Последние несколько лет я запускал свои базы данных SQL Server 2008 на том же компьютере, что и моя установка IIS. Теперь я был убежден разделить их, и у меня будет специальный блок SQL.
(1) Я планирую скопировать базы данных с помощью функции «Копировать базу данных ...» в контекстном меню SSMS. Я предполагаю, что это лучший способ?
(2) Как только я настрою новый ящик, как лучше всего (с точки зрения безопасности и скорости) подключить мои приложения IIS на моем старом компьютере к новому серверу? т.е. как должны выглядеть мои строки подключения? как мне аутентифицировать веб-пользователей в моем ящике IIS для доступа к новому серверу SQL? используя Windows или аутентификацию SQL?
(3) Есть ли какие-либо важные параметры конфигурации, которые мне нужно установить на моем новом сервере для оптимизации производительности SQL Server 2008, теперь, когда он будет работать на выделенном сервере?
Любой совет будет принят во внимание.
Перенести базу данных очень просто. Я считаю, что для этого встроено несколько волшебников.
Рекомендуемый подход - проверка подлинности Windows. Кроме того, вот ссылка на сайт к некоторой информации о безопасности.
После того, как вы создали / изменили учетную запись анонимного пользователя, с помощью которой веб-пользователи будут обращаться к базе данных, вам нужно будет только изменить имя сервера в строке подключения на новое имя сервера.
Вот - хороший инструмент для связки строк.
И это ссылка на сайт есть информация по оптимизации.
Перенос базы данных - это очень просто. Сделайте резервную копию баз данных и переместите их вручную, или вы можете использовать утилиту для переноса.
IIS и аутентификация в базе данных - это совсем другое. Безопасность - это то, что вызывает у меня изжогу. Microsoft всегда рекомендует использовать каталог activie для доступа к системе. Я не люблю использовать пользователей, контролируемых администратором AD, для доступа к базе данных. Я предпочитаю, чтобы администратор баз данных контролировал безопасность системы и полностью исключил группу AD. Мне нравится создавать пользователя в базе данных и иметь логин для подключения с использованием аутентификации sql server.
Что касается IIS, то мне ДЕЙСТВИТЕЛЬНО нравится, что у них есть доступ к управлению группой администраторов Active Directory. Это их домен, и они должны управлять этим типом безопасности. Лучше всего использовать встроенную безопасность, когда вы можете ее реализовать. Лучше всего иметь сайт с SSL. Это снижает вероятность того, что кто-либо перехватит ваши соединения и украдет данные для входа.