信息系统设计平台课程设计

1、哈尔滨理工大学管理学院信息系课程设计报告（信息系统平台） 2014 年 6 月 27 日第1章 中小企业网络构建1.1 中小企业背景 为了加快某企业的信息化建设，企业拟将网络建设成能够支撑办公自动化、电子商务、业务综合管理、多媒体视频会议、远程通信、信息发布及查询等内部业务的，同时还能支撑供应链管理的网络基础设施，为了确保关键系统的稳定、安全运行，要求本企业的网络具有如下功能：（1）采用先进的网络通信技术完成企业内网的建设，实现公司的信息化；（2）在整个企业内实现所有部门的办公自动化，提高工作效率和管理服务水平；（3）在整个企业内实现资源共享，实施新闻发布；（4）在整个企业内实现财务电算化；（

2、5）在整个企业集团内实现集中式的供应链管理系统和客户服务关系管理系统；1.2中小企业网络需求（1）在接入层采用二层交换机，并且要采取一定方式分隔广播域；（2）核心交换机采用高性能的三层交换机，且采用双核心互为备份的形势，接入层交换机分别通过2条上行链路连接到2台核心交换机，由三层交换机实现VLAN之间的路由；（3）2台核心交换机之间也采用双链路连接，并提高核心交换机之间的链路带宽；（4）接入交换机的access端口上实现对允许连接数量的控制，以提高网络的安全性；（5）为了提高网络的可靠性，整个网络中存在大量环路，要避免环路可能造成的广播风暴；（6）三层交换机配置路由接口，实现全网互通；（7）企

3、业网由静态路由连接到Internet。1.3网络拓扑结构设计 根据企业的实际情况，考虑到结构化布线、所采用的交换技术以及将来便于向ATM技术过渡等因素，企业网建设采用易于布线、管理和维护的星形拓扑结构分层网络设计方法，网络拓扑的分层结构包括核心层、分布层和接入层。分层结构的优点为：流量从接入层流向核心层时，被发散到低速链接上，基于这个特点，接入层路由器交换机可以采用较低档的设备，它们交换数据包需要较少的时间，具备了更快的执行网络策略的处理能力。网络拓扑图如下：1.4组网方案设计 主干网技术的选择，根据需求分析中用户方网络规模大小、网上传输信息的种类和用户方可投入的资金等因素来考虑。一般而言，主

4、干网用来连接建筑群和服务器群，可能会容纳网络上5080的信息流，是网络大动脉。连接建筑群的主干网一般以光缆做传输介质，典型的主干网技术主要有100Mbps-FX以太网、l 000Mbps以太网、ATM、FDDI等。下面对四种方案做了比较：快速以太网FDDIATM千兆以太网传输速率100M100M155M/622M1000M访问方式CSMA/CD,碰撞TOKEN PROTOCOL, 无碰撞QoS信元交换带优先级的CSMA/CD，碰撞介质类型双绞线多模光纤单模光纤双绞线（CDDI）多模光纤单模光纤双绞线多模光纤单模光纤双绞线多模光纤单模光纤产品标准化程度高程度高实现方案接近标准实现方案标准价格低高

5、中中拓扑结构星型结构双环结构星型结构星型结构以上从几个方面分析比较了快速以太网、FDDI、ATM和千兆以太网的性能。千兆以太网的速度快，服务质量保证，价格适中，标准已经统一。根据公司的实际需求，综合考虑主干网性能、服务质量（Quos）、易移植性、成熟性、先进性和可扩展性的角度考虑，园区主干连接为1000Mbps，建筑物内部的用户局域网提供到桌面的100Mbps网络带宽。 汇聚层设计 采用1000兆以太网技术，实现核心层与汇聚层的互连，采用100兆以太网技术，实现汇聚层与接入层的互连，汇聚层主要负责连接接入层接点和核心层中心，汇集分散接入点，扩大核心层设备的端口密度和种类，汇聚各区域数据流量，实

