Microsoft SQL Server 连接配置概述

概述

这个章节讲述了如何配置到 Microsoft SQL Server 数据库的连接。

Microsoft SQL Server 软件组件

需要使用以下 SQL 组件来建立到数据库的连接:

  • SQL 服务器(Schneider Electric 不提供):

    • Microsoft SQL Server 2014 Standard

    • Microsoft SQL Server 2014 Express

  • SQL 客户端(Schneider Electric 不提供)

    • Microsoft SQL Server 2014 Management Studio

  • SQL 客户端创建的 Microsoft SQL Server 数据库

支持的数据类型

Microsoft SQL Server 支持以下数据类型:

类别

数据类型

整型数据

  • BIGINT

  • SMALLINT

  • TINYINT

  • INT

  • BIT

实时数据

  • FLOAT

  • REAL

  • DECIMAL

  • MONEY

  • NUMERIC

  • SMALLMONEY

文本数据

  • CHAR

  • NCHAR

  • NTEXT

  • NVARCHAR

  • TEXT

  • VARCHAR

时间数据

  • SMALLDATETIME

  • DATE

  • DATETIME

  • DATETIME2

  • DATETIMEOFFSET

  • TIME

其他

  • SQLVARIANT

  • UNIQUEIDENTIFIER

Microsoft SQL Server 连接的网络安全注意事项

对于数据库连接,应考虑以下几个方面:

  • SQL GatewayMicrosoft SQL Server 数据库之间支持通过 TLS(传输层安全)/ SSL(安全套接层)实现的安全连接。数据库可能位于您的工业网络之外;确保通过防火墙保护连接到互联网的 SQL Gateway PC 的 TCP 端口。

  • 通讯只能在您的工业网络内部进行,与您公司的其他网络以及与互联网隔离。

注: Schneider Electric 在控制系统的开发和实施过程中严格遵循行业最佳实践。这其中包括一种“深度防御”方法,旨在保护工业控制系统的安全。该方法在一个或多个防火墙后面部署控制器,以确保只有经过授权的人员才能访问协议。
 警告
未经授权访问及其导致的未经授权的机器操作
  • 评估环境或机器是否已连接到关键基础结构,如果已连接,请在将自动化系统连接到任何网络之前,基于深度防护采取适当的预防措施。
  • 将连接到网络的设备数限制为所需的最小数量。
  • 将工业网络与公司内部的其他网络隔离。
  • 使用防火墙、VPN 或其他经证实的安全措施,防止意外访问任何网络。
  • 监控系统内的活动。
  • 防止未经授权方或未经身份验证的操作直接访问或直接链接主体设备。
  • 准备恢复计划,包括系统和过程信息的备份。
未按说明操作可能导致人身伤亡或设备损坏等严重后果。

有关有序测量以及基础设施访问相关规则的更多信息,请参阅 ISO/IEC 27000 系列、ISO/IEC 15408、IEC 62351、ISA/IEC 62443、NIST 网络安全框架、信息安全论坛 — 信息安全优秀实践标准。

身份验证

SQL Server 支持两种类型的身份验证:

  • Windows 身份验证

  • SQL Server 身份验证

SQL Gateway配置选项卡中选择合适的验证模式

验证模式 > Windows 使用 SQL GatewayWindows 用户帐户。

注: 如果使用 Windows 验证,应确保 SQL Gateway 服务在正确的 Windows 用户帐户下运行。如有必要,调整 SQL Gateway 的设置(服务名称:SchneiderElectric SqlGateway Service)(在 Windows Service Control Manager 中)。

验证模式 > SQL 服务器使用在 SQL Gateway配置选项卡中为 SQL Server 登陆定义的用户名密码

注: 如果使用 SQL 服务器认证,确保您的 SQL Server 安装允许这个模式。为此,请在 SQL Server 设置Database Engine Configuration > 服务器配置 > 验证模式中选择 Mixed Mode

EIO0000002422.07

© 2022

Schneider Electric.

版权所有.