Администрирование MS SQL Server 2000

     Найдите нужную службу в списке и нажмите  кнопку Startup. Откроется диалоговое окно Service, позволяющее управлять параметрами запуска службы.

     В группе Startup Type можно выбрать один из типов запуска службы:

     Automatic - при выборе этого типа запуск службы будет автоматически выполняться сразу же после загрузки операционной системы;

     Manual - данный тип запуска службы предполагает старт службы по необходимости;

     Disabled - При выборе этого пункта запуск службы запрещается. Попытка стартовать службу вызовет ошибку.

     В группе Log On As указывается имя и  пароль учетной записи, под которой будет стартовать служба. В поля Password и Confirm Password необходимо ввести корректный пароль учетной записи.

     Для управления учетной записью, под  которой стартует служба, используется вкладка Log On.

     1.2 Конфигурирование служб SQL Server 2000

     Как и многие другие продукты, SQL Server 2000 имеет довольно много различных опций, от настройки которых зависит его работа. Конфигурирование этих опций требует определенных знаний и понимания того, к каким результатам приведет установка того или иного значения.

     Мастер  установки выполняет конфигурирование большей части опций конфигурации. В принципе, работа с SQL Server 2000 может  быть начата сразу же после его  инсталляции без внесения каких-либо изменений в конфигурацию. Но, чтобы  быть настоящим специалистом, необходимо уметь настраивать сервер вручную.

     1.2.1 Конфигурирование службы MS SQL Server

     Для управления работой службы MS SQL Server средствами Enterprise Manager служит диалоговое окно SQL Server Properties. Для открытия этого  окна необходимо в левой панели Enterprise Manager выделить нужный сервер и в его контекстном меню выбрать команду Свойства. В ответ откроется окно, приведенное на рисунке 7.

     Окно SQL Server Properties содержит восемь вкладок, с помощью которых и осуществляется управление работой сервера. В нижней части большинства вкладок имеется переключатель, который можно установить в два положения:

     Configured values - при установке переключателя в это положение на вкладке будут отображаться значения, указанные администратором.

     Running values - когда переключатель находится в этом положении, на вкладках будут отображаться текущие значения параметров конфигурации серверов, т.е. те значения, с которыми работает сервер.

     Часть параметров конфигурации применяется  после нажатия кнопки ОК, тогда  как другая требует перезапуска SQL Server 2000.  
 

     Вкладка General.

     На  вкладке General (Рисунок 7)^* окна SQL Server Properties приведены общие сведения о системе, такие как имя продукта с указанием редакции, имя и версия операционной системы, версия SQL Server, язык, тип аппаратной платформы, объем оперативной памяти, количество установленных процессоров, корневой каталог SQL Server 2000 и выбранное при установке сопоставление.

     Вкладка Memory.

     С помощью вкладки Memory (Рисунок 8)^* осуществляется управление памятью, используемой для работы SQL Server 2000.

     Вкладка Processor.

     Элементы  вкладки Processor (Рисунок 9)^* позволяют управлять тем, как SQL Server 2000 будет использовать ресурсы центрального процессора и операционной системы. В верхней части вкладки имеется список, в котором можно указать, какие процессоры будут задействованы для работы SQL Server 2000.

     Вкладка Security.

     С помощью вкладки Security (Рисунок 10)^* можно управлять работой системы безопасности SQL Server 2000. Туда входят режим аутентификации, режим аудита (проверки), которому будут подвергаться попытки пользователей получить доступ к SQL Server 2000, запись информации об успешных попытках получения доступа к серверу.

     Вкладка Connections.

     На  вкладке Connections (Рисунок 11)^* имеется набор элементов, с помощью которых можно управлять свойствами по умолчанию, устанавливаемыми для пользовательских соединений.

     Вкладка Server Settings

     С помощью вкладки Server Settings (Рисунок 12)^* можно управлять некоторыми общими параметрами работы сервера. К ним относятся язык по умолчанию, почтовый профиль, работа с двухзначным годом и некоторые другие параметры.

     Вкладка Database Settings.

     На  вкладке Database Settings (Рисунок 13)^* задаются параметры по умолчанию, которые будут устанавливаться в создаваемой базе данных. Это фактор заполнения индексных страниц, параметры поведения подсистемы резервного копирования, размещение файлов базы данных. Фактор заполнения — это величина, определяющая объем доступного пространства на странице в процентах, которое должны занимать данные.

     Вкладка Replication.

     Вкладка Replications (Рисунок 14)^* служит для управления подсистемой репликации. Репликация— это процесс автоматического распределения копий данных и объектов БД между экземплярами SQL Server с одновременной синхронизацией всей распространяемой информации.

     1.2.2 Конфигурирование службы SQL Server Agent

     Управление  работой службы SQL Server Agent производится с помощью диалогового окна SQL Server Agent Properties. Для вызова окна необходимо в левой панели Enterprise Manager выбрать нужный сервер, открыть дерево его свойств, в папке Management выбрать объект SQL Server Agent и в его контекстном меню выбрать пункт Свойства.

     Вкладка General

     Вкладка General (Рисунок 15)^* позволяет управлять общими параметрами работы службы SQL Server Agent, такими как изменение учетной записи, настройка почтового профиля, управление журналом ошибок.

     Вкладка Advanced

     Вкладка Advanced (Рисунок 16)^* служит для управления автоматическим запуском службы, определением режима простоя сервера и управления перенаправлением сообщений.

