SQL-Server数据库项目实践需求

 

SQL-Server数据库项目实践需求

windows需求

以前在做实验的过程中总结和写的一些教程的一些资料，一直没时间发布到博客上面，五一到了，终于有点时间发布啦！关于Linux上面还会有RHCE系列的学习笔记发表

1、DNS以及域结构说明

在一个外网区域模拟一个根域服务器，以及顶级域服务器，然后再各自配置二级域结构。abc.local、bj.abc.local以及xyz.local（另外一棵树）在同一个林中，abc.local为该林根域；baidu.com和sohu.com为另外两个林；百度地上海分公司为子域sh.baidu.com；如图所示，实现中sohu.com地用户可以访问abc林中的共享文件夹，反之亦然；实现sh.baidu.com中用户仅可以访问xyz.local的共享文件夹，反之不然（说明：百度公司的网络是一个混杂模式，管理环境使用域进行管理，而服务器大部分都通过linux系统来完成，详见拓扑图）

2、域名要求说明

所有顶级域名均要在互联网的域名注册机构注册，所有web站点和ftp站点的FQDN也要在相应的合法机构注册，xyz.local为北京总部创建子域bj.xyz.local以便单独管理和解析北京总部主机FQDN名,要求内外网用户都可以解析所有域名和FQDN名

3、abc内部网络结构说明以及域设计要求

abc公司是一家国际性贸易大公司，公司现有4个部门，分别是财务部、技术部、销售部和人力资源部（在实验过程中，每个部门创建4个用户为例）；整个公司采用域结构进行集中化管理；xyz公司是abc公司的一家子公司，主要从事教育培训，为了进行业务区分，特将分公司的域名定义为xyz.local（xyz.local域的具体内部网络结构这里不再需要大家配置）；这里我们主要配置abc.local的内部网络，如图所示部署为abc根域内部网具体部署要求；要求所有用户密码必须使用复杂密码；为了防止口令猜解***，需要在输入5次错误口令后锁定；要求正确设计OU结构。

4、DHCP服务器设计要求

内网各网段的客户端均动态获取ip地址，且能够加入域、能够互相通信、能解析所有域名，要求管理DHCP服务器的用户不能是域管理员组的成员，请将DHCP安装于群集计算机实现群集功能（注意：拓扑图中地DHCP和DHCP中继代理地网络不用配置）

5、Web服务器设计要求

要求web站点www.abc.local可以匿名访问，其www.abc.local/mp3下面的所有数据都存储在ftp服务器的E盘上，并要求是本域的合法用户才能访问；另一个web站点admin.abc.local要求客户端证书验证后才能访问,其中web服务器在根CA处申请证书，客户端在子CA处申请证书

6、FTP服务器设计要求

要求ftp.abc.local可以匿名访问但只读，而其虚拟目录ftp.abc.local/admin只有该域合法用户才能访问，且可上传；同一个ftp服务器上的另一个ftp站点ftp2.abc.local可以匿名访问，但只有本林中所有的域管理员才能上传；两个ftp站点都要通过FQDN名访问

7、***服务器设计要求

只有本域管理员组成员和经理组成员可以在上班时间通过***服务器（请使用防火墙实现***功能）接入内网，但要求实现数据传输的机密性、完整性和不可否认性

8、DC服务器设计要求

DC1由于性能下降，需要将架构主机、域命名主机转移至DC2；为了提高域内查找林资源的速度，将xyz.local和bj.abc.local中的DC都部署为全局编录服务器

9、AD数据库维护

管理员由于误操作，不小心删除了市场部OU，现需要将该OU恢复

10、服务器性能维护设计要求

DC1的CPU非空闲百分比超过80%时发送网络消息给管理员；当C盘可用空间少于20%时需要将该情况记录事件日志并发送消息给管理员；当DC1的活动会话数超够5000时需要发送消息给管理员

SQL需求

Abc公司有四个部门：人力资源部、销售部、技术部和财务部（每个部门创建4个帐户，前面在windows的需求里已经做过要求），所有数据的管理都依赖于Excel完成，通过产品表（公司经营的产品）、订单表（客户的订货情况）、员工表（公司员工的信息）、类别表（公司经营产品的分类）、供应商表（原材料提供商）和客户表（客户信息表）等进行数据管理，现在公司规模不断扩大，现有的数据管理方法已经不能满足需求。公司决定购买SQL Server 2005管理公司的数据，你作为公司的网络管理员需要你完成以下工作：

1) 决定将数据库命名为ABC（请自行命名），并将以前保存在Excel中的数据全部需要迁移到SQL中，并且设置正确的数据类型。要求主数据保存在C盘，初始大小为100MB、自动设置为每次增长100MB，最大增长设置为3GB；次要数据文件保存在D盘，初始大小为3GB、自动设置为1GB，最大大小设置为6GB；日志文件保存在E盘，初始大小为1GB、自动设置为500MB，最大大小为4GB。

2) 要求当次数据文件所在D盘可用空闲空间百分比低于30%时、日志文件中已用空间所占百分比高于60%时，以及SQLServer进程所占cpu时间百分比超过50时，连接到SQLServer的用户数超过1000个时，给管理员发网络消息报警

3) 禁用SA帐户，整个公司采用域环境（所有登录帐户均为域用户）；对于DT数据库，普通员工对数据库的权限为只读，部门经理对其拥有读取、插入、删除的权限

4) 公司为财务部单独建立数据库CW，并且设置权限为财务部的员工对该数据库可以完全控制，其他部门的普通员工不允许访问，但是其他部门的部门经理可以查看数据。CW数据库中有现在只有一个工资表：

