù)的安全性增強訪問，好讓用戶只針對他們具有訪問權的對象來查看元數(shù)據(jù)使用執(zhí)行內(nèi)容標示模塊，以便使用特定的用戶身分 (而不是調(diào)用的用戶身分) 來執(zhí)行模塊內(nèi)的語句授與調(diào)用的用戶執(zhí)行模塊的權限，但是針對模塊內(nèi)的語句使用執(zhí)行內(nèi)容的權限使用架構來簡化及改良大型數(shù)據(jù)庫的彈性。給某個架構授與權限，以便將權限授與給此架構內(nèi)所包含的每一個對象，以及未來在此架構內(nèi)置立的每一個對象。l 加密敏感數(shù)據(jù)通過內(nèi)置密碼編譯功能及對于企業(yè)密鑰管理解決方案的支持來保護敏感數(shù)據(jù)。在 SQL Server 2008 中使用內(nèi)置密碼編譯層次結構來創(chuàng)建非對稱密鑰、對稱密鑰和憑證通過安全性增強型數(shù)據(jù)庫加密密鑰 (DEK)，以透明方式在數(shù)據(jù)庫層次結構執(zhí)行所有加密，讓開發(fā)需要加密數(shù)據(jù)的應用程序復雜度降低。讓應用程序開發(fā)人員訪問加密的數(shù)據(jù)，而不需要變更現(xiàn)有的應用程序。使用企業(yè)密鑰管理系統(tǒng)來聚合企業(yè)加密。使用硬件安全性模塊，將密鑰存放在不同的硬件上，好讓您的數(shù)據(jù)與密鑰分開。使用專門系統(tǒng)來簡化密鑰管理。使用密鑰或憑證，將數(shù)字簽名添加到程序代碼模塊 (如存儲結構和函數(shù))，然后在程序代碼模塊執(zhí)行期間，將其他權限與此簽章產(chǎn)生關l 審核數(shù)據(jù)庫活動為了可說明性和符合性來審核數(shù)據(jù)庫系統(tǒng)中的活動。 SQL Server Audit 進行增強型審核定義審核，自動將活動記錄在記錄文件、Windows 應用程序記錄文件或 Windows 安全日志中。創(chuàng)建審核規(guī)格來判斷要并入審核的服務器和數(shù)據(jù)庫動作，以獲取審核的完全控制權。 DDL 觸發(fā)程序創(chuàng)建自定義審核解決方案使用觸發(fā)程序捕獲及審核數(shù)據(jù)定義語言 (DDL) 活動。擴充觸發(fā)程序來響應 DDL 事件和數(shù)據(jù)操作語言 (DML) 事件，并記錄 DDL 事件，以改善審核及增強安全性。 Windows Server 2003 R2l Windows Server 2003 R2安全性概述微軟公司在Microsoft Windows2003 Server安全性技術方面做出的創(chuàng)新給客戶帶來了全新的體驗，不但可幫助客戶建立立即可用的安全連接基礎架構，更能幫助客戶建立、部署和管理其它的安全解決方案。微軟公司進行了許多工程設計上的改變，調(diào)整多項影響安全的系統(tǒng)默認值設定，并提供多項可以增強Windows 平臺安全性的新功能和新技術。Windows2003 Server以安全為理念重新設計了許多組件，而這些組件也建構出以安全為主要目標的創(chuàng)新。Windows2003 Server 由基于全新的安全設計原則的組件構成：1. Internet Information Services(IIS) 。經(jīng)過重新設計，允許應用程序或Web services 的工作程序以較低權限的使用者賬戶來執(zhí)行，借由限制網(wǎng)絡存取的方法降低潛在的攻擊，并修改了IIS 。2. Common Language Runtime(CLR)。本軟件引擎是Windows2003 Server 的關鍵部分，它提高了可靠性并有助于保證計算環(huán)境的安全，降低了錯誤數(shù)量，并減少了由常見的編程錯誤引起的安全漏洞。公共語言運行庫還驗證應用程序是否能無錯誤運行，并檢查適當?shù)陌踩詸嘞?，以確保代碼只執(zhí)行適當?shù)牟僮?。Windows2003 Server為客戶提供一個立即可用的安全基礎，幫助企業(yè)建立一個不容易遭受攻擊的網(wǎng)絡環(huán)境。產(chǎn)品在安裝起來之時就處于安全鎖定的狀態(tài)，其中有二十多項服務預設為不安裝或以較低的權限執(zhí)行，以便幫助IT 管理員在最安全的組態(tài)下執(zhí)行其服務器。它在默認設置中將安全放到了最優(yōu)先考慮的位置，追加了用于強化Windows 平臺安全性的新功能和新技術：1. IIS Server中的默認值為關閉。2. Internet Explorer在Windows2003 Server中，安全設定的默認值為“高”安全性。3. 密碼安全性已經(jīng)過強化，所以使用者無法使用任何沒有密碼的賬戶進行遠程登入。這樣可降低網(wǎng)絡因不良密碼而遭受遠程攻擊的可能性。4. 在安裝Windows2003過程中，計算機管理員賬號密碼的設置應符合強密碼要求。Windows2003 Server包含許多全新或強化過的安全功能，客戶在部署可靠的Windows Server平臺時有充分的選擇及彈性。藉由更容易維護及管理的安全功能，這些新技術能幫助客戶達到商務方面的需求，卻又不需犧牲安全性。企業(yè)現(xiàn)在可以在安全無誤的狀況下對使用者及其它合作伙伴、供貨商或客戶延伸其企業(yè)網(wǎng)絡的存取。