Реферат: SQL Server 2000

Напомним функции дополнительных служб SQL Server 2000: О служба SQLServerAgent отвечает за автоматическое исполнение заданий и

извещение операторов об ошибках в работе сервера;

О служба MSSearch позволяет реализовать поиск символьной информации в полях таблиц баз данных;

О служба MS DTC позволяет организовать доступ к распределенным источни­кам информации, расположенной как на локальном, так и на удаленных сер­верах. Дополнительные службы запускаются отдельно и устанавливают соединение

с сервером, подобно обычным клиентам. Каждая такая служба самостоятельно

подключается к MSSQLServer, используя определенные учетные записи с соот­ветствующими правами доступа. Итак, чтобы начать работу с SQL Server 2000, достаточно запустить службу MSSQLServer. После этого пользователи могут устанавливать соединения с сервером и выполнять любые действия.

Управление SQL Server в качестве службы возможно средствами операцион­ной системы как локально, так и удаленно. В вашей организации может быть установлено несколько серверов баз данных, и вы можете запускать либо оста­навливать их, работая на любом компьютере, подключенном к сети (возможно, даже без установленных SQL Server и средств администрирования).

Почти все вышесказанное относится к компьютерам, работающим под управлением операционных систем семейства Windows NT. Поскольку операционная система Windows 95/98 не имеет служб, вы можете запускать, останавливать и приостанавливать SQL Server только локально, то есть только на том компьютере, где запущен сервер SQL Server.

Если на компьютере с SQL Server не установлена сетевая поддержка, вы все же сможете выполнять запуск, остановку и приостановку SQL Server. Действия при этом ничем не отличаются от операций с сетью. При установке соединения с локальным сервером, который не поддерживает сеть, используются именован­ные каналы. Именованные каналы непосредственно обращаются к SQL Server, минуя сетевые компоненты. Как в случае работы с сетью, так и без нее, по умолчанию устанавливается соединение посредством именованных каналов. Йри этом используется стандартный канал \\.\pipe\sql\query, если явно не указан какой-либо другой.

В случае если при подключении не указывается имя сервера, производится прямое подключение к локальному серверу с использованием локальных именованных каналов. Если же указывается имя удаленного сервера, то используются сетевые именованные каналы либо другой механизм, например IPX/SPX.

Автоматический старт

Одним из способов запуска служб SQL Server 2000 является их запуск опера­ционной системой. Такой способ запуска называется автоматическим, так как участия пользователя в этом случае не требуется. Запуск службы происходит в момент загрузки операционной системы. Если после этого служба была оста­новлена, то пользователь должен будет запускать ее вручную.

На одном из этапов установки пользователь может разрешить автоматичес­кий запуск служб SQL Server 2000. Если этого не было сделано, впоследствии автоматический запуск можно разрешить одним из следующих методов. О SQL Server Enterprise Manager. Чтобы установить автоматический старт служб SQL Server 2000 средствами Enterprise Manager, необходимо выбрать сервер и открыть окно его свойств, выбрав в контекстном меню пункт Properties (свой­ства). В ответ откроется окно SQL Server Properties (свойства SQL Server), по­казанное на рис. 10.1. В нижней части вкладки General (общие) имеется на-

бор флажков, с помощью которых можно разрешить автоматический запуск для служб MSSQLServer, SQLServerAgent и MSDTC.

О Средства утилиты Services. Третий способ заставить SQL Server запускать­ся автоматически сводится к использованию встроенных в операционную си­стему средств управления службами. Таким средством является утилита Services (службы) в окне Control Panel (панель управления) операционной си­стемы. В окне утилиты отображается список всех служб, имеющихся в опе­рационной системе. Для каждой службы отображается ее текущее состояние и параметры запуска (рис. 10.2). Запуск службы идентифицируется меткой Started (запущена) в поле Status (состояние). В поле Startup Type (тип запус­ка) возможны три варианта метки: Automatic (автоматический), Manual (руч­ной) и Disabled (отключена), которые соответственно означают автоматичес­кий запуск, ручной запуск и отключение службы. Для автоматического запуска служб SQL Server 2000 дважды щелкните на имени нужной службы. В ответ откроется окно свойств службы (рис. 10.3). Выбор метода запуска службы кон­фигурируется с помощью раскрывающегося списка Startup Type (тип запус­ка), в котором необходимо выбрать пункт Automatic (автоматический).

