Windows Server 2003CA_证书服务器配置

Windows CA 证书服务器配置(一) —— Microsoft 证书服务安装

安装准备：插入Windows Server 2003 系统安装光盘

添加IIS组件：

点击‘确定’，安装完毕后，查看IIS管理器，如下：

添加‘证书服务’组件：

如果您的机器没有安装活动目录，在勾选以上‘证书服务’时，将弹出如下窗口：

由于我们将要安装的是独立CA，所以不需要安装活动目录，点击‘是’，窗口跳向如下：

默认情况下，‘用自定义设置生成密钥对和CA证书’没有勾选，我们勾选之后点击‘下一步’可以进行密钥算法的选择：

Microsoft 证书服务的默认CSP为：Microsoft Strong Cryptographic Provider，默认散列算法：SHA-1，密钥长度：2048——您可以根据需要做相应的选择，这里我们使用默认。点击‘下一步’：

填写CA的公用名称（以AAAAA为例），其他信息（如邮件、单位、部门等）可在‘可分辨名称后缀’中添加，有效期限默认为5年（可根据需要作相应改动，此处默认）。

点击‘下一步’：

点击‘下一步’进入组件的安装，安装过程中可能弹出如下窗口：

单击‘是’，继续安装，可能再弹出如下窗口：

由于安装证书服务的时候系统会自动在IIS中（这也是为什么必须先安装IIS的原因）添加证书申请服务，该服务系统用ASP写就，所以必须为IIS启用ASP功能，点击‘是’继续安装：

‘完成’证书服务的安装。

开始》》》管理工具》》》证书颁发机构，打开如下窗口：

我们已经为服务器成功配置完公用名为AAAAA的独立根CA，Web服务器和客户端可以通过访问该服务器的IIS证书申请服务申请相关证书。

此时该服务器（CA）的IIS下多出以下几项：

我们可以通过在浏览器中输入以下网址进行数字证书的申请：

http://hostname/certsrv或http://hostip/certsrv

申请界面如下：

Windows CA 证书服务器配置(二) ——申请数字证书在IE地址栏中输入证书服务系统的地址，进入服务主页：

点击‘申请一个证书’进入申请页面：

如果证书用作客户端身份认证，则可点击‘Web浏览器证书’或‘高级证书申请’，一般用户申请‘Web浏览器证书’即可，‘高级证书申请’里有更多选项，也就有很多专业术语，高级用户也可点击进入进行申请。

这里我们以点击申请‘Web浏览器证书’为例：

申请‘Web浏览器证书’，‘姓名’是必填项，其他项目可不填，但由于CA服务器的管理员是根据申请人的详细信息决定是否颁发的，所以请尽量多填，并且填写真实信息，因为CA管理员会验证申请人的真实信息，然后进行颁发。

需注意的一点是，‘国家（地区）’需用国际代码填写，CN代表中国。

如果想查看更多选项，请点击‘更多选项’：

在‘更多选项’里，默认的CSP为Microsoft Enhanced Cryptographic Provider v1.0，选择其他CSP不会对认证产生影响。

默认情况下‘启用强私钥保护’并没有勾选上，建议将它勾选上，点击提交后就会让申请人设置证书的安全级别，如果不将安全级别设置为高级并用口令进行保护，则只要机器上装有该证书，任何人都可以用它作为认证，所以建议将证书设置为高级安全级别，用口令进行保护。以下将作相应操作，点击‘提交’：

单击‘是’：

单击‘设置安全级别’：

将安全级别设置为‘高’，单击‘下一步’后会弹出口令设置窗口：

输入口令，对证书进行加密，并记住密码，因为在以后调用该证书的时候，浏览器会弹出输入密码的窗口。

单击‘完成’：

单击‘确定’，浏览器页面跳向如下：

到这一步，申请人已经向CA服务器发送证书信息，并等待CA管理员对其进行核对，然后决定是否要颁发，如果CA管理员核对信息后决定颁发此证书，则申请人在其颁发之后再次访问该系统：

