Администрирование SQL Server 2000
Инсталляция, конфигурирование и документирование системы. Конфигурирование аппаратуры и программного обеспечения. Система безопасности SQL Server 2000 и разграничение доступа. Администрирование системы безопасности. Виды и средства мониторинга.
Рубрика | Программирование, компьютеры и кибернетика |
Вид | курсовая работа |
Язык | русский |
Дата добавления | 21.12.2011 |
Размер файла | 45,3 K |
Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже
Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.
Размещено на http://www.allbest.ru/
Размещено на http://www.allbest.ru/
Содержание
Основные данные о работе
Содержание
Введение
Основная часть
1. Инсталляция, конфигурирование и документирование системы
1.1 Инсталляция программного обеспечения
1.2 Конфигурирование аппаратуры и программного обеспечения
1.3. Документирование
1.3.1 Документация о конфигурации
1.3.2 Системный журнал
1.3.3 Документация о структуре системы
1.3.4 Планы обычного технического обслуживания
1.3.5 Планы восстановления после аварий
2. Безопасность SQL Server 2000
2.1 Система безопасности SQL Server 2000 и разграничение доступа
2.1.1 Архитектура системы безопасности SQL Server 2000
2.1.3 Компоненты системы безопасности SQL Server 2000
2.1.5 Администрирование системы безопасности SQL Server 2000
3. Резервное копирование и восстановление баз данных SQL Server 2000, мониторинг и аудит системы SQL Server 2000
3.1 Выбор носителя для резервной копии
3.2 Мониторинг и аудит
3.2.1 Виды и средства мониторинга работы SQL Server 2000
3.2.2 Мониторинг работы SQL Server 2000 средствами SQL Server Profiler
Заключение
Глоссарий
Список использованных источников
Список сокращений
Введение
Для быстрой реакции на меняющиеся условия ведения бизнеса организации становятся все более динамичными. Все более активно идет процесс децентрализации принятия решений, а стремление повысить продуктивность принятия решений ведет к упрощению процедур реализации различного рода идей. Для создания средств поддержки подобного рода изменений организации обращаются к технологиям распределенной обработки информации. Эти технологии позволяют размещать данные как можно ближе к пользователям, которым информация необходима для принятия важных решений.
СУБД SQL Server появилась в 1989 году и с тех пор значительно изменилась. Огромные изменения претерпели масштабируемость продукта, его целостность, удобство администрирования, производительность и функциональные возможности. Система управления базами данных Microsoft SQL Server 2000 специально разработана для удовлетворения требований, предъявляемых системами распределенной обработки данных. Сервер имеет средства удаленного администрирования и управления операциями, организованные на базе объектно-ориентированной распределенной среды управления.
Цель исследования изучение администрирования SQL сервер 2000
Задачи исследования:
1. Рассмотреть инсталляцию, конфигурирование и документирование системы.
2. Описать безопасность SQL Server 2000.
3. Раскрыть резервное копирование и восстановление баз данных SQL Server 2000, мониторинг и аудит системы SQL Server 2000
Методы исследования: изучение научной литературы.
Microsoft SQL Server 2000 - это полностью законченная система управления реляционными базами данных и инструмент анализа, которые соответствуют требованиям к масштабируемости и надежности для большинства предприятий.
Она применяется в широком диапазоне разного типа решений, включая электронную коммерцию, накопление данных и другие прикладные приложения для бизнеса.
В реляционных базах данных данные хранятся в таблицах. Взаимосвязанные данные могут группироваться в таблицы, кроме того, могут быть установлены также и взаимоотношения между таблицами.
Отсюда и произошло название реляционные - от английского слова relational (родственный, связанный отношениями, взаимосвязанный) Гарсиа, М. Ф. Microsoft SQL Server 2000. Справочник администратора. [Текст] /М. Ф. Гарсиа, Дж. Рединг, Э. Уолен, С.А. ДеЛюк / - Пер. с англ. - М.: «Эком» , 2002 г. - C. 32.
Пользователи получают доступ к данным на сервере через приложения, а администраторы, производят непосредственный доступ к серверу. SQL Server является масштабируемой базой данных, это значит, что она может хранить значительные объемы данных и поддерживать работу многих пользователей, осуществляющих одновременный доступ к данным.
Система SQL Server может быть реализована либо как клиент-сервер система, либо как автономная «настольная система». На рисунке А.1 приложения А отображена схема построения системы клиент-сервер Тип проектируемой системы зависит от количества пользователей, которые должны одновременно осуществлять доступ к данным, и от характера работы, которые должны выполняться. В своей работе я не буду рассматривать автономную «настольную систему» из-за очень незначительного применения этой системы и так же сравнительно небольших баз данных обслуживаемых данной системой.
Microsoft SQL Server 2000 является довольно сложным продуктом, работу с которым можно рассматривать с разных сторон.
В частности, можно выделить два основных раздела работы с сервером, каждый из которых может быть легко разделен на более мелкие блоки: администрирование, программирование.
Тема курсовой работы «Администрирование SQL Server 2000» поэтому блок программирования рассматривать не будет, а вот на блок администрирование рассмотрим более подробно.
В каждой фирме, организации имеются свои собственные штатные расписания для сотрудников, отвечающих за базу данных и разные требования к их квалификации. В некоторых фирмах имеется только один администратор баз данных, отвечающий за всю систему, от разработки до технической поддержки. В других служат сотни администраторов баз данных, и каждый отвечает лишь за небольшую часть работы системы.