О Средства утилиты SQL Server Service Manager. Утилита SQL Server Service Manager
позволяет запускать, останавливать и приостанавливать службы SQL Server 2000
(рис. 10.4). Кроме того, с ее помощью можно установить режим автоматического
запуска для служб MSSQLServer, SQLServerAgent и MSDTC. Для этого необхо­
димо запустить Service Manager, выбрать нужный сервер, указать службу и уста-;
новить флажок Auto-start service when OS starts (автоматически старт при запуске
операционной системы). Повторите .эту операцию на всех серверах сети для каж­
дой службы, которую необходимо запускать в автоматическом режиме.

Если у вас возникнет необходимость отключить автоматический запуск SQL Server, воспользуйтесь любым из вышеперечисленных методов для отключения автозапуска.

Ручной запуск SQL Server

Если вы по каким-либо причинам не хотите использовать автозапуск, придется каждый раз при загрузке операционной системы вручную запускать SQL Server.

Аналогичные действия необходимо выполнить в случае, когда вы перед этим по каким-то причинам остановили SQL Server 2000 и не хотите перезагружать после этого операционную систему. Существует несколько способов для выполнения ручного запуска служб SQL Server 2000.

О Запуск SQL Server 2000 из окна Control Panel (панель управления) сводится к использованию утилиты Services (службы). Аналогично процедуре установки автозапуска для этого необходимо выбрать нужную службу, открыть окно свойств службы (см. рис. 10.3) и щелкнуть в нем на кнопке Start (пуск). Если в поле Startup Type (тип запуска) указан режим Disabled (отключена), то сразу запустить службу не удастся. Предварительно необходимо изменить режим ее запуска на Manual (ручной) или Automatic (автоматический) и только после этого выполнять запуск службы.

Поскольку SQLServerAgent является зависимой службой, сначала необходимо запускать службу MSSQLServer и лишь затем SQLServerAgent.

О Второй способ ручного запуска SQL Server предполагает использование SQL Server Enterprise Manager. Для этого щелкните правой кнопкой мыши на имени нужного сервера. В открывшемся контекстном меню можно выбрать коман­ды, разрешенные для сервера в данный момент (рис. 10.5). Таким способом можно запускать (команда Start), останавливать (команда Stop) и приостанав­ливать (команда Pause) как локальные, так и удаленные серверы. Заметим, однако, что этот метод позволяет запускать только службу MSSQLServer. Значок службы SQLServerAgent расположен в папке Management сервера. Вызвав его контекстное меню, вы можете управлять работой этой службы. Дополнительные службы, такие как MSDTC и SQLMail, располагаются в папке Support Services. Управление их работой осуществляется аналогично.

О Наиболее простой способ ручного запуска заключается в использовании ад­министративной утилиты SQL Server Service Manager (см. рис. 10.4), специ­ально предназначенной для запуска, остановки и приостановки служб SQL Server. В окне утилиты вам предлагается выбрать сервер и службу, с кото­рыми вы будете работать. Значки отображают действия, доступные в настоя­щий момент для выбранной службы.

О Следующий способ запуска SQL Server предполагает использование утили­ты командной строки net  start. В качестве параметра необходимо указать имя службы, которую необходимо запустить, например: net start mssqlserver net start sqlserver-agent

Для запуска служб именованной копии необходимо добавить ее имя и знак доллара перед ним. Например, для запуска службы MSSQLServer копии TRELON используется следующая команда: net  start  MSSQLSTRELON

Для запуска службы SQLAgent требуется следующая команда: net  start  SQLAgentSTRELON

Выполнение команды net start без имени службы приведет к выводу списка запущенных в операци­онной системе служб.

О Для запуска SQL Server можно также использовать команду sqlservr. В этом случае SQL Server 2000 запускается не как служба, а как отдельное прило­жение. Это означает, что все средства администрирования (Service Manager, Enterprise Manager, Services в панели управления) будут показывать, что сервер остановлен. Использование команды net stop mssql server для остановки SQL Server в этом случае выдаст сообщение об ошибке, так как система счи­тает, что сервер не запущен. Все системные сообщения будут появляться в консольном окне, в котором выполнена команда sqlservr. Сервер будет за­пускаться под учетной записью пользователя, работающего в системе в дан­ный момент, и если этот пользователь решит завершить сеанс работы в опе­рационной системе, ему придется сначала завершить работу SQL Server.

Запуск SQL Server в однопользовательском режиме

При некоторых обстоятельствах бывает необходимо запустить SQL Server в од­нопользовательском режиме — например, чтобы выполнить конфигурирование важных характеристик сервера или восстановить поврежденную системную базу данных.