点击‘查看挂起的证书申请状态’：

该页面证明CA管理员已经颁发了申请人的证书，点击进入证书安装页面：

点击‘安装此证书’：

您应该已经信任CA机构，所以请单击‘是’：

您已经成功安装数字证书。

如果要找回您刚才安装的数字证书，请单击浏览器上的：工具》》》 Internet选项》》》内容》》》证书，弹出如下窗口：

此时您已经发现，在证书个人存储区内已经安装了您刚刚申请并成功安装的证书。

单击‘查看’：

这就是您的数字证书了。

Windows CA 证书服务器配置(三) —— CA 证书颁发开始》》》管理工具》》》证书颁发机构：

在‘挂起的申请’里已经存在申请挂起等待颁发的证书（如图ID=2）。右键点击挂起的证书》》》所有任务》》》颁发：

刚才的挂起证书已经存入‘颁发的证书’存储区。此时，申请人若在登陆证书申请系统，并查看挂起，就会获取相应的证书。

Windows CA 证书服务器配置（四）—— Web 服务器配置（1）安装好IIS，并将其打开（这里用‘默认网站’为例）

右键点击‘默认网站’ 》》》属性：

选择‘目录安全性’选项卡：

图中‘查看证书’为灰色不可用，说明我们还未为‘默认网站’配置数字证书。单击‘服务器证书’，弹出如下窗口：

单击‘下一步’：

由于之前并为配置过数字证书，所以应选择‘新建证书’。如果以前配置过数字证书，并且数字证书仍然可用，则选择‘分配现有证书’即可。

单击‘下一步’：

单击‘下一步’：

名称可以根据需要更改，不影响证书的使用。位长默认为1024，一般已经足够安全，数值越大就越安全，但是数值越大系统的处理速度就会越慢。

直接单击‘下一步’：

单位、部门请填写真实并能够被证实的信息，因为CA管理员会根据这些信息进行审核。

单击‘下一步’：

各类数据库对服务器的要求

我们先来看一个很有意思的表格，它可以告诉你什么样的应用选择什么类型的数据库软件：

提到ORACLE，不得不详细介绍一下，因为它是目前业内公认最牛X的数据库系统，广泛用于大型商业、高等院校和科学研究领域： ORACLE 是以高级结构化查询语言(SQL)为基础的大型关系数据库，通俗地讲它是用方便逻辑管理的语言操纵大量有规律数据的集合。是目前最流行的客户/服务器(CL IE NT/SERVER)体系结构的数据库之一。ORACLE7.X以来引入了共享SQL和多线索服务器体系结构。这减少了ORACLE 的资源占用，并增强了ORACLE的能力，使之在低档软硬件平台上用较少的资源就可以支持更多的用户，而在高档平台上可以支持成百上千个用户。ORACLE 数据库提供了基于角色(ROLE)分工的安全保密管理，在数据库管理功能、完整性检查、安全性、一致性方面都有良好的表现。ORACLE 数据库提供了与第三代高级语言的接口软件PRO*系列，能在C,C++等主语言中嵌入SQL语句及过程化(PL/SQL)语句，对数据库中的数据进行操纵。加上它有许多优秀的前台开发工具如POWER BUILD、SQL*FORMS、VISIA BASIC 等，可以快速开发生成基于客户端PC 平台的应用程序，并具有良好的移植性。另外，ORACLE 数据库提供了新的分布式数据库能力，可通过网络较方便地读写远端数据库里的数据，并有对称复制的技术。 OK，下面分析一下ORACLE 数据库：根据实际使用测试的经验，不少程序员都已经确认ORACLE 数据库在运行时效率是非常高的，大家发现这其实是因为它非常巧妙而合理的使用了系统内存，当然，它同时也是大量的使用了系统内存，至于其目的究竟是为了缓解硬盘缓存压力还是基于其他因素，我们就不深入探讨，我们可以明确的一点就是，ORACLE 数据库要有足够容量的系统内存进行支持才能较好的发挥其性能优势，尤其是那些数据库写入工作（例如UPDA TE、INSERT/ADDNEW等动作）比较频繁的应用，使用大容量内存非常有必要。 因此，如果您是使用ORACLE 数据库，可以在系统内存容量方面进行提升，现在的Nocona、Opteron处理器已经突破传统4GB内存直接寻址的限制了，但服务器主板的设计对于大容量内存系统的限制还是存在，大家还得注意这个问题；在内存控制方面表现比较出色的是IBM和HP，这两家公司的内存自主研发技术比较多也比较强大，尤其是IBM，不仅可以有效实现内存的大容量扩展，还能提供多种纠错和备份保护，对于企业级应用是非常适合的。另外，数据库对内存系统要求高并不是说一味提升内存容量就OK了，整体性能的提高无论任何时候都是真理；对于一些中高端的应用，我们推荐大家使用8路或更8路以上的服务器，特别是AMD的Opteron 8XX系列，性能确实非常强悍，而且其独到的HyperTransport 技术可以为多路系统提供足够的总线，加上内存控制器内嵌于核心之上，使得它的前端系统性能要比Intel的MP更为抢眼，如果是Unix系统，还可以使用IBM的Power 5系统，Power 5处理器是IBM自家的RISC（精简指令集）架构处理器，采用双核设计，性能也非常强悍。至于磁盘系统，基本上是取决于使用什么样的RAID控制卡和使用什么RAID工作模式，关于这方面的问题大家可以参看我们的磁盘阵列技术文章，相信会找到一个满意的答案，这里就不进行详述了。 MS SQL Server

CA服务器配置原理与图解过程

CA（证书颁发机构）配置概述图解过程 一．CA（证书颁发机构）配置概述 由于现在安全问题日益严重，为了保证数据传输的性，交易者双方身份的确定性等问题，我们需要采用一种安全机制来实现这些功能，在这里我们来探讨以下PKI体系中的“证书”，也就是如何来构建一个CA的环境来保证安全性。 CA（证书颁发机构）主要负责证书的颁发、管理以及归档和吊销，我们可以把证书认为是我们开车需要使用的驾驶执照。证书包含了拥有证书者的、地址、电子、公钥、证书有效期、发放证书的CA、CA的数字签名等信息。证书主要有三大功能：加密、签名、身份验证。这里不在具体阐述加密相关知识，这里主要讨论如何来实现CA的环境。 CA的架构是一种层次结构的部署模式，分为“根CA”和“从属CA”：“根CA”位于此架构中的最上层，一般它是被用来发放证书给其他的CA（从属CA）。在windows系统中，我们可以构建4种CA：企业根CA和企业从属CA（这两种CA只能在域环境中）；独立根CA 和独立从属CA。 安装CA：通过控制面板--添加删除程序--添加删除windows组件--证书服务，在安装过程中选择安装的CA类型，再这里我们选择独立根CA，输入CA名称以及设置有效期限，完成向导即可。（在这里注意：安装证书服务前先安装IIS）申请证书：CA服务装好以后就可以直接申请证书了，申请证书有两种方法：通过MMC控制台（此方法只适用于企业根CA和企业从属CA）和通过WEB浏览器。在这里我们只能选择WEB浏览器的方式，找到一台客户端计算机，在IE浏览器中输入[url]ca[/url]服务器的IP地址或者计算机名/certsrv 即可。然后选择申请新证书，选择证书的类型，输入正确的信息，即可获得证书。 使用证书：我们可以自己架设一个最简单的POP3服务器，来实现服务。现在假设lily 要向lucy发送一封加密和签名电子，在lily这边的outlook中选择工具----，选择lily的，再单击属性--安全，选择证书就可以了。在lucy处做同样的操作。 二．证书服务器图解过程试验拓扑：

