【正文】 Active模式和ActiveStandby模式。用戶可指定每臺服務(wù)器的作用（active or standby），指定要監(jiān)控的服務(wù)和硬件部分，定義指定的服務(wù)發(fā)生故障后要采取的進一步行動（如是否重新啟動該服務(wù)、允許的最大啟動時間等）。l 支持多條心跳路徑可以將網(wǎng)線和RS232串口線作為在RoseHA軟件的心跳路徑。配置多條心跳路徑可以避免系統(tǒng)的單點故障。l 自動切換當(dāng)系統(tǒng)出現(xiàn)故障時（如：系統(tǒng)宕機、HA進程/應(yīng)用進程被殺掉、RS23SCSI、光纖、網(wǎng)絡(luò)線纜斷開），RoseHA 將確定故障原因，并采取相應(yīng)對策，并將這些應(yīng)用切換到備份服務(wù)器上。而故障服務(wù)器中未受影響的應(yīng)用不會被切換，既不會受任何影響。不需要系統(tǒng)管理員干預(yù)。l 自動檢測在集群系統(tǒng)的每一臺服務(wù)器內(nèi)，RoseHA具有兩個核心進程，它們互相監(jiān)控，如果其中一個進程失敗，另一個進程會立即進行恢復(fù)。l 服務(wù)器可靠性在主服務(wù)器出現(xiàn)故障（如掉電或宕機）時，另外一臺服務(wù)器接管故障服務(wù)器上運行的所有的關(guān)鍵性應(yīng)用。l 網(wǎng)絡(luò)可靠性如果服務(wù)器的網(wǎng)絡(luò)部分發(fā)生故障，會導(dǎo)致客戶不能連接和訪問到服務(wù)器，這同樣是致命的故障。如果該服務(wù)器配備了冗余的網(wǎng)絡(luò)接口，RoseHA會使用它來恢復(fù)網(wǎng)絡(luò)連接。在沒有配備冗余的網(wǎng)絡(luò)接口，或者所有的網(wǎng)絡(luò)接口均出現(xiàn)故障時，HA會將該應(yīng)用切換到另外一臺服務(wù)器上。切換完成后，客戶在短暫的切換過程后能夠繼續(xù)訪問所需的服務(wù)。l 存儲可靠性需要將應(yīng)用的全部數(shù)據(jù)存儲在兩臺服務(wù)器都能訪問到的共享磁盤中。建議使用磁盤陣列來存儲數(shù)據(jù)，這樣可以避免單點固障，而且便于對系統(tǒng)的容量進行擴充。對由Volume Manager軟件管理的磁盤陣列，RoseHA提供了相應(yīng)的處理程序，以保證磁盤陣列及數(shù)據(jù)的可靠性。l 應(yīng)用可靠性在高可用性系統(tǒng)中可以運行多個應(yīng)用。每一個應(yīng)用是作為一個服務(wù)而存在的。在服務(wù)器中，當(dāng)某個服務(wù)失敗而其它服務(wù)正常運行時，RoseHA將處理這個失敗的服務(wù)。在將這個服務(wù)切換到另一臺服務(wù)器上時，該服務(wù)器上運行的服務(wù)也不會受到影響。對于與網(wǎng)絡(luò)不相關(guān)的純數(shù)據(jù)應(yīng)用，只需要切換數(shù)據(jù)存儲和數(shù)據(jù)處理軟件。而在與網(wǎng)絡(luò)相關(guān)的客戶機/服務(wù)器應(yīng)用，除了要切換數(shù)據(jù)存儲和數(shù)據(jù)處理軟件外，還需要切換相關(guān)的虛擬IP。如果希望兩個服務(wù)獨立地進行切換，則此兩個IP地址不能相同。如果使用了相同的IP地址，在發(fā)生切換時，RoseHA會將所有使用該IP的服務(wù)都切換到另外一臺服務(wù)器上去。l 豐富的附加功能 提供不同的針對特定應(yīng)用的Agent程序，使服務(wù)監(jiān)控更切實際，更加有效；提供用于開發(fā)Agent程序的應(yīng)用程序界面（API），使用者可針對特定的服務(wù)編寫Agent程序，執(zhí)行與特定服務(wù)相關(guān)的狀態(tài)診斷及錯誤恢復(fù)工作的。 SQL Server 2008 R2l 概述Microsoft SQL Server 2008 提供了有助于有效管理安全性功能配置、強身份驗證和訪問控制的安全性增強功能、功能強大的加密和密鑰管理功能，以及增強型審核功能。重大的新功能 使用基于策略的管理，針對企業(yè)內(nèi)的數(shù)據(jù)來管理及檢測不符合安全策略的情況 不需修改應(yīng)用程序即可使用透明數(shù)據(jù)加密來加密數(shù)據(jù) 使用可擴展密鑰管理和硬件安全性模塊，利用整個企業(yè)的加密解決方案 使用 SQL Server Audit 實現(xiàn)高性能的細微審核l 維護企業(yè)中數(shù)據(jù)的安全使用預(yù)設(shè)為安全且在部署中為安全的數(shù)據(jù)庫解決方案來保護數(shù)據(jù)的安全。 