1.3 Система безопасности SQL Server 2000
Когда все необходимые действия по подготовке сервера закончены, можно приступать к его эксплуатации. В первую очередь необходимо обеспечить пользователям доступ к базам данных. На этом этапе следует грамотно спланировать права доступа к данным.
SQL Server 2000 является системой, удовлетворяющей самым жестким требованиям к безопасности информации. Условно система безопасности может быть разделена на два уровня: уровень сервера и уровень базы данных.
На уровне сервера разрешается или отклоняется доступ пользователей к самому серверу. На уровне базы данных пользователи, имеющие доступ на уровне сервера, получают доступ к объектам базы данных. Такой подход позволяет более гибко управлять доступом пользователей к базам данных.
1.3.1 Система безопасности на уровне сервера
На уровне сервера система безопасности оперирует следующими понятиями:
- аутентификация (authentication);
- учетная запись (login);
- встроенные роли сервера (fixed server roles).
Аутентификация.
Аутентификация — это проверка подлинности пользователя. Стандартное средство аутентификации — ввод пароля. SQL Server 2000 поддерживает два метода аутентификации (Authentication Modes):
средствами Windows (WindowsAuthentication);
средствами SQL Server 2000 (SQL Server Authentication).
Система безопасности SQL Server 2000 может работать в одном из двух режимов:
Mixed Mode (режим смешанной аутентификации) - При работе в этом режиме SQL Server 2000 поддерживает проверку подлинности пользователей как с применением аутентификации Windows NT, так и аутентификации SQL Server.
WindowsAuthenticationMode (режим аутентификации Windows) - При работе системы безопасности в этом режиме пользователи смогут получить доступ к серверу только с помощью аутентификации Windows NT. Режим является более защищенным по сравнению с предыдущим.
Учетная запись.
Доступ к серверу SQL Server 2000 предоставляется пользователю на основе информации, называемой учетной записью (account или login) пользователя. Аутентификация Windows NT предусматривает хранение учетной записи пользователя в базе данных системы безопасности домена, работу с которой осуществляет диспетчер безопасности Windows (SAM, Security Account Manager). Доступ к серверу может быть предоставлен как персональному пользователю, так и группе пользователей сразу.
При работе с аутентификацией SQL Server доступ также предоставляется на основе учетных записей. Но в этом случае используются учетные записи SQL Server, а не Windows.
Встроенные роли сервера.
Роли — это не просто средство объединения учетных записей в группы с целью упрощения администрирования. Включив учетную запись в ту или иную роль сервера, можно предоставить ей определенный набор прав по администрированию сервера. Набор ролей сервера строго ограничен. Никто, включая администратора сервера, не может создать новую или удалить существующую роль сервера. Поэтому они называются фиксированными ролями (fixed server roles).
1.3.2 Система безопасности на уровне базы данных
На уровне базы данных используются понятия:
- пользователь базы данных (database user);
- фиксированная роль базы данных (fixed database role);
- пользовательская роль базы данных (users database role);
- роль приложения (application role).
Пользователь базы данных.
Пользователь базы данных (user) — это административная единица системы безопасности, через которую предоставляется доступ учетной записи к объектам базы данных. Через права, выданные пользователю базы данных, администратор может контролировать действия, которые станет выполнять владелец учетной записи в той или иной базе данных.
Фиксированная роль базы данных.
Фиксированные роли делают возможным предоставление пользователям набора прав, которые нельзя организовать никаким другим способом. Количество и назначение фиксированных ролей стандартно и не может быть изменено. Кроме того, нельзя управлять правами доступа фиксированных ролей к объектам базы данных.
Пользовательская роль базы данных.
Если фиксированные роли предназначены для наделения пользователей специальными правами в базе данных, то пользовательские роли служат лишь для группировки пользователей с целью облегчения управления их правами доступа к объектам. Если в базе данных существуют пользователи, которым необходимы одинаковые права доступа, то лучше объединить их в единую административную единицу, чем управлять каждым из них по отдельности.
Роль приложения.
Если с базой данных работают сотни и тысячи пользователей, то управление их правами доступа к объектам БД становится большой проблемой. Стандартные роли базы не всегда могут снять проблему. В этом случае SQL Server 2000 предлагает обратиться к роли приложения (application role).
Даже для работы с большими базами данных, содержащими миллионы записей, к которым обращаются сотни пользователей, бывает достаточно ограниченного набора программных продуктов из двух-трех приложений. Роли приложения в SQL Server 2000 позволяют выдавать права доступа не конкретному пользователю или их группе, а приложению в целом. Получив доступ к приложению, пользователь может выполнять все действия, разрешенные роли приложения.