如何搭建一个数据库服务器平台

玩Oracle也有2年的时间了，从接触Oracle 到现在，一直没有停止过学习。要学的东西太多，刚入门的时候是这样的感觉，现在还是这样的感觉。有时候也在想，还要学多长时间才能感觉自我良好了，有十足的自信心了。很多朋友都想做DBA，因为他们觉得这一个高薪的行业。但是并不是所有都明白为什么DBA是个高薪的行业。高薪意味着压力大，责任大。 现代化的程度越高，对数据库的依赖性越大。数据安全性和系统的安全性也就越大。比如公司业务系统。数据库是直接的存储地方的，他的重要性是不言而喻的，宕机带来的损失可能是按分钟或者秒算的。而谁对这些数据库负责--DBA。所以很多公司，企业都是找有经验的DBA ，他们也是在为他们的系统买保险。这也是为什么企业不愿意招一个没有实战经验的DBA来管理自己的数据库。 试想某个省移动的数据库出了问题，造成数据丢失，在比如银行数据库挂了。他们带来的损失不光是影响正常的业务运行，还有可能是数据错误。假如你在银行存了100万，结果银行一不小心，在数据库里少了几个0. 这个是谁也不愿意看到的。当然以上都是假设的情况。因为像这些数据重要性极高的单位，他们都有一整套数据的保护机制。是不会发生这种情况的。 下面就来总结一下如何的来搭建一个数据库平台。主要从参数和一些特性的配置上来说明。当然我玩Oracle也才2年，经验不足，可能对与这些参数的设置也不是很合理。 从网上看到过一句话：每个DBA心中对重要的参数都有一个标准。我想这也是经验的价值。 就是要健康http:/https://www.wendangku.net/doc/8f11880892.html, 一．Linux 系统 说明，在安装操作系统之前，现在服务器上做个RAID。一般都用RAID5. 1．LINUX磁盘划分： a．对于内置2块磁盘（146GB）的系统，/目录20GB，SW AP与内存大小相当（8GB以下内存机器SW AP配置8GB），/boot 100MB。如果作为应用服务器，那么其余空间建立/apps文件系统，mke2fs –j 命令；如果作为数据库平台，那么建立/dba文件系统20GB,其余建立/u01文件系统。 b．对于内置4-6块磁盘的系统，/目录60GB，SWAP与内存大小相当（8GB以下内存机器SW AP配置8GB），/boot 100MB。如果作为应用服务器，那么其余空间建立/apps文件系统，mke2fs –j 命令；如果作为数据库平台，那么建立/dba文件系统40GB,其余建立/u01文件系统。 c．对于oracle数据文件目录文件系统使用mke2fs –j –T largefiles命令建立 2．对于非外接存储情况下： a．ORACLE目录标准：ORACLE_HOME=/dba/app/oracle/product/10.2.0.4(按版本指定) ORACLE_BASE=/dba (dump目录为/dba/admin/sid/) Datafile目录为/u01/oradata/sid 归档空间目录/u01/oradata/archive_sid b．对于有外接存储(/u02…)情况下： ORACLE目录标准：ORACLE_HOME=/dba/app/oracle/product/10.2.0.4(按版本指定) ORACLE_BASE=/u01 (dump目录为/u01/admin/sid/)

windowsca证书服务器配置(二)——申请数字证书

在IE地址栏中输入证书服务系统的地址，进入服务主页： 点击‘申请一个证书’进入申请页面： 如果证书用作客户端身份认证，则可点击‘Web浏览器证书’或‘高级证书申请’，一般用户申请‘Web浏览器证书’即可，‘高级证书申请’里有更多选项，也就有很多专业术语，高级用户也可点击进入进行申请。 这里我们以点击申请‘Web浏览器证书’为例： 申请‘Web浏览器证书’，‘姓名’是必填项，其他项目可不填，但由于CA服务器的管理员是根据申请人的详细信息决定是否颁发的，所以请尽量多填，并且填写真实信息，因为CA管理员会验证申请人的真实信息，然后进行颁发。 需注意的一点是，‘国家（地区）’需用国际代码填写，CN代表中国。 如果想查看更多选项，请点击‘更多选项’： 在‘更多选项’里，默认的CSP为Microsoft Enhanced Cryptographic Provider ，选择其他CSP不会对认证产生影响。 默认情况下‘启用强私钥保护’并没有勾选上，建议将它勾选上，点击提交后就会让申请人

设置证书的安全级别，如果不将安全级别设置为高级并用口令进行保护，则只要机器上装有该证书，任何人都可以用它作为认证，所以建议将证书设置为高级安全级别，用口令进行保护。以下将作相应操作，点击‘提交’： 单击‘是’： 单击‘设置安全级别’： 将安全级别设置为‘高’，单击‘下一步’后会弹出口令设置窗口： 输入口令，对证书进行加密，并记住密码，因为在以后调用该证书的时候，浏览器会弹出输入密码的窗口。 单击‘完成’： 单击‘确定’，浏览器页面跳向如下： 到这一步，申请人已经向CA服务器发送证书信息，并等待CA管理员对其进行核对，然后决定是否要颁发，如果CA管理员核对信息后决定颁发此证书，则申请人在其颁发之后再次访

数据库服务器对硬件配置的五个要求

数据库服务器对硬件配置 的五个要求 LELE was finally revised on the morning of December 16, 2020

数据库服务器对硬件配置的五个要求 【来源：小鸟云计算】 小鸟云 - 企业级云服务器、虚拟主机、服务器租用托管服务提供商 说了这么多数据库的重要性，那么如何挑选一款可靠的，稳定的数据库服务器呢？我们从五个方面入手，帮助您系统的了解数据库服务器对服务器硬件有哪些要求。 选择数据库服务器的五个原则： 1)高性能原则 保证所选购的服务器，不仅能够满足运营系统的运行和业务处理的需要，而且能够满足一定时期业务量的增长。一般可以根据经验公式计算出所需的服务器TpmC值(Tpmc是衡量计算机系统的事务处理能力的程序)，然后比较各服务器厂商和TPC组织公布的TpmC值，选择相应的机型。同时，用服务器的市场价/报价除去计算出来的TpmC值得出单位TpmC值的价格，进而选择高性能价格比的服务器。 结论：服务器处理器性能很关键，CPU的主频要高，要有较大的缓存 2)可靠性原则 可靠性原则是所有选择设备和系统中首要考虑的，尤其是在大型的、有大量处理要求的、需要长期运行的系统上。考虑服务器系统的可靠性，不仅要考虑服

务器单个节点的可靠性或稳定性，而且要考虑服务器与相关辅助系统之间连接的整体可靠性，如：网络系统、安全系统、远程打印系统等。在必要时，还应考虑对关键服务器采用集群技术，如：双机热备份或集群并行访问技术，甚至采用可能的完全容错机。 结论：服务器要具备冗余技术，同时像硬盘、网卡、内存、电源此类设备要以稳定耐用为主，性能其次。 3)可扩展性原则 保证所选购的服务器具有优秀的可扩展性原则。因为服务器是所有系统处理的核心，要求具有大数据吞吐速率，包括：I/O速率和网络通讯速率，而且服务器需要能够处理一定时期的业务发展所带来的数据量，需要服务器能够在相应时间对其自身根据业务发展的需要进行相应的升级，如：CPU型号升级、内存扩大、硬盘扩大、更换网卡、增加终端数目、挂接磁盘阵列或与其他服务器组成对集中数据的并发访问的集群系统等。这都需要所选购的服务器在整体上具有一个良好的可扩充余地。一般数据库和计费应用服务器在大型计费系统的设计中就会采用集群方式来增加可靠性，其中挂接的磁盘存储系统，根据数据量和投资考虑，可以采用DAS、NAS或SAN等实现技术。 结论：服务器的IO要高，否则在CPU和内存都是高性能的情况下，会出现瓶颈。除此之外，服务器的扩展性要好，为的是满足企业在日后发展的需要。 4)安全性原则

