Внимание! diplom-mania.ru не продает дипломы, аттестаты об образовании и иные документы об образовании. Все услуги на сайте предоставляются исключительно в рамках законодательства РФ.
Порядок регистрации безработных граждан и признания их безработными . PAGEREF _Toc6560824 h 5 1.2. Права и обязанности безработного . PAGEREF _Toc6560825 h 16 ГЛАВА 2. Гарантии социальной поддержки .
Современная оценка. 28 Заключение. 35 Список литературы. 36 Введение. Подорванная набегами варваров и внутренней анархией, Римская империя была восстановлена — со времен Диоклетиана (284-305 гг.) и К
Поэтому металлы называются проводниками первого рода. Электролитами или проводниками второго рода являются растворы солей, кислот и щелочей. Все газы и пары, в том числе пары металлов при низкой напр
Бассейн Сырдарьи — колыбель древней цивилизации, сыгравшей в истории Казахстана такую же роль, как Нил для Египта, Тигр и Евфрат для Месопотамии. Фараб , согласно автору Х в. ал-Мукаддаси , был больши
Планирование научно-исследовательских работ с применением сетевого метода ведётся в следующем порядке: 1) составляется перечень событий и работ; 2) устанавливается топология сети; 3) строится сетевой
Существует теория жизненных циклов предприятий, согласно которой выделяется три стадии этого цикла: Первая стадия: Характеризуется активная экспансия, наращивание темпов роста. Накопление направ
Труден путь чести, но отступление от него, потеря чести еще мучительнее. Бесчестие всегда бывает наказано. Так, видимо, распоряжаются высшие силы. Нравственное разложение, падение моральных устоев в
Вопрос этот очень сложный и запутанный. Существуют два основных подхода к вопросу о природе человека. Согласно одному, природа человека всецело социальна, то есть человек рождается с единственной сп
Указан ный список можно легко продолжить, так как мы перечислили далеко не все задачи администрирования.
Первая задача, которая встает перед администратором или разработчиком, это проектирование структуры базы данных.
Неверно спроектированная база данных впоследствии доставит много хлопот как администратору, так и программистам и пользователям.
Поэтому необходимо ответственно отнестись к разработке базы данных, сразу же продумывая различные варианты использо вания данных, а также возможности интеграции с дополнительными системами и доступа к данным с помощью различных технологий.
Существует множество технологий и методов разработки баз данных, рассмот рение которых достойно отдельной книги. Для более детального знакомства с теорией реляционных баз данных и построением баз данных с использованием ER -диаграмм необходимо обратиться к специализированной литературе, посвя щенной этим вопросам. Для понимания теории реляционных баз данных, кото рая является доминирующей в настоящее время, необходимо хорошее знание математики, так как в основе реляционной модели данных лежат математичес кие объекты. ... , , Замечу, что литературы на русском языке, посвященной теоретическим основам систем управления базами данных, очень мало.
Основные труды по этой теме были написаны более 10 лет назад, но продолжают оставаться актуальными по сей день. В широком смысле слова база данных — это совокупность сведений о конкретных объектах реального мира в какой-либо предметной области. Под предмет ной областью принято понимать часть реального мира, подлежащего изучению для организации управления и, в конечном счете, автоматизации.
Примером может служить предприятие, вуз и т. д.
Создавая базу данных, пользователь стремится упорядочить информацию по различным признакам и быстро извле кать нужные сведения с произвольным сочетанием признаков.
Сделать это можно, только если данные структурированы. База данных — поименованная совокупность взаимосвязанных данных, находящихся под управлением системы управления базами данных (СУБД). СУБД — это комплекс программных и языковых средств, необходимых для создания баз данных, поддержания их в актуальном состоянии и орга низации поиска в них необходимой информации.
Основная задача базы данных — хранить и при необходимости представлять по первому требованию пользователей все необходимые данные в одном месте, исключая их повторение и избыточность.
Централизованный характер управления данными в базе данных предпола гает существование некоторого лица (группы лиц), на которое возлагаются функ ции администрирования данных, хранимых в базе.
Различают централизованные и распределенные базы данных. О Распределенная база данных состоит из нескольких частей, хранимых в раз личных ЭВМ вычислительной сети. Этот способ обработки подразумевает наличие нескольких серверов, на которых может храниться пересекающая ся или даже дублирующаяся информация. Для работы с такой базой дан ных используется система управления распределенными базами данных (СУРБД). 'О Централизованная база данных хранится в памяти одной вычислительной си стемы, то есть база данных располагается на одном компьютере. Если для это го компьютера установлена поддержка сети, то множество пользователей с кли ентских компьютеров могут одновременно обращаться к информации, хранящейся в центральной базе данных. В локальных сетях чаще всего используется именно такой способ обработки данных.
Системы централизованных баз данных могут существенно различаться в зависимости от их архитектуры. » Файл-сервер. БД располагается на файл-сервере (или нескольких файл-сер верах), в качестве которого может использоваться наиболее мощная из ПЭВМ, объединенных в сеть.
Функции файл-сервера заключаются, в ос новном, в хранении БД и обеспечении доступа к ним пользователей, работающих на различных компьютерах. Файлы базы данных в соответствии с пользовательскими запросами передаются на рабочие станции, где в основ ном и производится обработка.
Переданные данные обрабатываются СУБД, которая находится опять же на компьютерах пользователей. После того как пользователи выполнят необходимые изменения данных, они ко пируют файлы обратно на файл-сервер, где другие пользователи, в свою очередь, могут снова их использовать. Кроме того, каждый пользователь может создавать на локальном компьютере свои собственные базы данных, используемые им монопольно. Эта схема работает при не очень больших объемах данных. При увеличении числа компьютеров в сети или росте БД производительность резко падает. Это связано с увеличением объема данных, передаваемых по сети, так как вся обработка происходит на компью тере пользователя. Явным недостатком подобного подхода является высокая вероятность потери изменений, выполненных одними пользователями, при сохранении измененных файлов на центральный сервер. Дело в том, что пользователи могут и не подозревать, что помимо них еще кто-то изменял данные.
Примерами СУБД, предназначенными непосредственно для разра ботки локальных пользовательских приложений БД, то есть приложений, работающих на одном локальном компьютере либо в компьютерной, сети являются: Microsoft Visual FoxPro, Microsoft Access,Paradox,fpr Windows, dBase for Windows и др. • Клиент-сервер.
Технология клиент-сервер подразумевает, что помимо хра нения базы данных центральный компьютер (сервер базы данных) должен обеспечивать выполнение основного объема обработки данных. При техно логии клиент-сервер запрос на выполнение операции с данными (напри мер, обычная выборка), выдаваемый клиентом (рабочей станцией), порождает на сервере поиск и извлечение данных.
Извлеченные данные (но не фай лы) транспортируются по сети от сервера к клиенту дж.
Система, использующая технологию клиент-сервер, разделяется на две части: клиент ская часть (front-end) обеспечивает графический интерфейс и находится на компьютере пользователя; серверная часть (back-end), которая находится на специально выделенных компьютерах, обеспечивает управление дан ными, разделение информации, администрирование и безопасность.
Примерами СУБД технологии клиент-сервер являются Microsoft SQL Server, Oracle, IBM DB2, Sybase и др.
Спецификой архитектуры клиентсервер является использование специального языка структурированных запросов (Structured Query Language, SQL), обеспечивающего пользователя простым и эффективным инструментом доступа к данным.
Помимо подразделения баз данных по методам обработки можно классифици ровать их по используемой модели (или структуре) данных.
Модель данных — совокупность структур данных и операций по их обработке. С помощью модели данных можно наглядно представить структуру объектов и установленные меж ду ними связи. Для терминологии моделей данных характерны понятия «эле мент данных» и «правила связывания». Элемент данных описывает любой на бор данных, а правила связывания определяют алгоритмы взаимосвязи элементов данных. К настоящему времени разработано множество различных моделей дан ных, но на практике используется три основных.
Выделяют иерархическую, сетевую и реляционную модели данных.
Соответственно говорят об иерархичес ких, сетевых и реляционных СУБД. О Иерархическая модель данных.
Иерархически организованные данные встре чаются в повседневной жизни очень часто.
Например, структура высшего учеб ного заведения — это многоуровневая иерархическая структура.
Иерархичес кая (древовидная) БД состоит из упорядоченного набора элементов. В этой модели исходные элементы порождают другие элементы, причем эти элементы в свою очередь порождают следующие элементы.
Каждый порожденный эле мент имеет только один порождающий элемент/ Организационные структуры, списки материалов, оглавление в книгах, планы проектов и многие другие совокупности данных могут быть представлены в иерархическом виде.
Автоматически поддерживается целостность ссы лок между предками и потомками.
Основное правило: никакой потомок не может существовать без своего родителя.
Основным недостатком данной модели является необходимость использова ния той иерархии, которая была заложена в основу БД при проектировании.
Потребность в постоянной реорганизации данных (а часто невозможность этой реорганизации) привели к созданию более общей модели — сетевой. О Сетевая модель данных.
Сетевой подход к организации данных является рас ширением иерархического подхода.
Данная модель отличается от иерархичес кой тем, что каждый порожденный элемент может иметь более одного по рождающего элемента.
Рассмотрим предметную область для базы данных, в которой хранится ин формация о заказах магазина.
Заказчики берут напрокат фильмы, используя два носителя: видеоленту и компакт-диски.
Обслуживание заказчиков выпол няют продавцы.
Каждый продавец обслуживает многих заказчиков.
Каждый продавец может пользоваться услугами нескольких магазинов и наоборот.
Существует много копий одного и того же фильма и т. д.
Поскольку сетевая БД может представлять непосредственно все виды связей, присущих данным соответствующей организации, по этим данным можно переме щаться, исследовать и запрашивать их всевозможными способами, то есть сете вая модель не связана всего лишь одной иерархией.
Однако для того чтобы со ставить запрос к сетевой БД, необходимо достаточно глубоко вникнуть в ее структуру (иметь под рукой схему этой БД) и выработать механизм навигации по базе данных, что является существенным недостатком этой модели БД. О Реляционная модель данных.
Основная идея реляционной модели данных за ключается в том, чтобы представить любой набор данных в виде двумерной таблицы. В простейшем случае реляционная модель описывает единственную двумерную таблицу, но чаще всего эта модель описывает структуру и взаи моотношения между несколькими различными таблицами. Итак, целью информационной системы является обработка данных об объектах реального мира, с учетом связей между объектами. В теории БД данные часто называют атрибутами, а объекты — сущностями.
Объект, атрибут и связь — фундаментальные понятия ИС. Объект (или сущность) — это нечто существующее и различимое, то есть объектом можно назвать то «нечто», для которого существуют название и спо соб отличать один подобный объект от другого.
Например, каждая школа — это объект.
Объектами являются также человек, класс в школе, фирма, сплав, хи мическое соединение и т. д.
Объектами могут быть не только материальные пред меты, но и более абстрактные понятия, отражающие реальный мир.
Например, события, регионы, произведения искусства; книги (не как полиграфическая про дукция, а как произведения), театральные постановки, кинофильмы; правовые нормы, философские теории и проч.
Атрибут (или данное) — это некоторый показатель, который характеризует некий объект и принимает для конкретного экземпляра объекта некоторое чис ловое, текстовое или иное значение.
Информационная система оперирует на борами объектов, спроектированными применительно к данной предметной области, используя при этом конкретные значения атрибутов (данных) тех или иных объектах.
Например, возьмем в качестве набора объектов классы в школе. Число учеников в классе — это данное, которое принимает числовое значение (у одного класса 28, у другого — 32). Название класса — это данное, принимающее текстовое значение (у одного — 10А, у другого — 9Б и т. д.). Атрибут некоторого набора объектов сам может быть набором объектов, име ющих собственные атрибуты.
Например, атрибутом лица (как экземпляра набо ра объектов «Лица») является вуз, который это лицо окончило (МГУ, МИФИ и т. п.). С другой стороны, конкретный вуз — это экземпляр набора объектов «Вузы» и характеризуется множеством данных: фамилией ректора, адресом, спе циализацией, числом студентов и т. д.
Наконец, ректор в свою очередь является экземпляром набора объектов «Лица». Таким образом, возникает возможность установления связи между экземплярами объектов из разных наборов.
Развитие реляционных баз данных началось в конце 60-х годов, когда появились первые работы, в которых обсуждались возможности использования при проектировании баз данных привычных и естественных способов представле ния данных — так называемых табличных даталогических моделей.
Основоположником теории реляционных баз данных считается сотрудник фирмы IBM доктор Э. Кодд, опубликовавший 6 июня 1970 г. статью A Relational Model of Data for Large Shared Data Banks (Реляционная модель данных для больших коллективных банков данных). В этой статье впервые был использо ван термин «реляционная модель данных», что и положило начало реляцион ным базам данных.
Теория реляционных баз данных, разработанная в 70-х годах в США докто ром Э. Коддом, имеет под собой мощную математическую Основу, описывающую правила эффективной организации данных.
Разработанная Э. Коддом теорети ческая база стала основой для разработки теории проектирования баз данных. Э. Кодд, будучи математиком по образованию, предложил использовать для обработки данных аппарат теории множеств (объединение, пересечение, разность, декартово произведение). Он доказал, что любой набор данных можно представить в виде двумерных таблиц особого вида, известных в математике как «отношения». Реляционной считается такая база данных, в которой все данные представле ны для пользователя в виде прямоугольных таблиц значений данных, и все операции над базой данных сводятся к манипуляциям с таблицами.
Таблица состоит из столбцов (полей) и строк (записей); имеет имя, уникаль ное внутри базы данных.