列名	数据类型
雇员ID	Int
部门名称	nvarChar（20）
基本工资	Money
工作补贴	Money
奖金	Money

5) 完成一下查询要求，

查询供应商表： A 返回所有行，并将结果放入新表中 

B 返回供应商ID，公司名称，地址  

C 返回地区为华南、西南、华东的所有记录 

D 返回所有传真为空的所有记录 

查询产品表：A 查询全部，但只返回前30%记录   

B 返回产品ID，产品名称，供应商ID，单价，库存量 

C 查询单价大于20，并按降序排序    

D 查询库存量大于5且小于100  

E 查询所有油类产品（有油字符的）  

F 查询单价小于15或者大于40

查询客户表：A 查询邮政编码以80开头的所有记录

                B 查询北京地区的所有客户记录

                C 查询邮政编码第三位是3的所有记录

                D 查询邮政编码第四位不是1-4的所有记录

                E  查询邮政编码第二位是3-8，第六位不是2-4的所有记录

    多表查询： A  查询每个产品对应的产品类型

               B  查询每个产品由哪个供应商提供

               C  查询每个订单的客户公司名称

               D  查询所有有“肉”字的产品名称、供应商名称、类别名称

               E  求每一类产品的平均价格，以及对应的类别名称

               F  求饮料和点心类产品的平均价格

               G  求每个员工对应的订单的公司名称和货主名称

6) 公司新到了一名员工名字为张花花，请将其添加到数据库中；由于物价上涨，要求产品价格低于10元的，全部都上涨4%的价格；由于交通运输问题，请删除所有天津的订单

7) 公司的数据库对于公司的运营具有至关重要的作用，必须保证所有数据的安全性，当数据出现故障或者丢失时，可以及时恢复数据，并要求可以恢复到任意时间点。当备份失败时，要求管理员可以收到网络消息。（要求写出详细的备份方案）

8) 需要对SQL服务器的常规活动进行监控，比如登录、退出、TSQL操作等等，要求保存为文件形式，便于以后查看

ISA需求

为了保证企业网络安全性，特采用防火墙来保护网络安全，对于防火墙的需求具体如下：

1、 Abc.local中地web、ftp、dns和邮件服务器都通过ISA发布出去

2、 Abc.local所有客户端在上班时间可以访问外网，但是访问baidu.com地web服务器（apache）时在任何时间都可以，并要求每次访问外网时先输入用户名和密码，并且必须使用域中帐户

3、 Abc.local收发电子邮件地时间设置为8：00—22：00，但是domain admins组地成员不受限制

4、 Abc.local过滤所有URL中存在hacker字样的请求

5、 Abc.local任何一台机器上用zhangsan帐号都不能访问baidu的web网站，其他帐号可以

6、 Abc.local的客户端1不能访问外部的web网站，但是经理帐户登录时可以，其他机器都可以外部地web服务器

7、 Abc.local内网所有机器可以ping外网，外网不能ping内网

8、 Abc.local的客户端1可以访问baidu.com的web/ftp

9、 Abc.local和baidu.com可以互发邮件（通过oe、ol的方式实现访问即可）

exchange需求

1、Abc.local和baidu.com的邮件1，邮件2实现企业内部所有员工都能够互发邮件

2、abc 销售部经理lisi由于业务频繁，暂时还要使用外部邮箱lisi@baidu.com

3、abc公司有两个重要客户aa@baidu.com和bb@baidu.com，要求abc员工可以在通讯簿的“联系人/新浪客户”的分支中方便的找到该客户并发送邮件

4、能够通过给部门邮件地址发送邮件，实现该部门员工都能收到

5、限制所有员工邮箱大小1000M，发送单封邮件大小5M，总经理和部门经理邮箱大小3000M，单封邮件大小10M

6、销售部部对外邮件地址：sales@sales.abc.local、总经理对外邮件地址：superman@abc.local

7、sohu共享文件夹结构如下

技术部

   |——技术资料

   |——最新通知

   |——本周任务

市场部

   |——客户信息

   |——培训通知

要求：

1）、技术部公用文件夹存储上限100M，市场部公用文件夹存储上限50M

2）、部门经理对本部门共用文件夹具有管理权限，普通员工具有投稿权限

3）、技术部技术资料需要保密，其他部门不可访问

4）、OL客户端可以在通讯簿中找到公用文件夹，可以找到各个部门单独的地址列表

8、监控邮件服务器的磁盘空间和虚拟内存使用，在达到警告级别时发邮件给管理员，达到紧急级别时给管理员发信使服务通知；

9、服务不停的前提下还原总经理的邮件

10、abc.local的总经理和财务经理需要实现签名和加密的邮件

11、“邮件2”对于外网发来的邮件，除非收件人是sohu合法收件人对象，否则不予中继

12、“邮件1”阻止收件人地址为administrator@baidu.com的邮件、“邮件2”阻止收件人地址为administrator@abc.local的邮件

13、阻止网关阈值大于8的邮件，并将邮件存储阈值大于5的邮件自动转至对应用户的垃圾邮件箱

14、“邮件3”域名yy.com，是一个最新的垃圾邮件服务器，要求通过外网的RBL，sohu和新浪都能阻止由该垃圾邮件服务器发来的邮件

15、在“邮件1”和“邮件2”上配置SMSMSE实现以下目标：

1）、确认开启自动防护功能

2）、每周日0点自动扫描病毒

3）、每周二、四、六0点自动升级病毒库

4）、当邮件入站时，隔离所有附件为.bat、.exe、.com的邮件

5）、当邮件入站时，隔离所有主题和正文中带有“降价、促销、甩卖”等字眼的邮件

6）、当邮件入站时，隔离所有无主题和无发件人地址的邮件

7）、以月为单位生成统计报告