Windows CA 证书服务器配置(一) —— Microsoft 证书服务安装

Windows CA 证书服务器配置(一) —— Microsoft 证书服务安装Windows CA 证书服务器配置(一) —— Microsoft 证书服务安装 2008-09-24 10:03 安装准备：插入Windows Server 2003 系统安装光盘 添加IIS组件： 点击‘确定’，安装完毕后，查看IIS管理器，如下： 添加‘证书服务’组件：

如果您的机器没有安装活动目录，在勾选以上‘证书服务’时，将弹出如下窗口： 由于我们将要安装的是独立CA，所以不需要安装活动目录，点击‘是’，窗口跳向如下：

默认情况下，‘用自定义设置生成密钥对和CA证书’没有勾选，我们勾选之后点击‘下一步’可以进行密钥算法的选择： Microsoft 证书服务的默认CSP为：Microsoft Strong Cryptographic Provider，

默认散列算法：SHA-1，密钥长度：2048——您可以根据需要做相应的选择，这里我们使用默认。点击‘下一步’： 填写CA的公用名称（以AAAAA为例），其他信息（如邮件、单位、部门等）可在‘可分辨名称后缀’中添加，有效期限默认为5年（可根据需要作相应改动，此处默认）。 点击‘下一步’：

点击‘下一步’进入组件的安装，安装过程中可能弹出如下窗口： 单击‘是’，继续安装，可能再弹出如下窗口： 由于安装证书服务的时候系统会自动在IIS中（这也是为什么必须先安装IIS 的原因）添加证书申请服务，该服务系统用ASP写就，所以必须为IIS启用ASP 功能，点击‘是’继续安装：

‘完成’证书服务的安装。 开始》》》管理工具》》》证书颁发机构，打开如下窗口： 我们已经为服务器成功配置完公用名为AAAAA的独立根CA，Web服务器和客户端可以通过访问该服务器的IIS证书申请服务申请相关证书。 此时该服务器（CA）的IIS下多出以下几项：

如何为数据库服务器配置存储和内存

服务器管理,本文介绍在设计数据库服务器系统地存储与内存时应该注意地一些基本原则. 随着服务器硬件地功能变得越来越强大，而价格一路急剧下跌，许多公司（尤其是小公司）发现如今购买数据库服务器面临众多选择.这意味着，经验相对欠缺地数据库管理员们也被要求设计功能越来越强大地系统.在为大型系统设计数据库系统时，能够买到有许多硬盘和充足内存地大型数据库服务器.以下是在设计系统时应当遵守地一些基本原则.文档来自于网络搜索 存储系统 人们在设计磁盘阵列时最常犯下地错误就是，只计算所需地闲置容量.闲置容量只是设计存储子系统时要考虑地一部分而已；另一个部分就是存储系统需要支持地输入输出操作次数.文档来自于网络搜索 应当遵守地一条基本原则就是，写操作频繁地数据库最好使用阵列，而读操作频繁地数据库通常最好使用阵列.原因在于，如果把数据写到阵列，性能会受到影响.由于把数据写到阵列上，存储系统必须在写数据之前计算出奇偶检验位，而算出奇偶检验位需要相当长地时间，这意味着写到阵列上地性能会降低.文档来自于网络搜索 由于这种性能影响，我们总是建议你应当把事务日志放到阵列上.事务日志是写操作始终很频繁地文件，不管数据库是以读操作为主地数据库，还是以写操作为主地数据库.数据库也应当放在阵列上，具体来说放在与事务日志文件所在阵列不同地另一个阵列上.文档来自于网络搜索 对每个磁盘阵列进行分区时，应当确保分区正确对齐.默认情况下，及以下版本没有正确对齐分区，这会导致磁盘子系统地性能达不到最理想水平.可以通过使用实用程序（中地）创建分区来解决这个问题.这样创建地每个分区其对齐偏移量应为；在默认情况下，创建地每个分区其对齐偏移量为. 在默认情况下创建地分区其对齐偏移量为.文档来自于网络搜索物理数据库构建 微软最近开始推荐使用地一项比较新地技术就是，针对两个至四个核心当中地每个核心，数据库应当有一个物理数据库文件.应当为数据库里面地每个文件组做到这一点.文档来自于网络搜索 如果你地服务器有两个四核，那么共有八个核心.我们假定数据库有两个文件组，一个名为，另一个名为.那么每个文件组都应当有两个至四个物理文件.这项技术让可以对磁盘输入输出进行优化.可能地话，你应当尽量分散文件，以便位于每个存储阵列上地文件尽可能少.文档来自于网络搜索 数据库地配置应有点不同.配置数据库时，建议针对每个核心，数据库应当有一个物理文件.这样系统就可以为数据库尽量加快输入输出操作.与用户数据库一样，放在每个磁盘阵列上地文件也应当尽可能少.文档来自于网络搜索 你在数据库里面应当始终至少有两个文件组.第一个文件组包括表，第二个组包括索引.你需要让它们位于不同地文件组，那样查询索引时，装入到表地操作不会受到影响，反之亦然.文档来自于网络搜索 系统内存 在过去，购买只安装了数内存地数据库服务器相当常见.那是因为内存地价格还很昂贵. 如今，内存价格相当便宜；只要你能承受得了，应当购买尽量多地内存.内存越多，数据库地运行速度几乎总是越快.例外情况就是，如果你安装地内存超过了数据库地大小.举例来说，如果你有大小地数据库，但安装了内存，那么为服务器添加更多内存对提升数据库地性能没有帮助，因为可能已经能把整个数据库装入到内存中.文档来自于网络搜索在决定为分配多大内存时，绝对不要让把所有内存都分配给它.因为操作系统需要内存