В однопользовательском режиме служба MSSQLServer поддерживает только одно соединение. Так как дополнительные службы SQL Server 2000, подобно обычным пользователям, устанавливают клиентские соединения, то необходи­мо убедиться, что эти службы, например SQLServerAgent или SQLMail, не за­пущены. В противном случае вы сами не сможете получить доступ к серверу,

поскольку единственное возможное соединение будет уже задействовано. Убе­дитесь, что клиентские приложения, обращающиеся к SQL Server (такие как Internet Information Server), также остановлены.

При однопользовательском режиме «грязные» страницы (dirty pages) немед­ленно записываются на диск. Это означает, что данные, которые были изменены после считывания, сразу окажутся на диске, а не в кэш-памяти, как это бывает при обычной работе.

Другой особенностью работы в однопользовательском режиме является то, что разрешен прямой доступ к системным таблицам, по умолчанию запрещен­ный при обычной работе. Прямой доступ к системным таблицам позволяет мо­дифицировать системные данные (структуру таблиц, пользователей, настройки репликации и т.д.) непосредственно командами INSERT, DELETE и UPDATE. В обычных условиях подобная модификация производится с использованием хра­нимых процедур и административных утилит.

Прямой доступ к системной информации требует очень высокой квалификации и специальных зна­ний. Большинству пользователей и системных администраторов будет достаточно средств, предо­ставляемых интерфейсом SQL Server.

Для запуска SQL Server 2000 в однопользовательском режиме введите сле­дующую команду.

sqlservr.exe -т

Запуск SQL Server с минимальными требованиями

В некоторых случаях, например после применения неправильных параметров конфигурации, SQL Server при следующем запуске не сможет стартовать, в результате чего вы не сможете отменить сделанные изменения. В этом случае необходимо запустить SQL Server с минимальными требованиями. Это своего рода аварийный запуск SQL Server. В таком режиме количество открытых баз данных, таблиц, открытых объектов, размер кэша процедур и т. д. минималь­но. Запрещается выполнение хранимых процедур, автоматически запускаемых при каждом старте SQL Server. Автоматически устанавливается одно­пользовательский режим и прямой доступ к системным таблицам. Удаленный доступ запрещается, то есть предоставляется возможность работать с серве­ром только локально.

Для запуска SQL Server 2000 как службы с минимальными требованиями введите следующую команду: sqlservr.exe -f

Если необходимо незамедлительно запустить SQL Server 2000 с минималь­ными требованиями как приложение, выполните следующую команду: sqlservr.exe -f -с

Перед запуском SQL Server с минимальными требованиями убедитесь, что сервер остановлен и никакие дополнительные службы или приложения, которые могут блокировать единственное со­единение, не запущены.

Дополнительные режимы запуска

После установки SQL Server программа установки заносит в реестр набор базо­вых параметров запуска для SQL Server. Если вы не хотите использовать пара­метры по умолчанию, то для запуска SQL Server в нестандартной конфигура­ции можете воспользоваться ключами, перечисленными в табл.

Таблица. Дополнительные ключи sqlservr.exe

Используйте этот ключ для запуска SQL Server с другой системной базой данных master. Укажите полный путь к этой базе данных, обычно это

\Program files\Microsoft SQL Server\MSSQL\Data\Master.mdf Если этот ключ не указан, используются значения из реестра

Позволяет использовать дополнительный журнал ошибок. Укажите полный путь к файлу журнала, обычно это \Program files\Microsoft SQL Server\MSSQL\Log\Errorlog

Используйте этот ключ для подключения указанного журнала транзакций для системной базы данных master. Укажите полный путь к файлу журнала, обычно это \Program files\Microsoft SQL Server\MS5QL\Data\Mastlog.Idf

Ключ реестра, создаваемый программой установки и содержащий параметры запуска SQL Server 2000 по умолчанию, находится в реестре .

Вы можете редактировать значения в реестре для подключения другой базы данных master. Автор использовал эту возможность, когда работал с двумя операционными системами на одном компью­тере и нужно было работать с данными из обеих систем. Для этого пришлось только изменить ссылку на базу данных master, ее журнал транзакций и журнал ошибок.

Вы можете создать свою собственную конфигурацию, сохранив все необхо­димые параметры запуска сервера в реестре. Создайте копию стандартных клю­чей (SQLArgO, SQLArgl или SQLArg2), изменив имя, например, на SingleUser. Затем отредактируйте строку данных для указания нужных параметров.