Обычно администратор регулярно выполняет ряд задач. Вне зависимости от сложности, задачи эти весьма важны.
2.1. Архивирование базы данных и восстановление системы после сбоя
Архивирование базы данных и восстановление системы после сбоя. Важнейшая задача администратора - обеспечить целостность и надежную работу базы данных. Для этого необходимо создавать резервные копии БД и периодически проверять их корректность. Во многих случаях при отказе системы восстановить базу данных удается только из резервной копии. Если архивирование выполнялось неправильно, целиком восстановить ее будет невозможно: данные пропадут, а простой системы выльется в "кругленькую" сумму. Поэтому создание резервных копий и готовность быстро восстановить работоспособность системы - самая важная обязанность администратора.
2.2. Планирование емкости
Администратор должен регулярно контролировать систему и планировать ее рост. В некоторых случаях для определения размеров системы и планирования емкости лучше привлечь специалистов. Тем не менее администратору надо уметь определять емкость системы и знать последствия снижения производительности из-за ее превышения. На основе этой информации он составляет рекомендации по приобретению дополнительных ресурсов. Тщательное планирование позволяет правильно оценить необходимый объем ОЗУ, дискового пространства и мощность процессора. Невнимание к этим факторам отрицательно сказывается на производительности системы или даже влечет приостановку обработки транзакций. Надлежащий мониторинг поможет предотвратить такие проблемы.
2.3. Администрирование кластеров
Если SQL Server работает совместно с Microsoft Cluster Server, возможно, потребуется администрировать кластер. Обычно, он работает самостоятельно, но при добавлении аппаратных средств и других модификациях кластера Вам потребуется выполнять некоторые административные задачи. В настоящее время кластеризация применяется исключительно для обеспечения отказоустойчивости, однако в будущих версиях Microsoft Windows и SQL Server появятся возможности масштабирования кластеров, что усложнит их настройку и администрирование.
2.4. Документирование
Администратор баз данных отвечает за документирование всех аспектов системы базы данных, в том числе за документирование конфигурации аппаратуры и программного обеспечения, процедур инсталляции, задач технической поддержки, обновления программного обеспечения и документирование всех изменений в приложениях. Эти заметки могут пригодиться при восстановлении системы.
Очень важно, чтобы все, кто участвует в разработке, развертывании и администрировании рабочей системы, документировали бы свою работу сразу же после ее выполнения. Благодаря такому порядку другие люди смогут понять, какова текущая конфигурация системы, а также какие изменения были выполнены в прошлом. Потом можно пользоваться документацией при клонировании систем или при выполнении состава систем и планировании мощности. Также можно пользоваться документацией как справочными материалами в случае, если понадобится воссоздать систему. Участие администратора баз данных может помочь в создании многих типов документации.
Документация может храниться как в бумажной, так и в электронной форме, и за решение вопроса об этом отвечает именно администратор баз данных.
2.5 Импорт и экспорт данных
При разработке хранилищ данных часто встает вопрос о необходимости периодического копирования разнородных данных в единый формат.
Все операции обмена данными между SQL Server 2000 и другими системами можно разделить на импорт и экспорт. Чаще всего нужно организовать либо импорт, либо экспорт данных. Хотя в некоторых ситуациях бывает необходимо выполнить обе операции.
Импорт данных подразумевает копирование SQL Server 2000 информации, хранящейся на различных внешних системах. В процессе выполнения импорта в таблицы баз данных SQL Server 2000 добавляется новая информация.
Целью экспорта данных является предоставление внешним системам информации, хранящейся на SQL Server 2000. При этом данные преобразуются в формат, понятный внешней системе. Например, если требуется передать данные в MS Excel, то результатом выполнения экспорта будет xls-файл.
2.6 Восстановление после сбоя
Резервное копирование и восстановление – две неразрывно связанные задачи. Нужно планировать восстановление на случай аварии до того, как она наступила.
Имея файлы резервной копии и тщательно планируя восстановление после аварии, администратор может восстанавливать систему в случае отказа. Администратор несет ответственность за поддержку системы в работоспособном состоянии, насколько это возможно, и за максимально быстрое восстановление ее работы в случае отказа системы. Простой системы может доставлять неудобства и приносить большие убытки. Поэтому важно как можно быстрее восстановить базу данных и вернуть ее к работе.