针对趋势科技服务器深度安全防护系统管理中心准备数据库

仅适用于本地趋势科技服务器深度安全防护系统软件安装

如果要在 AWS 实例上安装趋势科技服务器深度安全防护系统管理中心，请参阅针对 AWS 上的趋势科技服务器深度安全防护系统管理中心准备数据库。

在安装趋势科技服务器深度安全防护系统管理中心之前，必须为要使用的趋势科技服务器深度安全防护系统管理中心准备数据库和用户帐户。有关数据库安装和部署的说明，请参阅数据库提供商的文档，但是在与趋势科技服务器深度安全防护系统集成时，还请记住以下注意事项：

1. 查看硬件注意事项。
2. 选择数据库类型。有关支持的数据库的列表，请参阅数据库。
3. 根据所选的数据库，请参阅 Microsoft SQL Server 或 Oracle 数据库了解有关特定数据库的注意事项。
4. 只要未对数据库架构进行任何修改，趋势科技服务器深度安全防护系统数据库便会与数据库故障转移保护兼容，以确保高可用性。例如，某些数据库复制技术会在复制期间向数据库表中添加列，从而导致严重故障。因此，建议使用数据库镜像，而不要进行数据库复制。
5. 数据库时间必须与趋势科技服务器深度安全防护系统管理中心计算机上的时间同步。请确保数据库和管理中心使用同一个时区，且它们与同一个时间源同步时间。
6. 允许从趋势科技服务器深度安全防护系统管理中心到数据库计算机的通信。请参阅端口号。
7. 在趋势科技服务器深度安全防护系统管理中心安装期间，系统将要求您提供数据库连接详细信息。在“主机名”下输入数据库主机名，并在“数据库名称”下输入为趋势科技服务器深度安全防护系统创建的数据库的名称。

   安装支持 SQL 和 Windows 认证。使用 Windows 认证时，单击“高级”按钮以显示其他选项。

硬件注意事项

专用服务器

应将数据库安装在与管理中心节点分离的专用服务器上。数据库和趋势科技服务器深度安全防护系统管理中心位于具有 1 Gb LAN 连接的同一网络中也很重要，这样可确保在两者之间进行顺畅的通信。（不建议使用 WAN 连接。）同样的情况适用于其他趋势科技服务器深度安全防护系统管理中心节点。建议管理中心和数据库之间的连接延迟为 2 毫秒或更低。

要在管理中心和数据库安装于 VM 上时实现此目标，请确保它们始终在同一个 ESXi 主机中运行。

1. 在 vCenter Web Client 中，转至主机和群集并选择群集。
2. 转至管理选项卡，然后单击虚拟机/主机规则 > 添加。
3. 键入规则的名称。
4. 选择启用规则。
5. 从类型中选择聚集虚拟机。
6. 单击添加并选择管理中心虚拟机和数据库虚拟机。

硬件建议

很多趋势科技服务器深度安全防护系统管理中心操作（例如更新和“漏洞扫描 (推荐设置)”）需要使用较多的 CPU 和内存资源。趋势科技建议大规模环境中的每个管理中心节点均拥有 4 个核心和足够的 RAM。

应将数据库安装在与性能最好的趋势科技服务器深度安全防护系统管理中心节点的规格相同或更高的硬件上。为实现最佳性能，数据库应具有 8-16 GB 的 RAM 并且可以快速访问本地存储或网络连接存储。在可能的情况下，应咨询数据库管理员有关数据库服务器的最佳配置，并且应实施维护计划。

Microsoft SQL Server

一般要求

• 您必须创建一个将供趋势科技服务器深度安全防护系统使用的空数据库。
• 启用“远程 TCP 连接”（请参阅 http://msdn.microsoft.com/en-us/library/bb909712(v=vs.90).aspx）。
• 向趋势科技服务器深度安全防护系统管理中心的数据库用户授予 db_owner 权限。

传输协议

• 建议的传输协议为 TCP。
• 如果使用命名管道连接到 SQL Server，则趋势科技服务器深度安全防护系统管理中心的主机与 SQL Server 主机之间必须存在经适当认证的 Microsoft Windows 通信通道。此通道在以下情况下已存在：
  • SQL Server 与趋势科技服务器深度安全防护系统管理中心位于同一主机上。
  • 两台主机之间存在信任关系。
  • 两台主机为同一域的成员。

  如果不存在此通信通道，则趋势科技服务器深度安全防护系统管理中心将无法通过命名管道与 SQL Server 进行通信。

如果使用多租户

• 确保主数据库名称尽可能短。这可使租户的数据库名称更易于读取。（例如，如果主数据库是 "MAINDB"，则第一个租户的数据库名称将是 "MAINDB_1"，第二个租户的数据库名称将是 "MAINDB_2"，依此类推。）
• 向趋势科技服务器深度安全防护系统管理中心的数据库用户帐户授予 dbcreator 权限。有关多租户的信息，请参阅设置多租户环境。

数据库维护

制定妥善的数据库维护策略至关重要。请参阅 Microsoft SQL Server 文档了解相关指南，包括 维护计划的备份数据库任务中的选项。

Oracle 数据库

• 启动“Oracle 监听器”服务。验证该服务是否接受 TCP 连接。
• 不要在趋势科技服务器深度安全防护系统管理中心的数据库用户名中使用特殊字符。虽然 Oracle 允许在配置数据库对象时使用特殊字符，前提是用引号将特殊字符括起来，但趋势科技服务器深度安全防护系统不支持在数据库用户名中使用特殊字符。
• 向趋势科技服务器深度安全防护系统管理中心的数据库用户授予 CONNECT 和 RESOURCE 角色以及 UNLIMITED TABLESPACE、CREATE SEQUENCE、CREATE TABLE 和 CREATE TRIGGER 权限。

  如果使用多租户，还应向趋势科技服务器深度安全防护系统管理中心的数据库用户授予 CREATE USER、DROP USER、ALTER USER、GRANT ANY PRIVILEGE 和 GRANT ANY ROLE 权限。

  趋势科技服务器深度安全防护系统管理中心多租户不支持 Oracle 容器数据库 (CDB) 配置。

Oracle RAC (Real Application Clusters) 支持

趋势科技服务器深度安全防护系统支持：

• SUSE Linux Enterprise Server 11 SP3 和 Oracle RAC 12c Release 1 (v12.1.0.2.0)
• Red Hat Linux Enterprise Server 6.6 和 Oracle RAC 12c Release 1 (v12.1.0.2.0)

缺省 Linux 服务器趋势科技服务器深度安全防护系统策略与 Oracle RAC 环境兼容，但防火墙设置除外。可以禁用防火墙或按照 Oracle RAC 的防火墙设置中的说明定制防火墙设置。