6、现骨干网络之间的优化传输,核心网络以星型结构连接各汇聚层节，汇聚层负责将各种接入业务集中起来，除了进行局部数据的交换、转发以外，通过高速接口将数据输送到核心层去，在更大的范围内进行数据的路由以及处理。接入层设计 采用100兆以太网技术，实现会聚层与接入层的互连同样采用10/100Mbps自适应交换到桌面，传输介质是五类双绞线，接入层选用可堆叠交换机作为用户的接入。主要功能就是实现每个合法用户的安全接入。因此，对于接入层而言，其关键安全要素就是用户的安全认证、管理和快速接入功能。Internet的接入 企业网的广域网将通过电信提供的专线接路由器上，实现企业网向Internet访问。在路由器与中心

7、交换机间配置一台防火墙，保障内部网络安全。对外的信息服务器接到非军事区DMZ上。服务器上安装对外的域名服务DNS系统、邮件中继服务等。内外部之间设置防火墙进行隔离。对外的Internet服务器由于完成多种服务，所以不但速度要快，I/O能力也必须很强，选择1台或多台高性能服务器作为外部Internet服务器 。外部网段服务器中的配置信息和数据在内部网段做备份，万一这些服务器受到攻击或故障，系统和数据能够快速恢复，不影响对外宣传。1.5具体参数设计IP规划与VLAN部门VLAN IP 子网掩码网关地址服务器区192168120/2454办公楼119

8、2168130/2454办公楼192168150/2454生产楼192168160/2454生产楼192168170/2454生产楼192168220/2454科研楼192168250/2454仓库楼192168260/2454宿舍楼19216818

9、0/2454宿舍楼2 192168190/24541.6网络设计小结随着网络的逐步普及，企业网络的建设是企业向信息化发展的必然选择，企业网网络系统是一个非常庞大而复杂的系统，它不仅为现代化发展、综合信息管理和办公自动化等一系列应用提供基本操作平台，而且能提供多种应用服务，使信息能及时、准确地传送给各个系统。而企业网工程建设中主要应用了网络技术中的重要分支局域网技术来建设与管理的，其主要包括局域网的技术思想、网络设计方案、网络拓扑结构、布线系统、Intranet/Internet的应用、网络安全等

10、。因此本毕业设计课题将主要以企业局域网络建设过程可能用到的技术及实施方案为设计方向，为企业网的建设提供理论依据和实践指导。第二章 网络操作系统设计2.1 windows server NT简介Windows server NT是在1993年推出的面向工作站、网络服务器和大型计算机的网络操作系统，也可做PC操作系统。它与通信服务紧密集成，基于OS/2 NT基础编制。OS/2由微软和IBM联合研制，分为微软的Microsoft OS/2 NT与IBM的IBM OS/2。协作后来不欢而散，IBM继续向市场提供先前的OS/2版本，微软则把自己的OS/2 NT的名称改为Windows NT，即第一代的W

11、indows NT 3.1。微软公司从数字设备公司（Digital Equipment Corporation）雇佣了一批人员来开发这个新系统。“NT”所指的便是“新技术”（New Technology）之意。“NT”除了可以解释为“新技术”之外，有另一个版本指“NT”是来自微软在i860上开发NT时所使用的模拟器“N10”（N-Ten）。2.2 windows server NT安装Dell支持三种NT的安装方式：1、快速安装（Express Setup）,即由DELL Open Manage Server Assistant（绿色光盘）启动安装。此种方式将破坏硬盘上原有的分区及数据。2、W

12、indows NT 光盘启动安装。3、三张启动软盘启动安装。（具体安装方法与NT 光盘启动安装相同。）制作三张启动盘方法是：在DOS环境下,运行NT CD下i386WINNT/OX，按提示制作三张磁盘。DELL服务器不支持 winnt /b 方式安装（即Copy安装文件到硬盘的方式） 快速安装1、用DELL Open Manage Server Assistant（以下简称DOSA）启动服务器。2、选择语言并接受许可协议后，在浏览器界面顶端选择快速安装图标（左数第三个）。3、选择服务器安装4、设置时区和时间后选择开始服务器安装（Start Server Setup）。5、在配置磁盘阵列卡（Co

13、nfig RAID controller）页面，选择不改变（No Change），按继续（Continue）。磁盘阵列的出厂默认配置为两个逻辑磁盘，第一个4GB，用来安装操作系统，剩余空间为第二个逻辑盘。6、在选择操作系统（Select Operating System）页面，选择Microsoft Windows NT 4.0 Server，按保存信息（Save Information）。7、选择启动分区的文件系统（FAT/NTFS）和大小，按配置硬盘继续（Configure Hard-Disk Drive）。8、输入操作系统相关的配置信息，其中产品编号（Product ID）是NT光盘的C

