Примечание. Если Windows 98 не поддерживает доверительное соединение, то экземпляры SQL Server, выполняющиеся в Windows 98, не смогут использовать режим аутентификации Windows Authentication Mode. Программное обеспечение клиента, выполняющееся в Windows 98, тем не менее, может использовать аутентификацию Windows Authentication, предоставленную самим сервером, выполняющимся в Windows NT или Windows 2000.
Помимо возможности делегировать Windows аутентификацию учетной записи при использовании режима аутентификации Windows Authentication Mode, SQL Server 2000 предоставляет и свою собственную систему безопасности под вполне естественным названием Server Authentication (известную в предыдущей версии SQL Server как стандартная аутентификация - standard security). При запросе соединения с использованием режима аутентификации SQL Server Authentication, SQL Server 2000 получает идентификатор учетной записи login ID и пароль, которые затем сверяются со списком учетных записей системного администратора.
Использование среды SQL Server Management Studio
1. В обозревателе объектов среды SQL Server Management Studio щелкните правой кнопкой мыши сервер и выберите пункт Свойства.
2. На странице Безопасность, в разделе Серверная проверка подлинностивыберите новый режим проверки подлинности сервера, а затем нажмите кнопку ОК.
3. В диалоговом окне среды SQL Server Management Studio нажмите кнопку ОК, чтобы подтвердить необходимость перезапуска SQL Server.
4. В обозревателе объектов щелкните правой кнопкой мыши сервер и выберите пункт Перезапустить. Если работает агент SQL Server, он тоже должен быть перезапущен.
1. В обозревателе объектов разверните узел Безопасность, разверните «Имена входа», щелкните правой кнопкой мыши имя входа saи выберите Свойства.
2. На странице Общие, возможно, придется создать и подтвердить пароль для имени входа.
3. На странице Состояние в разделе Имя входа щелкните Включитьи нажмите кнопку ОК.
29. Защита данных средствами СУБД. Использование ролевой модели. Роли пользователей на уровне сервера БД. Инструменты управления ролями пользователей
Безопасность реляционных СУБД
Тербования к безопасности:
· данные в любой таблице для выборки и изменения должны быть доступны ограниченному кругу пользователей;
· для некоторых таблицы необходимо обеспечить выборочный доступ к ее столбцам;
· некоторым пользователя должен быть запрещен непосредственный (через запросы) доступ к таблицам, но разрешен доступ к этим же таблицам в диалоге с прикладной программой.
Схема доступа к данным в реляционных СУБД базируется на принципах:
1. СУБД от имени конкретного пользователя выполняет операции над базой данных в зависимости от того, обладает ли конкретный пользователь правами на выполнение конкретных операций над конкретным объектом БД.
2. Объекты доступа - это элементы БД, доступом к которым можно управлять (разрешать или запрещать). Конкретный пользователь обладает конкретными правами доступа к конкретному объекту.
3. Привилегии (priveleges) - это операции, которые разрешено выполнять пользователю над конкретными объектами.
Механизм ролей в СУБД
Способы определения групп пользователей:
· один и тот же идентификатор используется для доступа к БД целой группы физических лиц (например, сотрудников одного отдела);
· конкретному физическому лицу присваивается уникальный идеентификатор.
Специальные роли для База данных SQL и Хранилище данных SQL
Эти роли базы данных существуют только в виртуальной базе данных master. Их разрешения ограничены действиями, выполняемыми в базе данных master. В эти роли можно добавить только пользователей из базы данных master. Для этих ролей нельзя добавить имена входа, однако можно создать пользователей на основе имен входа, а затем добавить этих пользователей в роли. Кроме того, в эти роли можно добавить пользователей автономной базы данных из базы данных master. При этом пользователи автономной базы данных, добавленные в роль dbmanager в базе данных master, не могут использоваться для создания новых баз данных.