CA服务器配置原理与图解过程

C A服务器配置原理与图 解过程 SANY GROUP system office room 【SANYUA16H-

CA（证书颁发机构）配置概述图解过程 一．CA（证书颁发机构）配置概述 由于现在安全问题日益严重，为了保证数据传输的机密性，交易者双方身份的确定性等问题，我们需要采用一种安全机制来实现这些功能，在这里我们来探讨以下PKI体系中的“证书”，也就是如何来构建一个CA的环境来保证安全性。 CA（证书颁发机构）主要负责证书的颁发、管理以及归档和吊销，我们可以把证书认为是我们开车需要使用的驾驶执照。证书内包含了拥有证书者的姓名、地址、电子邮件帐号、公钥、证书有效期、发放证书的CA、CA的数字签名等信息。证书主要有三大功能：加密、签名、身份验证。这里不在具体阐述加密相关知识，这里主要讨论如何来实现CA的环境。 CA的架构是一种层次结构的部署模式，分为“根CA”和“从属CA”：“根CA”位于此架构中的最上层，一般它是被用来发放证书给其他的CA（从属CA）。在windows系统中，我们可以构建4种CA：企业根CA和企业从属CA（这两种CA只能在域环境中）；独立根CA和独立从属CA。 安装CA：通过控制面板--添加删除程序--添加删除windows组件--证书服务，在安装过程中选择安装的CA类型，再这里我们选择独立根CA，输入CA名称以及设置有效期限，完成向导即可。（在这里注意：安装证书服务前先安装IIS）申请证书：CA服务装好以后就可以直接申请证书了，申请证书有两种方法：通过MMC控制台（此方法只适用于企业根CA和企业从属CA）和通过WEB浏览器。在这里我们只能选择WEB浏览器的方式，找到一台客户端计算机，在IE浏览器中输入服务器的IP地址或者计算机名/certsrv即可。然后选择申请新证书，选择证书的类型，输入正确的信息，即可获得证书。 使用证书：我们可以自己架设一个最简单的POP3服务器，来实现邮件服务。现在假设lily要向lucy发送一封加密和签名电子邮件，在lily这边的outlook中选择工具--帐户--邮件，选择lily的帐户，再单击属性--安全，选择证书就可以了。在lucy处做同样的操作。 二．证书服务器图解过程试验拓扑： 试验内容以及拓扑说明：

数据库服务器选型原则及实例解说

数据库服务器选型原则及实例解说 数据库服务器作为业务系统的核心，具有业务量大、存储数据量大等特点。它承担着业务数据的存储和处理任务，因此关键数据库服务器的选择就显得尤为重要。服务器的可靠性和可用性是首要的需求，其次是数据处理能力和安全性，然后是可扩展性和可管理性。 根据应用类型和规模的不同，数据库对于服务器的性能要求也不一样。如对于大型数据库(, , )来说，服务器往往仅用来运行数据库，或仅运行单一的应用。数据库的容量在以上，需要有较高的处理能力，大容量内存为数据缓存服务，并需要很好的性能，使用这类应用时，通常需要有较高的主频。那么，具体到某个行业甚至某个项目，数据库服务器该如何选择呢? 数据库服务器选型五个原则 首先，数据库服务器选型应该遵循以下几个原则： )高性能原则 保证所选购的服务器，不仅能够满足运营系统的运行和业务处理的需要，而且能够满足一定时期的业务量增长的需要。一般可以根据经验公式计算出所需的服务器值，然后比较各服务器厂商和组织公布的值，选择相应的机型。同时，用服务器的市场价报价除去计算出来的值得出单位值的价格，进而选择高性能价格比的服务器。 )可靠性原则 可靠性原则是所有选择设备和系统中首要考虑的，尤其是在大型的、有大量处理要求的、需要长期运行的系统。考虑服务器系统的可靠性，不仅要考虑服务器单个节点的可靠性或稳定性，而且要考虑服务器与相关辅助系统之间连接的整体可靠性，如：网络系统、安全系统、远程打印系统等。在必要时，还应考虑对关键服务器采用集群技术，如：双机热备份或集群并行访问技术，甚至采用可能的完全容错机。 比如，要保证系统(硬件和操作系统)在的时间内都能够正常运作(包括维修时间)，则故障停机时间六个月不得超过个小时。服务器需×小时连续运行，因而要求其具有很高的安全可靠性。系统整机平均无故障时间()不低于小时。服务器如出现损坏或其它机械故障，都能在分钟内由备用的和机器自动代替工作，无须人员操作，保证数据完整。 )可扩展性原则 保证所选购的服务器具有优秀的可扩展性原则。因为服务器是所有系统处理的核心，要求具有大数据吞吐速率，包括：速率和网络通讯速率，而且服务器需要能够处理一定时期的业务发展所带来的数据量，需要服务器能够在相应时间对其自身根据业务发展的需要进行相应的升级，如：型号升级、内存扩大、硬盘扩大、更换网卡、增加终端数目、挂接磁盘阵列或与其他服务器组成对集中数据的并发访问的集群系统等。这都需要所选购的服务器在整体上具有一个良好的可扩充余地。一般数据库和计费应用服务器在大型计费系统的设计中就会采用集群方式来增加可靠性，其中挂接的磁盘存储系统，根据数据量和投资考虑，可以采用、或等实现技术。 )安全性原则

Windows_Server_2008上使用IIS搭建WEB服务器、CA数字证书应用图解(全)

Windows Server 2008上使用IIS搭建WEB服务器、客户端的数字证书应用（一）一、什么是数字证书及作用？ 数字证书就是互联网通讯中标志（证明）通讯各方身份信息的一系列数据，提供了一种在Internet上验证您身份的方式，其作用类似于司机的驾驶执照或日常生活中的身份证。它是由一个由权威机构-----CA 机构，又称为证书授权（Certificate Authority）中心发行的，人们可以在网上用它来识别对方的身份。 数字证书是一个经证书授权中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件。最简单的证书包含一个公开密钥、名称以及证书授权中心的数字签名。常用的密钥包括一个公开的密钥和一个私有的密钥即一组密钥对，当信息使用公钥加密并通过网络传输到目标主机后，目标主机必需使用对应的私钥才能解密使用。使用它主要是为了提高IT系统在敏感数据应用领域的安全性，为用户业务提供更高安全保障； 注：数字证书，下面均简称证书； 二、如何搭建证书服务器？ 搭建证书服务器步骤如下： 1、登陆Windows Server 2008服务器； 2、打开【服务器管理器】； （图2） 3、点击【添加角色】，之后点击【下一步】；