14、D KEY。按保存配置信息（Save configuration Information）继续。9、 按开始操作系统安装（Start Operating System Installation）并按提示插入NT光盘。10、 系统将根据您输入的信息自动完成NT的安装。NT光盘启动安装一、安装SCSI和RAID卡驱动程序1、根据服务器的具体配置，制作相应的驱动程序软盘。方法详见本文制作驱动程序和下载驱动程序部分。 2、用Windows NT Server 4.0光盘启动，按F6加载驱动程序。（若用软盘启动安装NT, 则不需按F6）系统自检结束后，您将看到一行信息(白色文本, 黑色屏幕背景)：“Se

15、tup is inspecting your computers hardware configuration (安装程序正在检测硬件配置)”马上按 <F6>，(此时只有1/2秒的时间)。该屏之后屏幕将变为蓝色出现一行文本：“Windows NT Setup.”3、屏幕提示按 <S> 键指定其他存储设备，即：Specify Additional Device选择 Others 并按 <Enter>.。在软驱中插入SCSI驱动盘，根据服务器的具体配置选择加载相应的SCSI卡驱动程序。4、若该Dell服务器配置有RAID磁盘阵列，则在软驱中插入RAID 驱动盘。

16、屏幕提示按 <S> 键指定其他存储设备，即：Specify Additional Device选择 Others 并按 <Enter>.。根据服务器的具体配置选择加载相应的RAID卡驱动程序。5、按<Enter>继续, 看到 Welcome to Setup 屏。6、系统提示是否加载其它设备驱动程序（中文界面），因驱动程序已经加载，按Enter继续。7、在显示NT 安装分区时，NT SETUP 程序只能识别最大8G 的硬盘空间，且安装分区最大只能4G。余下的硬盘空间在NT安装完成后，用NT的磁盘管理器（Disk Administrator）对其进行分区和格式

17、化后，即可识别和管理。8、当系统提示插入Adaptec 7800 Family Manager Set for Windows NT 4.0，在软驱中插入SCSI驱动盘。9、若系统中有RAID卡，系统提示插入DELL PERCNT 4.0 Device Drivers，在软驱中插入RAID卡驱动盘。二、安装网卡驱动程序1、当系统提示安装网络, 请手工加载网卡驱动程序。千万不要让NT 自动检测或选择NT default driver（Intel 82557-based）, 否则将导致NT蓝屏。2、选择从列表中选择（Select from list），选择从磁盘安装（Have Disk），选择A盘

18、，根据服务器的具体配置在列表中选择相应的网卡类型。三、安装显卡驱动程序1、必须安装NT Service Pack 4或更高版本后,再安装显卡驱动。2、在控制面板（Control Panel）中双击显示（Display），选择设置（Setting）。3、选择显示类型（Display Type），选择更改（Change）。4、选择从磁盘安装（Have Disk），选择A盘，根据服务器的具体配置在列表中选择相应的显卡类型。四、安装磁带机1、NT BACKUP程序只能支持普通的磁带设备。如果您使用的是自动装填器（Auto Loader）或磁带库（Tape Liberay），请使用专门的备份软件，如CA

19、 ARCServe或Veritas Backup EXEC等。2、如果要使用NT BACKUP，请安装磁带机驱动程序。2.3 windows server 2003安全原理我们将从入侵者入侵的各个环节来作出对应措施一步步的加固windows系统.1.端口限制2.设置ACL权限3.关闭服务或组件4.包过滤5.审计我们现在开始从入侵者的第一步开始.对应的开始加固已有的windows系统.1.扫描这是入侵者在刚开始要做的第一步.比如搜索有漏洞的服务.对应措施:端口限制，以下所有规则.都需要选择镜像,否则会导致无法连接我们需要作的就是打开服务所需要的端口.而将其他的端口一律屏蔽2.下载信息这里主要是通