Таблица отражает тип объекта реального мира (сущ ность), а каждая ее строка— конкретный объект. Так, таблица Спортивная секция содержит сведения обо всех детях, занимающихся в данной спортивной секции, а ее строки представляют собой набор значений атрибутов каждого кон кретного ребенка.
Каждый столбец таблицы — это совокупность значений конк ретного атрибута объекта.
Столбец Вес, например, представляет собой совокупность всех весовых категорий детей, занимающихся в секции. В столбце Пол могут содержаться только два различных значения: «муж.» и «жен.». Эти значения выбираются из множества всех возможных значений атрибута объекта, которое называется доменом (domain). Так, значения в столбце выбира ются из множества всех возможных весов детей. В самом общем виде домен определяется заданием некоторого базового' типа данных, к которому относятся элементы домена, и произвольного логического выражения, применяемого к элементам данных. Если при вычислении логического условия относительно элемента данных в результате получено значение «исти на», то этот элемент принадлежит домену. В простейшем случае домен определяется как допустимое потенциальное множество значений одного типа.
Например, со вокупность дат рождения всех сотрудников составляет «домен дат рождения», а имена всех сотрудников составляют «домен имен сотрудников». Домен дат рож дения имеет тип данных, позволяющий хранить информацию о моментах време ни, а домен имен сотрудников должен иметь символьный тип данных. В один домен могут входить значения из нескольких столбцов, объединенных, помимо одинакового типа данных, еще и логически.
Например, домен может состоять из столбца с датой пйступления на работу и столбца с датой увольнения. Но в этот домен нельзя включить столбец с датой рождения, так как дата поступления или увольнения с работы не связана с датой рождения. Если два значения берутся из одного и того же домена, т,о можно выполнять сравнение этих двух значений.
Например, если два значения взяты из .домена дат рождения, то можно сравнить их и определить, кто из сотрудников старше. Если же значения берутся из разных доменов, то их сравнение не допускается, так как, по всей вероятности, оно не имеет смысла.
Например, из сравнения имени и даты рождения сотрудника ничего определенного не выйдет. В большинстве систем управления реляционными базами данных понятие домена не реализовано.
Каждый элемент данных в отношении может быть определен с указанием его адреса в формате A[i , j], где А — элемент данных, i — строка отношений, j — номер атрибута отношения.
Количество атрибутов в отношении определяет его порядок (или степень). Порядок отношения, приведенного в табл., равен 4.
ID сотрудника | Имя сотрудника | № паспорта | Дата рождения |
12576893 | Мамаев Евгений | 357934 ХИ-БА | 13.08.78 |
56387934 | Шкарина Лилия | 463865 XIV -БА | 07.10.72 |
85973002 | Салихов Тимур | 653473 Х1И-БА | 17.12.80 |
24856892 | Волков Иван | 395789 XVII -БА | 05.05.79 |
76578243 | Мамаев Сергей | 312642 XVII -БА | 21.09.80 |
Мощность отношения в табл. 2.2 равна 5. Мощность отношения, в отличие от порядка отношения, может со временем меняться.
Совокупность всех кортежей образует тело отноше ния (или собственно таблицу). Поскольку отношения являются математическими множествами, которые по определению не могут содержать совпадающих элементов, никакие два кортежа в отношении не могут быть дубликатами друг друга в любой момент времени.
Каждый столбец (поле) имеет имя, которое обычно записывается в верхней части таблицы. При проектировании таблиц в рамках конкретной СУБД имеет ся возможность выбрать для каждого поля его тип, то есть определить набор правил по его отображению, а также определить те операции, которые можно выполнять над данными, хранящимися в этом поле.
Наборы типов могут разли чаться у разных СУБД. Имя поля должно быть уникальным в таблице, однако различные таблицы могут иметь поля с одинаковыми именами. Любая таблица должна иметь, по крайней мере, одно поле; поля расположены в таблице в соответствии с поряд ком следования их имен при ее создании. В отличие от полей, строки не имеют имен; порядок их следования в таблице не определен, а количество логически не ограничено. Так как строки в таблице не упорядочены, невозможно выбрать строку по ее позиции — среди них не существует «первой», «второй», «последней». Любая таблица имеет один или несколько столбцов, значения в которых однозначно идентифицируют каждую ее строку. Такой столбец (или комбинация столбцов) называется первичным ключом (primary key). В таблице Спортивная секция пер вичный ключ — это столбец Ф.И.О. Такой выбор первичного ключа имеет суще ственный недостаток: невозможно записать в секцию двух детей с одним и тем же значение поля Ф.И.О., что на практике встречается не так уж редко.
Именно поэтому часто вводят искусственное поле, предназначенное для нумерации за писей в таблице. Таким полем, например, может быть его порядковый номер в журнале для каждого ребенка, который сможет обеспечить уникальность каж дой записи в таблице. Ключ должен обладать следующими свойствами. О Уникальностью. В каждый момент времени никакие два различных кортежа отношения не имеют одинакового значения для комбинации входящих в ключ атрибутов. То есть в таблице не может быть двух строк, имеющих одинаковый идентификационный номер или номер паспорта. О Минимальностью. Ни один из входящих в ключ атрибутов не может быть ис ключен из ключа без нарушения уникальности. Это означает, что не стоит со здавать ключ, включающий и номер паспорта, и идентификационный номер.
Достаточно использовать любой из этих атрибутов, чтобы однозначно иденти фицировать кортеж. Не стоит также включать в ключ неуникальный атрибут, то есть запрещается использование в качестве ключа комбинации идентифи кационного номера и имени служащего. При исключении имени служащего из ключа все равно можно уникально идентифицировать каждую строку.
Выполнение условия уникальности является обязательным. В то же время при необходимости мо жет быть допущено нарушение условия минимальности.
Каждое отношение имеет, по крайней мере, один возможный ключ, поскольку совокупность всех его атрибутов удовлетворяет условию уникальности — это следует из самого определения отношения. Один из возможных ключей произвольно выбирается в качестве первичного ключа.
Остальные возможные ключи, если они есть, принимаются за альтернативные ключи.
Например, если в качестве первичного ключа выбрать идентификационный номер, то номер паспорта будет альтернативным ключом.
Взаимосвязь таблиц является важнейшим элементом реляционной модели данных. Она поддерживается внешними ключами (foreign key). Рассмотрим пример. В базе данных содержатся сведения о различных касредрах университета (таблица Кафедры), а также сведения о работниках этих кафедр (таблица Со трудники). Первичным ключом таблицы Сотрудники является поле I D, а табли цы Кафедры— поле Кафедра. Поле Кафедра таблицы Сотрудники является внешним ключом для связи с таблицей Кафедры. При описании модели реляционной базы данных для одного и того же понятия часто употребляют различные термины, что зависит от уровня описания (теория или практика) и системы (Access, SQL Server, dBase). В табл. приведена сводная информация об используемых терминах.
Таблица Терминология баз данных Теория БД_________Реляционные БД_______ SQL Server___________ Отношение (Relation) Таблица (Table) Таблица (Table) Кортеж (Tuple) Запись (Record) Строка (Row) Атрибут (Attribute) Поле (Field)__ _________Столбец или колонка (Column) Краткая характеристика редакции SQL Server 2000 Первый вопрос, который необходимо решить, прежде чем приступить непосред ственно к установке SQL Server 2000, — это выбор редакции. SQL Server 2000 поставляется в нескольких редакциях, обладающих разной функциональностью и имеющих свои отличительные особенности. Вы должны выбрать именно ту ' редакцию, которая более всего подходит для решения стоящих перед вами за дач.
Например, если требуется всего-навсего обеспечить переносной компьютер. с операционной системной Windows 98 высокофункциональным хранилищем данных, то вряд ли стоит приобретать SQL Server 2000 Developer Edition. Луч шим решением будет SQL Server 2000 Personal Edition. Enterprise Edition Используется в качестве промышленного сервера баз данных.
Поддерживает все воз можности, доступные в SQL Server 2000 и систем хранения данных. SQL Server 2000 Enterprise Edition поддерживается следующими операцион ными системами: О Windows NT 4.0 Server; О Microsoft Windows 2000 DataCenter; О Windows 2000 Advanced Server; О Windows 2000 Server; О Microsoft Windows NT 4.0 Server, Enterprise Edition. Standard Edition Используется в качестве сервера баз данных для небольших рабочих групп. Standard Edition поддерживается следующими операционными системами: .. О Windows NT 4.0 Server; О Microsoft Windows 2000 DataCenter О Windows 2000 Advanced Server; О Windows 2000 Server; О Microsoft Windows NT 4.0 Server, Enterprise Edition. Personal Edition Используются в основном теми, кто не имеет сетевых возможностей, но запускает приложения, требующие SQL Кроме того, используется для одиночного приложения, требующего локального хранения данных на клиентском компьютере. Personal Edition поддерживается следующими операционными системами: О Microsoft Windows 98; О Windows NT 4.0 Workstation; О Windows NT 4.0 Server; О Windows 2000 Professional; О Microsoft Windows 2000 DataCenter; О Windows 2000 Advanced Server; О Windows 2000 Server; О Microsoft Windows NT 4.0 Server, Enterprise Edition. Developer Edition Используется для разработки приложений с SQL Server в качестве хранилища данных. Хотя Developer Edition поддерживает все возможности Enterprise Edition, которые позволяют разработчикам писать и тестировать приложения, Developer Edition лицензируется только как система разработки и тестирования, а не как промышленный сервер. Developer Edition поддерживается следующими операционными системами: О Microsoft Windows 98 (используя Desktop Engine); О Windows NT 4.0 Workstation; О Windows NT 4.0 Server; О Windows 2000 Professional; О Microsoft Windows 2000 DataCenter; О Windows 2000 Advanced Server; О Windows 2000 Server; О Microsoft Windows NT® 4.0 Server, Enterprise Edition. Desktop Engine Edition / Используется независимыми разработчиками для встраивания хранилищ данных в разрабатываемые системы. Desktop Engine включает в себя только инструменты обработки пользовательских запросов (engine). В эту редакцию не входят: О графические инструменты администрирования (при необходимости для администрирования этой редакции можно использовать графические инстру менты любой другой редакции); О инструменты электронной документации Books Online; О инструменты поддержки репликации сведением; О примеры кода (code samples); О библиотеки разработки. Хотя большей частью редакция Desktop Engine обеспечивает ту же функцио нальность, что и другие редакции, но имеет некоторые ограничения. В частно сти, не реализовано распараллеливание запросов, индексирование представлений и некоторые другие функции, характерные для больших промышленных серв ров. Кроме того, если на сервере одновременно выполняется более пяти паке тов команд, то производительность их выполнения снижается.
Отличительно^ чертой редакции Desktop Engine является также и то, что она не требует клиен ских лицензий доступа (Client Access Licenses, CAL). Все описанные характе ристики делают SQL Server 2000 Desktop Engine идеальным выбором при со| здании систем с встроенными хранилищами данных и при работе с даннык в автономном режиме (off-line). Редакция Desktop Engine поставляется в виде модулей Windows Installer, ко торые могут быть включены в установочный пакет. SQL Server 2000 Desktojf Engine поддерживает все интерфейсы API, доступные в других редакциях. Эт API также могут быть использованы для администрирования сервера. Desktop Engine поддерживается следующими операционными системами: О Microsoft Windows 98; О Windows NT 4.0 Workstation; О Windows NT 4.0 Server; О Windows 2000 Professional; О Microsoft Windows 2000 DataCenter; О Window's 2000 Advanced Server; О Windows 2000 Server; О Microsoft Windows NT 4.0 Server, Enterprise Edition. Windows CE Edition Используется как хранилище данных на устройствах Microsoft Windows g| Благодаря поддержке репликации допускается копирование данных с SQL I ver 2000 Enterprise и Standard Editions. Windows CE Edition поддерживается Microsoft Windows CE. Enterprise Evaluation Edition Это полнофункциональная версия SQL Server Enterprise Edition. Однако пр назначена она только для знакомства с данным продуктом, так как срок работы' с ней истекает через 120 дней после установки.
Распространяется редакция Enterprise Evaluation Edition свободно и доступна для загрузки из Интернета. Enterprise Evaluation Edition поддерживается следующими операционными системами: О Windows NT 4.0 Server; О Microsoft Windows 2000 DataCenter; О Windows 2000 Advanced Server; О Windows 2000 Server; О Microsoft Windows NT 4.0 Server, Enterprise Edition. Возможности редакций Клиентское программное обеспечение для всех редакций SQL Server 2000, за исключением SQL Server Windows CE Edition, запускается на любых версиях Microsoft Windows NT, Microsoft Windows 2000 и Microsoft Windows 95/98. Од нако возможность установки серверной части SQL Server 2000, отвечающей за выполнение пользовательских запросов, зависит от используемой редакции и операционной системы. Так, серверная часть SQL Server 2000 Enterprise Edition не может быть установлена на Windows 2000 Professional, Windows NT Workstation или Windows 98. Тем не менее компакт-диск с SQL Server 2000 Enterprise Edition обеспечивает установку клиентского программного обеспече ния на любой из этих операционных систем. В табл. 7.1. обобщена информация о поддержке той или иной редакцией различных механизмов SQL Server 2000, связанных с использованием баз данных (БД). Подготовка к установке Предыдущие разделы были посвящены рассмотрению различных редакций SQL Server 2000. Когда выбор редакции остался в прошлом и у вас имеется компактдиск с конкретной редакцией, можно приступать к установке SQL Server 2000. Однако прежде чем начать непосредственно установку сервера, необходимо вы полнить некоторые подготовительные операции, которые помогут вам избежать неприятностей в ходе установки. В частности, прежде всего необходимо убе диться, что на вашем компьютере установлена операционная система, которая необходима для функционирования той или иной редакции SQL Server 2000. Кроме того, следует проверить, имеется ли на жестком диске достаточно сво бодного пространства для установки собственно сервера, а также вспомогатель ных и клиентских компонентов. В этом разделе будут рассмотрены основные требования, выдвигаемые мас тером установки SQL Server 2000, а также некоторые общие рекомендации по выполнению собственно установки.
