这个章节讲述了如何配置到 Microsoft SQL Server 数据库的连接。
需要使用以下 SQL 组件来建立到数据库的连接:
oSQL 服务器(Schneider Electric 不提供):
oMicrosoft SQL Server 2014 Standard 或
oMicrosoft SQL Server 2014 Express
oSQL 客户端(Schneider Electric 不提供)
oMicrosoft SQL Server 2014 Management Studio
o用 SQL 客户端创建的 Microsoft SQL Server 数据库
Microsoft SQL Server 支持以下数据类型:
|
类别 |
数据类型 |
|---|---|
|
整型数据 |
oBIGINT oSMALLINT oTINYINT oINT oBIT |
|
实时数据 |
oFLOAT oREAL oDECIMAL oMONEY oNUMERIC oSMALLMONEY |
|
文本数据 |
oCHAR oNCHAR oNTEXT oNVARCHAR oTEXT oVARCHAR |
|
时间数据 |
oSMALLDATETIME oDATE oDATETIME oDATETIME2 oDATETIMEOFFSET oTIME |
|
其他 |
oSQLVARIANT oUNIQUEIDENTIFIER |
Microsoft SQL Server 连接的网络安全注意事项
对于数据库连接,应考虑以下几个方面:
o只有 SQL Gateway 和 Microsoft SQL Server 数据库之间才支持通过 TLS(传输层安全)/ SSL(安全套接层)的安全连接。如果正确配置了这些连接,数据库便可位于工业网络之外。确保连接到互联网的 SQL Gateway PC 的 TCP 端口受到防火墙保护。
o通讯必须只能在您的工业网络内部进行,与您公司的其他网络隔离,并防止接入互联网。
注意: Schneider Electric 在控制系统的开发和实施过程中严格遵循行业最佳实践。这其中包括一种“深度防御”方法,旨在保护工业控制系统的安全。此方法将控制器置于一个或多个防火墙之后,将访问范围限制为仅经过授权的人员和协议。
|
|
|
未经授权访问及其导致的未经授权的机器操作 |
|
o评估环境或机器是否已连接到关键基础结构,如果已连接,请在将自动化系统连接到任何网络之前,基于深度防护采取适当的预防措施。 o将连接到网络的设备数限制为所需的最小数量。 o将工业网络与公司内部的其他网络隔离。 o使用防火墙、VPN 或其他经证实的安全措施,防止意外访问任何网络。 o监控系统内的活动。 o防止未经授权方或未经身份验证的操作直接访问或直接链接主体设备。 o准备恢复计划,包括系统和过程信息的备份。 |
|
不遵循上述说明可能导致人员伤亡或设备损坏。 |
SQL Server 支持两种类型的验证:
oWindows 验证
oSQL Server 验证
在 SQL Gateway 的配置选项卡中选择合适的验证模式。
验证模式 > Windows 使用 Windows 用户账户中记录的登陆凭证来进行数据库服务器处的验证。
注意: 如果使用 Windows 验证,应确保 SQL Gateway 服务也在相应的 Windows 用户账户下运行。如有必要,在 Windows Service Control Manager 中调整 SQL Gateway 的设置(服务名称:SchneiderElectric SqlGateway Service)。
验证模式 > SQL 服务器使用在 SQL Gateway 的配置选项卡中为 SQL Server 登陆定义的用户名和密码。
注意: 如果使用 SQL 服务器认证,确保您的 SQL Server 设备允许这个模式。为此,请在 SQL Server 设置Database Engine Configuration > 服务器配置 > 验证模式中选择 Mixed Mode。