Чтобы запустить SQL Server с новым ключом реестра, введите следующую команду: Sqlservr.exe -sSingleUser

Здесь SingleUser — имя конфигурации.

Приостановка SQL Server

Перед остановкой сервера SQL Server вы можете приостановить его работу и отправить сообщение по сети, предупреждающее пользователей о предстоящей остановке сервера, чтобы они могли корректно закончить работу и сохранить свои данные. Приостановка сервера позволяет подключенным пользователям завершить работу, при этом новые пользователи не смогут установить соедине­ние. После того как все данные успешно сохранены и соединения разорваны, вы сможете спокойно произвести остановку сервера, не опасаясь, что получите выговор от начальника, который не успел сохранить результат дневной работы.

Если вы выполняете остановку сервера без его предварительной приостановки, то все активные соединения немедленно закрываются независимо от того, сохрани­ли пользователи свои данные или нет. В таком случае вы очень скоро узнаете, что думают ваши коллеги по поводу подобных действий и вашей компетентности.

При желании вы можете после приостановки возобновить работу сервера в нормальном режиме.

Чтобы приостановить работу SQL Server, необходимо воспользоваться теми же средствами, что и для запуска, но вместо команды Start (пуск) выбирать команду Pause (пауза). Если необходимо остановить сервер из командной стро­ки, то нужно ввести следующую команду:

net pause mssqlserver

Для продолжения работы приостановленного SQL Server введите команду

net continue mssql server

Соответственно для именованных копий эти команды будут выглядеть сле­дующим образом:

net pause mssqlSinstancename net continue mssql$instancename

Вы не можете приостановить работу сервера, если он запущен командой sqlservr.exe, так как в этом случае сервер работает как самостоятельное приложение, а не как служба операционной системы.

Остановка SQL Server

Вы можете остановить сервер SQL Server 2000, если он запущен как служба, как локально (на том же сервере, на котором он запущен), так и удаленно (с клиентского компьютера или другого сервера SQL Server), используя один из следующих методов.

О SQL Server Enterprise Manager останавливает локальный или удаленный сервер SQL Server либо службу SQLServerAgent.

О SQL Server Service Manager останавливает локальный или удаленный сервер SQL Server либо службу SQLServerAgent из одного окна (в одном окне можно управлять работой всех служб).

О Команда SHUTDOWN языка Transact-SQL применяется для остановки SQL Server из клиентского приложения при выполнении запросов, например из утили­ты osql или Query Analyzer. Используйте команду SHUTDOWN с параметром WITH NOWAIT для незамедлительной остановки сервера.

О Команда net stop mssql server (net stop mssql Sinstancename - для име­нованных копий) останавливает локальный или удаленный SQL Server, если вы работаете в Windows NT.

О Утилита Services (службы) окна Control Panel (панель управления) останавли­вает локальный сервер SQL Server.

О Комбинация клавиш CTRL+C останавливает сервер SQL Server, если он запу­щен из командной строки командой sqlservr.exe.

При завершении работы все данные из кэша сохраняются на диск, кроме случая, когда остановка сервера производится с помощью комбинации клавиш CTRL+C. В этом случае сохранения данных не происходит, в результате время последующего запуска сервера увеличивается, так как необходимо выполнить фиксацию законченных и откат незавершенных транзакций.

SQL Server 2000 ожидает завершения всех активных команд Transact-SQL и хранимых процедур, и только после их завершения происходит остановка сер­вера. Однако если вы останавливаете сервер командой SHUTDOWN WITH NOWAIT, остановка происходит незамедлительно вне зависимости от того, все ли актив­ные операции завершены.

Перед остановкой SQL Server 2000 всегда осуществляйте приостановку соответствующих служб и рассылку предупреждающего сообщения. Это позволит пользователям корректно завершить свою работу и в то же время предотвратит новые соединения.

На любом функционирующем предприятии имеется определенная группа лю­дей, которые обеспечивают принятие решений и контроль их исполнения. Каж­дый человек должен иметь четко очерченный круг обязанностей в соответствии со своей квалификацией и занимаемой должностью. Например, выполнение еже­дневного резервного копирования в большой организации лучше всего пору­чить не системному администратору, а специально подготовленному персоналу. Четкое разграничение сфер деятельности помогает более эффективно контро­лировать работу персонала, отслеживать произведенные операции и осуществ­лять перспективное планирование.

