Администрирование баз данных

     Вкладка Server Settings (сервер). С помощью этой вкладки можно установить язык, который  будет использоваться по умолчанию для серверных сообщений, и определить имя профиля электронной почты, которое будет использоваться для сеанса электронной почты. В   группе   элементов управления   Server behavior  можно   управлять некоторыми важными сторонами поведения сервера. Allow modifications to be made directly to the system catalogs управляет прямым доступом к системным таблицам. Allow triggers to be fired winch fire other triggers (nested triggers) управляет возможностью вызова триггеров друг из друга и образованием вложенных триггеров (nested triggers). Use query governor to prevent queries exceeding specified cost запрещает выполнение запросов, имеющих цену исполнения выше указанной. Здесь необходимо указать максимальное время в секундах, в течение которого может выполняться запрос.

     Вкладка  Database Settings (база данных). На этой вкладке  задаются параметры по умолчанию, которые  будут устанавливаться в создаваемой  базе данных. Первая группа элементов - Settings, предназначена для управления фактором заполнения (fill factor) индексных страниц. В группе Backup/restore можно определить некоторые параметры поведения подсистемы резервного копирования. В поле Recovery interval (min) определяется максимальное количество минут, которое SQL Server 2000 будет тратить на восстановление базы данных (recovery database). С помощью группы элементов New database default location указывается каталог, который будет предлагаться по умолчанию для размещения файлов базы данных.

     Вкладка Replication (репликации). По большому счету эта вкладка альтернативный способ вызова мастеров настройки репликации.

     В нижней части большинства вкладок  имеется переключатель, который  можно установить в два положения:

     - Configured values. При установке переключателя  в это положение на вкладке  будут отображаться значения, указанные администратором.

     - Running values. Когда переключатель находится  в этом положении, на вкладках  будут отображаться текущие значения  параметров конфигурации серверов, т. е. те значения, с которыми  работает сервер. При работе в  данном режиме элементы управления на вкладках доступны только для чтения. Для изменения значений следует установить переключатель в положение Configured values.  
 

      1.2.2  Конфигурирование службы SQLServerAgent 
 

     Служба SQLServerAgent отвечает за автоматизацию  администрирования SQL Server 2000. Управление работой службы  производится с помощью диалогового окна SQL Server Agent Properties. Как и в случае SQL Server Properties, в диалоговом окне несколько вкладок.

     Вкладка General. Эта вкладка позволяет управлять  общими параметрами работы службы SQLServerAgent. В группе Service startup account можно изменить учетную запись, под которой запускается служба SQLServerAgent. В группе Mail session можно настроить почтовый профиль, используемый для отправки сообщений операторам сервера. В группе элементов Error log производится управление журналом ошибок службы SQLServerAgent.

     Вкладка Advanced. Эта вкладка служит для управления автоматическим запуском службы, определением режима простоя сервера и управления перенаправлением сообщений. Раздел Restart Services позволяет назначить серверу и службе SQLServerAgent режим, когда при некорректном завершении работы система попытается принудительно перезапустить эти службы. Раздел SQL Server event forwarding содержит средства настройки системы передачи сообщений на специально выделенный сервер. В разделе Idle CPU condition при определении графика задания можно указать, что оно должно исполняться, когда процессор не занят другой работой.

     Вкладка Alert System. Эта вкладка позволяет  управлять адресами рассылки сообщений операторам, а также форматом самих сообщений. В группе параметров Address formatting for pager e-mails определяется форматирование сообщений, передаваемых службой оповещений SQL Server на пейджер оператора или его почтовый ящик. Здесь же определяется оператор последней надежды.

     Вкладка Job System. Параметры вкладки Job System позволяют управлять подсистемой выполнения заданий: конфигурировать журнал истории выполнения заданий, устанавливать интервал останова и управлять выполнением шагов командной строки.