20、过URL SCAN.来过滤一些非法请求，对应措施:过滤相应包我们通过安全URL SCAN并且设置urlscan.ini中的DenyExtensions字段来阻止特定结尾的文件的执行3.上传文件入侵者通过这步上传WEBSHELL,提权软件,运行cmd指令等等.对应措施:取消相应服务和功能,设置ACL权限，如果有条件可以不使用FSO的.通过 regsvr32 /u c:windowssystem32scrrun.dll来注销掉相关的DLL.如果需要使用.那就为每个站点建立一个user用户对每个站点相应的目录.只给这个用户读,写,执行权限,给administrators全部权限安装杀毒软件.实时杀除

21、上传上来的恶意代码.4.WebShell入侵者上传文件后.需要利用WebShell来执行可执行程序.或者利用WebShell进行更加方便的文件操作.对应措施:取消相应服务和功能5.执行SHELL入侵者获得shell来执行更多指令，对应措施:设置ACL权限windows的命令行控制台位于WINDOWSSYSTEM32CMD.EXE，我们将此文件的ACL修改为某个特定管理员帐户(比如administrator)拥有全部权限.其他用户.包括system用户,administrators组等等.一律无权限访问此文件.6.利用已有用户 入侵者通过利用修改已有用户或者添加windows正式用户.向获取管理

22、员权限迈进，对应措施:设置ACL权限.修改用户，将除管理员外所有用户的终端访问权限去掉.限制CMD.EXE的访问权限.限制SQL SERVER内的XP_CMDSHELL7.登陆图形终端入侵者登陆TERMINAL SERVER或者RADMIN等等图形终端,获取许多图形程序的运行权限.由于WINDOWS系统下绝大部分应用程序都是GUI的.所以这步是每个入侵WINDOWS的入侵者都希望获得的对应措施:端口限制入侵者可能利用3389或者其他的木马之类的获取对于图形界面的访问.我们在第一步的端口限制中.对所有从内到外的访问一律屏蔽也就是为了防止反弹木马.所以在端口限制中.由本地访问外部网络的端口越少越好

23、.如果不是作为MAIL SERVER.可以不用加任何由内向外的端口.阻断所有的反弹木马.8.擦除脚印入侵者在获得了一台机器的完全管理员权限后，就是擦除脚印来隐藏自身.2.4 windows server 2003安全策略实施1. 正确划分文件系统格式，选择稳定的操作系统安装盘为了提高安全性，服务器的文件系统格式一定要划分成NTFS（新技术文件系统）格式，它比FAT16、FAT32的安全性、空间利用率都大大的提高，我们可以通过它来配置文件的安全性，磁盘配额、EPS文件加密等。如果你已经分成FAT32的格式了，可以用CONVERT 盘符 /FS：NTFS   /V 来把FAT3

24、2转换成NTFS格式。正确安装Windows 2003 server，可以直接网上升级，我们安装时尽量只安装我们必须要用的组件，安装完后打上最新的补丁，到网上升级到最新版本！保证操作系统本身无漏洞。2.正确设置磁盘的安全性，具体如下（虚拟机的安全设置，我们以asp程序为例子）重点：（1）系统盘权限设置（2）网站及虚拟机权限设置（比如网站在E盘）（3）数据备份盘数据备份盘最好只指定一个特定的用户对它有完全操作的权限。比如F盘为数据备份盘，我们只指定一个管理员对它有完全操作的权限。（4）其它地方的权限设置请找到c盘的这些文件，把安全性设置只有特定的管理员有完全操作权限。（5）删除c:inetpub

25、目录，删除iis不必要的映射，建立陷阱帐号，更改描述。3.禁用不必要的服务，提高安全性和系统效率。Computer Browser 维护网络上计算机的最新列表以及提供这个列表Task scheduler 允许程序在指定时间运行Routing and Remote Access 在局域网以及广域网环境中为企业提供路由服务Removable storage 管理可移动媒体、驱动程序和库Remote Registry Service 允许远程注册表操作Print Spooler 将文件加载到内存中以便以后打印。要用打印机的朋友不能禁用这项IPSEC Policy Agent 管理IP安全策略以及启动