Основные сведения о ролях пользователей
В Service Manager при нажатии кнопки Администрированиеразверните узел Безопасность, а затем выберите ролипользователей, в области роли пользователя отображается список ролей пользователей. Каждая из этих ролей настроена с помощь профиля роли пользователя и неопределенной области. Поскольку для таких ролей не определена область, соответствующие профили пользователей действуют для всех пакетов управления, очередей, групп, задач, представлений и шаблонов форм. В следующей таблице перечислены роли пользователей по умолчанию, связанные с ними профили и области.
30. Субъекты безопасности БД. Роли пользователей на уровне базы данных. Инструменты управления ролями пользователей на уровне БД
Субъекты системы безопасности (Security Principals)
Субъект - это сущность, прошедшая процедуру аутентификации. После прохождения аутентификации она может получить доступ к ресурсам сервера на основании своих разрешений.
Субъекты могут быть индивидуальными и групповыми.
Создаются субъекты на трех уровнях - на уровне операционной системы (Windows), SQL Server и базы данных
В Plesk с сервером баз данных Microsoft SQL Server, пользователи могут выбрать роли (Чтение и запись, Только чтение, Только запись), но не могут добавлять или удалять отдельные права (роли на уровне базы данных SQL Server). Права не отображаются в интерфейсе Plesk.
Ниже перечислены права, предоставленные по умолчанию каждой роли в Microsoft SQL Server:
Пользователи и роли баз данных
Для любой БД в SQL Server существует определенный набор пользователей. Каждый пользователь связывается с одной из имеющихся учетных записей и наделяется правами доступа к объектам БД. Во многих случаях целой группе пользователей предоставляются одинаковые права. При этом в качестве механизма группирования используются роли БД, которые классифицируются следующим образом:
· - фиксированные роли БД;
· - пользовательские роли БД;
· - роли приложений.
Фиксированные роли БД стандартны (табл. 3.10), не могут быть удалены или добавлены, невозможно повлиять на права доступа фиксированных ролей к объектам БД.
31. Установка и начальная конфигурация сервера БД MS SQL Server 2008. Факторы, влияющие на производительность системы. Параметры установки и их назначение
В этой статье мы покажем наглядно как установить Microsoft SQL Server 2017 и как произвести первоначальную настройку. На примере будем рассматривать Microsoft SQL Server 2017 Standard, но Вы можете так же аналогично настроить другие редакции SQL Server.
1) Первое, что нужно сделать - это скачать сам дистрибутив. Скачать его можете с нашего сервера.
2) Открываете дистрибутив и запускаете установку. В меню слева нажимаете «Installation» => New SQL Server stand-alone installation
3) В новом открывшемся окне Вас запросят выбрать бесплатную версию установки, к примеру «Ознакомительныя», т.е. Evaluation, либо если у Вас есть ключ активации, для SQL Server 2017 Standard, или любой другой полнофункциональный ключ, то вводите его.
При установке SQL Server 2017 сам предложит Вам пробный ключ, он аналогичен Evaluation - PHDV4-3VJWD-N7JVP-FGPKY-XBV89, для теста мы будем использовать его. (Внимание: Пробная версия такого ключа работает только 180 дней, далее без действующего ключа активации приложение закрывает свой функционал. Приобрести полную версию ключа активации Microsoft SQL Server 2017 Standard
4) Соглашаемся с лицензионным соглашением.
5) Соглашаемся на загрузку обновлений при наличии доступа в интернет. (либо можете отказаться, тут опционально)
6) В следующем окне нам предлагают выбрать компоненты MS SQL Server, которые Вы хотите установить. Выбираете нужные компоненты под Ваши задачи и идем далее.
Теперь нужно установить экземпляр. Если у на Вашем сервере, или виртуальной машине еще не установлен никакой SQL Server, то можете выбрать «Default instance», если уже SQL Server был установлен ранее и вы поверх его ставите еще один экземпляр, то Вам нужно выбрать «Named instance» и дать ему имя.