У администраторов баз данных Microsoft SQL Server 2000 нет стандартного круга обязанностей. Администраторы баз данных могут иметь разные обязанности, но есть некий набор основных обязанностей, выполняемых в большинстве случаев: инсталляция и конфигурирование, безопасность, ежедневная работа (обычная работа), отслеживание и обеспечение определенного уровня обслуживания, обеспечение периодов работоспособности, документирование. Это перечень обязанностей ни в коей мере не является окончательным и исчерпывающим, но в любом случае администратор баз данных должен обладать разносторонними навыками и самообладанием. В своей работе я постараюсь кратко, не вдаваясь в подробности описать суть перечисленных обязанностей.
Курсовая работа состоит из введения, основной части, заключения, глоссария, списка использованных источников, списка сокращений, приложений.
1. Инсталляция, конфигурирование и документирование системы
Очень часто администраторы баз данных принимают участие в инсталляции на компьютер нового программного обеспечения или конфигурировании аппаратной части или программ. Иногда администратора баз данных приглашают только для создания спецификаций на инсталляцию и на конфигурацию. В любом случае, администратор баз данный, должен участвовать в этом процессе, чтобы гарантировать правильность конфигурирования системы и баз данных. Часть работы администратора баз данных - убедиться в том, что система сконфигурирована оптимально для работы с SQL Server.
1.1 Инсталляция программного обеспечения
Администраторы баз данных должны участвовать не только в инсталляциях SQL Server, но в инсталляциях операционной системы (ОС) и другого программного обеспечения. Он должен проверять, чтобы опции были установлены правильно, а ненужные компоненты не были инсталлированы и сконфигурированы. Кроме инсталляции ОС или помощи при её инсталляции администратор баз данных отвечает за правильную инсталляцию SQL Server 2000. Прежде чем приступать к инсталляции SQL Server 2000 необходимо выполнить некоторые подготовительные операции. Эту подготовку можно разделить на три фазы[6, С.50]:
Проверка аппаратного обеспечения.
Подготовка программного обеспечения.
Конфигурирование учетных записей служб SQL Server 2000.
На рисунке Б.1 приложения Б приведен список минимальных и рекомендуемых требований к аппаратной части компьютера Мамаев, Е. Microsoft SQL Server 2000. Наиболее полное руководство [Текст] Е. Мамаев / С.Пб.: «БХВ-Петербург», 2005 г. С. 51, выдвигаемых SQL Server 2000. Рекомендуемые требования приведены из расчета на небольшие системы. При работе с большими объемами данных эти показатели вырастают на несколько порядков. Например, редакция SQL Server 2000 Enterprise Edition допускает использование серверов с 32 процессорами и объемом памяти до 64 Гбайт. Приведенные в таблице цифры касаются требований самого SQL Server 2000 без учета требований предъявляемых ОС и прочим ПО. Эти моменты следует обязательно учесть при выборе компьютера, на который будет инсталлироваться SQL Server 2000.
Следующий шаг подготовки к инсталляции SQL Server 2000 это выбор и подготовка программного обеспечения. Первым этапом подготовки программного обеспечения является установка ОС, различные редакции SQL Server 2000 предъявляют разные требования к ОС в таблице 1 приложения В приведен перечень соответствий редакции SQL Server и ОС. При установке SQL Server 2000 на компьютер под управлением операционной системы Windows NT Server требуется установка Service Pack версии 5.0 или более поздней. При размещении SQL Server 2000 на компьютере с операционной системой Windows 2000 или более поздней не требуется устанавливать никакого дополнительного программного обеспечения. В SQL Server 2000 добавлена поддержка технологии XML. Однако доступ к данным с использованием этой технологии осуществляется средствами Microsoft Internet Information Server (IIS). Поэтому, если предполагается обеспечить доступ к данным посредством технологии XML, следует дополнительно установить Microsoft Internet Information Server, а это налагает дополнительные требования к ресурсам компьютера.
Последний этап подготовки к установке заключается в создании учетных записей пользователей, из-под которых будут запускаться службы SQL Server. В принципе можно не создавать новые учетные записи, а использовать уже существующие, например, администратора домена. Более того, учетная запись локальной системы задается при установке операционной системы, и создавать ее не нужно. Каждая служба Windows NT и Windows 2000 может запускаться под своей собственной учетной записью. Служба будет иметь права доступа, предоставленные администратором учетной записи. Для запуска служб SQL Server 2000 используются три типа учетных записей [6, С.53]:
локальная система;
локальный пользователь;
пользователь домена.
SQL Server 2000 поддерживает различные способы установки, предоставляя администраторам большие возможности автоматизации и упрощения процесса инсталляции. От выбора того или иного метода установки зависит набор шагов, который будет предложен мастером установки. В SQL Server 2000 доступны следующие способы установки:
локальная установка;
удаленная установка;
автоматическая установка.
Важно инсталлировать SQL Server 2000 правильно, потому что некоторые настройки, задаваемые в процессе инсталляции, можно поменять только лишь при полной переинсталляции программного обеспечения. К таким настройкам относится выбор местоположения двоичных файлов и файлов данных SQL Server, поэтому перед началом инсталляции системы необходимо провести комплекс работ по проектированию бедующей системы и составить документ, описывающий инсталляцию ОС, в котором был бы указан список компонентов, которые должны быть инсталлированы на компьютер.