26、ISAKMP/OakleyIKE）和IP安全驱动程序Distributed Link Tracking Client 当文件在网络域的NTFS卷中移动时发送通知Com+ Event System 提供事件的自动发布到订阅COM组件Alerter 通知选定的用户和计算机管理警报Error Reporting Service 收集、存储和向 Microsoft 报告异常应用程序Messenger 传输客户端和服务器之间的 NET SEND 和 警报器服务消息Telnet 允许远程用户登录到此计算机并运行程序。4.修改注册表，让系统更强壮。（1）隐藏重要文件/目录可以修改注册表实现完全隐藏（2）启动

27、系统自带的Internet连接防火墙，在设置服务选项中勾选Web服务器。（3）防止SYN洪水攻击（4）禁止响应ICMP路由通告报文（5）防止ICMP重定向报文的攻击（6）不支持IGMP协议（7） 修改终端服务端口（8）禁止IPC空连接（9）更改TTL值（10）删除默认共享（11）禁止建立空连接5.其它安全手段。（1）禁用TCP/IP上的NetBIOS网上邻居-属性-本地连接-属性-Internet协议（TCP/IP）属性-高级-WINS面板-NetBIOS设置-禁用TCP/IP上的NetBIOS。这样cracker就无法用nbtstat命令来读取你的NetBIOS信息和网卡MAC地址了。（2）

28、账户安全首先禁止一切账户，除了你自己，呵呵。然后把Administrator改名。我呢就顺手又建了个Administrator账户，不过是什么权限都没有的那种，然后打开记事本，一阵乱敲，复制，粘贴到“密码”里去，呵呵，来破密码吧！破完了才发现是个低级账户，看你崩溃不？创建2个管理员用帐号，虽然这点看上去和上面这点有些矛盾，但事实上是服从上面的规则的。创建一个一般权限帐号用来收信以及处理一些*常事物，另一个拥有Administrators 权限的帐户只在需要的时候使用。可以让管理员使用 “ RunAS” 命令来执行一些需要特权才能作的一些工作，以方便管理（3）更改C:WINDOWSHelpiis

29、Helpcommon404b.htm内容改为这样，出错了自动转到首页。（4）安全日志我遇到过这样的情况，一台主机被别人入侵了，系统管理员请我去追查凶手，我登录进去一看：安全日志是空的，倒，请记住：Win2000的默认安装是不开任何安全审核的！那么请你到本地安全策略->审核策略中打开相应的审核。（5） 运行防毒软件我见过的Win2000/Nt服务器从来没有见到有安装了防毒软件的，其实这一点非常重要。一些好的杀毒软件不仅能杀掉一些著名的病毒，还能查杀大量木马和后门程序。这样的话，“黑客”们使用的那些有名的木马就毫无用武之地了。（6） 6.sqlserver数据库服务器安全和serv-u ft

30、p服务器安全配置，更改默认端口，和管理密码（7） 设置ip筛选、用blackice禁止木马常用端口（8） 本地安全策略和组策略的设置2.5 DHCP的安装于配置设置DHCP服务器的（TCP/IP）属性安装好DHCP 服务器授权DHCP授权成功，箭头变成绿色的新建作用域设置作用域名配置作用域地址范围指定要排除的IP设定租约期限配置服务器选项，它具有全局意义，对所有作用域有效设置全局选项的DNS服务项设置作用域的选项，它只对本作用域有效设置作用域的网关选项等所有设置完成后再启动作用域，以防止客户机获取到不完整的信息以下为设置好的作用域参数2.6 IIS的安装与配置打开控制面板中的添加删除程序：（即

31、 开始à设置à控制面板à添加删除程序）点击添加删除windows组件勾选internet（信息服务iis）点击详细信息按钮如果要安装web服务器软件，请安装internet信息服务管理单元、公共文件、万维网服务。如果要安装FTP服务器软件，请安装internet信息服务管理单元、公共文件、文件传输协议（ftp）服务。点击确定后，点击下一步，开始安装（在安装过程中需要指定iis安装软件存放位置）安装结束配置iis服务器中web服务和ftp服务。打开IIS管理界面（步骤：开始à设置à控制面板à管理工具à Internet 信息服