     Вкладка Connection. С точки зрения службы MSSQLServer служба SQLServerAgent является обычным клиентом, подобно другим устанавливающим  соединение с сервером. Вкладка Connection позволяет управлять соединением  между службами SQLServerAgent и MSSQLServer. В разделе SQL Server connection определяется способ подключения, который будет использовать служба SQLServerAgent. В поле Login time-out указывается время (в секундах), в течение которого служба SQLServerAgent будет ожидать установления соединения со службой MSSQLServer. В раскрывающемся списке Local host server можно выбрать один из сконфигурированных псевдонимов (aliases) локального сервера, под которым следует устанавливать соединение.  

       
          1.3 Система безопасности SQL SERVER 2000

      1.3.1  Система безопасности на уровне сервера 
 

      При создании любой системы, обеспечивающей информацией более одного пользователя, надо позаботиться о разграничении  допуска. Пользователь должен видеть только то, что имеет право видеть, изменять только то, что разрешено, и выполнять операции над БД только в рамках своих прав. При определении прав пользователя SQL Server 2000 использует два уровня зашиты. Первый уровень - проверка подлинности пользователя. Во время проверки определяется, имеется ли у пользователя право на подключения к данному SQL Server 2000. Второй уровень системы безопасности - авторизация, часто называемая также проверкой прав доступа. При этом определяется, какие действия пользователь сможет выполнять с БД, после того как он пройдет проверку подлинности SQL Server 2000.

     На  уровне сервера система безопасности оперирует следующими понятиями:

     - аутентификация (authentication);

     - учетная запись (login);

     - встроенные роли сервера (fixed server roles).

     Каждый  пользователь, прежде чем получить право совершать какие-либо действия в системе, должен идентифицировать себя. Обычный способ идентификации - ввод имени пользователя при входе в систему. В свою очередь система должна убедиться, что пользователь, пытающийся получить доступ, действительно является тем, за кого себя выдает. Для этого предназначена аутентификация. Аутентификация - это проверка подлинности пользователя. Стандартное средство аутентификации - ввод пароля. Такой метод регистрации применяется в SQL Server 2000.

     SQL Server 2000 поддерживает два метода аутентификации (Authentication Modes): средствами Windows NT (Windows NT Authentication); средствами SQL Server 2000 (SQL Server Authentication). Оба метода обладают своими недостатками и преимуществами. Администратор должен сам решить, какой из них более подходит в том или ином случае.

     При аутентификации Windows NT подлинность  пользователя проверяется операционной системой. Регистрируясь в домене Windows NT, пользователь должен ввести свое доменное имя и пароль. SQL Server 2000 предполагает, что процесс регистрации пользователей в сети достаточно защищен, и поэтому не выполняет никаких дополнительных проверок. Пользователь автоматически получает соответствующие права доступа к данным SQL Server 2000 сразу же после регистрации в домене. Операционная система работает с учетными записями (logins), которые содержат все данные о пользователе, включая его имя, пароль, членство в группах, каталог по умолчанию. Каждая учетная запись имеет уникальный идентификатор (login ID) или, как его называют по-другому, идентификатор безопасности (SID, Security Identification), с помощью которого пользователь регистрируется в сети. Доступ ко всем ресурсам сети производится на основе идентификатора учетной записи.

     Аутентификация SQL Server реализуется на самом SQL Server 2000. Вся информация о пользователях хранится в системной базе Master. Для каждого пользователя указывается имя учетной записи, уникальный идентификатор SQL Server, пароль и другая информация. При попытке пользователя подключиться к серверу система безопасности потребует ввести имя учетной записи и ее пароль. Затем сравнит введенные данные с информацией, хранящейся в системных таблицах. Если данные совпадают, то доступ предоставляется. Аутентификация SQL Server в основном применяется клиентами, для которых недоступна регистрация в домене Windows NT. При подключении к SQL Server 2000 через Internet³ регистрация в домене не выполняется, поэтому в данном случае также необходимо использовать аутентификацию SQL Server.

     Для управления учетными записями  применяется специальный интерфейс Enterprise Manager или системные хранимые процедуры. В Enterprise Manager список учетных записей, сконфигурированных, на сервере, содержится в папке \Security\Logins.