Проектирование системы составляет основную долю мероприятий по инсталляции, ведь тщательное проектирование системы SQL Server позволит вам избежать дорогостоящих простоев, вызванных как реорганизацией системы, так и переинсталляцией SQL Server с другими настройками, а так же сэкономит средства, затраченные на приобретение программного обеспечения. К наиболее важным факторам, влияющим на проектирование системы, относятся требования к уровню обслуживания. Эти требования обычно формулируются в соглашении об уровне обслуживания (SLA, service level agreement) Гарсиа, М. Ф. Microsoft SQL Server 2000. Справочник администратора. [Текст] /М. Ф. Гарсиа, Дж. Рединг, Э. Уолен, С.А. ДеЛюк / - Пер. с англ. - М.: «Эком» , 2002 г. С. 82. В соглашении об уровне обслуживания включаются такие условия как: производительность - спецификация минимально доступной производительности системы, мощность - классифицируется по различным категориям, таким как мощность места на диске, мощности пользователей, мощности сетевых соединений и т.д., обеспечение работоспособности - спецификация утверждающая, что система должна быть доступна для пользователей в некоторые заранее определенные периоды времени. Еще одной важной частью проектирования является проектирование размещения базы данных. Под этим надо понимать физическое размещение журналов транзакций и файлов данных. Эта задача - одна из самых важных при проектировании системы, потому что изменить принятые ранее решения, относящиеся к размещению, будет очень сложно.
1.2 Конфигурирование аппаратуры и программного обеспечения
При проектировании конфигураций системы администратор руководствуется все теми же требованиями к уровню обслуживания и размещением базы данных. Конфигурируя систему, администратор баз данных должен позаботиться о том, чтобы правильно спроектировать и сконфигурировать подсистему ввода-вывода, поскольку эта подсистема составляет основную долю при работе SQL Server 2000.
Конфигурирование подсистемы ввода-вывода может, как улучшить, так и ухудшить производительность системы, поэтому важно понимать ограничения, относящиеся к подсистеме ввода-вывода, и, сконфигурировав свой сервер на оптимальную работу с учетом этих ограничений, можно достичь требуемого уровня производительности.
Основой подсистемы ввода-вывода являются дисковые накопители. Дисковые накопители, называемые также «жесткие диски» с точки зрения производительности являются, чуть ли не самой медленной подсистемой компьютера. На скорость обмена данными в этой подсистеме влияет много факторов. Учитывая эти факторы, администратор, конфигурируя подсистему ввода-вывода, должен знать, что время необходимое для выполнения операции ввода-вывода представляет собой сумму длительности исполнения следующих этапов[4, С.135]:
времени, необходимого для поиска нужной дорожки,
задержки вращения,
времени, необходимого электронным схемам для передачи данных с дискового накопителя на его контроллер,
время для обработки дополнительных нагрузок в драйвере устройства и в операционной системе, а также, что итоговая длительность операций зависит главным образом от того, как производится операция: последовательно или произвольно. При последовательном вводе-выводе происходит доступ к данным, расположенным на диске рядом с предыдущими данными. Так как переход головки к соседней дорожке выполняется гораздо быстрее, чем переход к произвольной дорожке, то при выполнении последовательного ввода-вывода можно достичь гораздо большей производительности. Соблюдая некоторые рекомендации, перечисленные в приложении Д, при проектировании подсистем ввода-вывода администратор сможет добиться оптимальной производительности.
При проектировании системы ввода-вывода администратор должен тщательно спланировать состав и настройку подсистемы ввода-вывода, так как настройка этой подсистемы связана с мощность. Планирование мощности имеет две формы: предварительное и последующее. В задачи предварительного планирования мощности, известного также под названием планирование состава системы (sizing), входит прогнозирование требований к аппаратуре, при соблюдении которых система сможет исполнять необходимую работу в заданные сроки Там же. С. 125. На архитектурах «клиент-сервер» и технологии реляционных баз данных коем и является наш SQL Server выросла потребность в предварительной оценке размера системы и предварительном планировании мощности. Предварительное планирование мощности серверов с применением метода моделирования это долгий и дорогой процесс и себе его могут позволить только крупные компании, поэтому для 90% точности планирования проще использовать исторический опыт и общие знания об использовании системы, а также некоторые простые расчеты. К примеру, для расчета кэша можно воспользоваться формулой:
размер кэша = (размер блока кэша) х (количество блоков в кэше) Там же. С. 138
для расчета минимального объема памяти, необходимого для системы:
минимальная память = (системная память) + (пользовательская память) + (память процесса базы данных) Там же. С. 138
Проектируя или принимая участие в проектировании системы, администратор должен руководствоваться также и требованиями отказоустойчивости системы, и её масштабируемости. Также как и инсталляция, конфигурирование должно быть тщательно и подробно задокументировано.
1.3. Документирование
Администратор баз данных так же отвечает за документирование всех аспектов системы базы данных, в том числе за документирование конфигурации аппаратуры и программного обеспечения, процедур инсталляции, задач технической поддержки, обновления программного обеспечения, и документирование всех изменений в приложениях. Эти заметки могут пригодиться при восстановлении системы.
Документирование системы - дело неинтересное и требует большой дисциплинированности, но такие записи сведений о системе и составление планов в долгосрочной перспективе стоят потраченных усилий. Очень важно, чтобы все, кто участвует в разработке, развертывании и администрировании рабочей системы, документировали бы свою работу сразу же после ее выполнения. Благодаря такому порядку другие люди смогут понять, какова текущая конфигурация системы, а также какие изменения были выполнены в прошлом. Документацию так же можно использовать при клонировании систем или при проектировании состава новой систем и планировании мощности, также возможно пользоваться документацией как справочными материалами в случае, если понадобится воссоздать систему с нуля.
Документация может храниться как в бумажной, так и в электронной форме, и за решение вопроса об этом отвечает именно администратор баз данных. Вы можете воспользоваться такой методикой работы:
Отдельный документ нужно завести для фирмы в целом. Этот документ должен содержать разделы про каждый из компьютеров, имеющихся в фирме. Системные администраторы, администраторы баз данных и системные операторы должны иметь доступ к этому документу и возможность его изменения.