Непосредственно процесс подготовки к установке SQL Server состоит из трех этапов: О проверка соответствия аппаратным требованиям; О установка необходимого программного обеспечения; О конфигурирование учетных записей для служб MSSQLServer и SQLServer-Agent. Прежде чем приступать к установке, обязательно пройдите все три этапа. В этом случае у вас не возникнет сложностей в процессе установки, не придется прерывать ее и возвращаться назад! Аппаратные требования Для установки инструментария и библиотек Microsoft SQL Server 2000 компьютер должен отвечать минимальным требованиям к аппаратному обеспечению компьютера (табл. 7.3). Цифры, приведенные в таблице, практически не отличают ся от аналогичных показателей для SQL Server 7.0. Это связано с тем, что ядро SQL Server 2000 осталось в основном тем же, что и в SQL Server 7.0. Таблица.
Требования к аппаратной части Аппаратная часть_Минимальные требования_ Компьютер Intel или совместимый с ним. Pentium 166 MHz или выше, Pentium PRO, Pentium III или процессор, требующийся для вашей операционной системы (с учетом редакции SQL Server) Память (RAM) Enterprise Edition: 64 Мбайт Standard Edition: 32 Мбайт Пространство SQL Server 2000: жесткого диска полная установка: 180 Мбайт; типичная установка: 170 Мбайт; минимальная установка: 65 Мбайт; установка только утилит администрирования: 90 Мбайт; +50 Мбайт: установка OLAP; ______________+12 Мбайт: установка English Query________________________ Для успешной работы рекомендуется к вышеперечисленным требованиям доба вить размеры пользовательских баз данных, а также учесть возможность роста сис темных баз данных.
Приведенные требования указаны в расчете на системы, рабо тающие с небольшими объемами данных. При увеличении объема баз данных возрастают и требования к ресурсам компьютера. При этом следует учитывать и возможности редакции, которую вы используете.
Напомним, что максимальные возможности предоставляет редакция SQL Server 2000 Enterprise Edition, обеспечи вающая использование серверов с 32 процессорами и объемом памяти до 64 Гбайт. Не следует приведенные в таблице требования воспринимать как требования к ресурсам ваи. компьютера.
Данные цифры касаются самого пакета SQL Server 2000. Кроме того, следует уче требования операционной системы, которые могут существенно отличаться.
Например, для операционной системы Windows 98 достаточно будет 8-16 Мбайт оперативной памяти, тогда как опера ционной системе Windows 2000 Advanced Server для работы необходимо, как минимум, 128 Мбайт оперативной памяти. С точки зрения единичного пользователя компьютера SQL Server 2000 может показаться довольно требовательной СУБД. Однако это довольно мощный про дукт, и при использовании его на промышленных многопроцессорных серверах указанные требования не считаются чрезмерными.
Взаимодействие с операционными системами Как уже стало ясно при описании редакций SQL Server 2000, каждая из них работает под управлением лишь некоторых операционных систем семейства Windows. Поэтому выбор редакции накладывает ограничения и на операционную систему, под которой будет работать SQL Server 2000. В табл. 7.4 приведена сводная инфор мация о том, под управлением каких операционных систем может работать та или иная редакция, а также указано, на каких операционных системах разрешается ус тановка только клиентских компонентов и соединение с SQL Server 2000. При установке SQL Server 2000 на компьютер, работающий под управлением операционной системы Windows NT Server 4.0 или Windows NT Workstation 4.0, требуется установка Service Pack версии 5.0 или более поздней. При установке SQL Server 2000 на Windows 2000 установка сервисных пакетов не требуется.
Таблица Использование редакций на различных операционных системах Редакция или компонент Операционные системы SQL Server 2000________________ _____________________________ Enterprise Edition Microsoft Windows NT Server 4.0, Microsoft Windows NT Server Enterprise Edition 4.0, Windows 2000 Advanced Server, Windows 2000 Data Center Server Standard Edition Microsoft Windows NT Server 4.0, Windows 2000 Server, Microsoft Windows NT Server Enterprise Edition, Windows 2000 Advanced Server, Windows 2000 Data Center Server Personal Edition Microsoft Windows 98, Windows NT Workstation 4.0, Windows 2000 Professional, Microsoft Windows NT Server 4.0, Windows 2000 Server Developer Edition Все операционные системы семейства Windows NT и Windows 2000 Только клиентские утилиты Все операционные системы семейства Windows NT (включая возможность выбора и Windows 2000, а также Windows 98 компонентов) Установка соединения Все операционные системы семейства Windows NT и Windows 2000, а также Windows 98 и Windows 95 Как видно, ни одна из редакций SQL Server 2000 не может работать с операционной системой Windows 95. Однако под управлением этой операционной системы могут работать клиентские при ложения, устанавливающие соединение с SQL Server 2000. Взаимодействие с программным обеспечением Интернета Для установки всех редакций Microsoft SQL Server 2000 необходимо наличие в операционной системе Microsoft Internet Explorer 5.0. Исключением является установка в режиме Connectivity Only (только соединение), которая требует Microsoft Internet Explorer 4.01 с Service Pack 2 и обеспечивает только возможность установки соединения с SQL Server 2000. Наличие Internet Explorer необходимо для работы программы Microsoft Management Console (MMC), с помощью которой реализован инструмент адми нистрирования Enterprise Manager, а также для работы электронной справочной системы Books Online, реализованной в виде компилированного HTML -файла. При установке SQL Server 2000 на компьютер с Windows 2000 устанавливать отдельно броузер Internet Explorer 5.0 не придется, так как он непосредственно встроен в эту операционную систему. В SQL Server 2000 была добавлена поддержка технологии XML. Однако доступ к данным с использованием этой технологии осуществляется средствами Microsoft Internet Information Server (US). Таким образом, если предполагается обеспечить пользовате лям возможность работы с данными посредством технологии XML, следует дополни тельно установить Internet Information Server. В этом случае необходимо учесть, что это налагает дополнительные требования к ресурсам компьютера. При работе с операционной системой Windows 2000 установка Internet Information Server не требуется, так как эта операционная система поставляется вместе с пятой версией этого продукта.
Взаимодействие с сетевым программным обеспечением Все современные операционные системы семейства Windows имеют встроенную поддержку возможности работы с сетью. В большинстве случаев никакое дополнительное обеспечение не требуется.
Исключением являются протоколы Banyan VINES или AppleTalk ADSP, работа с которыми обеспечивается про дуктами третьих производителей. Если планируется использование SQL Server 2000 в качестве корпоративного сер вера баз данных, к которолгу предполагается обращение множества пользователей сети, то в операционной системе необходимо установить соответствующие сетевые протоко лы.
Мастер установки SQL Server 2000 не выполняет установку сетевых протоколов, поэтому эта часть работы должна быть выполнена пользователем. SQL Server 2000 под держивает все основные протоколы Windows 2000: NetBEUI, IPX/SPX и TCP/IP. Кроме того, возможна работа по протоколам AppleTalk ADSP, Banyan VINES и некоторым другим редко используемым протоколам.
Установка сетевых протоколов еще не дает возможности работать с SQL Server 2000. Для обеспечения этой возможности необходимо наличие программ ного интерфейса, который бы позволял работать с SQL Server 2000. Таким ин терфейсом являются так называемые сетевые библиотеки (network libraries). Эти библиотеки поставляются в составе SQL Server 2000 и автоматически устанав ливаются в операционной системе при установке сервера. Более подробно архитектура и конфигурирование сетевых библиотек будут рассмотрены далее в этой главе в разделе «Установка сетевых библиотек и протоколов». В качестве клиентов SQL Server 2000 могут выступать не только приложе ния, работающие под управлением операционных систем семейства Windows, но и приложения операционных систем Apple Macintosh, OS/2, UNIX и т. д. Одна ко в настоящее время Microsoft не предоставляет драйверов ODBC под UNIX, хотя связь с клиентами UNIX возможна.
Указанные драйверы могут быть разработаны независимыми производителями.
Взаимодействие с продуктами Microsoft Для взаимодействия Microsoft Access 2000 с SQL Server 2000 необходимо установить Microsoft Office 2000 Service Release 1 или Access 2000 Service Release 1. Только в этом случае вы сможете обращаться к диаграммам базы данных, хра нимым процедурам, данным о структуре таблиц и представлений, однако ника ких внесенных пользователем изменений не сохраняется. При работе с Microsoft Visual Studio® 6.0, вы не сможете получить доступ к диаграммам базы данных, хранимым процедурам, данным о структуре таблиц и представлений в SQL Server 2000. Хотя установка Visual Studio 6.0 Service Pack 4 и позволит выполнять изменения, все же сохранить их не удастся.
Планирование конфигурации сервера Если в вашей организации предполагается наличие нескольких серверов баз данных, взаимодействующих между собой и обменивающихся данными, то не обходимо разработать единую конфигурацию, которая будет реализована на всех серверах SQL Server вашего предприятия.
Существует несколько параметров уста новки сервера, которые существенно влияют на функционирование SQL Server и не могут быть изменены в процессе работы. В SQL Server 7.0 к ним отно сились следующие: О набор символов (character set); О сопоставление Unicode (Unicode collation); О порядок сортировки (sort order). Чтобы изменить любую из этих настроек, необходимо было перестроить сис темную базу данных master с помощью утилиты rebuildm.exe, которая позволяет изменить порядок сортировки, набор символов и сопоставление Unicode. Однако при выполнении подобного перестроения теряется любая информация, накопленная на сервере. В этом плане перестроение базы данных master можно сравнить с уда лением и повторной установкой сервера. Если же было необходимо сохранить пользовательские базы данных и объекты, приходилось сначала создавать сцена рии (script), описывающие создание всех объектов, а затем копировать данные, ис пользуя возможности служб преобразования данных (Data Transformation Services, DTS) или утилиту массового копирования (bulk copy program, bcp). В SQL Server 2000 больше не нужно отдельно определять кодовую страницу, используемую для символьных данных, порядок сортировки символьных дан ных и сопоставления для данных Unicode. Вместо этого вы просто указываете требуемые название сопоставления и сортировку.
Физическое хранение символьных строк и операции их сравнения в SQL Server 2000 зависят от сопоставления.
Сопоставление определяет двоичные об разцы, которые представляют каждый символ, и правила, по которым символы сортируются и сравниваются. При работе с SQL Server 7.0 эти параметры зада вались при установке сервера и были едины для всех объектов и данных, имею щихся в базах данных этого сервера. В SQL Server 2000 значение сопоставления, указанное при установке серве ра, рассматривается только как значение по умолчанию, которое используется при создании всех объектов.
Разрешается создание разных сопоставлений в од ной и той же базе данных одного и того же сервера объектов. Более того, в од ной таблице могут иметься столбцы, использующие различные сопоставления. SQL Server 2000 поддерживает два вида сопоставлений. О Сопоставление Windows (Windows Collation). Этот вид сопоставления определяет набор правил для хранения и сортировки символьных данных, основан ных на правилах, определенных для операционной системы Windows. О Сопоставление SQL (SQL Collation). Этот вид сопоставления обеспечивает со вместимость с более ранними версиями Microsoft SQL Server. Каждое сопоставление SQL включает в себя следующую информацию. О Порядок сортировки для данных Unicode (nchar, nvarchar и ntext). Порядок сортировки определяет последовательность, в которой сортируются сим волы, и то, как оцениваются символы при операциях сравнения. О Порядок сортировки для символьных данных, не относящихся к Unicode (char, varchar -и text). О Кодовая страница, используемая для сортировки символьных данных, не относящихся к Unicode. Чтобы при установке произвести изменения заданных по умолчанию пара метров настройки сопоставления, используйте окно Collation Settings (параметры сопоставления). Вариант Collation Designator (назначение сопоставления) обеспечи вает настройку параметров сопоставления Windows, а вариант SQL Collations (сопоставление SQL) — настройку параметров сопоставления, совместимых с SQL Server 7.0, SQL Server 6.5 или более ранними версиями.
Старайтесь настроить параметры сопоставления так, как это необходимо для дальнейшей работы, сразу во время установки. Хотя вы и сможете изменить настройки сопоставления после выполне ния установки, при этом вам придется перестраивать базы данных и загружать данные. Выбор сопоставления На одном из этапов установки в окне Collation Settings (параметры сопоставле ния) мастер установки SQL Server 2000 предлагает выбрать сопоставление (collation), которое будет использоваться по умолчанию на сервере. Этот выбор осуществляется с помощью раскрывающегося списка с вариантами допустимых сопоставлений.
Например. О Вариант Latinl_General предназначен для американизированного английского набора символов (кодовая страница 1252). О Вариант Modern_Spanish предназначен для всех разновидностей испанског языка, в котором используется тот же набор символов, что и в английское (кодовая страница 1252). О Вариант Arabic предназначен для всех разновидностей арабского языка довая страница 1256). О Для России по умолчанию предлагается использовать сопоставление Windows, называющееся Cyrillic_General, тем не менее можно указать любое другое сопоставление. Также можно выбрать сопоставление SQL. В этом случае в рас поряжении пользователя имеется множество различных сопоставлений, каждое из которых имеет свои отличительные характеристики.