Аналогичные требования существуют и относительно разграничения досту­па к информации внутри предприятия. Некоторая информация может быть до­ступна всему персоналу, возможно, даже и вашим клиентам. Другая часть информации не должна выходить за рамки отдела. Например, доступ ко всей информации по заработной плате сотрудников должен иметь только работник бухгалтерии, занимающийся ее начислением. Все остальные сотрудники пред­приятия в этом случае владеют информацией только о размере своей заработ­ной платы. Третья категория информации является строго конфиденциальной и должна быть доступна только определенным людям. Примером может служить сведения о собственных оригинальных разработках и технологиях, которые ком­пания стремится уберечь от конкурентов. Выход такой информации за пределы компании может принести большие убытки.

Кроме кражи информации имеется возможность ее повреждения вследствие ошибки оператора или неправильно написанного приложения. Последствия та­ких действий могут повлечь за собой серьезные финансовые потери. Например, если данные о клиентах будут потеряны, придется заново собирать нужную информацию. А это потеря времени, финансов, да и конкуренты в это время воспользуются ситуацией и захватят рынок.

В современных условиях, когда информация имеет огромное значение, при­нятие мер для предотвращения несанкционированного доступа, предупрежде­ния потери или повреждения информации становятся неотъемлемой частью работы любой компании. По данным статистики, в США 80 % компаний, по­терявших информацию, прекращали свою деятельность в течение года. Среди оставшихся 20 % около половины просуществовало не более 4 лет.

В последнее время все больше предприятий отказываются от бумажных хра­нилищ информации и переходят к компьютерной обработке документов. Систе­ма хранения информации должна быть максимально защищена как от случайного, так и от злонамеренного повреждения или искажения информации. При созда­нии базы данных разработчик должен спланировать ее таким образом, чтобы любой пользователь не мог сделать что-либо, не имея на это соответствующих прав. Не следует надеяться на компетентность пользователя и его порядочность. Возможно исправление или удаление данных не по злому умыслу, а просто из-за невнимательности или ошибки. Система, насколько это возможно, должна препятствовать подобным действиям.

Система управления базами данных Microsoft SQL Server 2000 имеет разно­образные средства обеспечения защиты данных. Эта глава посвящена детально­му знакомству с системой безопасности SQL Server 2000.

Общие правила разграничения доступа

Если ваша база данных предназначена для использования более чем одним че­ловеком, необходимо позаботиться о разграничении прав доступа. В процессе планирования системы безопасности следует определить, какие данные могут просматривать те или иные пользователи и какие действия в базе данных им разрешено при этом предпринимать.

После проектирования логической структуры базы данных, связей между таблицами, ограничений целостности и других структур необходимо определить круг пользователей, которые будут иметь доступ к базе данных. Чтобы разре­шить этим пользователям обращаться к серверу, создайте для них учетные за­писи в SQL Server либо предоставьте им доступ посредством учетных записей в домене, если вы используете систему безопасности Windows NT. Разрешение доступа к серверу не дает автоматически доступа к базе данных и ее объектам.

Второй этап планирования системы безопасности заключается в определении действий, которые может выполнять в базе данных конкретный пользователь. Пол­ный доступ к базе данных и всем ее объектам имеет администратор, который является своего рода хозяином базы данных — ему позволено все. Второй человек после администратора — это владелец объекта. При создании любого объекта в базе данных ему назначается владелец, который может устанавливать права досту­па к этому объекту, модифицировать его и удалять. Третья категория пользовате­лей имеет права доступа, выданные им администратором или владельцем объекта.

Тщательно планируйте права, выдаваемые пользователям в соответствии с за­нимаемой должностью и необходимостью выполнения конкретных действий. Так вовсе необязательно назначать права на изменение данных в таблице, содержа­щей сведения о зарплате сотрудников, директору компании. И, конечно же, нельзя предоставлять подобные права рядовому сотруднику. Вы можете выдать права только на ввод новых данных, например информации о новых клиентах. Непра­вильный ввод такой информации не нанесет серьезного ущерба компании, но если добавить к правам ввода еще и возможность исправления или удаления уже существующих данных, то злоумышленник, завладевший паролем, может нанес­ти существенные финансовые потери. Кроме этого, следует учесть ущерб от рабо­ты пользователей, не сильно задумывающихся о последствиях своих действий.

Страницы: 1, 2, 3, 4, 5, 6, 7, 8, 9, 10