Для каждого компьютера фирмы нужно тоже завести по отдельному документу. И опять, каждый человек, имеющий отношение к этому компьютеру, должен иметь возможность записывать в этот документ свои заметки, так что будет вестись как бы журнал.
Для системных администраторов, администраторов баз данных и системных операторов можно завести по отдельному файлу. Сотрудники из каждой категории администраторов должны иметь возможность изменять свой тип файла-журнала, но все они должны иметь возможность просматривать любые типы журналов.
Если произойдет сбой системы или потеря данных, то полная история системы поможет диагностировать, где произошел первоначальный сбой, а также поможет восстановить систему. И наконец, отслеживание сбоев нужно для предотвращения будущих сбоев. Но чтобы документирование было эффективным, оно должно быть полным. Никогда не уничтожайте документацию, а только накапливайте и добавляйте ее
1.3.1 Документация о конфигурации
В документации о конфигурации должна содержаться вся информация, необходимая для восстановления системы после серьезного разрушения. Эта информация должна содержать следующие сведения:
Конфигурация аппаратуры. Подробные записи о том, какая аппаратура у вас имеется, как она сконфигурирована, и информация обо всей добавленной аппаратуре (например, о добавленных жестких дисках или о памяти).
Программные компоненты. Подробные записи о том, какие программные компоненты были добавлены в систему и как была сконфигурирована каждая из этих компонент. Жизненно важны сведения о том, какие были установлены подкомпоненты и какие настройки (опции) были заданы.
Конфигурация базы данных. Эта информация должна содержать компоновку и схему базы данных (database layout And schema), имена и местоположения всех файлов данных, сведения о том, к каким группам относятся те или иные файлы, и сведения о том, как были созданы группы файлов Там же. С. 38. Эта информация позволит вам выяснить, какие именно группы файлов были потеряны при отказе массива дисков.
Сведения о настройке программного обеспечения. Эта информация должна содержать сведения обо всех параметрах конфигурации системы и базы данных. При каждом изменении настроек здесь нужно регистрировать все новые настройки.
1.3.2 Системный журнал
Системный журнал чрезвычайно важен при сбоях системы или при падении производительности. Ниже перечислена информация, которая поможет определить последовательность событий, приводящих к отказу, и помогающая восстановить систему[4]:
Результаты наблюдений. Важная часть работы администратора баз данных состоит в выявлении изменений системы и предугадывании проблем. При наблюдении необычной деятельности нужно сделать заметки об этом. Даже такой комментарий, вроде «Система ведет себя как будто вяло», может оказаться ключом к разгадке причины последующего отказа системы.
Изменения системы. Администратор баз данных должен записывать все изменения, произошедшие с аппаратурой, с операционной системой и с системой базы данных. Записи должны следовать в хронологическом порядке и должны быть полными (но не содержать несущественных подробностей).
Отказы системы. Каждый отказ диска или других компонент должен регистрироваться в системном журнале. Эта информация может быть ценной для понимания закономерностей отказов компонент.
Операции резервного копирования и восстановления. Нет необходимости регистрировать каждое резервное копирование, но просьбы о восстановлении данных должны регистрироваться, чтобы понять тенденции в работе пользователей и слабые места в организации работы приложений и базы данных.
Данные о регулярных работах. При выполнении работ на регулярной основе администратор баз данных должен составлять заметки о том, что было сделано в системе. Эта информация может быть отправной точкой при исследовании сбоя системы, произошедшего вскоре после планового обслуживания.
Сохранив данные о критически важных событиях и информацию о конфигурации, вы сможете найти причину возникновения проблемы и понять, каким образом можно вернуть систему к нужному состоянию.
1.3.3 Документация о структуре системы
В зависимости от того, как в вашей фирме организован отдел информационных технологий, вы, возможно, участвуете в проектировании первоначальной конструкции системы. В любом случае, вам следует хорошо знать проектную документацию системы, потому что она - справочник обо всех «что, где и когда» в вашей системе.
1.3.4 Планы обычного технического обслуживания
Обычные процедуры технического обслуживания {поддержки) должные быть тщательно документированы, чтобы у других администраторов баз данных или системных операторов не возникало трудностей при их выполнении. Во многих фирмах администраторы баз данных выполняют ежедневные процедуры по обслуживанию, такие как резервное копирование, восстановление и поддержка пользовательских учетных записей.
В других фирмах эту работу выполняют системные операторы. В инструкциях должен понятно обменяться каждый шаг, чтобы они были совершенно понятны даже для новичков. Операции резервного копирования выполняются обычно в нерабочие часы. Вы, администратор баз данных, наверное, не хотели бы быть разбуженным посреди ночи и отвечать на вопросы о резервном копировании, поэтому написать максимально подробные инструкции - в ваших интересах.
1.3.5 Планы восстановления после аварий
Планы восстановления после аварий представляют собой пособия, помогающие восстановить деятельность при потере основного рабочего сервера. Этот документ чрезвычайно важен для быстрого восстановления отказавшей системы. При любом отказе системы администратор баз данных отвечает за ее скорейший ввод в строй. Основная рабочая система может отказать в любой день в любое время. Если она откажет в выходные дни или вечером, когда вас не будет на рабочем месте, то план восстановления после аварий поможет другим администраторам баз данных или операторам восстановить систему как можно быстрее.
Чтобы написать план восстановления после аварий, вы должны проанализировать технические требования для периода работы системы и риск для системы. Для малых систем, для которых не требуется почти постоянная круглосуточная работа, там, где в случае серьезных отказов допустим некоторый нерабочий период, можно обойтись обычным резервным копированием и все восстановление будет основываться лишь на комплекте магнитных лент для восстановления.