使用基于策略的管理，針對企業(yè)內(nèi)的服務(wù)器、數(shù)據(jù)庫和數(shù)據(jù)庫對象來確認符合配置策略。使用新的接口區(qū) Facet 控制使用中的服務(wù)和功能，以降低暴露在安全性威脅下的機會。使用 Windows Update 自動更新 SQL Server 2008。減少已知軟件弱點所造成的威脅。l 控制對數(shù)據(jù)資源的訪問有效管理驗證和授權(quán)以及只提供訪問權(quán)給需要的用戶，藉此來取得數(shù)據(jù)的控制權(quán)。自動應(yīng)用 Microsoft Windows Server 2003 (或更新版本) 的密碼策略，以強制實行最小密碼長度、適當(dāng)?shù)淖址M合以及定期變更的密碼，即便使用 SQL Server 登入也是。 Proxy 賬戶使用 msdb 數(shù)據(jù)庫的固定數(shù)據(jù)庫角色，增加對于代理程序服務(wù)的控制權(quán)使用多個 Proxy 帳戶，讓當(dāng)做作業(yè)步驟的 SQL Server Integration Services (SSIS) 封裝執(zhí)行更安全使用目錄視圖來提供對于元數(shù)據(jù)的安全性增強訪問，好讓用戶只針對他們具有訪問權(quán)的對象來查看元數(shù)據(jù)使用執(zhí)行內(nèi)容標(biāo)示模塊，以便使用特定的用戶身分 (而不是調(diào)用的用戶身分) 來執(zhí)行模塊內(nèi)的語句授與調(diào)用的用戶執(zhí)行模塊的權(quán)限，但是針對模塊內(nèi)的語句使用執(zhí)行內(nèi)容的權(quán)限使用架構(gòu)來簡化及改良大型數(shù)據(jù)庫的彈性。給某個架構(gòu)授與權(quán)限，以便將權(quán)限授與給此架構(gòu)內(nèi)所包含的每一個對象，以及未來在此架構(gòu)內(nèi)置立的每一個對象。l 加密敏感數(shù)據(jù)通過內(nèi)置密碼編譯功能及對于企業(yè)密鑰管理解決方案的支持來保護敏感數(shù)據(jù)。在 SQL Server 2008 中使用內(nèi)置密碼編譯層次結(jié)構(gòu)來創(chuàng)建非對稱密鑰、對稱密鑰和憑證通過安全性增強型數(shù)據(jù)庫加密密鑰 (DEK)，以透明方式在數(shù)據(jù)庫層次結(jié)構(gòu)執(zhí)行所有加密，讓開發(fā)需要加密數(shù)據(jù)的應(yīng)用程序復(fù)雜度降低。讓應(yīng)用程序開發(fā)人員訪問加密的數(shù)據(jù)，而不需要變更現(xiàn)有的應(yīng)用程序。使用企業(yè)密鑰管理系統(tǒng)來聚合企業(yè)加密。使用硬件安全性模塊，將密鑰存放在不同的硬件上，好讓您的數(shù)據(jù)與密鑰分開。使用專門系統(tǒng)來簡化密鑰管理。使用密鑰或憑證，將數(shù)字簽名添加到程序代碼模塊 (如存儲結(jié)構(gòu)和函數(shù))，然后在程序代碼模塊執(zhí)行期間，將其他權(quán)限與此簽章產(chǎn)生關(guān)l 審核數(shù)據(jù)庫活動為了可說明性和符合性來審核數(shù)據(jù)庫系統(tǒng)中的活動。 SQL Server Audit 進行增強型審核定義審核，自動將活動記錄在記錄文件、Windows 應(yīng)用程序記錄文件或 Windows 安全日志中。創(chuàng)建審核規(guī)格來判斷要并入審核的服務(wù)器和數(shù)據(jù)庫動作，以獲取審核的完全控制權(quán)。 DDL 觸發(fā)程序創(chuàng)建自定義審核解決方案使用觸發(fā)程序捕獲及審核數(shù)據(jù)定義語言 (DDL) 活動。擴充觸發(fā)程序來響應(yīng) DDL 事件和數(shù)據(jù)操作語言 (DML) 事件，并記錄 DDL 事件，以改善審核及增強安全性。 Windows Server 2003 R2l Windows Server 2003 R2安全性概述微軟公司在Microsoft Windows2003 Server安全性技術(shù)方面做出的創(chuàng)新給客戶帶來了全新的體驗，不但可幫助客戶建立立即可用的安全連接基礎(chǔ)架構(gòu)，更能幫助客戶建立、部署和管理其它的安全解決方案。