针对 AWS 上的趋势科技服务器深度安全防护系统管理中心准备数据库

仅可用于适用于 AWS Marketplace 的趋势科技服务器深度安全防护系统 AMI

我们建议您使用“适用于 AWS 的趋势科技服务器深度安全防护系统 AWS 快速入门”来在 AWS 上自动部署趋势科技服务器深度安全防护系统。如果使用该方法，则可以忽略此处所述的数据库准备步骤，因为快速入门操作会帮您完成数据库配置。有关快速入门的信息，请参阅适用于 AWS Marketplace 的趋势科技服务器深度安全防护系统 AMI 入门。

如果未使用快速入门，则必须在安装趋势科技服务器深度安全防护系统管理中心之前安装数据库，为趋势科技服务器深度安全防护系统创建数据库实例，然后为趋势科技服务器深度安全防护系统创建用户帐户。您可以安装自己的数据库或使用 Amazon RDS 管理控制台创建一个数据库实例（Microsoft SQL RDS 或 Oracle RDS）。有关说明，请参阅 Amazon RDS 文档，但是在与趋势科技服务器深度安全防护系统集成时，请记住以下注意事项：

1. 查看硬件建议。
2. 选择数据库类型。有关支持的数据库的列表，请参阅数据库。
3. 根据所选的数据库，请参阅 Microsoft SQL Server 或 Oracle 数据库了解有关特定数据库的注意事项。
4. 只要未对数据库架构进行任何修改，趋势科技服务器深度安全防护系统数据库便会与数据库故障转移保护兼容，以确保高可用性。例如，某些数据库复制技术会在复制期间向数据库表中添加列，从而导致严重故障。因此，建议使用数据库镜像，而不要进行数据库复制。
5. 数据库时间必须与趋势科技服务器深度安全防护系统管理中心计算机上的时间同步。请确保数据库和管理中心使用同一个时区，且它们与同一个时间源同步时间。

   缺省情况下，AWS Marketplace AMI 使用协调世界时 (UTC)。我们建议您也为数据库使用 UTC。如果更改了此设置，请务必确保管理中心与数据库匹配。

6. 允许从趋势科技服务器深度安全防护系统管理中心到数据库计算机的通信。请参阅端口号。
7. 在趋势科技服务器深度安全防护系统管理中心安装期间，系统将要求您提供数据库连接详细信息。在“主机名”下输入数据库主机名，并在“数据库名称”下输入为趋势科技服务器深度安全防护系统创建的数据库的名称。

   安装支持 SQL 和 Windows 认证。使用 Windows 认证时，AWS Marketplace 版本的趋势科技服务器深度安全防护系统管理中心不提供“高级”选项。

硬件建议

我们建议您使用 AWS RDS 实例（Microsoft SQL RDS 或 Oracle RDS），但您也可以使用独立数据库服务器。

如果选择使用独立数据库服务器，请牢记以下建议事项：

• 很多趋势科技服务器深度安全防护系统管理中心操作（例如更新和“漏洞扫描 (推荐设置)”）需要使用较多的 CPU 和内存资源。趋势科技建议大规模环境中的每个管理中心节点均拥有 4 个核心和足够的 RAM。
• 应将数据库安装在与性能最好的趋势科技服务器深度安全防护系统管理中心节点的规格相同或更高的硬件上。为实现最佳性能，数据库应具有 8-16 GB 的 RAM 并且可以快速访问本地存储或网络连接存储。在可能的情况下，应咨询数据库管理员有关数据库服务器的最佳配置，并且应实施维护计划。

Microsoft SQL Server

• 您必须创建一个将供趋势科技服务器深度安全防护系统使用的空数据库。
• 建议的传输协议为 TCP。
• 启用“远程 TCP 连接”。（请参阅 http://msdn.microsoft.com/en-us/library/bb909712(v=vs.90).aspx）
• AWS Marketplace 版本的趋势科技服务器深度安全防护系统管理中心不支持命名管道。
• 趋势科技服务器深度安全防护系统管理中心使用的数据库帐户必须具有 db_owner 权限。
• 如果使用多租户，则趋势科技服务器深度安全防护系统管理中心使用的数据库帐户必须具有 dbcreator 权限。有关多租户的信息，请参阅设置多租户环境。
• 制定妥善的数据库维护策略至关重要。请参阅 Microsoft SQL Server 文档了解相关指南，包括 维护计划的备份数据库任务中的选项。

Oracle 数据库

• 启动“Oracle 监听器”服务并确保其接受 TCP 连接。
• 必须为趋势科技服务器深度安全防护系统管理中心使用的数据库帐户授予 CONNECT 和 RESOURCE 角色，以及 UNLIMITED TABLESPACE、CREATE SEQUENCE、CREATE TABLE 和 CREATE TRIGGER 系统权限。
• 如果使用多租户，则必须向趋势科技服务器深度安全防护系统管理中心使用的数据库帐户授予 CREATE USER、DROP USER、ALTER USER、GRANT ANY PRIVILEGE 和 GRANT ANY ROLE 系统权限。
• 避免在数据库用户名中使用特殊字符。虽然 Oracle 允许在配置数据库用户对象时使用以引号括起来的特殊字符，但趋势科技服务器深度安全防护系统不支持为数据库用户使用特殊字符。

Oracle RAC (Real Application Clusters) 支持

趋势科技服务器深度安全防护系统支持：

• SUSE Linux Enterprise Server 11 SP3 和 Oracle RAC 12c Release 1 (v12.1.0.2.0)
• Red Hat Linux Enterprise Server 6.6 和 Oracle RAC 12c Release 1 (v12.1.0.2.0)

缺省 Linux 服务器趋势科技服务器深度安全防护系统策略与 Oracle RAC 环境兼容，但防火墙设置除外。可以禁用防火墙或按照 Oracle RAC 的防火墙设置中的说明定制防火墙设置。

 

在安装趋势科技服务器深度安全防护系统管理中心期间使用的连接设置

在趋势科技服务器深度安全防护系统管理中心安装期间，系统将要求您提供数据库连接详细信息。在“主机名”下输入数据库主机名，并在“数据库名称”下输入为趋势科技服务器深度安全防护系统预创建的数据库。