- •Методические указания к лабораторным работам
- •Лабораторная работа №2
- •Утилита Enterprise Manager
- •Останов средствами Transact-sql
- •Управление учетной записью службы с помощью утилиты Enterprise Manager
- •Режимы запуска sql Server 2000
- •Конфигурирование служб sql Server 2000 Конфигурирование службы mssqlServer
- •Вкладка General
- •Вкладка Memory
- •Вкладка Processor
- •Вкладка Security
- •Вкладка Connections
- •Вкладка Server Settings
- •Лабораторная работа №3
- •Создание пользователя
- •Специальные пользователи
- •Хранение информации о пользователях
- •Фиксированные роли базы данных
- •Пользовательские роли базы данных
- •Права доступа
- •Права доступа к данным
- •Права на выполнение хранимых процедур и функций
- •Права на выполнение команд Transact-sql
- •Управление правами доступа
- •Запрещение доступа
- •Лабораторная работа №4
- •Полная копия
- •Разностная копия
- •Копия журнала транзакций
- •Резервное копирование файлов и групп файлов
- •Планирование стратегии резервного копирования
- •Резервное копирование системных баз данных
- •Восстановление системных баз данных
- •Присоединение баз данных
- •Ограничения при выполнении архивирования
- •Архивирование средствами Enterprise Manager
- •Архивирование с помощью мастера
- •Восстановление архива средствами Enterprise Manager
Запрещение доступа
Система безопасности SQL Server 2000 позволяет создать довольно сложную иерархическую систему управления правами доступа пользователей к объектам базы данных. Если к базе данных обращаются тысячи пользователей, для управления которыми применяются как группы Windows NT, так и роли базы данных SQL Server, то отслеживание прав доступа конкретного пользователя становится проблематичным. Пользователь может получить права явно или как член роли базы данных или группы Windows NT. SQL Server 2000 не имеет встроенных средств для отслеживания прав доступа пользователя через членство в той или иной роли или группе. Поэтому администратор должен держать в голове список ролей и групп, в которые входит пользователь, и просматривать права, выданные каждой из них. Эта задача не так сложна, если права групп и ролей не пересекаются. Но часто бывает, что некоторым пользователям необходимо временно запретить доступ(deny access) к определенным таблицам или даже к конкретным столбцам таблицы, а исключение из роли или группы лишит пользователей прав доступа, которые должны быть оставлены. Лучший выход - создание новой роли, в которую будут включены все пользователи, которым необходимо ограничить доступ. Затем для роли запрещается доступ к тем или иным объектам базы данных. Манипулировать несколькими пользователями, включенными в самостоятельную роль, проще, чем отслеживать права доступа конкретного человека, а потом возвращать их обратно. При большом количестве пользователей в базе данных такой способ управления правами может значительно облегчить работу администратора. Основой описанного подхода ограничения доступа является то, что запрещение доступа(deny) имеет более высокий приоритет, чем его предоставление (grant). Если пользователю был явно запрещен доступ к тому или иному объекту, то система безопасности SQL Server 2000 гарантирует, что пользователь не будет иметь его даже если он был предоставлен ему явно или через членство в любой роли базы данных или группе Windows NT. Это правило касается и роли db_owner. Администратор может запретить доступ пользователю непосредственно или через его членство в роли или группе.
Порядок выполнения работы
Создать три новых пользователя
Задать им различные права доступа к данным, выполнения хранимых процедур, выполнения команд Transact SQL
Задать запрет доступа к различным объектам БД
Лабораторная работа №4
Резервное копирование данных
Цель работы: Изучение и приобретение навыков настройки службы, резервного копирования и восстановления баз данных.
Краткие сведения из теории.
Как бы хорошо ни работал администратор, нельзя дать стопроцентную гарантию надежности системы. В функционировании любой системы рано или поздно случаются сбои. Не всегда они связаны с плохой работой администратора. Во многих случаях сбои происходят по причинам, от него не зависящим. Например, вряд ли можно предсказать, когда именно произойдет скачок напряжения или в здании случится пожар. Также следует учесть сбои в аппаратной части компьютера, например, выход из строя жесткого диска. Кроме того, нельзя не брать в расчет стихийные бедствия, такие как землетрясения, ураганы, наводнения и т. д.
В задачи администратора входит не только поддержание системы в работоспособном состоянии, но и оперативное ее восстановление в случае повреждения всей системы или одной из ее частей. Под повреждением системы понимается не только физическое повреждение компьютера или комплектующих, но также злонамеренное или неумышленное удаление или изменение данных пользователями, приведшее к искажению информации или нарушению целостности информационных структур организации.
