Некоторые вопросы о kernel.random.* параметры
Мое понимание - то, что Вам нужно членство db_creator роли - в основном, SQL Server не может сказать, являетесь ли Вы db_owner базы данных, которая должна все же быть восстановлена! Я вижу то, что Вы говорите хотя...
Параметр идентификатора загрузки не имеет отношения к статистике энтропии. Он просто однозначно определяет текущую загрузку, что полезно, если вы хотите узнать, перезагружен ли компьютер или что-то в этом роде.
Пул энтропии хранит случайные данные определенным реализацией способом, который предназначен для обработки как черный ящик . В общем, неплохо иметь как можно больше бит энтропии, если вы полагаетесь на источник энтропии; Однако иметь слишком много - расточительно. Если ваш сервер много занимается криптографией (например, генерирует ключи сеанса TLS или часто генерирует ключи RSA или даже токены безопасности) или постоянно нуждается в сильных случайных числах по какой-то другой причине, вам нужно много энтропии, и есть даже устройства, которые вы может получить эту проблему с гигабитными потоками (из физического источника).
Размер пула обычно может быть изменен путем ввода нового размера в файл размера пула. Ядро будет накапливать энтропию, которую оно получает из различных источников (относительное время событий - популярный способ), а также энтропию, которую оно получает от ввода в / dev / random (через RNDADDENTROPY ioctl; простая запись в это устройство изменяет данные, но не добавляет номинальные биты энтропии). Если бы у вас был аппаратный источник энтропии, который вы недостаточно использовали, вы бы действительно хотели, чтобы этот параметр не был бесконечным.
Порог записи-пробуждения используется редко, но хорош для упорядочивания; прирост производительности должен быть минимальным. Что он делает, так это пробуждает устройства, блокирующие запись в пул энтропии (то есть источники, которые будут использовать вышеупомянутый ioctl для добавления энтропии в пул), когда пул становится низким. Очевидно, это не обязательно приведет к увеличению энтропии.
Порог чтения-пробуждения противоположен; это количество бит энтропии, необходимое для доступности (т.е. число, указанное в entropy_avail), прежде чем мы разрешим что-либо читать из / dev / random . / dev / urandom игнорирует этот параметр (так как чтение из него неблокирующее и не дожидается энтропии,