（图3） 4、找到【Active Directory证书服务】勾选此选项，之后点击【下一步】；

（图4） 5、进入证书服务简介界面，点击【下一步】； （图5） 6、将证书颁发机构、证书颁发机构WEB注册勾选上，然后点击【下一步】；

（图6） 7、勾选【独立】选项，点击【下一步】；（由于不在域管理中创建，直接默认为：“独立”） (图7) 8、首次创建，勾选【根CA】，之后点击【下一步】；

应用服务器的配置和使用

一、相关内容说明 FTP是一个能够在本地文件系统和远程主机文件系统之间传送文件的应用程序，我们在局域网中可以很方便的利用FTP实现文件共享，而Web 服务是TCP/IP互联网中最重要的服务之一，因此FTP服务器和Web服务器的正确配置和管理能够保证信息的畅通和安全。配置和管理FTP服务器、Web服务器是网络管理员的基本任务。我们本次课的实验内容就是配置和管理FTP服务器、Web服务器。 目前运行在Windows操作系统上的IIS（Internet Information Services 的缩写），是一个World Wide Web server，Gopher server和FTP server全部包容在里面，因此是一款非常优秀的FTP、Web服务软件。IIS包括Web 服务器、FTP服务器、NNTP服务器和SMTP服务器。 其次，IIS是随Windows NT Server 4.0一起提供的文件和应用程序服务器，是在Windows NT Server上建立Internet服务器的基本组件。它与Windows NT Server完全集成，允许使用Windows NT Server内置的安全性以及NTFS文件系统建立强大灵活的Internet／Intranet站点。 二、本次实验内容 1.安装配置IIS 实验步骤如下： （1）IIS的添加 进入“控制面板”，依次选“添加/删除程序→添加/删除Windows组件”，将“Internet信息服务（IIS）”前的小钩去掉（如有），重新选中后按提示操作即可完成IIS组件的添加。用这种方法添加的IIS组件中将包括Web、FTP、NNTP和SMTP等全部四项服务。 （2）IIS的启动 如果IIS服务还没有启动（IIS中的默认Web站点、默认FTP站点等都显示停止），则使用下列方法启动。执行命令“开始→控制面板→管理工具→Internet服务管理器(Internet信息服务)”以打开IIS管理器，对于有“停

数据库服务器的安装与配置

数据库服务器的安装与配置 理论基础 数据库服务器是当今应用最为广泛的一种服务器类型，许多企业在信息化建设过程中都要购置数据库服务器。数据库服务器主要用于存储、查询、检索企业内部的信息，因此需要搭配专用的数据库系统，对服务器的兼容性、可靠性和稳定性等方面都有很高的要求。 1、基本概念 数据库服务器其实就是装有一台数据库的Server，应用于Internet或Intranet。一个数据库服务器是指运行在局域网中的一台或多台服务器计算机上的数据库管理系统软件，数据库服务器为客户应用提供服务，这些服务是查询、更新、事务管理、索引、高速缓存、查询优化、安全及多用户存取控制等。数据库软件有很多种大型的数据库软件有Oracle，DB2，Sybase等，中型的有SQL Server，还有通常用于个人网站的MySQL等小型数据库软件。 2、企业业务对数据库服务器的要求 （1）数据库服务器要具有极强的承载能力。当企业内部需要查询一些信息时，其后台处理系统（数据库服务器）就要开始查询，并将查找到的信息反馈给用户。当大量的用户在查询信息时，如果数据库服务器不具备极强的承载能力，是无法满足其需求的。 （2）数据库服务器要具有很强的实时应答能力。当数据信息被检索到后，会反馈给用户，如果数据库服务器不具有很强的应答能力，会造成反馈信息速度非常缓慢，甚至造成数据库服务器死机的情况。 （3）数据库服务器要具有很强的扩展能力。数据库中的信息随时都会发生变化，如今是信息时代，大量数据需要录入、处理等，因此，数据库服务器的扩展能力不容忽视。 （4）数据库服务器的可用性和可靠性。数据库服务器要具备365天7*24不间断运行的能力，这样才能满足需要。当然，一台服务器要真正保持这样的运行，也不太现实。因此许多企业的数据库服务器并不只有一台，通常具有多台，并且还配备了备份服务器等。 大型企业需要的数据库服务器性能和扩展能力等方面要求更高，它们在组建数据库系统时，不仅仅是使用多台数据库服务器，还需要存储系统等。而中小企业则有些不同，它们需要的数据库服务器性能不需要像大型企业数据库服务器那么强，数量要求也没那么多，因此在选择服务器时更轻松一些。 3、数据库服务器的优点 (1) 减少编程量 数据库服务器提供了用于数据操纵的标准接口API。 (2) 数据库安全保证好 数据库服务器提供监控性能、并发控制等工具。由DBA统一负责授权访问数据库及网络管理。 (3) 数据可靠性管理及恢复好 数据库服务器提供统一的数据库备份和恢复、启动和停止数据库的管理工具。 (4) 充分利用计算机资源 数据库服务器把数据管理及处理工作从客户机上分出来，使网络上各计算机的资源能各尽其用。 (5) 提高了系统性能 能大大降低网络开销。 协调操作，减少资源竞争，避免死锁。 提供联机查询优化机制。 (6) 便于平台扩展 多处理器(相同类型)的水平扩展。

如何规划和选择数据库服务器

如何规划和选择数据库服务器 1、前言 当一个新的业务系统开发完成后，需要在一个区域乃至全国推广此应用软件，如何根据业务规模来选择服务器配置、内外置磁盘大小、以及网络带宽，是一件复杂的事情。 一个最真实的评估，是建立一个接近真实业务应用的操作环境，进行各种压力测试，测算出不同的用户数量下，系统的响应时间和吞吐量，并得出当时服务器的各种资源的利用率情况，对硬件资源的完整评估，需要考虑下列三个方面： 服务器性能的评估 客户端工作站或前端桌面的评估 通讯网卡和网络带宽的评估 如果不能建立准确的压力测试环境，需要根据工业界的Benchmark对服务器进行评估，推算出符合业务规模的服务器配置,同时要考虑在做系统管理时所消耗的资源，如在做备份、恢复、问题诊断、性能分析时、软件维护时都会对资源带来附加的消耗，对重要资源要考虑为将来留下升级和可扩展的余地，下列是一些通用的原则： 处理器：要考虑高峰时的处理器的能力，并适当保留一些缓冲，确保在业务增长时，系统有扩展的余地。如果要保持快速的响应能力，应当为CPU保留20%至40%的富余量。 内存：要为运行在此服务器的所有应用软件考虑内存，所需要的内存主要依赖于用户数、应用程序类型、进程的方式、和应用程序处理的数据量决定。 磁盘：评估业务的实际用户的数据量，以此推算出磁盘的最小个数，不要忘记选择备份设备（如磁带机）。 IO槽：尽量保留更多的IO槽，防止将来插更多的PCI卡。 网络：选择合适的网卡，保证网络不是系统的瓶颈。 在评估数据库服务器性能时，最困难的事情是如何把握准确度问题，到底考虑哪些因素等。理想情况下，应考虑下列要素： 交易的复杂性 交易率