     Вкладка Alert System

     Вкладка Alert System (Рисунок 17)^* позволяет управлять адресами рассылки сообщений операторам, а также форматом самих сообщений.

     Вкладка Job System

     Параметры вкладки Job System (Рисунок 18)^* позволяют управлять подсистемой выполнения заданий: конфигурировать журнал истории выполнения заданий, устанавливать интервал остановки и управлять выполнением шагов командной строки.

     Вкладка Connection

     С точки зрения службы MS SQL Server служба SQL Server Agent является обычным клиентом, подобно другим устанавливающим соединение с сервером. Вкладка Connection (Рисунок 19)^* позволяет управлять соединением между службами SQL Server Agent и MS SQL Server.

     1.3 Система безопасности SQL Server 2000

     Когда все необходимые действия по подготовке сервера закончены, можно приступать к его эксплуатации. В первую очередь необходимо обеспечить пользователям доступ к базам данных. На этом этапе следует грамотно спланировать права доступа к данным.

     SQL Server 2000 является системой, удовлетворяющей самым жестким требованиям к безопасности информации. Условно система безопасности может быть разделена на два уровня: уровень сервера и уровень базы данных.

     На  уровне сервера разрешается или  отклоняется доступ пользователей  к самому серверу. На уровне базы данных пользователи, имеющие доступ на уровне сервера, получают доступ к объектам базы данных. Такой подход позволяет более гибко управлять доступом пользователей к базам данных.

     1.3.1 Система безопасности на уровне  сервера 

     На  уровне сервера система безопасности оперирует следующими понятиями:

     - аутентификация (authentication);

     - учетная запись (login);

     - встроенные роли сервера (fixed server roles).

     Аутентификация.

     Аутентификация  — это проверка подлинности пользователя. Стандартное средство аутентификации — ввод пароля. SQL Server 2000 поддерживает два метода аутентификации (Authentication Modes):

     средствами Windows (Windows Authentication);

     средствами SQL Server 2000 (SQL Server Authentication).

     Система безопасности SQL Server 2000 может работать в одном из двух режимов:

     Mixed Mode (режим смешанной аутентификации) - При работе в этом режиме SQL Server 2000 поддерживает проверку подлинности пользователей как с применением аутентификации Windows NT, так и аутентификации SQL Server.

     Windows Authentication Mode (режим аутентификации Windows) - При работе системы безопасности в этом режиме пользователи смогут получить доступ к серверу только с помощью аутентификации Windows NT. Режим является более защищенным по сравнению с предыдущим.

     Учетная запись.

     Доступ к серверу SQL Server 2000 предоставляется пользователю на основе информации, называемой учетной записью (account или login) пользователя. Аутентификация Windows NT предусматривает хранение учетной записи пользователя в базе данных системы безопасности домена, работу с которой осуществляет диспетчер безопасности Windows (SAM, Security Account Manager). Доступ к серверу может быть предоставлен как персональному пользователю, так и группе пользователей сразу.

     При работе с аутентификацией SQL Server доступ также предоставляется на основе учетных записей. Но в этом случае используются учетные записи SQL Server, а не Windows.

     Встроенные  роли сервера.

     Роли  — это не просто средство объединения  учетных записей в группы с  целью упрощения администрирования. Включив учетную запись в ту или иную роль сервера, можно предоставить ей определенный набор прав по администрированию сервера. Набор ролей сервера строго ограничен. Никто, включая администратора сервера, не может создать новую или удалить существующую роль сервера. Поэтому они называются фиксированными ролями (fixed server roles).

     1.3.2 Система безопасности на уровне  базы данных 

     На  уровне базы данных используются понятия:

     - пользователь базы данных (database user);

     - фиксированная роль базы данных (fixed database role);

     - пользовательская роль базы данных (users database role);

     - роль приложения (application role).

     Пользователь  базы данных.

     Пользователь  базы данных (user) — это административная единица системы безопасности, через  которую предоставляется доступ учетной записи к объектам базы данных. Через права, выданные пользователю базы данных, администратор может контролировать действия, которые станет выполнять владелец учетной записи в той или иной базе данных.

     Фиксированная роль базы данных.

     Фиксированные роли делают возможным предоставление пользователям набора прав, которые нельзя организовать никаким другим способом. Количество и назначение фиксированных ролей стандартно и не может быть изменено. Кроме того, нельзя управлять правами доступа фиксированных ролей к объектам базы данных.

     Пользовательская роль базы данных.

     Если  фиксированные роли предназначены  для наделения пользователей  специальными правами в базе данных, то пользовательские роли служат лишь для группировки пользователей  с целью облегчения управления их правами доступа к объектам. Если в базе данных существуют пользователи, которым необходимы одинаковые права доступа, то лучше объединить их в единую административную единицу, чем управлять каждым из них по отдельности.

     Роль приложения.

     Если  с базой данных работают сотни и тысячи пользователей, то управление их правами доступа к объектам БД становится большой проблемой. Стандартные роли базы не всегда могут снять проблему. В этом случае SQL Server 2000 предлагает обратиться к роли приложения (application role).

     Даже  для работы с большими базами данных, содержащими миллионы записей, к  которым обращаются сотни пользователей, бывает достаточно ограниченного набора программных продуктов из двух-трех приложений. Роли приложения в SQL Server 2000 позволяют выдавать права доступа не конкретному пользователю или их группе, а приложению в целом. Получив доступ к приложению, пользователь может выполнять все действия, разрешенные роли приложения.