Те же системы, для которых требуется более надежное обеспечение непрерывной работы, нуждаются в решениях с большей отказоустойчивостью (например, можно запустить службы MSGS - Microsoft Cluster Services). Для систем, простой которых принесет миллионные убытки, вы должны реализовать более объемлющие решения. Эти решения обычно подразумевают создание резервной системы в другом географическом регионе страны, благодаря чему работа не прекратится даже в случае природной катастрофы. Резервные системы могут обеспечивать работоспособность даже при выходе из строя основного центра обработки данных на дни и недели. Такие типы аварийных планов должны документироваться наиболее тщательно, чтобы каждый техник смог осуществить перенос работы на резервный сервер.
2. Безопасность SQL Server 2000
Администратор баз данных также отвечает за безопасность системы, он должен следить за защитой системы и в случае несанкционированного доступа реагировать в соответствии с должностной инструкцией. Безопасность системы начинается с управления пользователями. Управление пользователями и системой безопасности в среде Microsoft SQL Server 2000 является одной из наиболее характерных задач администратора баз данных[10].
инсталляция программный мониторинг доступ
2.1 Система безопасности SQL Server 2000 и разграничение доступа
При эксплуатации сервера в первую очередь необходимо обеспечить пользователям доступ к базам данных. Если к базе данных обращается более одного пользователя, то это уже является поводом для разграничения их прав. Можно ограничиться простым разделением возможностей пользователей, дав одному право изменять любые объекты базы данных, второму - читать любую информацию, а третьему - только выполнять хранимые процедуры. Но в больших базах данных масштаба предприятия или корпорации необходимо более детальное разграничение доступа.
Планируя права доступа, необходимо исходить из принципа, что пользователь должен иметь доступ только к той информации, которая ему необходима в соответствии с его обязанностями. Несоблюдение этого простого правила может привести к неудовлетворительным последствиям. Помимо кражи, возможно незлонамеренное повреждение и уничтожение информации. Несмотря на то, что это произошло случайно, финансовые потери могут быть значительными.
Из вышесказанного следует, как важно правильно спроектировать права доступа пользователей к базам данных.
2.1.1 Архитектура системы безопасности SQL Server 2000
Система безопасности SQL Server 2000 базируется на пользователях и учетных записях. Пользователи проходят два этапа проверки системой безопасности.
На первом этапе пользователь идентифицируется по имени учетной записи и паролю, т.е. проходит аутентификацию. Если данные введены правильно, пользователь подключается к SQL Server. Подключение к SQL Server, или регистрация, не дает автоматического доступа к базам данных. Для каждой базы данных сервера регистрационное имя (или учетная запись - login) должно отображаться в имя пользователя базы данных (user).
На втором этапе, на основе прав, выданных пользователю как пользователю базы данных (user), его регистрационное имя (login) получает доступ к соответствующей базе данных. В разных базах данных login одного и того же пользователя может иметь одинаковые или разные имена user с разными правами доступа.
Условно система безопасности SQL Server 2000 может быть разделена на два уровня: уровень сервера и уровень базы данных. На первом уровне разрешается или отклоняется доступ пользователей к самому серверу. На втором - пользователи, имеющие доступ на уровне сервера, получают доступ к объектам базы данных.
На уровне сервера система безопасности оперирует следующими понятиями: аутентификация, учетная запись, встроенные роли сервера .
На уровне базы данных используются такие понятия, как: пользователь базы данных, фиксированная роль базы данных , пользовательская роль базы данных, роль приложения .
SQL Server 2000 поддерживает два метода аутентификации: средствами Windows NT/2000, смешанный режим аутентификации[10, С. 83].
При аутентификации Windows NT подлинность пользователя проверяется операционной системой. Операционная система работает с учетными записями, которые содержат все данные о пользователе, включая его имя, пароль, членство в группах, каталог по умолчанию ит.д. Каждая учетная запись имеет уникальный идентификатор или, как его называют по-другому, идентификатор безопасности, с помощью которого пользователь регистрируется в сети. Доступ ко всем ресурсам сети производится на основе идентификатора учетной записи. Когда пользователь пытается получить доступ к ресурсу (в том числе к SQL Server 2000), операционная система ищет его уникальный идентификатор и сравнивает тип разрешенного доступа с типом запрашиваемого доступа. Если конфликтов нет, то доступ предоставляется. В этом случае сервер не проверяет пользователя, т.к. «знает», что пользователь уже прошел проверку и получил право работать в сети. Однако на доступ к самому серверу, базам данных и объектам внутри них сервер все равно выполняет проверку.
Смешанный режим аутентификации позволяет пользователям регистрироваться как средствами Windows, так и средствами SQL Server. На стороне сервера вся информация о пользователях хранится в системной базе master в таблице Syslogins. Для каждого пользователя указывается имя учетной записи, уникальный идентификатор SQL Server, пароль и другая информация. При попытке пользователя подключиться к серверу система безопасности потребует ввести имя учетной записи и ее пароль. Затем сравнит введенные данные с информацией, хранящейся в системных таблицах. Если данные совпадают, то доступ предоставляется. В противном случае пользователь получает сообщение об ошибке и соединение не устанавливается.
Смешанная аутентификация применяется клиентами, для которых недоступна регистрация средствами Windows, например, пользователями Novell NetWare, Unix и т.д. При подключении к SQL Server 2000 через Интернет регистрация в домене не выполняется, поэтому в данном случае также необходимо использовать аутентификацию SQL Server. Кроме того, аутентификация SQL Server необходима при работе сервера под управлением Windows 98.