Сопоставления для России используют набор символов 1251, то есть оканчиваются на строку for use the 1251 (Cyrillic) Character Set. На уровне сервера указанные сопоставления относятся к семейству сопоставлений SQL_Latinl_General. В частности, при выборе сопоставления Windows с именем Cyrillic_General на уровне сервера бу дет использоваться сопоставление SQL_Latinl_General_Cpl_CI_AS. Это сопостав ление устроит большинство пользователей. В частности, при сравнении сим волов не учитывается регистр. Выбор порядка сортировки Сопоставление Windows определяет только набор символов, который будет до ступен пользователям.
Однако собственно сопоставление не определяет правила сравнения и сортировки символьных данных.
Поэтому эти параметры долж ны быть сконфигурированы отдельно. Для этого в окне Collation Settings (параметры сопоставления) используется набор флажков Sort Order (порядок сортировки), с помощью которых разрешается тот или иной метод сортировки. В табл. 7.5 указано назначение флажков.
Таблица. Типы сортировки Тип сортировки______Описание________________________________
Символы сравниваются в соответствии с их порядковым номером в таблице символов. Этот вид сортировки наиболее быстрый, так как не требует дополнительных вычислений Одни и те же символы, но записанные в разных регистрах, считаются разными Определяет, что SQL Server будет делать различие между символами с диакритическим знаком и без него.
Например, а не будет равно а____________________________ |
Однако при использовании этой сортировки флажки Case-sensitive (с учетом регистра) и Accent-sensitive (с учетом диакритических знаков) будут недоступны. Как уже было сказано, выбранные при установке сервера параме?ры сопо ставления оказывают влияние на многие аспекты функционирования SQL Server 2000. Например, порядок сортировки играет большую роль при сравнении пароля, введенного пользователем, с паролем, хранимым в системной базе данных. Если применяется порядок сортировки, чувствительный к регистру сим волов, то при вводе пароля пользователь должен в точности соблюдать регистр. Если же используется нечувствительная к регистру сортировка, то пользователь может не заботиться о регистре, в котором он набирает пароль. Когда вы передаете данные пользователей (включая пароли) между сервера ми, имеющими разный порядок сортировки, возможно два варианта поведения сервера, на который переносятся данные (сервера назначения). Первый случай имеет место, когда исходный сервер был нечувствителен к регистру символов. Тогда при вводе пароля он сохраняется в верхнем регистре, и пользователь может зарегистрироваться на втором сервере, вводя пароль в верх нем регистре.
Совсем другая ситуация возникает, если первый сервер чувствителен к ре гистру символов, а второй сервер — нечувствителен. В этом случае при вводе пользователем на исходном сервере пароля, содержащего символы нижнего ре гистра, он не сможет зарегистрироваться на втором сервере. Это случается по тому, что второй сервер преобразует все символы в пароле, вводимом пользова телем при регистрации, в верхний регистр, и сравнение паролей не пройдет успешно, так как в базе пароль хранится с учетом регистра. Выбор метода установки SQL Server 2000 поддерживает три способа установки, предоставляя админист раторам разные возможности автоматизации и упрощения процесса установки. От выбора того или иного метода зависит, какой набор шагов будет предложен мастером установки.
Система SQL Server 2000 может быть установлена с использованием одного из следующих методов установки: О Local Installation (локальная установка); О Remote Installation (удаленная установка); О Unattended Installation (автоматическая установка). Рассмотрим более подробно использование каждого типа установки.
Локальная установка При локальной установке все файлы SQL Server устанавливаются на тот ком пьютер, на котором она инициирована.
Локальный метод установки является самым простым из всех поддерживае мых. В этом случае мастер установки последовательно выдает пользователю на бор окон, в которых тот должен указать параметры конфигурации. В процессе установки вам будет необходимо ввести свое имя, наименование организации и серийный номер, полученный при покупке SQL Server 2000. Эта информация также необходима, если вы обращаетесь в службу технической поддержки Micro soft. На последующих этапах необходимо ввести информацию о размещении фай лов сервера и баз данных, кодовой странице, порядке сортировки, сопоставлении, сетевых протоколах и библиотеках, а также сведения об учетных записях, под которыми будет запускаться SQL Server. Для запуска мастера установки SQL Server 2000 необходимо запустить программу Setupsql.exe. По умолчанию для установки сервера выбирается папка Program FilesMic SQL Server, а базы данных размещаются в панке Data установочной папки SQL Server 2000 (Mssql). В процессе установки программа собирает все данные о пара метрах конфигурации, вводимые пользователем, и сохраняет их в файле Setup.iss. Файл Setup.iss вы можете найти в папке Install установочной папки SQL Server 2000. Файл Setup.iss впоследствии может оказаться очень полезным для повторной локальной установ ки, а также для выполнения удаленной или автоматической установки. Кроме того, в процессе установки ведется журнал, в котором отображается информация о каждой фазе установки.
Журнал представляет собой обычный файл с именем Sqlstp.log, который сохраняется в корневой папке операционной систе мы, например в папке WinNT. Информация об ошибках в процессе установки записывается в файлы Errorlog и хранится в папке l_og установочной папки SQL Server 2000. После того как все файлы сервера скопированы и все подготовительные операции выполнены, программа установки приступает к настройке параметров ра боты сервера.
Удаленная установка Windows NT и Windows 2000 предоставляют нам поистине потрясающие воз можности, позволяя не только производить удаленное администрирование компьютеров домена, но и устанавливать программное обеспечение на компьютере, находящемся в соседней комнате, не вставая из-за рабочего стола.
Удаленная установка запускается также программой Setupsql.exe на том ком пьютере, с которого производится удаленная установка.
Однако кроме данных, не обходимых при локальной установке, от вас потребуется ввести еще и дополни тельную информацию — это и понятно, так как в этом случае используется еще и сеть: О Username (имя пользователя) — имя пользователя, учетная запись которого будет использована на удаленном компьютере для выполнения установки SQL Server 2000; О Password (пароль) — пароль пользователя; О Domain (домен) — имя домена, к которому принадлежит учетная запись пользо вателя; Нужно указать пользователя, имеющего административные привилегии на удаленном компьютере, на который предполагается установить SQL Server 2000. В принципе, это самостоятельная учетная запись, и ее не следует путать с той учетной записью, под которой вы вошли в систему, и с теми учетными записями, которые будут использованы для работы служб SQL Server. Впрочем, обе этих учетных запи си могут быть с успехом использованы для запуска программы установки. О Target Computer (целевой компьютер) — имя удаленного компьютера, на кото рый будет производиться установка SQL Server 2000; О Target Path (UNC) (целевой путь в формате UNC) — полное описание пути в формате UNC к папке, в которую планируется установить SQL Server '. О Setup Source Files (установочные файлы) — полный путь в формате UNC к уста новочным файлам SQL Server 2000 в сети. После того как будут введена информация для указанных выше параметров, последующая работа мастера установки весьма напоминает локальную установку.
Мастер собирает информацию обо всех параметрах установки, таких как со поставление, имена и пароли учетных записей для запуска служб SQL Server 2000, установочная папка для самого сервера и папка для хранения баз данных, спи сок устанавливаемых компонентов и т. д. После того как вся необходимая для установки SQL Server 2000 информация введена, она, как и при выполнении локальной установки, сохраняется в файле Setup.iss. Однако собственно установки сервера при этом мастер установки не выполняет. Он лишь запускает на уда ленном компьютере программу remsetup.exe, которая и будет выполнять установку SQL Server 2000. На этом работа мастера установки Installation Wizard (програм мы setup.sql) заканчивается. Для удаленной установки можно использовать готовый файл Setup.iss, сгенерированный ранее при выполнении локальной установки. При необходимости в этот файл можно внести некоторые изме нения. Для этого можно использовать обычный текстовый редактор. На удаленном компьютере программа remsetup.exe копирует файлы, необхо димые для установки, в сетевую папку Admin$, в том числе и файл Setup.iss, из которого считывает данные об установке. После этого начинается собственно установка SQL Server 2000. Удаленная установка позволяет установить SQL Server на большое количе ство удаленных компьютеров с одного центрального компьютера. Для того чтобы удаленная установка прошла успешно, мастеру установки необходимо иметь следующие права: О на локальном компьютере — права на запуск мастера установки и сохране ние файла Setup.iss; О на удаленном компьютере — права доступа с административными полномо чиями. Не обязательно, чтобы пользователь, запускающий программу установки, имел права администратора на удаленном компьютере.
Мастер установки позволяет явно указать учетную запись, которая будет использована на удаленном компьютере для запуска программы Remsetup.exe. Кроме того, подойдет любая учетная запись, в том числе учетная запись пользователя, запускающего программу Setupsqi.exe на локальном компьютере. Также может быть использована одна из учетных записей, сконфигурированных для запуска служб SQL Server 2000. Единственным требованием является наличие необходимых прав доступа.
Выполнение удаленной установки возможно только в том случае, если локальный и удаленный компьютеры работают под управлением операционной системы Windows NT или Windows 2000. Автоматическая установка Если вам необходимо выполнить аналогичные установки SQL Server 2000 на нескольких компьютерах, вы можете реализовать автоматическую установку, которая позволяет не вводить данные вручную, а использовать специальный файл, который содержит всю информацию о конфигурации SQL Server. Кром того, автоматическая установка удобна для повторной установки SQL Server 2000 с теми же параметрами конфигурации, что и при первой установке.
Автоматическая установка может быть выполнена двумя способами: О с использованием Microsoft Systems Management Server (SMS); О с использованием файла автоматической установки Setup.iss. Использование Microsoft Systems Management Server В распределенной гетерогенной сети масштаба предприятия установка и поддер жка программных продуктов, а также управление ими становятся для админист раторов постоянной головной болью.
Административные потери, связанные с не обходимостью следить за состоянием десятков программ, синхронизировать версии программ, своевременно обновлять их, собирать аналитическую инфор мацию о работе сети, инвентаризовать сведения об установленном программном обеспечении, с ростом размера предприятия возрастают в геометрической прогрессии. Microsoft System Management Server — сервер управления системой — явля ется ключевым звеном пакета Microsoft BackOffice, позволяя существенно об легчить жизнь системных администраторов. Одной из возможностей сервера SMS является его способность выполнять типовую установку программного обеспечения на большое число компьютеров сети с минимальным участием пользова теля. Вы можете использовать Microsoft System Management Server версии 1.2 или выше для автоматической установки Microsoft SQL Server 2000 на множестве компьютеров сети предприятия.
Компакт-диск с SQL Server поставляется с файлом Smssql.pdf, который авто матически создает установочный пакет SMS. После этого сервер можно устанав ливать с помощью SMS на многих компьютерах. Файлы .pdf представляют со бой обычные текстовые файлы, в которых содержится информация о действиях, которые должны быть выполнены Microsoft SMS. Файл Smssql.pdf содержит ко манды для запуска bat -файлов, поставляемых на компакт-диске с дистрибути вом SQL Server 2000. Файл smscli.bat предназначен для выполнения автомати ческой установки утилит администрирования SQL Server 2000 с использованием пакета SMS. Файл smssqins.bat предназначен для выполнения обычной установ ки утилит администрирования SQL Server 2000 с использованием пакета SMS. При необходимости пользователь может скопировать файл smssql.pdf и внести в него необходимые изменения.
Использование файла автоматической установки Автоматическая установка SQL Server может быть произведена с помощью спе циального файла-сценария, содержащего описание всех параметров, которые пользователь должен указать в процессе установки, избавляя его тем самым от личного присутствия при установке.
Автоматическая установка также исполь зуется при удаленной установке.
Создание файла автоматотеской установки Setup.iss возможно одним из двух способов. Во-первых, можно использовать для этого любой текстовый редактор, например Notepad. Второй альтернативой будет запуск программы Setupsql.exe с ключом k=Rc. Этот ключ указывает программе установки сначала собрать все сведения о конфигурации, а затем начать копирование файлов. Когда сбор сведений заканчивается, появляется диалоговое окно, предупреждающее о начале копирования файлов. Если щелкнуть на кнопке Cancel (отмена), то программа установки сохранит все введенные данные в пап ке операционной системы в файле Setup.iss. Необходимо лишь добавить секции [SdStartCopy -О] и [SdFinish-0] вконец файла Файл Setup.iss также создается и в случае обычной установки. При создании файла автоматической установки следует учитывать, что возможность его исполь зования для установки SQL Server на множество компьютеров зависит от конкретной ситуации.
Например, если при создании файла Setup.iss вы использовали локальную учетную запись, а на удаленном компьютере не существует пользо вателя с таким же именем и паролем, установка может не удаться.
Конфигурация дисков на компьютерах также должна быть одинаковой. SQL Server 2000 поставляется с пятью исполняемыми bat -файлами: О sqlcli.bat — устанавливает только средства управления SQL Server 2000, исполь зует в своей работе файл автоматической установки sqlcli.iss; О sqlins.bat — выполняет типичную установку, устанавливая локальную учетную запись системы для запуска служб, использует файл sqlins.iss; О sqlcst.bat — выполняет заказную установку всех компонентов, устанавливая локальную учетную запись системы для запуска служб, запускает программу Setupsql.exe с файлом sqlcst.iss; О sqlupg.bat — выполняет автоматическое обновление до SQL Server 2000 на операционной системе Windows NT; О sqlrem.bat — удаляет SQL Server 2000. Вы также можете скопировать и отредактировать любой из этих файлов по своему усмотрению.
Например, разрешить использование доменной учетной за писи пользователя в файле sqlins.iss для выполнения типичной установки. Если вы не уверены, что готовы пуститься в самостоятельное плавание, луч ше всего воспользоваться разработанной Microsoft стандартной установкой, под ходящей большинству пользователей.