微軟公司進行了許多工程設(shè)計上的改變，調(diào)整多項影響安全的系統(tǒng)默認值設(shè)定，并提供多項可以增強Windows 平臺安全性的新功能和新技術(shù)。Windows2003 Server以安全為理念重新設(shè)計了許多組件，而這些組件也建構(gòu)出以安全為主要目標(biāo)的創(chuàng)新。Windows2003 Server 由基于全新的安全設(shè)計原則的組件構(gòu)成：1. Internet Information Services(IIS) 。經(jīng)過重新設(shè)計，允許應(yīng)用程序或Web services 的工作程序以較低權(quán)限的使用者賬戶來執(zhí)行，借由限制網(wǎng)絡(luò)存取的方法降低潛在的攻擊，并修改了IIS 。2. Common Language Runtime(CLR)。本軟件引擎是Windows2003 Server 的關(guān)鍵部分，它提高了可靠性并有助于保證計算環(huán)境的安全，降低了錯誤數(shù)量，并減少了由常見的編程錯誤引起的安全漏洞。公共語言運行庫還驗證應(yīng)用程序是否能無錯誤運行，并檢查適當(dāng)?shù)陌踩詸?quán)限，以確保代碼只執(zhí)行適當(dāng)?shù)牟僮鳌indows2003 Server為客戶提供一個立即可用的安全基礎(chǔ)，幫助企業(yè)建立一個不容易遭受攻擊的網(wǎng)絡(luò)環(huán)境。產(chǎn)品在安裝起來之時就處于安全鎖定的狀態(tài)，其中有二十多項服務(wù)預(yù)設(shè)為不安裝或以較低的權(quán)限執(zhí)行，以便幫助IT 管理員在最安全的組態(tài)下執(zhí)行其服務(wù)器。它在默認設(shè)置中將安全放到了最優(yōu)先考慮的位置，追加了用于強化Windows 平臺安全性的新功能和新技術(shù)：1. IIS Server中的默認值為關(guān)閉。2. Internet Explorer在Windows2003 Server中，安全設(shè)定的默認值為“高”安全性。3. 密碼安全性已經(jīng)過強化，所以使用者無法使用任何沒有密碼的賬戶進行遠程登入。這樣可降低網(wǎng)絡(luò)因不良密碼而遭受遠程攻擊的可能性。4. 在安裝Windows2003過程中，計算機管理員賬號密碼的設(shè)置應(yīng)符合強密碼要求。Windows2003 Server包含許多全新或強化過的安全功能，客戶在部署可靠的Windows Server平臺時有充分的選擇及彈性。藉由更容易維護及管理的安全功能，這些新技術(shù)能幫助客戶達到商務(wù)方面的需求，卻又不需犧牲安全性。企業(yè)現(xiàn)在可以在安全無誤的狀況下對使用者及其它合作伙伴、供貨商或客戶延伸其企業(yè)網(wǎng)絡(luò)的存取。其中幾個使Windows2003 Server在部署時更安全的新功能有：1. PKI經(jīng)過了重大的改良?，F(xiàn)在可以在以IPSEC為基礎(chǔ)的VPN 及網(wǎng)絡(luò)通訊、 的無線網(wǎng)絡(luò)驗證、智能卡登入、加密的檔案系統(tǒng)與其它服務(wù)等方面，以簡單的認證基礎(chǔ)架構(gòu)為客戶提供安全功能。(1) 支持證書自動登記和自動更新；(2) 支持Windows安裝包數(shù)字簽名；(3) 改進的證書注銷列表。Windows2003 Server的證書服務(wù)器現(xiàn)在支持delta CRL；(4) 支持高強度密鑰。2. Protected Extensible Authentication Protocol(受保護的延伸驗證協(xié)議，PEAP)提供以密碼為基礎(chǔ)驗證程序的加密功能，可用以增強無線通訊的安全性。PEAP 是一種有彈性的安全選擇，適合于需要無線網(wǎng)絡(luò)的方便性，卻又沒有能力全面布署或管理PKI 基礎(chǔ)架構(gòu)的客戶。3. 授權(quán)管理員在應(yīng)用程序中提供以角色為基礎(chǔ)的授權(quán)，讓系統(tǒng)管理員能更快速、容易地管理終端使用者對Web Services的存取。l Windows Server 2003 R2安全措施1. 強化 Windows Server 2003 域控制器在任何包括運行 Windows Server 2003 的計算機的 Active Directory 環(huán)境中，域控制器服務(wù)器都是需要確保其安全性的最重要角色之一。