32、务）2、配置web服务，首先展开网站3、单击右键选属性4、在网站选项卡中，a、描述一项中输入自己网站名字。B、在ip地址中选择自己ip地址，如果没有ip可以写。未来打开网站时输入的就是这里的ip地址。C、tcp端口默认为80即可。其他不用改变维持默认。5、在主目录选项卡中设置这个网站的地址，维持原来设置也可，如果网站在其他路径可以点击浏览修改，但要注意路径中不能有中文。6、选择文档选项卡，在这里添加自己网站首页文件名，比如index.asp，并把它排列到最上边，这里可以添加的文件扩展名为 .asp .htm .html 如果安装 .net软件。这里可以添加 .aspx7、we

33、b设置完成，未说明的选项卡请维持默认。8、设置ftp请展开ftp选中ftp单击右键选属性10、选择ftp站点，设置 a、描述中为ftp起名字。 B、在ip地址中选择自己ip地址，如果没有ip可以写。未来打开ftp时输入的就是这里的ip地址。C、tcp端口默认为21即可。其他不用改变维持默认。安全帐户选项卡中显示匿名登陆和管理员帐户情况，建议不更改。11、在消息选项卡中设置，登陆ftp时的消息标题、欢迎信息和退出信息。还有允许同时多少人链接ftp（如不设置即最大连接数）。12、主目录选项卡可以设置ftp在登录是的目录，和允许使用的权限13、ftp设置完成，其他为介绍的选项请维持

34、默认。最后重启IIS服务器关于网站和ftp在电脑中的位置（默认情况下在c:inetpub中）其中ftproot是ftp登陆是的位置。Wwwroot是网站打开时在计算机的位置。2.7网络操作系统小结 网络操作系统是整个计算机网络的核心。也可以说，网络操作系统是提供共享资源管理和其它网络功能的系统软件。网络操作系统是控制和管理计算机系统的硬件和软件资源、合理地组织工作流程以及方便用户的程序集合。是在计算机网络系统中，管理一台或多台主机的硬软件资源，支持网络通信，提供网络服务的软件集合。网络操作系统是计算机网络不可缺少的系统，一个网络操作是一个复杂的计算机程序集，它提供网络操作过程的协议或行为准则。

35、没有网络操作系统，计算机网络就无法工作。在选择网络操作系统是，从它对当前所建的网络的适应性和总体性能方面考虑，包括系统效率、可靠性、安全性、可维护性、可扩展性、管理的简单方便及应用前景等。 第3章 数据库系统安装与设计3.1 SQL server数据库简介SQL是Structured Query Language(结构化查询语言)的缩写。SQL是专为数据库而建立的操作命令集，是一种功能齐全的数据库语言。在使用它时，只需要发出“做什么”的命令，“怎么做”是不用使用者考虑的。SQL功能强大、简单易学、使用方便，已经成为了数据库操作的基础，并且现在几乎所有的数据库均支持SQL。3.2 SQL ser

36、ver数据库的安装硬件需求：CPU：Pentium III 兼容处理器或更高速度的处理器，最低：600 MHz，建议：1 GHz或更高。RAM：最小512 MB，建议1 GB或更大。SQL安装盘共有两个，分别对应CD1和CD2目录，运行SQL2005目录的CD1目录的Setup开始安装。安装过程截图如下，重点部分注明了注意事项：如果Windows没有安装IIS组件，会提示警告信息，SQL Server 20005 Reporting Services组件需要IIS服务，但EMS数据库不需要安装此组件，所以可以忽略此警告直接进行下一步。为了减轻服务器负担，只安装EMS数据库所需的最小组件。单击“

37、高级”按钮，进入高级功能选择界面，选择安装如下组件：数据库服务客户端组件（只需连接工具、管理工具）文档、示例和示例数据库（只需SQL Server联机丛书）要选择混合模式，密码使用netnumen，EMS数据库脚本需要使用此密码。到此为止，SQL Server 数据库安装完成3.3 SQL Server 数据库系统的设置使用osql程序与SQL Server连接，命令格式为：osql /U sa /P其中：/U说明登录到SQL Server数据库系统所使用的登录帐户，sa(系统管理员)是SQL Server数据库系统创建的一个超级用户，默认时其口令为空，所以/P后无参数。如果用户已经修改了sa

