使用SharePoint很長時間以來，都認為Sql只需要最初始的配置，即不再需要管理和維護；而事實上，Sql的管理和安全，都是和SharePoint環境的穩定性息息相關的，所以，要絕對重視SharePoint中Sql Server的管理和維護。

　　本文主要介紹的有以下三點：

　　一、關于Sql賬號的權限；

　　二、關于Sql Server的磁盤管理

　　三、關于Sql Server服務端口的修改

　　一、關于Sql賬號的權限

　　首先，要說的就是關于賬號的問題，無論是SharePoint服務器場配置賬號，還是各種服務的賬號，都是需要對于Sql的權限的。以前為了方便，也并沒有給予更甚的研究，都是直接賦予所有權限。其實，SharePoint對于Sql Server的權限僅僅需要dbcreator和securityadmin權限即可。

　　二、關于Sql Server的磁盤管理

　　其次，要說的就是關于Sql的管理，當看到msdn文檔中這樣規劃的時候，自己確實感覺之前對于Sql Server了解太少。理想情況下，還應在單獨的物理硬盤上放置 tempdb 數據庫、內容數據庫、使用率數據庫、搜索數據庫和 SQL Server 事務日志。

　　在速度較快的磁盤中設置數據優先級時，請使用以下分級：
　　　　· Tempdb 數據文件和事務日志
　　　　· 數據庫事務日志文件
　　　　· 搜索數據庫（搜索管理數據庫除外）
　　　　· 數據庫數據文件

　　當然，除了最初的設置，規律的管理和監視數據庫服務狀況，也是SharePoint環境維護的一大要素。

　　三、關于Sql Server服務端口的修改

　　最后，想要說的是關于Sql端口的問題，眾所周知，Sql Server默認用的就是1433端口，所以，會將SharePoint的數據庫暴露出去，更多時候，我們會手動修改這一端口，避免不安全要素。

　　修改方法主要有二，一是通過sql 配置工具修改：

　　打開Sql Server Configuration Manager，找到Aliases的配置，修改默認的1433端口，據我了解只修改第二個就可以，當然為了避免問題，都修改了也無妨。如下圖：

　　二就是通過修改注冊表，因為如果修改Sql Server的通信端口，就必須服務器和客戶端同時修改，而SharePoint前段通常不安裝Sql，當然你也可以只安裝管理工具，或者通過修改注冊表的方式：

總  結

　　以上就是最近了解到的SharePoint中關于Sql Server安全管理的幾個要點，拿出來分享給大家，以上內容不僅僅涉及2013版本，對于之前版本依然適用。當然可能還有不足，需要繼續提高，希望了解更多的人給予指點，也希望能夠帶給需要的人以幫助。

參考鏈接

http://technet.microsoft.com/zh-cn/library/ff607733(v=office.15).aspx

http://blogs.msdn.com/b/dbrowne/archive/2012/05/21/how-to-add-a-hostname-alias-for-a-sql-server-instance.aspx