WWW服务器配置

项目报告单 班级：网络141 姓名：台升宏学号：24 项目编号 1 项目名称WWW服务器配置实训对象计算机网络专业学生课程名称教材 目的WWW服务器配置 WWW服务器配置与管理实验报告 实验目的：正确理解WWW服务的运行机制，了解常用的wed服务器软件，掌握IIS服务器的安装和基本管理，创建wed 站点利用IIS在一台服务器上运行多个网站，掌握虚拟机主机和虚拟目录的创建删除。 实验步骤：(1)利用“配置您的服务器”向导安装IIS服务器。 在开始菜单中选择“管理工具”单击“配置您的服务器”根据向导选择应用程序服务器（IIS，ASP,NET）单击下一步，如下图所示： （2）利用添加删除程序配置IIS服务器，方法如下： 单击开始菜单，选择“控制面板”单击“添加删除程序”在窗口中选择“添加删除组件”出现组件对话框选择运用程序服务器”单击详细信息选择(IIS)单击确定，下一步。

配置完成后单击完成，出现管理界面，选择管理IIS服务器进入管理界面。在网站中右键选择新建网站，一次建立三个网站，如下图所示： 创建wed网站：

配置网站属性： 一、创建多IP站点及不同端口号： (1)站1的属性，在主目录选项卡中选择文件路径，文档添加wed文档，在网站选项卡里配置IP地址及端口号，注意要配置多IP创建多站点时要添加IP号在TCP/IP属性里单击高级添加不同的IP 号。用相同的方法依次配置完网站2、网站3的不同IP端口号。进行网站测试如下图所示。 (2)同端口号时，访问站点时要输入标准的URL来访问。

二、主机头名创建多网站: 首先要配置DNS服务器如下图：

windowsca证书服务器配置——申请数字证书

Windows CA 证书服务器配置(二) ——申请数字证书在IE地址栏中输入证书服务系统的地址，进入服务主页： 点击‘申请一个证书’进入申请页面：

如果证书用作客户端身份认证，则可点击‘Web浏览器证书’或‘高级证书申请’，一般用户申请‘Web浏览器证书’即可，‘高级证书申请’里有更多选项，也就有很多专业术语，高级用户也可点击进入进行申请。 这里我们以点击申请‘Web浏览器证书’为例：

申请‘Web浏览器证书’，‘姓名’是必填项，其他项目可不填，但由于CA服务器的管理员是根据申请人的详细信息决定是否颁发的，所以请尽量多填，并且填写真实信息，因为CA管理员会验证申请人的真实信息，然后进行颁发。 需注意的一点是，‘国家（地区）’需用国际代码填写，CN代表中国。 如果想查看更多选项，请点击‘更多选项’：

在‘更多选项’里，默认的CSP为Microsoft Enhanced Cryptographic Provider ，选择其他CSP 不会对认证产生影响。 默认情况下‘启用强私钥保护’并没有勾选上，建议将它勾选上，点击提交后就会让申请人设置证书的安全级别，如果不将安全级别设置为高级并用口令进行保护，则只要机器上装有该证书，任何人都可以用它作为认证，所以建议将证书设置为高级安全级别，用口令进行保护。以下将作相应操作，点击‘提交’：

单击‘是’： 单击‘设置安全级别’： 将安全级别设置为‘高’，单击‘下一步’后会弹出口令设置窗口：

输入口令，对证书进行加密，并记住密码，因为在以后调用该证书的时候，浏览器会弹出输入密码的窗口。 单击‘完成’： 单击‘确定’，浏览器页面跳向如下：

用友NC数据库服务器参数配置说明

数据库服务器参数配置说明目录 DB2的参数配置说明 数据库环境变量配置 2CPU，2G内存配置建议 4CPU，4G内存配置建议 8CPU，8G内存配置建议 ORACLE的参数配置说明 公共参数（适用于所有硬件配置） 2CPU，2G内存配置建议 4CPU，4G内存，32位数据库配置建议 4CPU，4G内存，64位数据库配置建议 8CPU，8G内存配置建议 SQL Server数据库配置建议 DB2的参数配置说明 下面参数是针对NC应用建议性调整，具体需要根据应用规模和特点再调整 数据库环境变量设置 db2set DB2_SKIPINSERTED=YES db2set DB2_INLIST_TO_NLJN=YES db2set DB2_MINIMIZE_LISTPREFETCH=YES db2set DB2_ANTIJOIN=EXTEND 2CPU，2G内存配置建议 系统大约支持用户并发数：30左右

数据库管理器配置参数 --1.应用程序支持层堆大小(aslheapsz) (4K) update dbm cfg using aslheapsz 256; --2.排序堆阈值(sheapthres) (4K) update dbm cfg using sheapthres 20000 ; --3.代理程序的最大数目(maxagents) update dbm cfg using maxagents 100; --4.代理程序池大小(NUM_POOLAGENTS) update dbm cfg using NUM_POOLAGENTS 30; 数据库配置参数 假设NC数据库名称为“ncdata00” --1.数据库堆(DBHEAP)(4K) update database configuration for ncdata00 using DBHEAP 4096 automatic; --2.日志缓冲区大小(logbufsz) (4K) update database configuration for ncdata00 using logbufsz 512 automatic; --3.编目高速缓存大小(CATALOGCACHE_SZ) (4K) update database configuration for ncdata00 using CATALOGCACHE_SZ 1024 automatic; --4.用于锁定列表的最大内存(locklist) (4K) update database configuration for ncdata00 using locklist 4096 automatic; --5.最大应用程序控制堆大小(app_ctl_heap_sz) (4K) -- update database configuration for ncdata00 using app_ctl_heap_sz 2048; update database configuration for ncdata00 using appl_memory automatic; --6.排序堆大小(sortheap)(4K) update database configuration for ncdata00 using sortheap 2048 automatic; --7.语句堆大小(stmtheap) (4K) update database configuration for ncdata00 using stmtheap 2048 automatic; --8.应用程序堆大小(applheapsz)(4K) update database configuration for ncdata00 using applheapsz 1024 automatic;