2.1.2 Компоненты системы безопасности SQL Server 2000
Система безопасности SQL Server 2000 основывается на учетных записях, пользователях , ролях и группах (см. Приложение Е).
2.1.3 Администрирование системы безопасности SQL Server 2000
При установке SQL Server 2000 имеется возможность выбрать один из двух режимов аутентификации: средствами Windows; средствами Windows или средствами SQL Server 2000[10].
В первом случае после успешной аутентификации с помощью Windows SQL Server автоматически обеспечивает доступ пользователя к требуемой экземпляру сервера и к нужной базе данных. Этот метод подключения называется методом установления доверительного подключения. В этом случае член стандартной роли sysadmin или securityadmin должен указать сервера, какие группы или пользователи Windows имеют доступ к серверу. Во время этого подключения пользователя его имя и пароль запрашивается только один раз при входе в систему Windows.
Во втором режиме системным администратором, входящим в роль sysadmin или securityadmin, должна быть создана и сконфигурирована учетная запись в SQL Server 2000 для каждого пользователя. Эта запись будет содержать собственное имя, имя экземпляра сервера и пароль. Две такие записи с именем BULTIN\Administrators и sa создаются автоматически, включаются также во встроенную роль сервера sysadmin, в результате системные администраторы получают полный доступ ко всем базам данных с именем пользователя dbo. Если функции системного администратора и администратора баз данных выполняют разные люди, следует исключить учетную запись BULTIN\Administrators. Запись sa не следует использовать, так как она предназначена для совместимости со старыми версиями SQL Server и для входа в сервер, если администратора баз данных создается отдельная учетная запись сервера sysadmin.
3 Резервное копирование и восстановление баз данных SQL Server 2000, мониторинг и аудит системы SQL Server 2000
Администратор баз данных отвечает за обеспечение работоспособности системы, а чтобы система обладала работоспособностью, чрезвычайно важно выполнять такие задачи, как резервное копирование и восстановление. Считается, что наиболее ответственными обязанностями администратора баз данных являются резервное копирование и восстановление. Плановое проведение этих работ гарантирует сохранение данных при серьезных отказах оборудования. Операции резервного копирования должны выполняться достаточно часто и чтобы гарантировать надлежащее качество резервных копий администратор должен регулярно (согласно плана SLA) тестировать пригодность копий.
Архив SQL Server 2000 представляет собой обычный файл операционной системы, с которым могут выполняться те же операции, что и при работе с другими файлами: копирование, переименование, удаление, перемещение и т.д. Резервное копирование можно разделить на методы[4]:
полное и разностное резервное копирование,
резервное копирование журнала транзакций,
резервное копирование группы файлов и файла данных.
Все виды резервного копирования перечислены в приложении Ж и выполняются для определенной базы данных.
Чтобы иметь возможность восстановить резервную копию журнала транзакций, необходимо создать стартовую точку, начиная с которой можно применять транзакции. Состояние системы при этом должно соответствовать тому состоянию, в котором она была на момент, начиная с которого отслеживались транзакции. Такая отправная точка может быть получена в результате восстановления полной копии базы данных. Эти копии так же очень важны при воспроизведении базы данных и снижения времени простоя при восстановлении.
3.1 Выбор носителя для резервной копии
Важным моментом планирования процесса резервного копирования является выбор носителя, на котором будет храниться резервная копия. Настоятельно рекомендуется не хранить резервную копию на одном диске с исходными данными, так как при повреждении аппаратной части вы можете лишиться и рабочих данных, и резервной копии. Хранение архива вместе с данными допустимо только в том случае, если вы уверены в аппаратной части и опасаетесь повреждений данных, вызванных действиями пользователей. Пользователи не могут повредить резервную копию.
В качестве носителя информации для системы резервного копирования могут использоваться:
магнитная лента;
диск;
сетевой ресурс;
именованные каналы.
Резервном копировании, это не только копирование пользовательских базах данных. Но не стоит забывать и о системной информации, без которой работа SQL Server 2000 будет невозможной. Наиболее критическим местом являются системные базы данных master и msdb. Повреждение этих баз данных приведет как минимум к неправильной работе сервера, а как максимум - к невозможности запуска.
Рекомендуется выполнять архивирование этих баз данных каждый раз после выполнения важных операций: добавления учетных записей, создания или удаления баз данных, изменения настроек SQL Server 2000 ит. д. База данных model используется как шаблон при создании новой базы данных. Особой необходимости в ее архивировании нет. База данных tempdb предназначена для хранения всех временных объектов, создаваемых пользователями.
Архивирование этой базы данных бессмысленно, так как база данных tempdb создается заново каждый раз, когда стартует SQL Server 2000. Организация резервных копий системных баз данных выполняется точно так же, как и создание резервных копий пользовательских базданных.
3.2 Мониторинг и аудит
Как бы хорошо ни была настроена система при установке, рано или поздно в ее работе появятся проблемы. Это связано не с ошибками при администрировании, а в большей степени с последствиями добавления в базы данных новой информации, создания новых объектов, написания неоптимизированных запросов, использования новых приложений и т. д. Со временем эти проблемы могут привести к серьезным неприятностям в работесервера и даже к его краху. Последнее случается достаточно редко, но все же вероятность этого остается. Чем больше сеть предприятия и чем больше объем обрабатываемой информации, тем выше вероятность возникновения проблем.