Создание учетных записей SQL Server 2000 под управлением операционных систем Windows NT и Windows 2000 функционирует как служба операционной системы, или, точнее, как две службы — MSSQLServer и SQLServerAgent. Система защиты Windows NT и Windows 2000 требует, чтобы любой доступ к ресурсам был подтвержден наличием соответствующих прав. Хотя все службы и являются частью одного приложения, все же перед тем как начать работу, они обязаны пройти проверку прав доступа подобно обычным пользователям. Как известно, права и раз решения назначаются на основе учетных записей. Таким образом, некоторые службы SQL Server 2000, которые обращаются к ресурсам сети, обязаны иметь собственные учетные записи, причем разные службы могут иметь разные учет ные записи. Этот раздел имеет отношение только к операционным системам семейства Windows NT и Windows 2000. В операционной системе Windows 98 не реализована возможность выполнения при-1 ложений в виде служб операционной системы. При запуске SQL Server 2000 под управлением этой j операционной системы используется учетная запись текущего пользователя. Как следствие, SQL ' Server 2000 будет иметь те же права доступа, что и пользователь, запустивший это приложение. ' Различается три вида учетных записей, под которыми может стартовать SQL ; Server. О Local System (локальная система). Учетная запись локальной системы создается автоматически при установке операционной системы. Под этой учетной записью служба SQL Server запускается с правами операционной системы. Все действия по управлению этой учетной записью, в том числе и измене ния пароля, выполняет сама операционная система. Даже администратор не может управлять ею.
Данная учетная запись имеет права администратора и обычно по умолчанию ей предоставляется доступ ко всем файлам.
Однако если вы решили для запуска SQL Server 2000 использовать локальную учет ную запись, убедитесь в том, что она имеет полный доступ ко всем необхо димым файлам и папкам SQL Server 2000, и если потребуется, то предоставьте сами этой учетной записи доступ к тем или иным ресурсам. О Local User (локальный пользователь). Данная учетная запись создается на от дельном компьютере.
Соответственно, область действия подобных учетных записей ограничивается одним этим компьютером. При запуске SQL Server 2000 под учетной записью локального пользователя, не входящего в группу локальных администраторов, следует предоставить этой учетной за писи полный доступ ко всем файлам и папкам SQL Server 2000, а также раз решить ей регистрироваться локально и стартовать в качестве службы опе рационной системы. О User for Domain (пользователь домена). Принципиальным отличием учетных записей пользователя домена является возможность работы в сети.
Учетные записи этого типа хранятся централизованно на контроллере домена (domain controller) Windows NT или Windows 2000 и доступны с любого компьюте ра, входящего в домен.
Учетные записи локальной системы и локального пользователя не поддер живают сетевые операции.
Следовательно, когда сервер SQL Server 2000 работает под локальной учетной записью, то он будет иметь ограниченные возмож ности. В частности, нельзя будет выполнять следующие действия: О вызов удаленных процедур (Remote Procedure Calls, RPC); О репликация; О резервное копирование данных на сетевой диск; О использование разнородных источников данных, требующих сетевого соединения; О поддержка электронной почты. Таким образом, выбирая тип учетной записи, учитывайте те возможности, которые она предоставляет. Во всех случаях, требующих наличия сети, необходимо использовать учетную запись пользователя в домене. Кроме того, если предполагается репликация, то рекомендуется использовать на всех серверах одну и ту же учетную запись пользователя в домене для запуска служб SQL Server 2000. Это гарантирует, что не возникнет никаких конфликтов разрешений на доступ к ресурсам. При конфигурировании репликации рекомендуется использовать одну и ту же учетную запись пользователя для издателя и подписчика, чтобы избежать проблем с разграничением доступа.
Основным компонентом SQL Server 2000 является служба MSSQLServer. Все остальные компоненты (SQLServerAgent, Microsoft Search и MSDTC) устанав ливают соединение с MSSQLServer. При этом учетные записи, под которыми стартуют службы SQLServerAgent и MSDTC, должны иметь соответствующие права на самом сервере. Для этого необходимо назначить соответствующим учет ным записям встроенную роль сервера (fixed server role) Sysadmin. Служба Microsoft Search может стартовать только под локальной учетной записью системы. Для установления соединения со службой MSSQLServer она использует имя и пароль учетнбй записи, под которой стартует служба MSSQLServer. Как уже говорилось выше, каждая служба SQL Server 2000 может стартовать под собственной учетной записью. Но если нет особых на то причин, то для того чтобы избежать проблем с правами доступа, рекомендуется запускать все служ бы под одной учетной записью. Также можно предоставить учетным записям служб права администратора локальной операционной системы, включив их в группу Administrators. Это даст возможность SQL Server 2000 перезапускать сер вер и поможет избежать некоторых проблем с автоматическим выполнением за даний (jobs). Однако такой подход открывает потенциальную возможность взлома системы с использованием SQL Server 2000. Если вы хотите максимально обез опасить систему, то лучше потратить некоторое время на конфигурирование прав доступа, не предоставляя учетной записи административных прав.
Независимо от того, под какой учетной записью предполагается запуск служб SQL Server 2000, необходимо убедиться в том, что эта учетная запись имеет сле дующие права: О доступ и изменение файлов в папке Program FilesMicrosoft SQL ServerMssql; О доступ и изменение файлов баз данных — mdf, ndf и Idf; О чтение и запись следующих ключей реестра: * HKEY_LOCAL_MACHINESoftwareMicrosoft MSSQLServer; » HKEY_LOCAL_MACHINESystemCurrentControl set Services MSSQLServer. . Если свойства запуска служб SQL Server 2000 сконфигурированы некорректно, то впоследствии их можно изменить с помощью утилиты Services (службы) из окна Control Panel (панель управления) или с помощью интерфейса Enterprise Manager Во всех случаях, требующих наличия сети, необходимо использовать учетную запись пользователя в домене. Кроме того, если предполагается репликация, то рекомендуется использовать на всех серверах одну и ту же учетную запись пользователя в домене для запуска служб SQL Server 2000. Это гарантирует, что не возникнет никаких конфликтов разрешений на доступ к ресурсам. При конфигурировании репликации рекомендуется использовать одну и ту же учетную запись пользователя для издателя и подписчика, чтобы избежать проблем с разграничением доступа.
Основным компонентом SQL Server 2000 является служба MSSQLServer. Все остальные компоненты (SQLServerAgent, Microsoft Search и MSDTC) устанав ливают соединение с MSSQLServer. При этом учетные записи, под которыми стартуют службы SQLServerAgent и MSDTC, должны иметь соответствующие права на самом сервере. Для этого необходимо назначить соответствующим учет ным записям встроенную роль сервера (fixed server role) Sysadmin. Служба Microsoft Search может стартовать только под локальной учетной записью системы. Для установления соединения со службой MSSQLServer она использует имя и пароль учетнбй записи, под которой стартует служба MSSQLServer. Как уже говорилось выше, каждая служба SQL Server 2000 может стартовать под собственной учетной записью. Но если нет особых на то причин, то для того чтобы избежать проблем с правами доступа, рекомендуется запускать все служ бы под одной учетной записью. Также можно предоставить учетным записям служб права администратора локальной операционной системы, включив их в группу Administrators. Это даст возможность SQL Server 2000 перезапускать сер вер и поможет избежать некоторых проблем с автоматическим выполнением за даний Gobs). Однако такой подход открывает потенциальную возможность взлома системы с использованием SQL Server 2000. Если вы хотите максимально обез опасить систему, то лучше потратить некоторое время на конфигурирование прав доступа, не предоставляя учетной записи административных прав.
Независимо от того, под какой учетной записью предполагается запуск служб SQL Server 2000, необходимо убедиться в том, что эта учетная запись имеет сле дующие права: О доступ и изменение файлов в папке Program FilesMicrosoft SQL ServerMssql; О доступ и изменение файлов баз данных — mdf, ndf и Idf; О чтение и запись следующих ключей реестра: « HKEY_LOCAL_MACHINESoftware Microsoft MSSQLServer; » HKEY_LOCAL_MACHINESystemCurrentControlsetServicesMSSQLServer. Если свойства запуска служб SQL Server 2000 сконфигурированы некорректно, то впоследствии их можно изменить с помощью утилиты Services (службы) из окна Control Panel (панель управления) или с помощью интерфейса Enterprise Manager. Создание учетных записей в Windows 2000 Создание учетных записей в Windows 2000 отличается от создания учетных записей в Windows NT 4.0. Для управления учетными записями пользовате лей домена Windows 2000 используется оснастка (в терминологии Windows NT - утилита) Active Directory Users and Computers. Когда же выполняется конфигурирование учетных записей локальных пользователей, то используется ос настка Computer Management (рис. 7.4). В этом разделе будет рассмотрено со здание учетных записей для локальных пользователей Windows 2000. Создание пользователей домена отличается лишь тем, что требуется иная утилита и ввод несколько большего количества информации о пользователе.
Однако мы не будем рассматривать конфигурирование дополнительных сведений о пользо вателе, таких как адрес его электронной почты, профиль, возможность исполь зования RAS и т. д. При работе с оснасткой Computer Management информация о локальных пользователях хранится в папке System ToolsLocal Users and GroupsUsers. При вы боре в левой части окна этой папки в правой части будет отображен список всех пользователей, созданных на выбранном для администрирования компьютере. Для создания нового пользователя необходимо в контекстном меню папки Users вы брать пункт New User (новый пользователь). В ответ откроется одноименное диалоговое окно (рис. 7.5), с помощью которого необходимо указать основные све дения о создаваемой учетной записи. Если компьютер, на который предполагается установить SQL Server 2000, является контроллером домена Windows 2000, то использование локальных учетных записей пользователей на этом ком пьютере невозможно, поэтому соответствующие пункты оснастки Computer Management будут недоступны.
Рассмотрим назначение элементов управления, имеющихся в окне New User (новый пользователь). О User name (имя пользователя). Имя учетной записи, которое будет использо ваться при регистрации пользователя в домене. Это имя может быть произвольным и не всегда отражать имя самого пользователя. О Full name (полное имя). В этом поле указывается полное имя владельца учет ной записи. О Description (описание). Это поле предназначено для небольшого комментария, который помогает идентифицировать учетную запись или ее владельца. До пускается краткая запись любых других сведений. О Password (пароль). В этом поле указывается пароль, под которым пользовате лю будет разрешаться вход в домен. О Conform Password (подтверждение пароля). В этом поле необходимо повторить тот же пароль, что и в предыдущем поле. Это делается, чтобы гарантировать ввод правильного пароля и избежать ошибок. О User must change password at next logon (пользователь должен сменить пароль при сле дующем входе в систему). Установив этот флажок, администратор тем самым по требует от пользователя смены пароля при следующем входе в домен. О User cannot change password (пользователь не должен менять пароль). Если администратор установит для пользователя этот флажок, то пользователь не сможет самостоятельно сменить пароль и будет вынужден обратиться к администратору. Такая ситуация необходима, если кроме этого пользовате ля под тем же самым паролем работает еще кто-либо. В этом случае адми нистратор сможет известить второго пользователя о том, что пароль был из менен. О Password never expires (срок действия пароля не истекает). Установка этого флажка позволяет избежать частой смены пароля пользователем. О Account disabled (блокирование учетной записи). При установке этого флажка учетная запись блокируется и не допускает регистрации в домене ни хозяина учетной записи, ни кого-либо еще. Эта возможность часто используется, если предполагается длительное отсутствие пользователя на рабочем месте. Такой подход поможет избежать несанкционированного доступа к ресурсам. Чтобы использовать учетные записи пользователей Windows 2000 для запуска служб Server 2000, как и при конфигурировании учетных записей Windows NT 4.0, им необходимо предоставить дополнительные права. В Windows 2000 управле ние правами осуществляется отдельно от управления учетными записями. Для управления правами в пределах локального компьютера используется оснастка Local Security Policy (рис. 7.6). Для предоставления учетной записи необходимых прав выполните описан ные ниже действия. 1. В оснастке Local Security Policy выберите папку Local Policies. 2. В папке Local Policies выберите вложенную папку User Right Assignment. В пра вой части окна будет выведен список прав, которые могут быть присвоены пользователям. 3. Для присвоения пользователю того или иного права дважды щелкните на на звании права и в открывшемся диалоговом окне Local Security Policy Settings (па раметры локальной политики безопасности) щелкните на кнопе Add (доба вить), после чего выберите имя нужного пользователя. Как и при работе с Windows NT, для того чтобы учетная запись Windows 2000 могла использоваться для запуска служб SQL Server 2000, ей необходимо присвоить следующие права: О Act as a part of the operating system (действовать как часть операционной системы); О Log on as a service (регистрироваться в качестве службы операционной системы); О Increase quotas (право изменять квоты процессов); О Replace a process level token (право заменять уровень маркера процесса). После того как все указанные права будут предоставлены учетной записи (или всем учетным записям), которую предполагается использовать для запуска служб SQL Server 2000, подготовку учетных записей можно считать оконченной. Выбор типа установки При установке SQL Server 2000 в редакциях Enterprise, Standard, Personal edition мастер установки предложит вам выбрать один из трех типов установки. О Обычный тип установки (Typical). Устанавливаются заданные по умолчанию компоненты. Такой тип установки рекомендуется для большинства пользо вателей. О Минимальный тип установки (Minimum). Устанавливается минимальная конфигурация, необходимая для работы SQL Server. Этот тип рекомендуется для пользователей, имеющих компьютер с небольшим доступным дисковым пространством. О Выборочный тип установки (Custom). Этот тип установке позволяет выбрать необходимые именно для вас компоненты.