38、的口令，则应在/P后加上相应的口令字符串。（）输入Transact-SQL语句检索数据库信息。例如，执行下列语句检索SQL Server数据库服务器的名称：SELECT servernameGO这时应显示出服务器名称。如：Shaoly执行下面语句检查所安装的SQL Server数据库系统的版本信息：SELECT versionGO如果SQL Server服务器软件正确安装，上面语句的执行结果为：Microsoft SQL Server 8.00 - 8.00.817 (Intel X86)Sep 27 2002 22:20:07Copyright (c) 1988-2000 Microsoft

39、 Corporation如果以上步骤均能正确执行，则说明SQL Server已安装成功。这时，输入exit命令退出osql；否则说明SQL Server数据库系统安装有误，应根据执行过程中出现的错误提示信息查找错误原因，并加以排除。指定系统管理员口令在安装SQL Server之后，自动创建的登录标识符只有系统管理员sa帐号和BUILTINAdministrators，并且没有为sa帐号指定口令。这意味着任何得知这个SQL Server的存在的人都可以登录到SQL Server上，并且可以在这个SQL Server上做任何操作。为防止这一点，你需要在安装SQL Server之后尽可能快地给系统管

40、理员帐号指定口令。可以按照以下步骤为系统管理员指定口令：（）启动企业管理器，展开企业管理器中的SQL Server树形结构，查看登录标识符（Logins）。（）单击Logins图标，查看所有当前存在的登录标识符，系统管理员帐号应该包含在这个列表中。（）在sa上单击鼠标右键，然后选择Properties，出现SQL Server Login Properties对话框。（）Password一栏中包含一系列的星号，这并不意味着系统管理员有口令，这些只是用于填充。可以在这一栏中输入要分配给系统管理员帐号的口令。在你输入口令时，原有的星号将被新的星号所代替。（）在输入口令之后，单击“确定”按钮，出现C

41、onfirm Password对话框。在这个对话框中重新输入口令，再单击OK按钮关闭该对话框，到此，你已经为系统管理员帐号指定了口令。配置SQL Server的用户连接启动企业管理器，在树形结构中单击你打算查看和修改配置选项的SQL Server服务器名，在弹出式菜单中选择SQL Server Properties对话框的“Connections”选项卡。这个设置选项控制着SQL Server可以支持多少同时的用户连接。缺省的设置为0，即无限制。按照购买的数据，我们应该设置用户连接数。在设置后，用户连接数将无法超过这个数量，例如，我们设置为15，那么如果你试图建立第16个用户连接，将会被SQL

42、 Server拒绝。增加用户连接数的难点在于每个用户连接都占用37KB RAM，这是SQL Server的总体开销的一部分，相应减少了其他缓存可以使用的内存。无论是否真正建立了用户连接这37KB都会被占用，所以必须选择一个足以容纳所需的所有用户连接的用户连接数，但是又不能配置得过高，以免浪费内存。首先对所需要的用户连接数进行估算，根据估算值进行设置。可以使用性能监视器来监控用户连接数，以确定估算的值是否接近实际需要，再按照监控的结果来调整设置。使用Transact-SQL语句创建数据库创建数据库时使用的Transact-SQL语句是CREATE DATABASE，以下是CREATE DATAB

43、ASE的完整语法：CREATE DATABASE database_nameON PRIMARY <filespec> ,.n <filegroup>,.nLOG ON <filespec> ,.nFOR LOAD | FOR ATTACH例如创建一个名为library的数据库：USE masterGOCREATE DATABASE libraryONPRIMARY (NAME=library_data,FILENAME='c:mssql2000datalibrary.mdf',SIZE=50MB,MAXSIZE=70MB,FILEGROWT

44、H=1MB)LOG ON(NAME=library_log,FILENAME='c:mssql2000datalibrary.ldf',SIZE=15MB,MAXSIZE=20MB,FILEGROWTH=1MB)使用Transact-SQL语句创建表在创建数据库之后，通常下一步就是添加所需的表来存储数据。创建表时使用的Transact-SQL语句是CREATE TABLE。缺省情况下，只有系统管理员或者数据库的dbo（数据库属主）可以创建一个新表。但是系统管理员或者数据库的dbo可以授权其他人来完成这个任务。以下是“CREATE TABLE”语句的语法：CREATE TABLE table_name(column_name c