其中幾個使Windows2003 Server在部署時更安全的新功能有：1. PKI經(jīng)過了重大的改良?，F(xiàn)在可以在以IPSEC為基礎的VPN 及網(wǎng)絡通訊、 的無線網(wǎng)絡驗證、智能卡登入、加密的檔案系統(tǒng)與其它服務等方面，以簡單的認證基礎架構為客戶提供安全功能。(1) 支持證書自動登記和自動更新；(2) 支持Windows安裝包數(shù)字簽名；(3) 改進的證書注銷列表。Windows2003 Server的證書服務器現(xiàn)在支持delta CRL；(4) 支持高強度密鑰。2. Protected Extensible Authentication Protocol(受保護的延伸驗證協(xié)議，PEAP)提供以密碼為基礎驗證程序的加密功能，可用以增強無線通訊的安全性。PEAP 是一種有彈性的安全選擇，適合于需要無線網(wǎng)絡的方便性，卻又沒有能力全面布署或管理PKI 基礎架構的客戶。3. 授權管理員在應用程序中提供以角色為基礎的授權，讓系統(tǒng)管理員能更快速、容易地管理終端使用者對Web Services的存取。l Windows Server 2003 R2安全措施1. 強化 Windows Server 2003 域控制器在任何包括運行 Windows Server 2003 的計算機的 Active Directory 環(huán)境中，域控制器服務器都是需要確保其安全性的最重要角色之一。域控制器的任何損失或破壞都將破壞依賴域控制器進行身份驗證、組策略和中央輕型目錄訪問協(xié)議 (LDAP) 目錄的客戶端、服務器和應用程序。2. 強化 Windows Server 2003 基礎結構服務器基礎結構服務器角色被定義為一個動態(tài)主機控制協(xié)議 (DHCP) 服務器或者 Windows Internet 名稱服務 (WINS) 服務器。此外，本模塊還詳細說明了在您的環(huán)境中基礎結構服務器可以受益于成員服務器基準策略沒有應用的安全設置的領域。3. 強化 Windows Server 2003 文件服務器文件服務器中的最基本服務需要與 Windows 網(wǎng)絡基本輸入/輸出系統(tǒng) （NetBIOS） 相關的協(xié)議。服務器消息塊 (SMB) 和通用 Internet 文件系統(tǒng) (CIFS) 協(xié)議可以向未進行身份驗證的用戶提供豐富的信息，但是，在高安全性 Windows 環(huán)境中通常建議禁用這些協(xié)議。此外，本模塊還詳細描述了在哪些方面，用戶環(huán)境中的文件服務器可以受益于非 MSBP 策略的安全設置。4. 強化 Windows Server 2003 打印服務器打印服務器中的最基本服務需要與 Windows NetBIOS 相關的協(xié)議。服務器消息塊 (SMB) 和通用 Internet 文件系統(tǒng) (CIFS) 協(xié)議可以向未進行身份驗證的用戶提供豐富的信息，但是，在高安全性 Windows 環(huán)境中通常建議禁用這些協(xié)議。此外，本模塊還詳細描述了在哪些方面，打印服務器的安全設置可以通過非 MSBP 的方式得以優(yōu)化。5. 強化 Windows Server 2003 IIS 服務器網(wǎng)站和應用程序的總體安全性依賴于整個 IIS 服務器（包括在 IIS 服務器上運行的各網(wǎng)站和應用程序）以避免來自環(huán)境中客戶機的威脅。網(wǎng)站和應用程序還須防范來自同一 IIS 服務器上其他網(wǎng)站和應用程序的威脅。本模塊中詳細地說明了確保環(huán)境中的 IIS 服務器相互隔離的操作。在默認情況下，IIS 沒有安裝在 Windows 服務器系統(tǒng)家族的成員上。在初始安裝 IIS 時，以高安全級別的“鎖定”模式進行安裝。例如，默認情況下，IIS 僅提供靜態(tài)內(nèi)容服務。其他功能（如 Asp、服務器–端包含、WebDAV 發(fā)布 和 Microsoft FrontPage174。 Server Extensions）必須由管理員通過 Internet 信息服務管理器 (IIS Manager) 中的 Web 服務擴展節(jié)點才能啟用。6. 強化 Windows Server 2003 IAS 服務器用于驗證遠程登錄用戶的身份。本模塊詳細說明了在哪些方面，用戶環(huán)境中的 ISA 服務器可以受益于非 MSBP 策略的安全設置。7. 強化 Windows Server 2003 證書服務器證書服務提供了在服務器環(huán)境中建立公鑰基礎結構 (PKI) 所需的加密服務和證書管理服務。本模塊詳細描述了在哪些方面，用戶環(huán)境中的證書服務器可以受益于非 MSBP 策略的安全設置。8. 強化 Windows Server 2003 堡壘主機客戶端可以從 Internet 訪問堡壘主機服務器。本模塊對這些對外開放的堡壘服務器所面臨的大量網(wǎng)絡攻擊進行了說明，在許多情況下，攻擊者完全可以根據(jù)自己的意愿實施匿名攻擊。多數(shù)組織不會將它們域基礎結構擴展到網(wǎng)絡中的對外開放部分。因此，本模塊適用于獨立計算機的安全性強化建議。此外，本模塊還詳細描述了在哪些方面，用戶環(huán)境中的堡壘主機可以受益于非 MSBP 策略的安全設置。44