Производить выборочную установку рекомендуется опытным пользователям. Если вы запускаете программу установки SQL Server для редакций, которые не поддерживаются вашей операционной системой, например, если устанавливается SQL Server Standard Edition под Microsoft Windows 98, программа не будет предлагать вам выбрать тип установки.
Вместо этого сразу предлагается выбрать инструменты администрирования в диалоговом окне Select Components (выбор компонентов). Установка сетевых библиотек и протоколов Как уже было сказано ранее в этой главе, для обеспечения сетевого взаимодей ствия серверов SQL Server и их клиентов требуются так называемые сетевые библиотеки (network library), использующие определенные сетевые протоколы для передачи данных. Эти библиотеки реализованы в виде dll -файлов (Dynamiclink library, DLL), подключаемых к операционной системе. Сама по себе сетевая библиотека не обеспечивает возможности коммуникации, для этого необходимо установить соответствующий сетевой протокол.
Библиотека представляет собой программный интерфейс, реализующий работу с SQL Server 2000. Сетевые библиотеки устанавливаются как на сервере, так и на клиенте. SQL Server 2000, как: и SQL Server 7.0, может использовать большинство се тевых протоколов операционной системы.
Операционные системы семейства Windows имеют встроенную поддержку сети, то есть в состав этих операцион ных систем входит набор стандартных протоколов и служб, с помощью которых можно выполнять базовые сетевые операции работы с файлами и принтерами.
Управление сетевыми протоколами могут различаться при работе с различны ми операционными системами.
Конфигурирование же сетевых библиотек прак тически не зависит от используемой операционной системы, так как эта опера ция осуществляется на уровне SQL Server 2000. Установка сетевых протоколов в Windows 2000 В операционной системе Windows 2000 установка и конфигурирование сетевых протоколов несколько иная по сравнению с Windows NT 4.0. Для управления настройками локальной сети используется окно Local Area Connection Properties (свойства локального соединения). 1. В главном меню операционной системы выберите пункт Start > Settings * Network and Dial-Up Connections (пуск > настройка > сетевые соединения). 2. В открывшемся окне (рис. 7.11) дважды щелкните на значке Local Area Connection (локальное соединение), после чего откроется окно Local Area Connection Status (состояние локального соединения), показанное на рис. 7.12. Теперь остается только щелкнуть на кнопке Properties (свойства), что и приведет к открытию окна Local Area Connection Properties (свойства локального соединения). В окне Local Area Connection Properties (свойства локального соединения) отображает ся название сетевой карты и ниже приведен список сетевых протоколов и служб, установленных для указанной сетевой карты. Для добавления или удаления протокола используйте кнопки Install (установить) или Uninstall (удалить). Для добавле ния нового протокола необходимо выполнить следующие шаги. 1. Щелкните на кнопке Install (установить). После этого откроется диалоговое окно Select Network Component Type (выбор типа сетевого компонента), которое предназна чено для выбора тина устанавливаемого сетевого компонента 2. Для установки нового протокола выделите пункт Protocol (протокол) и щелк ните на кнопке Add (добавить). В итоге откроется диалоговое окно Select Network Protocol (выбор сетевого протокола), с помощью которого, собственно, и выбирается устанавливаемый протокол (рис. 7.14). р сетевого протокола) содержится список прото колов, поставляемых вместе с операционной системой Windows 2000 и еще не уста новленных в системе. Если предполагается установить протокол стороннего произво дителя, то необходимо явно указать папку, в которой содержатся соответствующие файлы. Для этого нужно воспользоваться кнопкой Have Disk (установить с диска). После того как нужный протокол выбран, остается только щелкнуть на кнопке ОК. Для некоторых протоколов (например, NetBEUI) на этом их установка заканчивается.
Однако при работе со сложными протоколами (например, TCP/IP) может потребоваться конфигурирование свойств устанавливаемого протокола.
Библиотека расширяет базовые возможности протокола, динамически ггодкл чаясь к операционной системе, и является как бы надстройкой над ним, выпол няющей различные сетевые операции по обмену данными между клиентом и сервером, для чего используются механизмы IPC. Одновременно SQL Server 2000 может работать с несколькими сетевыми биб лиотеками. В табл. 7.7 приведен список и назначение сетевых библиотек, постав ляемых в составе SQL Server 2000. Сетевая библиотека Описание AppleTalk ADSP Позволяет клиентам Apple Macintosh подключаться к серверам SQL Server 2000 по протоколу AppleTalk взамен TCP/IP Sockets. Вам не обязательно конфигурировать зоны Apple Macintosh, так как используется текущая зона.
Библиотека не поддерживается на операционных системах Windows 95/98 Multiprotocol Работает через вызовы удаленных процедур RPC с использованием большинства механизмов IPC Windows NT: TCP/IP Sockets, Named Pipes, NWLink IPX/SPX и т. д. Не нуждается в конфигурировании. Лри работе под управлением операционной системы Windows NT позволяет шифровать данные при передаче по сети, а также выполнять аутентификацию Windows NT поверх любого протокола. Не поддерживается при установке SQL Server 2000 на Windows 98 Named Pipes Позволяет SQL Server 2000 использовать именованные каналы. Может (именованные работать поверх основных протоколов Windows. Следует учитывать, что каналы) Windows 98 не поддерживает серверную часть именованных каналов — доступна только их клиентская часть.
Используется в Windows NT и Windows 2000 по умолчанию. По умолчанию для SQL Server устанавливается канал \.pipesqlquery. Если на одном сервере установлено несколько копий SQL Server, то для обращения к конкретной копии требуется канал \.pipeMSSQL NWLink IPX/SPX Позволяет подключаться к SQL Server 2000 клиентам Novell NetWare Shared Memory С помощью библиотеки Shared Memory можно имитировать систему (разделяемая клиент-сервер на локальном компьютере, и потому ее рекомендуется память) использовать на компьютерах, не имеющих поддержки сети.
Данная библиотека не является в полном смысле сетевой, хотя и имеет те же интерфейсы, что и другие библиотеки TCP/IP Sockets Работает поверх механизма IPC через сокеты протокола TCP/IP. Сокеты (сокеты TCP/IP) TCP/IP используются по умолчанию на всех операционных системах, в том числе и на Windows 98. При установке этой библиотеки необходимо указать порт, по которому будет осуществляться обмен данными. Для SQL Server 2000 портом по умолчанию является порт 1433. Возможна работа через прокси-сервер Banyan VINES С помощью этой библиотеки возможна работа клиентов, использующих протокол Banyan VINES IP. Для этих клиентов по протоколу Banyan VINES Sequenced Packet Protocol, работающему поверх протокола Banyan VINES IP, _________организуется соединение через механизмы IPC____________ В процессе установки SQL Server 2000 необходимо выбрать требуемые биб лиотеки. Если какая-то нужная библиотека не была установлена, то ее можно установить позже, воспользовавшись утилитой сетевого конфигурирования сер вера SQL Server Network Utility (рис. 7.15). Эта утилита автоматически устанав ливается вместе с SQL Server 2000. Для запуска этой утилиты SQL Server Network Utility можно воспользоваться либо главным меню операционной системы, выбрав пункт Start > Programs > Microsoft SQL Server > Server Network Utility (пуск > программы > Microsoft SQL Server > Server Network Utility), либо запустив файл svrnetcn.exe, который находится в папке ToolsBin установочной папки SQL Server 2000. После этого откроется собственно окно утилиты, приведенное на рисунке. Как видно, окно утилиты имеет две вкладки — General (общие) и Network Libraries (сетевые библиотеки). В свою очередь, на вкладке General (общие) имеется два спис ка — Disabled protocols (доступные протоколы) и Enabled protocols (установленные про токолы). В первом списке перечислены библиотеки, доступные для установки, но не используемые в работе сервера.
Второй же список содержит перечень библио тек, которые используются в текущей работе SQL Server 2000. Для изменения па раметров любой из них необходимо выделить имя библиотеки и щелкнуть на кнопке Properties (свойства), после чего откроется диалоговое окно свойств выбранной се тевой библиотеки. На рис. 7.16 приведено окно свойств библиотеки Multiprotocol. Большая часть библиотек позволяет настроить параметры подключения кли ентов к серверу.
Параметры, установленные по умолчанию для любой из библиотек, можно изменить.
Однако, хотя сетевые библиотеки и позволяют изме нять параметры конфигурации, это может вызвать определенные проблемы. В частности, клиенты должны знать, какие параметры установлены на сервере. В противном случае они не смогут установить соединение.
Значения по умол чанию являются стандартными и известны всем клиентам.
Установка и конфигурирование клиентов Как уже было сказано, чтобы клиент имел возможность подключаться к SQL Server 2000, на нем должен быть установлен по крайней мере один сетевой про токол и сетевая библиотека, соответствующая сетевой библиотеке сервера, В противном случае клиент не сможет установить соединение с SQL Server 2000. В составе всех операционных систем семейства Windows имеется набор общих сетевых протоколов.
Однако сетевые библиотеки должны быть установлены от дельно. Для их этого можно воспользоваться мастером установки SQL Server 2000, выбрав режим установки Client Connective Only (только для соединения клиента). В этом случае на компьютер будет установлены только компоненты, необходи мые для соединения клиентов с SQL Server 2000. Если на клиенте используется несколько библиотек, то соединение с сервером может быть установлено с помощью любой из них.
Однако после того как соединение установлено, работа с сервером ведется посредством только одной библиотеки, выбор которой происходит следующим образом: клиент по оче реди перебирает библиотеки, перечисленные в списке Enabled Protocols (установленные протоколы) вкладки General (общие) утилиты SQL Server Network Utility, начиная с самой верхней. Если на сервере имеется аналогичная библиотека и параметры конфигурации сервера и клиента совпадают, то перебор на этом останавливается и для соединения выбирается эта библиотека.
Получается, что библиотека, находящаяся вверху списка, имеет больше шансов для установки соединения.
Поэтому если желательно, чтобы клиент использовал конкретную библиотеку, ее следует поместить вверху списка. К компонентам, необходимым для соединения клиентов с SQL Server 2000, относятся сетевые библиотеки и утилита Client Network Utility (рис. 7.18), с помощью которой выполняется конфигурирование сетевых библиотек со стороны клиента.
Запустить утилиту можно из главного меню операционной системы, выбрав пункт Start > Programs > Microsoft SQL Server > Client Network Utility (пуск > программы > Microsoft SQL Server > Client Network Utility) либо запустив файл cliconfg.exe из папки SYSTEM операционной системы Windows 98 или SYSTEM32 для Windows NT и Windows 2000. Как видно из рисунка, окно утилиты Client Network Utility имеет четыре вклад ки.
Первая их них имеет имя General (общие) и предназначена для управления набором библиотек, используемых для установления соединения с сервером.
Назначение списков Disabled protocols (доступные протоколы) и Enabled protocols (установленные протоколы) этой вкладки точно такое же, как и для вкладки General (общие) утилиты Server Network Libraries. В нижней части вкладки имеется два флажка. О Enable protocol encryption (включить шифрование протокола) — установка эт го флажка обеспечивает шифрование данных, передаваемых по сети.
Однако шифрование будет использоваться только в том случае, если оно разрешено как на клиенте, так и на сервере.
Установка флажка Enable protocol encryption (включить шифрование протокола) только на клиенте без разрешения шиф рования со стороны сервера не обеспечивает шифрования данных. О Enable shared memory protocol (включить протокол разделения памяти) — уста новка этого флажка разрешает коллективное использование памяти. Подоб ный подход используется, когда сервер и клиент находятся на одном компью тере. Обмен данными через оперативную память, а не сетевые протоколы, позволяет повысить скорость обмена.
Возможна ситуация, когда клиент будет взаимодействовать с несколькими серверами, использующими одну и ту же сетевую библиотеку, но с разными параметрами. Так как для каждой библиотеки можно указать только один ва риант параметров, то на клиенте нужно будет каждый раз изменять парамет ры конфигурации в соответствии с настройками сервера. В этом случае удоб нее использовать так называемые псевдонимы серверов (server alias). Псевдоним имеет определенно имя и представляет собой набор параметров, описывающих способ подключения клиента к серверу. Имя псевдонима сервера и собственное имя сервера не обязательно должны совпадать. Более того, каждый сервер может иметь более одного псевдонима, каждый из которых может содержать различные варианты конфигурации сетевых библиотек.
Конфигурирование псевдонимов осуществляется с помощью вкладки Alias (псевдонимы), показан ной на рис. 7.19. Конфигурирование нового псевдонима осуществляется с помощью окна Add Network Library Configuration (добавление конфигурации сетевой библиотеки). Это окно, показанное на рис. 7.20, можно открыть с помощью кнопки Add (добавить). В этом окне в поле Server alias (псевдоним сервера) необходимо указать имя псевдонима, через которое будет устанавливаться соединение с сервером.
Клиент дол жен будет вводить не имя самого сервера, а соответствующий псевдоним. Для каждого псевдонима допускается использование лишь одной сетевой библиотеки, выбор которой осуществляется с помощью группы переключателей Network libraries (сетевые библиотеки). В области Connection parameters (параметры соединения) настраиваются параметры выбранной библиотеки.
Конкретный набор параметров зависит от того, какая библиотека выбрана. После задания всех необходимых па раметров остается только щелкнуть на кнопке ОК, после чего псевдоним будет добавлен в список вкладки Alias (псевдонимы). Клиент может обращаться к серверу, используя технологии ODBC, OLE DB, SQL-DMO (SQL Distributed Management Objects) и DB-Library, работающие по верх сетевых библиотек.