8) В следующем окне нам предлагают выбрать сервисные аккаунты, это те учетные записи из под которых будут стартовать службы SQL Server Agent, SQL Server Database, SQL Server Browser. По умолчанию используются персонализированные учетные записи.
Системы хранения данных для подавляющего большинства веб-проектов (и не только) играют ключевую роль. Ведь зачастую задача сводится не только к хранению определенного типа контента, но и к обеспечению его отдачи посетителям, а также обработки, что накладывает определенные требования к производительности.
В то время как при производстве накопителей используется множество других метрик, чтоб описать и гарантировать должную производительность, на рынке систем хранения и дисковых накопителей, принято использовать IOPS, как сравнительную метрику, с целью «удобства» сравнения. Однако производительность систем хранения, измеряемая в IOPS (Input Output Operations per Second), операциях ввода / вывода (записи / чтения), подвержена влиянию большого множества факторов.
В этой статье я хотел бы рассмотреть эти факторы, чтобы сделать меру производительности, выраженную в IOPS, более понятной.
Начнем с того, что IOPS вовсе не IOPS и даже совсем не IOPS, так как существует множество переменных, которые определяют сколько IOPS мы получим в одних и других случаях. Также следует принять во внимание, что системы хранения используют функции чтения и записи и обеспечивают различное количество IOPS для этих функций в зависимости от архитектуры и типа приложения, в особенности в случаях, когда операции ввода / вывода происходят в одно и тоже время. Различные рабочие нагрузки предъявляют различные требования к операциям ввода / вывода (I/O). Таким образом, системы хранения, которые на первый взгляд должны были бы обеспечивать должную производительность, в действительности могут не справится с поставленной задачей.
32. Средства мониторинга и анализа работы MS SQL Server. Использование средств мониторинга для повышения производительности сервера БД
Системный монитор (System Monitor) для анализа производительности SQL Server 2005, logman.exe, relog.exe, typeperf.exe, HostMonitor, AppManager
На производительность приложения, работающего с SQL Server, влияют самые разные факторы. Для анализа каждого из таких факторов вам потребуются свои средства.
Наиболее универсальное средство мониторинга и анализа производительности - это Системный монитор (System Monitor). В Windows NT 4.0 он назывался Монитором производительности (Performance Monitor). Это средство предназначено для работы со счетчиками производительности как для операционной системы, так и для SQLServer. Про работу с Системным монитором подробно рассказывается в следующих разделах. Здесь отметим только некоторые моменты:
В Windows Server 2003 появилась версия Системного монитора, которая предназначена для работы из командной строки. Это утилита logman. Она позволяет выполнять протоколирование показаний счетчиков в файлы на диске или источники данных ODBC точно так же, как и графическая версия Системного монитора. Если вам постоянно приходится выполнять замеры производительности, собирая показатели одного и того же набора счетчиков, то будет удобнее написать пакетный файл с командной строкой на запуск этой утилиты с необходимыми параметрами;
Утилита командной строки relog, которая также появилась только в Windows Server 2003, позволяет производить конвертацию файлов с собранными показаниями счетчиков из одного формата Системного монитора в другой (например, из двоичного формата BLG в текстовый CSV);
Еще одна новая утилита Windows Server 2003, которая называется typeperf, предоставляет возможность для просмотра показаний счетчиков Системного монитора в командной строке;
Существуют утилиты третьих фирм, которые позволяют работать со счетчиками Системного монитора, например HostMonitor и AppManager. Эти утилиты предоставляют более удобный графический интерфейс для просмотра и анализа данных по производительности. Но, с точки зрения автора, те дополнительные возможности, которые дают эти утилиты, не принципиальны. Обычно они предлагают более удобные возможности просмотра тех же счетчиков Системного монитора. Однако вы всегда можете загрузить данные, собранные Системным монитором, в Excel и использовать для просмотра и анализа мощные средства этого приложения Microsoft Office.
Мониторинг СУБД и баз данных проводится для поддержания работоспособности и производительности СУБД, а также с целью отслеживания аварийных ситуаций и сбора статистики.