3.2.1 Виды и средства мониторинга работы SQL Server 2000
Одной из обязанностей администратора является контроль за работой сервера. Он должен периодически измерять нагрузку, которая ложится на подсистемы сервера. Это позволит выявить проблемы на стадии их появления и предпринять необходимые меры для их предотвращения. Мониторинг работы сервера может выполняться также для оптимизации работы пользователей. Неудовлетворительная производительность сервера может быть связана и с его аппаратной частью. Таким образом мониторинг можно разделить на две категории: Конноли, Т. Базы данных. Проектирование, реализация и сопровождение. Теория и практика. 2-е издание. [Текст] , Т. Конноли, Л. Бегг - М.: Издательский дом «Вильямс», 2003 г С. 987
мониторинг операционной системы и аппаратной части компьютера
мониторинг работы SQL Server 2000 и его подсистем.
Мониторинг операционной системы и аппаратной части компьютера это получение количественной информации о работе системы. Этот тип мониторинга операционной системы предполагает применение следующих инструментов:
утилиты Performance Monitor;
утилиты Task Manager;
утилиты Event Viewer;
протокола Simple Network Management Protocol (SNMP).
Тип мониторинга работы SQL Server 2000 и его подсистем позволяет проанализировать работу отдельных запросов и хранимых процедур. Для получения качественной информации о работе SQL Server 2000 могут применяться следующие инструменты:
утилита SQL Server Profiler;
утилита Enterprise Manager;
средства Transact-SQL.
Каждый из упомянутых инструментов мониторинга отличается своей спецификой. Выбор конкретного инструмента прежде всего зависит от типа анализируемых объектов[10].
3.2.2 Мониторинг работы SQL Server 2000 средствами SQL Server Profiler
Мониторинг работы SQL Server 2000 основывается на наблюдении за событиями. Событие генерируется ядром SQL Server 2000 и является минимальным объемом работы, который можно контролировать. Каждое событие принадлежит к какому-то классу событий, который описывает его параметры и смысл той или иной информации. Количество классов событий SQL Server довольно велико. Для облегчения работы с ними они разбиты на категории. Перечень категорий приведен в таблице .1 приложения З. Для работы с утилитой SQL Server Profiler надо создать шаблон профиля трассировки. При установке SQL Server копируются несколько готовых шаблонов, которые можно модифицировать. Профиль трассировки создается только из шаблона. Созданный или отредактированный шаблон можно запустить на выполнение.
Заключение
SQL Server 2000 - эффективнейший программный продукт, использование которого позволяет вести огромную базу данных без каких либо ограничений, но без грамотного администрирования баз невозможно добиться корректной работы и информацией хранящейся в них. Поэтому при использовании SQL Server 2000 в повседневной работе предприятия, стоит уделить большое внимание именно администрированию баз данных.
Администрирование представляет собой практически главнейшую область работы с SQL Server 2000, и включает как разработку структуры баз данных, ее реализацию, проектирование систем безопасности, создание пользователей и т.д.
Поэтому грамотный подход к администрированию подразумевает, что этим должен заниматься безусловно образованный специалист, имеющий опыт работы с базами данных, который сможет правильно установить права доступа пользователям базы, совершать резервное копирование на случай сбоя систем, и поддерживать работу сервера.
Без грамотного администрирования не возможна корректная работа с базами. А в случае когда базы SQL Server 2000 используется на большом производстве, то небольшой сбой, или некорректно установленный доступ к базам могут привести не только к сбою в работе самой программы, но и нанести финансовый значительный вред.
Из всего этого следует, что к администрированию баз следует отнестись настолько серьезно, насколько это возможно.
Глоссарий
№ п/п |
Понятие |
Определение |
|
1 |
Администратор базы данных |
лицо, отвечающее за выработку требований к базе данных, её проектирование, реализацию, эффективное использование и сопровождение, включая управление учётными записями пользователей БД и защиту от несанкционированного доступа. Не менее важной функцией администратора БД является поддержка целостности базы данных. |
|
2 |
аудит |
процесс записи информации о происходящих с каким-то объектом (или в рамках какого-то процесса) событиях в журнал (например, в файл) |
|
3 |
Именованные каналы |
механизм обмена информацией между приложениями. SQL Server |
|
4 |
Инсталляция |
процесс установки программного обеспечения на компьютер конечного пользователя |
|
5 |
Магнитная лента |
запоминающее устройство на принципе магнитной записи на ленточном носителе, с последовательным доступом к данным, по принципу действия аналогичен бытовому магнитофону. |
|
6 |
Мониторинг |
процесс систематического или непрерывного сбора информации о параметрах сложного объекта или деятельности для определения тенденций изменения параметров. |
|
7 |
Пользователь |
лицо или организация, которое использует действующую систему для выполнения конкретной функции. |
|
8 |
Приложение |
программа, предназначенная для выполнения определенных пользовательских задач и рассчитанная на непосредственное взаимодействие с пользователем. В большинстве операционных систем прикладные программы не могут обращаться к ресурсам компьютера напрямую, а взаимодействуют с оборудованием и проч. посредством операционной системы |
|
9 |
Проектирование |
первоначальная фаза проекта, которая включает в себя следующие стадии: концептуальную, моделирования, конструирования и технологической подготовки |
|
10 |
Роль |