Третья вкладка утилиты Client Network Utility назы вается DB-Library Options (параметры DB-Library) и содержит информацию об уста новленной на клиенте версии DB-Library (рис. 7.21). В группе DB-Library information (информация DB-Library) указываются основ ные сведения о библиотеке. В частности, выводится имя и путь к соответствую щему dll -файлу, а также номер версии, дата создания и размер файла. В нижней части окна имеется два флажка, используемые для управления параметрами устанавливаемого с помощью DB-Library соединения. 'О Automatic ANSI to OEM conversion (автоматическое преобразование из OEM в ANSI) — установка этого флажка обеспечивает при передаче данных от кли- '' ента к серверу автоматическое преобразование текстовых данных из форма-та OEM в формат ANSI, и наоборот — преобразование из ANSI в OEM при передаче от сервера к клиенту. О Use international settings (использовать национальные установки) — при новке этого флажка библиотека DB-Library будет использовать национальные установки (формат даты, времени, валюты и т. д.) локальной системы. Если же этот флажок снят, будут использоваться значения по умолчанию, сконфигурированные в самой библиотеке.
Флажок Automatic ANSI to OEM conversion (автоматическое преобразование из OEM в ANSI) установлен по умолчанию на всех клиентах, тогда как флажок Use international settings (использовать национальные установки) установлен по умолчанию только на клиентах, работающих под управ лением 32-разрядных операционных систем. По умолчанию как клиенты Windows NT 4.0, Windows 2000, так и клиенты Windows 98 используют для подключения к серверу именованные каналы. На помним, что Windows 98 не поддерживает серверную часть именованных ка налов.
Непосредственно перед установкой SQL Server необходимо закрыть все приложения и остановить все службы, использующие ODBC, такие, например, как Internet Information Service. Запуск, остановка и приостановка служб Прежде чем вы сможете зарегистрироваться в SQL Server и приступить к выполне нию каких-либо действий, сервер необходимо запустить.
Точнее говоря, запустить службу MSSQLServer. Для этого нужно знать, каким образом можно это сделать.
Только после того как будет произведен запуск SQL Server и проверены ваши права доступа, вы сможете выполнять какие-либо действия в соответствии с ваши ми правами, например администрирование сервера или выполнение запросов.
Напомним, что запуск службы SQLServerAgent необходим только в том случае, если требуется автоматизировать администрирование и управление SQL Server 2000. В этой главе будут подробно рассмотрены различные варианты запуска служб SQL Server 2000, а также их остановка и приостановка. Мы уже не раз говорили, что основной службой SQL Server 2000 является служба MSSQLServer. Все основные операции с объектами баз данных (выполнение запросов, хранимых процедур и т. д.) реализуются именно благодаря этой службе.
Другие службы SQL Server 2000 являются второстепенными, и их ра бота строится на фундаменте, обеспечиваемом службой MSSQLServer. В прин ципе, службы MSSearch и MS DTC могут работать и независимо от SQL Server 2000, так как они используются в работе и других продуктов. Тем не менее служба SQLServerAgent не может работать без службы MSSQLServer. Вот почему эту службу необходимо запускать после запуска службы MSSQLServer. Напомним функции дополнительных служб SQL Server 2000: О служба SQLServerAgent отвечает за автоматическое исполнение заданий и извещение операторов об ошибках в работе сервера; О служба MSSearch позволяет реализовать поиск символьной информации в полях таблиц баз данных; О служба MS DTC позволяет организовать доступ к распределенным источни кам информации, расположенной как на локальном, так и на удаленных сер верах.
Дополнительные службы запускаются отдельно и устанавливают соединение с сервером, подобно обычным клиентам.
Каждая такая служба самостоятельно подключается к MSSQLServer, используя определенные учетные записи с соот ветствующими правами доступа. Итак, чтобы начать работу с SQL Server 2000, достаточно запустить службу MSSQLServer. После этого пользователи могут устанавливать соединения с сервером и выполнять любые действия.
Управление SQL Server в качестве службы возможно средствами операцион ной системы как локально, так и удаленно. В вашей организации может быть установлено несколько серверов баз данных, и вы можете запускать либо оста навливать их, работая на любом компьютере, подключенном к сети (возможно, даже без установленных SQL Server и средств администрирования). Почти все вышесказанное относится к компьютерам, работающим под управлением операционных систем семейства Windows NT. Поскольку операционная система Windows 95/98 не имеет служб, вы можете запускать, останавливать и приостанавливать SQL Server только локально, то есть только на том компьютере, где запущен сервер SQL Server. Если на компьютере с SQL Server не установлена сетевая поддержка, вы все же сможете выполнять запуск, остановку и приостановку SQL Server. Действия при этом ничем не отличаются от операций с сетью. При установке соединения с локальным сервером, который не поддерживает сеть, используются именован ные каналы.
Именованные каналы непосредственно обращаются к SQL Server, минуя сетевые компоненты. Как в случае работы с сетью, так и без нее, по умолчанию устанавливается соединение посредством именованных каналов. Йри этом используется стандартный канал \.pipesqlquery, если явно не указан какой-либо другой. В случае если при подключении не указывается имя сервера, производится прямое подключение к локальному серверу с использованием локальных именованных каналов. Если же указывается имя удаленного сервера, то используются сетевые именованные каналы либо другой механизм, например IPX/SPX. Автоматический старт Одним из способов запуска служб SQL Server 2000 является их запуск операционной системой. Такой способ запуска называется автоматическим, так как участия пользователя в этом случае не требуется.
Запуск службы происходит в момент загрузки операционной системы. Если после этого служба была остановлена, то пользователь должен будет запускать ее вручную. На одном из этапов установки пользователь может разрешить автоматичес кий запуск служб SQL Server 2000. Если этого не было сделано, впоследствии автоматический запуск можно разрешить одним из следующих методов. О SQL Server Enterprise Manager. Чтобы установить автоматический старт служб SQL Server 2000 средствами Enterprise Manager, необходимо выбрать сервер и открыть окно его свойств, выбрав в контекстном меню пункт Properties (свой ства). В ответ откроется окно SQL Server Properties (свойства SQL Server), по казанное на рис. 10.1. В нижней части вкладки General (общие) имеется набор флажков, с помощью которых можно разрешить автоматический запуск для служб MSSQLServer, SQLServerAgent и MSDTC. О Средства утилиты Services. Третий способ заставить SQL Server запускать ся автоматически сводится к использованию встроенных в операционную си стему средств управления службами. Таким средством является утилита Services (службы) в окне Control Panel (панель управления) операционной си стемы. В окне утилиты отображается список всех служб, имеющихся в операционной системе. Для каждой службы отображается ее текущее состояние и параметры запуска (рис. 10.2). Запуск службы идентифицируется меткой Started (запущена) в поле Status (состояние). В поле Startup Type (тип запус ка) возможны три варианта метки: Automatic (автоматический), Manual (ручной) и Disabled (отключена), которые соответственно означают автоматичес кий запуск, ручной запуск и отключение службы. Для автоматического запуска служб SQL Server 2000 дважды щелкните на имени нужной службы. В ответ откроется окно свойств службы (рис. 10.3). Выбор метода запуска службы кон фигурируется с помощью раскрывающегося списка Startup Type (тип запус ка), в котором необходимо выбрать пункт Automatic (автоматический). О Средства утилиты SQL Server Service Manager. Утилита SQL Server Service Manager позволяет запускать, останавливать и приостанавливать службы SQL Server 2000 (рис. 10.4). Кроме того, с ее помощью можно установить режим автоматического запуска для служб MSSQLServer, SQLServerAgent и MSDTC. Для этого необхо димо запустить Service Manager, выбрать нужный сервер, указать службу и уста-; новить флажок Auto-start service when OS starts (автоматически старт при запуске операционной системы). Повторите .эту операцию на всех серверах сети для каж дой службы, которую необходимо запускать в автоматическом режиме. Если у вас возникнет необходимость отключить автоматический запуск SQL Server, воспользуйтесь любым из вышеперечисленных методов для отключения автозапуска.
Ручной запуск SQL Server Если вы по каким-либо причинам не хотите использовать автозапуск, придется каждый раз при загрузке операционной системы вручную запускать SQL Server. Аналогичные действия необходимо выполнить в случае, когда вы перед этим по каким-то причинам остановили SQL Server 2000 и не хотите перезагружать после этого операционную систему.
Существует несколько способов для выполнения ручного запуска служб SQL Server 2000. О Запуск SQL Server 2000 из окна Control Panel (панель управления) сводится к использованию утилиты Services (службы). Аналогично процедуре установки автозапуска для этого необходимо выбрать нужную службу, открыть окно свойств службы (см. рис. 10.3) и щелкнуть в нем на кнопке Start (пуск). Если в поле Startup Type (тип запуска) указан режим Disabled (отключена), то сразу запустить службу не удастся.
Предварительно необходимо изменить режим ее запуска на Manual (ручной) или Automatic (автоматический) и только после этого выполнять запуск службы.
Поскольку SQLServerAgent является зависимой службой, сначала необходимо запускать службу MSSQLServer и лишь затем SQLServerAgent. О Второй способ ручного запуска SQL Server предполагает использование SQL Server Enterprise Manager. Для этого щелкните правой кнопкой мыши на имени нужного сервера. В открывшемся контекстном меню можно выбрать коман ды, разрешенные для сервера в данный момент (рис. 10.5). Таким способом можно запускать (команда Start), останавливать (команда Stop) и приостанав ливать (команда Pause) как локальные, так и удаленные серверы.
Заметим, однако, что этот метод позволяет запускать только службу MSSQLServer. Значок службы SQLServerAgent расположен в папке Management сервера.
Вызвав его контекстное меню, вы можете управлять работой этой службы.
Дополнительные службы, такие как MSDTC и SQLMail, располагаются в папке Support Services. Управление их работой осуществляется аналогично. О Наиболее простой способ ручного запуска заключается в использовании ад министративной утилиты SQL Server Service Manager (см. рис. 10.4), специ ально предназначенной для запуска, остановки и приостановки служб SQL Server. В окне утилиты вам предлагается выбрать сервер и службу, с кото рыми вы будете работать.
Значки отображают действия, доступные в настоя щий момент для выбранной службы. О Следующий способ запуска SQL Server предполагает использование утили ты командной строки net start. В качестве параметра необходимо указать имя службы, которую необходимо запустить, например: net start mssqlserver net start sqlserver-agent Для запуска служб именованной копии необходимо добавить ее имя и знак доллара перед ним.
Например, для запуска службы MSSQLServer копии TRELON используется следующая команда: net start MSSQLSTRELON Для запуска службы SQLAgent требуется следующая команда: net start SQLAgentSTRELON Выполнение команды net start без имени службы приведет к выводу списка запущенных в операци онной системе служб. О Для запуска SQL Server можно также использовать команду sqlservr. В этом случае SQL Server 2000 запускается не как служба, а как отдельное прило жение. Это означает, что все средства администрирования (Service Manager, Enterprise Manager, Services в панели управления) будут показывать, что сервер остановлен.
Использование команды net stop mssql server для остановки SQL Server в этом случае выдаст сообщение об ошибке, так как система счи тает, что сервер не запущен. Все системные сообщения будут появляться в консольном окне, в котором выполнена команда sqlservr. Сервер будет за пускаться под учетной записью пользователя, работающего в системе в данный момент, и если этот пользователь решит завершить сеанс работы в операционной системе, ему придется сначала завершить работу SQL Server. Запуск SQL Server в однопользовательском режиме При некоторых обстоятельствах бывает необходимо запустить SQL Server в однопользовательском режиме — например, чтобы выполнить конфигурирование важных характеристик сервера или восстановить поврежденную системную базу данных. В однопользовательском режиме служба MSSQLServer поддерживает только одно соединение. Так как дополнительные службы SQL Server 2000, подобно обычным пользователям, устанавливают клиентские соединения, то необходи мо убедиться, что эти службы, например SQLServerAgent или SQLMail, не запущены. В противном случае вы сами не сможете получить доступ к серверу, поскольку единственное возможное соединение будет уже задействовано. Убе дитесь, что клиентские приложения, обращающиеся к SQL Server (такие как Internet Information Server), также остановлены. При однопользовательском режиме «грязные» страницы (dirty pages) немедленно записываются на диск. Это означает, что данные, которые были изменены после считывания, сразу окажутся на диске, а не в кэш-памяти, как это бывает при обычной работе.
Другой особенностью работы в однопользовательском режиме является то, что разрешен прямой доступ к системным таблицам, по умолчанию запрещен ный при обычной работе.
Прямой доступ к системным таблицам позволяет мо дифицировать системные данные (структуру таблиц, пользователей, настройки репликации и т.д.) непосредственно командами INSERT, DELETE и UPDATE. В обычных условиях подобная модификация производится с использованием хра нимых процедур и административных утилит.
Прямой доступ к системной информации требует очень высокой квалификации и специальных знаний.
Большинству пользователей и системных администраторов будет достаточно средств, предо ставляемых интерфейсом SQL Server. Для запуска SQL Server 2000 в однопользовательском режиме введите сле дующую команду. sqlservr.exe -т Запуск SQL Server с минимальными требованиями В некоторых случаях, например после применения неправильных параметров конфигурации, SQL Server при следующем запуске не сможет стартовать, в результате чего вы не сможете отменить сделанные изменения. В этом случае необходимо запустить SQL Server с минимальными требованиями. Это своего рода аварийный запуск SQL Server. В таком режиме количество открытых баз данных, таблиц, открытых объектов, размер кэша процедур и т. д. минималь но.
Запрещается выполнение хранимых процедур, автоматически запускаемых при каждом старте SQL Server. Автоматически устанавливается одно пользовательский режим и прямой доступ к системным таблицам.