数据库服务器的部署

DATA服务器集群安装

ORACLE 10G For Window2003双机容错系统 安装概述 本次平台数据库的部署是利用Windows2003企业版自带的集群功能和ORACLE的FAIL SAFE 双机模块在两台HP的DL380 G4服务器上实现数据库的双机切换。由于Windows2003系统的集群安装在前面两台WEB应用服务器上已经做了很详细的说明，与此唯一不同的就是两台数据库服务器的名称分别为DATASER1和DATASER2。因此数据库的部署，我们的重点是安装数据库和部署FAIL SAFE软件。 一．前期需求： 操作系统：Windows 2003企业版 数据库：Oracle 10G 工作机：DATASER1 备份机：DATASER2 私有网络: DATASER1: 10.0.0.3 DATASER2: 10.0.0.4 公共网络： DATASER1: 10.14.8.13 DATASER2: 10.14.8.14 共享磁盘: Q，S: 数据库服务器集群地址：10.14.8.16 Oracle访问地址：10.14.8.17 Oracle services: 1) OracleoraEM10g_home1TNSlistener 2)OracleServiceCYZX

二．双机集群相关配置和结构图 DATASER1 ★DL380G4本身2个72GB硬盘做RAID0+1,安装WIN2003 SERVER.硬盘只有一个分区C:,光盘为D:★服务器集成端口1作为外部通讯网卡,IP地址:10.0.0.3 ★服务器集成端口2作为两台主机之间的心跳网卡,IP地址:10.14.8.13 ★服务器名:DATASER1 ★域名: ★管理员口令: administrator\qaz123 DATASER2 ★DL380G4本身2个72GB硬盘做RAID0+1,安装WIN2003 SERVER.硬盘只有一个分区C:,光盘为D:★服务器集成端口1作为外部通讯网卡,IP地址:10.0.0.4 ★服务器集成端口2作为两台主机之间的心跳网卡,IP地址:10.14.8.14 ★服务器名:DATASER2 ★域名: ★管理员口令: administrator\qaz123 MSA1000集群套件信息 ★MSA1000上3个300BG硬盘,做RAID5,逻辑盘符Q: S: ★Q:盘1000M作为集群的数据同步区, S:盘作为数据区 ★集群IP地址:10.14.8.16 ORACLE 10G信息 ★ORACLE名称: ★ORACEL口令: sys\sysman 群集虚拟信息 ★虚拟主机IP地址:10.14.8.17 ★群集资源组: oraclu 网络要求: ★唯一的 NetBIOS 群集名称。

数据库运行管理规范

数据库运行管理规范 目录 1.总则

2.适用范围 3.数据库管理员主要职责 4.数据库的日常管理工作 5.数据库的安全管理 6.备份与恢复 7?日志及监控审计 8.数据存放、归档管理12 13

1.总则 1.1为规范我司信息系统的数据库管理和配置方法，保障信息系统稳定安全地运行，特制订本办法。 2.适用范围 本规范中所定义的数据管理内容，特指存放在信息系统数据库中的数据，对于存放在其他介质的数据管理，参照相关管理办法执行。 3.数据库管理员主要职责 3.1负责对数据库系统进行合理配置、测试、调整，最大限度地发挥设备资源优势。负责数据库的安全运行。 3.2负责定期对所管辖的数据库系统的配置进行可用性，可靠性，性能以及安全检查。 3.3负责定期对所管辖的数据库系统的可用性，可靠性，性能以及安全的配置方法进行修订和完善。 3.4负责对所管辖的数据库系统运行过程中出现的问题及时处理解决。 3.5负责对所管辖数据库系统的数据一致性和完整性，并协助应用开发人员、使用操作等相关人员做好相关的配置、检查等工作。 3.6负责做好数据库系统及数据的备份和恢复工作。 4.数据库的日常管理工作 4.1每日的管理工作 4.1.1数据库管理员每天登录到服务器操作系统，进行如下检查工作: (1)检查所有的数据库实例状态以及所有与数据库相关的后台进程。

⑵检查数据库网络的连通与否，比如查看监听器(listener )的状态、网络能否ping通其它的计算机、应用系统的客户端能否连通服务器等等。 (3)检查磁盘空间的使用情况。如果剩余的空间不足20%，需要删除不用的文 件以释放空间。 (4)查看告警文件有无异常。 (5)根据数据库系统的特点，检查其它的日志文件中的内容，发现异常要及时加以处理。 ⑹检查CPU内存及10等的状态。 (7)检查备份日志文件以及网络备份软件的监控记录，确定自动备份成功完成。对于数据库的脱机备份，要确信备份是在数据库关闭之后才开始的，备份内容是否齐全。运行在归档模式下的数据库，既要注意归档日志文件的清除，以免磁盘空间被占满，也必须注意归档日志文件的保留，以备恢复时使用。 (8)每天运行数据库管理控制台，检查数据存储空间的使用情况、剩余情况, 必要时，增大数据存储空间容量。对于使用量增加快的表空间要特别关注。 4.2数据库管理的每月工作 (1)收集数据库的性能统计数据，检查高速缓存区命中率、资源争用等统计信息，若不理想，设法加以分析改善。 (2)检查数据对象存储空间碎片情况，必要时加以调整。 (3)比较分析数据库系统和操作系统的CPU内存，网络，及硬盘的利用率, 以此确定出近期将可能出现的资源争夺趋势，必要时加以调整，以避免系统资源的争夺，如果调整还达不到要求，须考虑增加新资源。 ⑷检查每日数据库管理工作的执行情况，用户、数据对象存储空间增加删改的记录是否齐全，备份记录、维护记录是否齐全，不足的及时补上。 4.3数据库管理的每年工作 (1)逐项检查每日、每月数据库管理工作的执行情况。用户、数据对象存储空间增加删改的记录是否齐全，备份记录、维护记录是否齐全，不足的及时补上。 (2)对数据库系统运行的情况统计。