В информационных системах практикуется регистрация ролей, с которыми сопоставляется с одной стороны комплект прав доступа, необходимых для выполнения конкретных функций, а с другой стороны -- подмножество пользователей, которые должны иметь эти права. Применяется для облегчения управления доступом, вместо назначения отдельных прав персонально каждому пользователю |
|
11 |
Соглашение об уровне предоставления услуги (Service Level Agreement (SLA)) |
формальный договор между заказчиком (в рекомендациях ITIL заказчик и потребитель -- разные понятия) услуги и её поставщиком, содержащий описание услуги, права и обязанности сторон и, самое главное, согласованный уровень качества предоставления данной услуги. |
|
12 |
Утилимта |
компьютерная программа, расширяющая стандартные возможности оборудования и операционных систем, выполняющая узкий круг специфических задач от англ. utility или tool |
|
13 |
Учётная запись |
запись, содержащая сведения, которые пользователь сообщает о себе некоторой компьютерной системе.Как синонимы в обиходе могут использоваться сленговые термины аккаунт и эккаунт, от англ. account -- учётная запись, личный счёт, (редко) бюджет |
Список использованных источников
1 Microsoft Corporation. Администрирование Microsoft SQL Server 2000. Учебный курс MCSA/ MCSE, MCDBA [ Текст] / Пер. с англ. - 2-е изд., испр. - М.: Издательско-торговый дом "Русская Редакция", 2002
2 Артемов Д. В. Microsoft SQL Server 2000. Новейшие технологии [Текст] Д. В. Артемов / М.: издательский дом «Русская Редакция», 2001 г. ISBN 5-7502-0154-6
3 Авторизованный курс Microsoft "M2072 Администрирование баз данных Microsoft SQL Server 2000"
4 Гарсиа, М. Ф. Microsoft SQL Server 2000. Справочник администратора. [Текст] М. Ф. Гарсиа, Дж. Рединг, Э. Уолен, С.А. ДеЛюк / - Пер. с англ. - М.: «Эком» , 2002 г. ISBN
5 Иформационный портал «Википедия». Свободная энциклопедя Режим доступа: http://ru.wikipedia.org/wiki
6 Мамаев Е. Microsoft SQL Server 2000. Наиболее полное руководство [Текст] Е. Мамаев / С.Пб.: «БХВ-Петербург», 2005 г. ISBN: 5-94157-025-2
7 Роб, П. Системы баз данных: проектирование, реализация и управление. -- 5-е изд., перераб. и доп. [Текст] П. Роб , К. Коронел / - С.Пб.: «БХВ-Петербург», 2004 г.
8 Шпеник, М. Руководство администратора баз данных Microsoft SQL Server 2000 [Текст] Марк Шпеник, Орин Следж и др. / Пер. с англ. - М.: Издательский дом «Вильямс», 2001 г. ISBN 5-84590220-7 (рус.)
9 Шибанов, С. В. Администирование субд ms sql server 2000.Учебное пособие. [Текст] к.т.н. доцент С.В. Шибанов, доцент А.В. Сивохин / Пенза.: Министерство образования Российской Федерации. Пензенский государственный университет, 2004 г.
Список сокращений
1. ОС - операционная система.
2. SLA - Соглашение об уровне предоставления услуги (Service Level Agreement
Размещено на Allbest.ru
Подобные документы
Семейство ОС Windows 2000. Windows 2000 Server. Windows 2000 Advanced Server. Windows 2000 Datacenter Server. ОС Windows Server 2003. Организация сети на основе Windows 2000. Службы каталогов, DHCP, DNS, WINS. Конфигурирование сервера.
курсовая работа [307,1 K], добавлен 06.10.2006Службы и компоненты SQL Server 2000, архитектура его вычислительной среды, системы безопасности, средства репликации и администрирования, сетевые библиотеки. Обмен данными между клиентом и сервером. Реляционное ядро, физическая и логическая структура БД.
презентация [103,3 K], добавлен 10.11.2013Microsoft SQL Server 2000 как реляционная система управления базой данных, задачи администрирования. Инструменты управления службами, утилиты и дисковое пространство. Электронная почта и оповещения. Механизм расширенных свойств, маркировка таблиц.
курсовая работа [35,3 K], добавлен 15.07.2012Управление службами SQL Server 2000. Настройка данного приложения. Использование SQL Server Enterprise Manager для запуска и остановки служб. Применение инструментов Windows. Учетные записи служб SQL Server 2000, консоль, интерфейс и утилиты Osql.
презентация [200,9 K], добавлен 10.11.2013Подготовка к установке SQL Server 2000. Аппаратные ресурсы, влияющие на производительность работы сервера. Выбор учетной записи для служб SQL Server и SQL Server Agent. Создание файлов инициализации установки. Содержимое уникальных папок экземпляра.
презентация [440,0 K], добавлен 10.11.2013Первоначальная настройка сети. Управление службами, команды обслуживания. Диагностика сети и устранение неполадок. Конфигурирование сети и сетевые службы. Мониторинг служб Workstation и Server. Использование сетевых ресурсов. Просмотр сетевых компонентов.
презентация [242,9 K], добавлен 10.11.2013SUSE Linux Enterprise Server для System z: обзор возможностей, техническая информация. Web-сервер Apache: описание, инсталляция, конфигурирование. Настройка виртуальных хостов, авторизации и аутентификации. Меры безопасности при работе на компьютере.
дипломная работа [687,7 K], добавлен 11.02.2012Общая характеристика, функциональность и возможности SQL Server 2000. Поддержка связи между данными в базе. Восстановление данных после аварии системы, зафиксированных до сбоя. Развитие интегрированной среды разработки и ряда дополнительных подсистем.
курсовая работа [91,6 K], добавлен 07.12.2010Типы окружений для использования системы управления базами данных SQL Server. Клиент-серверная система. Использование SQL Server в качестве настольной системы. Требования к квалификации администраторов. Введение в структурированный язык запросов SQL.
презентация [368,4 K], добавлен 14.10.2013Компоновка и конфигурирование Linux сервера. Общая информация об ALT Linux Server 5, его подвиды и основные функциональные возможности. Установка дистрибутива ALT Linux 5.0 "Ковчег" и Apache2+php+MySQL. Пример настройки работы сайта на web-сервере.
курсовая работа [6,0 M], добавлен 24.10.2012