Microsoft SQL Server 连接配置概述

概述

这个章节讲述了如何配置到 Microsoft SQL Server 数据库的连接。

Microsoft SQL Server 软件组件

需要使用以下 SQL 组件来建立到数据库的连接:

oSQL 服务器(Schneider Electric 不提供):

oMicrosoft SQL Server 2014 Standard 或

oMicrosoft SQL Server 2014 Express

oSQL 客户端(Schneider Electric 不提供)

oMicrosoft SQL Server 2014 Management Studio

o用 SQL 客户端创建的 Microsoft SQL Server 数据库

支持的数据类型 支持的数据类型

Microsoft SQL Server 支持以下数据类型:

类别

数据类型

整型数据

oBIGINT

oSMALLINT

oTINYINT

oINT

oBIT

实时数据

oFLOAT

oREAL

oDECIMAL

oMONEY

oNUMERIC

oSMALLMONEY

文本数据

oCHAR

oNCHAR

oNTEXT

oNVARCHAR

oTEXT

oVARCHAR

时间数据

oSMALLDATETIME

oDATE

oDATETIME

oDATETIME2

oDATETIMEOFFSET

oTIME

其他

oSQLVARIANT

oUNIQUEIDENTIFIER

Microsoft SQL Server 连接的网络安全注意事项

对于数据库连接,应考虑以下几个方面:

o只有 SQL Gateway 和 Microsoft SQL Server 数据库之间才支持通过 TLS(传输层安全)/ SSL(安全套接层)的安全连接。如果正确配置了这些连接,数据库便可位于工业网络之外。确保连接到互联网的 SQL Gateway PC 的 TCP 端口受到防火墙保护。

o通讯必须只能在您的工业网络内部进行,与您公司的其他网络隔离,并防止接入互联网。

注意: Schneider Electric 在控制系统的开发和实施过程中严格遵循行业最佳实践。这其中包括一种“深度防御”方法,旨在保护工业控制系统的安全。此方法将控制器置于一个或多个防火墙之后,将访问范围限制为仅经过授权的人员和协议。

Warning_Color.gif警告

未经授权访问及其导致的未经授权的机器操作

o评估环境或机器是否已连接到关键基础结构,如果已连接,请在将自动化系统连接到任何网络之前,基于深度防护采取适当的预防措施。

o将连接到网络的设备数限制为所需的最小数量。

o将工业网络与公司内部的其他网络隔离。

o使用防火墙、VPN 或其他经证实的安全措施,防止意外访问任何网络。

o监控系统内的活动。

o防止未经授权方或未经身份验证的操作直接访问或直接链接主体设备。

o准备恢复计划,包括系统和过程信息的备份。

不遵循上述说明可能导致人员伤亡或设备损坏。

验证

SQL Server 支持两种类型的验证:

oWindows 验证

oSQL Server 验证

在 SQL Gateway 的配置选项卡中选择合适的验证模式

验证模式 > Windows 使用 Windows 用户账户中记录的登陆凭证来进行数据库服务器处的验证。

注意: 如果使用 Windows 验证,应确保 SQL Gateway 服务也在相应的 Windows 用户账户下运行。如有必要,在 Windows Service Control Manager 中调整 SQL Gateway 的设置(服务名称:SchneiderElectric SqlGateway Service)。

验证模式 > SQL 服务器使用在 SQL Gateway 的配置选项卡中为 SQL Server 登陆定义的用户名密码

注意: 如果使用 SQL 服务器认证,确保您的 SQL Server 设备允许这个模式。为此,请在 SQL Server 设置Database Engine Configuration > 服务器配置 > 验证模式中选择 Mixed Mode