     В SQL Server 7.0 был добавлен новый механизм - роли (roles), которые пришли на смену группам SQL Server 6.x. В SQL Server 2000 доступны как роли, так и группы. Роли - это не просто средство объединения учетных записей в группы с целью упрощения администрирования. Включив учетную запись в ту или иную роль сервера, можно предоставить ей определенный набор прав по администрированию сервера. Никаким другим способом выдать права на выполнение этих операций невозможно. Набор ролей сервера строго ограничен. Никто, включая администратора сервера, не может создать новую или удалить существующую роль сервера. Поэтому они называются фиксированными ролями (fixed server roles). В Приложении №2 приведен список фиксированных ролей сервера с кратким описанием каждой из них.  
 

      1.3.2  Система безопасности на уровне базы данных 
 

     На  уровне базы данных система безопасности оперирует следующими понятиями::

     - пользователь базы данных (database user);

     - фиксированная роль базы данных (fixed database role);

     - пользовательская роль базы данных (users database role);

     - роль приложения (application role).

     Пользователь  базы данных (user) - это административная единица системы безопасности, через которую предоставляется доступ учетной записи к объектам базы данных. Через права, выданные пользователю базы данных, администратор может контролировать действия, которые станет выполнять владелец учетной записи в той или иной базе данных.

     Фиксированные роли базы данных делают возможным  предоставление пользователям набора прав, которые нельзя организовать никаким другим способом. Количество и назначение фиксированных ролей стандартно и не может быть изменено. Кроме того, нельзя управлять правами доступа фиксированных ролей к объектам базы данных. В Приложении №3 приведен список фиксированных ролей базы данных с кратким описанием каждой из них. Фиксированные роли базы данных являются весьма полезным средством, с помощью которого можно заметно упростить администрирование безопасности БД.

     Пользовательские  роли базы данных служат  для группировки  пользователей с целью облегчения управления их правами доступа к объектам. Если в базе данных существуют пользователи, которым необходимы одинаковые права доступа, то лучше объединить их в единую административную единицу, чем управлять каждым из них по отдельности.

     Роли  приложения в SQL Server 2000 позволяют выдавать права доступа не конкретному пользователю или их группе, а приложению в целом. При этом не важно, какой именно пользователь работает с приложением, и какие права доступа к базе данных он имеет. Получив доступ к приложению, пользователь может выполнять все действия, разрешенные роли приложения. Упрощая управление правами доступа пользователей к базам данных, администратор перекладывает контроль за работой пользователей не на систему безопасности SQL Server 2000, а на возможности самого приложения. С точки зрения сервера роль приложения рассматривается как обычный пользователь. Таким образом, роль приложения может являться владельцем объектов базы данных.  
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

      2 АДМИНИСТРИРОВАНИЕ БАЗ ДАННЫХ

      2.1  Импорт, экспорт и трансформирование данных 
 

     Созданную пользовательскую БД следует заполнить  данными. Обычно это включает в себя импорт и преобразование имеющихся  данных из одного или нескольких внешних  источников (например, других БД) в БД SQL Server 2000. Импорт данных подразумевает  копирование SQL Server 2000 информации, хранящейся на различных внешних системах. В процессе выполнения импорта в таблицы баз данных SQL Server 2000 добавляется новая информация.

     Целью экспорта данных является предоставление внешним системам информации, хранящейся на SQL Server 2000. При этом данные преобразуются в формат, понятный внешней системе.

     Операции  импорта и экспорта могут выполняться  лишь один раз или периодически на долговременной основе. Одноразовый  перенос данных обычно наблюдается  при переносе данных на SQL Server 2000 с других систем хранения данных.

     В SQL Server 2000 имеются различные средства импорта и экспорта данных, которые  обладают разными возможностями  по извлечению и преобразованию подмножеств  данных из имеющихся источников. В обычной практике применяют следующие методы переноса данных:

     - службы трансформации данных - Data Transformation Services (DTS);

     - программный интерфейс массивного  копирования - Bulk Copy API;

     - репликация данных;

     - команда SELECT INTO;

     - распределенные запросы - Distributed Query;