Surface Area Configuration

在 SQL Server 新安装的默认配置中,许多功能未启用。 SQL Server有选择地仅安装和启动关键服务和功能,以最大程度地减少可能受到恶意用户攻击的功能数量。 系统管理员可以在安装时更改这些默认值,还可以有选择地启用或禁用正在运行的 SQL Server 实例的功能。 此外,如果从其他计算机进行连接,则在配置协议之前某些组件可能不可用。

注意

与新安装不同,升级期间不会关闭任何现有服务或功能;但在升级完成后可应用其他外围应用配置器选项。

协议、连接和启动选项

使用 SQL Server 配置管理器 启动和停止服务、配置启动选项以及启用协议和其他连接选项。

启动 SQL Server 配置管理器

  1. “开始”菜单上,依次指向“所有程序”、“Microsoft SQL Server 2014”、“配置工具”,然后单击“SQL Server 配置管理器”。

    • 使用 “SQL Server 服务” 区域可以启动组件并配置自动启动选项。

    • 使用“SQL Server 网络配置”区域可以启用连接协议和连接选项(如,TCP/IP 固定端口或强制加密)。

有关详细信息,请参阅 SQL Server Configuration Manager。 此外,远程连接还取决于是否对防火墙进行了正确配置。 有关详细信息,请参阅 配置 Windows 防火墙以允许 SQL Server 访问

启用和禁用功能

可以使用 SQL Server Management Studio 中的分面来配置启用和禁用SQL Server功能。

使用方面配置外围应用

  1. 在 Management Studio 中,连接到 SQL Server 的组件。

  2. 在对象资源管理器中,右键单击服务器,然后单击“方面”。

  3. 在“查看方面”对话框中,展开“方面”列表,然后选择相应的“外围应用配置器”方面(“外围应用配置器”、“Analysis Services 的外围应用配置器”或“Reporting Services 的外围应用配置器”)。

  4. “方面属性” 区域,选择要用于每个属性的值。

  5. 单击“确定”。

若要定期检查某个方面的配置,请使用基于策略的管理。 有关基于策略的管理的详细信息,请参阅 使用基于策略的管理来管理服务器

还可以使用 sp_configure 存储过程设置数据库引擎选项。 有关详细信息,请参阅服务器配置选项 (SQL Server)

若要更改 SSRS 的 EnableIntegrated Security 属性,请使用 SQL Server Management Studio 中的属性设置。 若要更改“预定事件和报表传递” 属性和“Web 服务和 HTTP 访问” 属性,请编辑 RSReportServer.config 配置文件。

命令提示符选项

使用 Invoke-PolicyEvaluation SQL Server PowerShell cmdlet 调用外围应用配置策略。 有关详细信息,请参阅 使用数据库引擎 cmdlets

SOAP 和 Service Broker 端点

若要关闭端点,请使用基于策略的管理。 若要创建和更改终结点的属性,请使用 CREATE ENDPOINT (Transact-SQL) ALTER ENDPOINT (Transact-SQL)

SQL Server 数据库引擎和 Azure SQL Database 的安全中心

sp_configure (Transact-SQL)