Во многих случаях администратор не может предотвратить повреждение системы, однако в его силах свести к минимуму возможный ущерб. Если в результате пожара сервер был полностью уничтожен, и нет никакой возможности считать данные с его жесткого диска, то - остается единственный выход — использовать резервную копию данных. Создание полных копий данных является надежным единственным способом гарантированного сохранения информации. Поэтому созданию резервных копий данных следует уделять пристальное внимание. Лучше перестраховаться и, затратив небольшие усилия, создать резервную копию и спать спокойно, чем потом собирать информацию по кусочкам и объяснять начальству, что никакой вашей вины в потере данных нет.
Помимо того, что администратор должен заниматься ликвидацией последствий кризисных ситуаций и сведением к минимуму ущерба от них, он также должен по возможности оградить систему от этих ситуаций. Человеку трудно противостоять землетрясению, но он может успешно бороться со скачками напряжения и временными отключеньями электричества — достаточно установить источники бесперебойного питания или сетевые фильтры.
Администратор SQL Server 2000 имеет в своем распоряжении множество средств обеспечения надежности системы:
резервное копирование данных и журнала транзакций;
использование резервного сервера;
создание кластеров;
возможности технологии RAID.
Каждое из приведенных средств имеет свои недостатки и преимущества. Например, технологии RAID (Redundant Array of Independent Disks) обеспечивают работоспособность системы в случае небольших сбоев в функционировании дисковой системы, но при выходе из строя всего компьютера на помощь приходит резервный сервер или кластер. Когда же все серверы повреждены, и нет возможности восстановить данные ни с одного из них, то остается лишь обратиться к резервной копии.
Упомянутые средства обеспечения надежности системы не исключают друг друга. Наоборот, желательно применять их совместно друг с другом. Например, информационная система предприятия может работать на главном сервере совместно с резервным, и на каждом из них может использоваться чередование дисков с контролем четности. Кроме того, необходимо периодически создавать резервную копию данных, чтобы иметь возможность восстановить информацию при выходе из строя обоих серверов баз данных (например, в случае пожара или природного катаклизма).
резервное копирование
Резервное копирование (back up) является одним из самых надежных способов защиты данных от потери. Технологии RAID обеспечивают функционирование системы при выходе из строя одного из жестких дисков или даже дискового контроллера. Но они бессильны в случае выхода из строя оперативной памяти, центрального процессора или сетевой карты. В этом случае пользователи не смогут получить с сервера данные. Решением проблемы будет использование резервного сервера или кластера. Но предположим, что информация на всех серверах была уничтожена. Чтобы иметь возможность восстановить данные, необходимо иметь полную их копию. Такая копия данных называется резервной (backup), и ни пользователи, ни система не имеют к ней доступа. Отдельно необходимо отметить, что резервная копия имеет значительно меньший размер по сравнению с исходной базой данных. Часто процесс создания резервной копии также называют архивированием.
При потере данных резервная копия переносится в систему, и пользователи могут снова работать с информацией. Конечно, система будет восстановлена в том состоянии, в котором она была во время создания резервной копии. Поэтому необходимо внимательно отнестись к вопросу частоты создания резервной копии. Если данные обновляются интенсивно, то администратор должен выполнять резервное копирование достаточно часто, чтобы в случае повреждения данных восстановить информацию с наименьшими потерями. Если же данные обновляются редко или вовсе не обновляются, то резервирование может производиться реже.
Если база данных имеет большой размер и интенсивно обновляется, то процесс создания резервной копии всех данных может занять очень много времени. Кроме того, если при создании резервной копии пользователи продолжают работать с данными, то к моменту завершения резервирования уже скопированные данные могут быть изменены, что способно привести к нарушению целостности информации. Во избежание подобных проблем SQL Server 2000 автоматически отслеживает изменения в уже скопированных данных и обновляет их. Однако если резервирование длится слишком долго, то пользователи не смогут полноценно работать с данными. Необходимо каким-либо образом сократить время архивирования, гарантируя при этом полноту резервной копии.
SQL Server 2000 поддерживает различные типы резервного копирования, позволяя администратору очень гибко управлять данным процессом. Существует:
полная копия,
разностная копия,
копия журнала транзакций;
резервное копирование файлов и групп файлов.
Каждый из упомянутых типов будет подробно рассмотрен далее.
Необходимо сразу отметить, что создаваемые средствами SQL Server 2000 резервные копии не упаковываются в полной мере. Хотя после архивирования базы данных и будет получен единственный файл, его можно дополнительно уплотнить профессиональным архиватором, таким как, например RAR или ZIP. С помощью подобных утилит архивы SQL Server 2000 могут быть сжаты еще примерно в 10 раз.