域控制器的任何損失或破壞都將破壞依賴域控制器進行身份驗證、組策略和中央輕型目錄訪問協(xié)議 (LDAP) 目錄的客戶端、服務(wù)器和應(yīng)用程序。2. 強化 Windows Server 2003 基礎(chǔ)結(jié)構(gòu)服務(wù)器基礎(chǔ)結(jié)構(gòu)服務(wù)器角色被定義為一個動態(tài)主機控制協(xié)議 (DHCP) 服務(wù)器或者 Windows Internet 名稱服務(wù) (WINS) 服務(wù)器。此外，本模塊還詳細說明了在您的環(huán)境中基礎(chǔ)結(jié)構(gòu)服務(wù)器可以受益于成員服務(wù)器基準策略沒有應(yīng)用的安全設(shè)置的領(lǐng)域。3. 強化 Windows Server 2003 文件服務(wù)器文件服務(wù)器中的最基本服務(wù)需要與 Windows 網(wǎng)絡(luò)基本輸入/輸出系統(tǒng) （NetBIOS） 相關(guān)的協(xié)議。服務(wù)器消息塊 (SMB) 和通用 Internet 文件系統(tǒng) (CIFS) 協(xié)議可以向未進行身份驗證的用戶提供豐富的信息，但是，在高安全性 Windows 環(huán)境中通常建議禁用這些協(xié)議。此外，本模塊還詳細描述了在哪些方面，用戶環(huán)境中的文件服務(wù)器可以受益于非 MSBP 策略的安全設(shè)置。4. 強化 Windows Server 2003 打印服務(wù)器打印服務(wù)器中的最基本服務(wù)需要與 Windows NetBIOS 相關(guān)的協(xié)議。服務(wù)器消息塊 (SMB) 和通用 Internet 文件系統(tǒng) (CIFS) 協(xié)議可以向未進行身份驗證的用戶提供豐富的信息，但是，在高安全性 Windows 環(huán)境中通常建議禁用這些協(xié)議。此外，本模塊還詳細描述了在哪些方面，打印服務(wù)器的安全設(shè)置可以通過非 MSBP 的方式得以優(yōu)化。5. 強化 Windows Server 2003 IIS 服務(wù)器網(wǎng)站和應(yīng)用程序的總體安全性依賴于整個 IIS 服務(wù)器（包括在 IIS 服務(wù)器上運行的各網(wǎng)站和應(yīng)用程序）以避免來自環(huán)境中客戶機的威脅。網(wǎng)站和應(yīng)用程序還須防范來自同一 IIS 服務(wù)器上其他網(wǎng)站和應(yīng)用程序的威脅。本模塊中詳細地說明了確保環(huán)境中的 IIS 服務(wù)器相互隔離的操作。在默認情況下，IIS 沒有安裝在 Windows 服務(wù)器系統(tǒng)家族的成員上。在初始安裝 IIS 時，以高安全級別的“鎖定”模式進行安裝。例如，默認情況下，IIS 僅提供靜態(tài)內(nèi)容服務(wù)。其他功能（如 Asp、服務(wù)器–端包含、WebDAV 發(fā)布 和 Microsoft FrontPage174。 Server Extensions）必須由管理員通過 Internet 信息服務(wù)管理器 (IIS Manager) 中的 Web 服務(wù)擴展節(jié)點才能啟用。6. 強化 Windows Server 2003 IAS 服務(wù)器用于驗證遠程登錄用戶的身份。本模塊詳細說明了在哪些方面，用戶環(huán)境中的 ISA 服務(wù)器可以受益于非 MSBP 策略的安全設(shè)置。7. 強化 Windows Server 2003 證書服務(wù)器證書服務(wù)提供了在服務(wù)器環(huán)境中建立公鑰基礎(chǔ)結(jié)構(gòu) (PKI) 所需的加密服務(wù)和證書管理服務(wù)。本模塊詳細描述了在哪些方面，用戶環(huán)境中的證書服務(wù)器可以受益于非 MSBP 策略的安全設(shè)置。8. 強化 Windows Server 2003 堡壘主機客戶端可以從 Internet 訪問堡壘主機服務(wù)器。本模塊對這些對外開放的堡壘服務(wù)器所面臨的大量網(wǎng)絡(luò)攻擊進行了說明，在許多情況下，攻擊者完全可以根據(jù)自己的意愿實施匿名攻擊。多數(shù)組織不會將它們域基礎(chǔ)結(jié)構(gòu)擴展到網(wǎng)絡(luò)中的對外開放部分。因此，本模塊適用于獨立計算機的安全性強化建議。此外，本模塊還詳細描述了在哪些方面，用戶環(huán)境中的堡壘主機可以受益于非 MSBP 策略的安全設(shè)置。45 /