Удаленный доступ запрещается, то есть предоставляется возможность работать с серве ром только локально. Для запуска SQL Server 2000 как службы с минимальными требованиями введите следующую команду: sqlservr.exe -f Если необходимо незамедлительно запустить SQL Server 2000 с минималь ными требованиями как приложение, выполните следующую команду: sqlservr.exe -f -с Перед запуском SQL Server с минимальными требованиями убедитесь, что сервер остановлен и никакие дополнительные службы или приложения, которые могут блокировать единственное соединение, не запущены.
Дополнительные режимы запуска После установки SQL Server программа установки заносит в реестр набор базо вых параметров запуска для SQL Server. Если вы не хотите использовать пара метры по умолчанию, то для запуска SQL Server в нестандартной конфигура ции можете воспользоваться ключами, перечисленными в табл.
Таблица.
Дополнительные ключи sqlservr.exe
Ключ |
Описание |
-d -е error_log_path > -I masterjog_path > |
Укажите полный путь к файлу журнала, обычно это Program filesMicrosoft SQL ServerMSSQLLogErrorlog Используйте этот ключ для подключения указанного журнала транзакций для системной базы данных master. Укажите полный путь к файлу журнала, обычно это Program filesMicrosoft SQL ServerMS5QLDataMastlog . Idf Ключ реестра, создаваемый программой установки и содержащий параметры запуска SQL Server 2000 по умолчанию, находится в реестре . Вы можете редактировать значения в реестре для подключения другой базы данных master. Автор использовал эту возможность, когда работал с двумя операционными системами на одном компью тере и нужно было работать с данными из обеих систем. Для этого пришлось только изменить ссылку на базу данных master, ее журнал транзакций и журнал ошибок. Вы можете создать свою собственную конфигурацию, сохранив все необхо димые параметры запуска сервера в реестре.
Создайте копию стандартных ключей (SQLArgO, SQLArgl или SQLArg2), изменив имя, например, на SingleUser. Затем отредактируйте строку данных для указания нужных параметров. Чтобы запустить SQL Server с новым ключом реестра, введите следующую команду: Sqlservr.exe -sSingleUser Здесь SingleUser — имя конфигурации.
Приостановка SQL Server Перед остановкой сервера SQL Server вы можете приостановить его работу и отправить сообщение по сети, предупреждающее пользователей о предстоящей остановке сервера, чтобы они могли корректно закончить работу и сохранить свои данные.
Приостановка сервера позволяет подключенным пользователям завершить работу, при этом новые пользователи не смогут установить соедине ние. После того как все данные успешно сохранены и соединения разорваны, вы сможете спокойно произвести остановку сервера, не опасаясь, что получите выговор от начальника, который не успел сохранить результат дневной работы. Если вы выполняете остановку сервера без его предварительной приостановки, то все активные соединения немедленно закрываются независимо от того, сохрани ли пользователи свои данные или нет. В таком случае вы очень скоро узнаете, что думают ваши коллеги по поводу подобных действий и вашей компетентности. При желании вы можете после приостановки возобновить работу сервера в нормальном режиме. Чтобы приостановить работу SQL Server, необходимо воспользоваться теми же средствами, что и для запуска, но вместо команды Start (пуск) выбирать команду Pause (пауза). Если необходимо остановить сервер из командной строки, то нужно ввести следующую команду: net pause mssqlserver Для продолжения работы приостановленного SQL Server введите команду net continue mssql server Соответственно для именованных копий эти команды будут выглядеть сле дующим образом: net pause mssqlSinstancename net continue mssql Вы не можете приостановить работу сервера, если он запущен командой sqlservr.exe, так как в этом случае сервер работает как самостоятельное приложение, а не как служба операционной системы.
Остановка SQL Server Вы можете остановить сервер SQL Server 2000, если он запущен как служба, как локально (на том же сервере, на котором он запущен), так и удаленно (с клиентского компьютера или другого сервера SQL Server), используя один из следующих методов. О SQL Server Enterprise Manager останавливает локальный или удаленный сервер SQL Server либо службу SQLServerAgent. О SQL Server Service Manager останавливает локальный или удаленный сервер SQL Server либо службу SQLServerAgent из одного окна (в одном окне можно управлять работой всех служб). О Команда SHUTDOWN языка Transact-SQL применяется для остановки SQL Server из клиентского приложения при выполнении запросов, например из утили ты osql или Query Analyzer. Используйте команду SHUTDOWN с параметром WITH NOWAIT для незамедлительной остановки сервера. О Команда net stop mssql server (net stop mssql Sinstancename - для име нованных копий) останавливает локальный или удаленный SQL Server, если вы работаете в Windows NT. О Утилита Services (службы) окна Control Panel (панель управления) останавли вает локальный сервер SQL Server. О Комбинация клавиш CTRL+C останавливает сервер SQL Server, если он запу щен из командной строки командой sqlservr.exe. При завершении работы все данные из кэша сохраняются на диск, кроме случая, когда остановка сервера производится с помощью комбинации клавиш CTRL+C. В этом случае сохранения данных не происходит, в результате время последующего запуска сервера увеличивается, так как необходимо выполнить фиксацию законченных и откат незавершенных транзакций. SQL Server 2000 ожидает завершения всех активных команд Transact-SQL и хранимых процедур, и только после их завершения происходит остановка сер вера.
Однако если вы останавливаете сервер командой SHUTDOWN WITH NOWAIT, остановка происходит незамедлительно вне зависимости от того, все ли актив ные операции завершены. Перед остановкой SQL Server 2000 всегда осуществляйте приостановку соответствующих служб и рассылку предупреждающего сообщения. Это позволит пользователям корректно завершить свою работу и в то же время предотвратит новые соединения.
Правила Безопасности На любом функционирующем предприятии имеется определенная группа лю дей, которые обеспечивают принятие решений и контроль их исполнения. Каждый человек должен иметь четко очерченный круг обязанностей в соответствии со своей квалификацией и занимаемой должностью.
Например, выполнение еже дневного резервного копирования в большой организации лучше всего пору чить не системному администратору, а специально подготовленному персоналу.
Четкое разграничение сфер деятельности помогает более эффективно контро лировать работу персонала, отслеживать произведенные операции и осуществ лять перспективное планирование.
Аналогичные требования существуют и относительно разграничения досту па к информации внутри предприятия.
Некоторая информация может быть до ступна всему персоналу, возможно, даже и вашим клиентам.
Другая часть информации не должна выходить за рамки отдела.
Например, доступ ко всей информации по заработной плате сотрудников должен иметь только работник бухгалтерии, занимающийся ее начислением. Все остальные сотрудники пред приятия в этом случае владеют информацией только о размере своей заработ ной платы.
Третья категория информации является строго конфиденциальной и должна быть доступна только определенным людям.
Примером может служить сведения о собственных оригинальных разработках и технологиях, которые ком пания стремится уберечь от конкурентов. Выход такой информации за пределы компании может принести большие убытки. Кроме кражи информации имеется возможность ее повреждения вследствие ошибки оператора или неправильно написанного приложения.
Последствия таких действий могут повлечь за собой серьезные финансовые потери.
Например, если данные о клиентах будут потеряны, придется заново собирать нужную информацию. А это потеря времени, финансов, да и конкуренты в это время воспользуются ситуацией и захватят рынок. В современных условиях, когда информация имеет огромное значение, при нятие мер для предотвращения несанкционированного доступа, предупрежде ния потери или повреждения информации становятся неотъемлемой частью работы любой компании. По данным статистики, в США 80 % компаний, потерявших информацию, прекращали свою деятельность в течение года. Среди оставшихся 20 % около половины просуществовало не более 4 лет. В последнее время все больше предприятий отказываются от бумажных хранилищ информации и переходят к компьютерной обработке документов. Систе ма хранения информации должна быть максимально защищена как от случайного, так и от злонамеренного повреждения или искажения информации. При созда нии базы данных разработчик должен спланировать ее таким образом, чтобы любой пользователь не мог сделать что-либо, не имея на это соответствующих прав. Не следует надеяться на компетентность пользователя и его порядочность.
Возможно исправление или удаление данных не по злому умыслу, а просто изза невнимательности или ошибки.
Система, насколько это возможно, должна препятствовать подобным действиям.
Система управления базами данных Microsoft SQL Server 2000 имеет разно образные средства обеспечения защиты данных. Эта глава посвящена детально му знакомству с системой безопасности SQL Server 2000. Общие правила разграничения доступа Если ваша база данных предназначена для использования более чем одним че ловеком, необходимо позаботиться о разграничении прав доступа. В процессе планирования системы безопасности следует определить, какие данные могут просматривать те или иные пользователи и какие действия в базе данных им разрешено при этом предпринимать. После проектирования логической структуры базы данных, связей между таблицами, ограничений целостности и других структур необходимо определить круг пользователей, которые будут иметь доступ к базе данных. Чтобы разрешить этим пользователям обращаться к серверу, создайте для них учетные записи в SQL Server либо предоставьте им доступ посредством учетных записей в домене, если вы используете систему безопасности Windows NT. Разрешение доступа к серверу не дает автоматически доступа к базе данных и ее объектам.
Второй этап планирования системы безопасности заключается в определении действий, которые может выполнять в базе данных конкретный пользователь. Пол ный доступ к базе данных и всем ее объектам имеет администратор, который является своего рода хозяином базы данных — ему позволено все.
Второй человек после администратора — это владелец объекта. При создании любого объекта в базе данных ему назначается владелец, который может устанавливать права досту па к этому объекту, модифицировать его и удалять.
Третья категория пользовате лей имеет права доступа, выданные им администратором или владельцем объекта.
Тщательно планируйте права, выдаваемые пользователям в соответствии с за нимаемой должностью и необходимостью выполнения конкретных действий. Так вовсе необязательно назначать права на изменение данных в таблице, содержа щей сведения о зарплате сотрудников, директору компании. И, конечно же, нельзя предоставлять подобные права рядовому сотруднику. Вы можете выдать права только на ввод новых данных, например информации о новых клиентах. Непра вильный ввод такой информации не нанесет серьезного ущерба компании, но если добавить к правам ввода еще и возможность исправления или удаления уже существующих данных, то злоумышленник, завладевший паролем, может нанес ти существенные финансовые потери. Кроме этого, следует учесть ущерб от рабо ты пользователей, не сильно задумывающихся о последствиях своих действий.
Правильно спроектированная система безопасности не должна позволять пользователю выполнять действия, выходящие за рамки его полномочий. Не лишним также будет предусмотреть дополнительные средства защиты, например, не разрешать удалять данные, если срок их хранения не истек, то есть они не потеряли актуальность. Можно также предоставлять служащим, которые не давно устроились на работу, минимальный доступ или доступ только в режиме чтения. Позже им можно будет разрешить и изменение данных.
Следует внимательно относиться к движению сотрудников внутри компа нии, их переходам из одного отдела в другой.
Изменения занимаемой должнос ти должны незамедлительно отражаться на правах доступа.
Своевременно удаляйте пользователей, которые больше не работают в компании. Если вы оставите человеку, занимавшему руководящую должность и ушедшему в конку рирующую фирму, доступ к данным, он может воспользоваться ими и нанести ущерб вашей компании. Если человек уходит в отпуск или уезжает в длитель ную командировку, нужно временно заблокировать его учетную запись. При создании паролей следуйте стандартным рекомендациям.
Желательно, что бы пароль включал в себя не только символы, но и цифры.
Следите, чтобы пользо ватели не применяли в качестве пароля год рождения, номер паспорта, машины или другие часто используемые данные.
Установите ограниченный срок действия пароля, по истечении которого система потребует у пользователя сменить пароль. Для достижения максимальной степени безопасности используйте аутентифика цию пользователей средствами Windows NT, поскольку операционные системы этого семейства предоставляют множество очень полезных средств защиты.
Архитектура системы безопасности SQL Server 2000 Система безопасности SQL Server 2000 базируется на пользователях и учетных записях.
Пользователи проходят следующие два этапа проверки системой безо пасности. На первом этапе пользователь идентифицируется по имени учетной записи и паролю, то есть проходит аутентификацию. Если данные введены пра вильно, пользователь подключается к SQL Server. Подключение к SQL Server, или регистрация, не дает автоматического доступа к базам данных. Для каждой базы данных сервера регистрационное имя (или учетная запись — login) должно отображаться в имя пользователя базы данных (user). На втором этапе, на осно ве прав, выданных пользователю как пользователю базы данных (user), его регистрационное имя (login) получает доступ к соответствующей базе данных. В разных базах данных login одного и того же пользователя может иметь одинако вые или разные имена user с разными правами доступа. Для доступа приложений к базам данных им также понадобятся права. Чаще всего приложениям выдаются те же права, которые предоставлены пользовате лям, запускающим эти приложения.
Однако для работы некоторых приложе ний необходимо иметь фиксированный набор прав доступа, не зависящих от прав доступа пользователя. SQL Server 2000 позволяет предоставить такие с применением специальных ролей приложения. Итак, на уровне сервера система безопасности оперирует следующими поня тиями: О аутентификация (authentication); О учетная запись (login); О встроенные роли сервера (fixed server roles). На уровне базы данных используются следующие понятия: О пользователь базы данных (database user); О фиксированная роль базы данных (fixed database role); О пользовательская роль базы данных (users database role); О роль приложения (application role). Режимы аутентификации SQL Server 2000 может использовать два режима аутентификации пользователей: О режим аутентификации средствами Windows NT/2000 (Windows NT Authentication); О смешанный режим аутентификации (Windows NT Authentication and SQL Server Authentication). Смешанный режим позволяет пользователям регистрироваться как сред ствами Windows NT, так и средствами SQL Server. Кроме того, этот режим предлагает некоторые удобства по сравнению с первым. В частности, при аутен тификации только средствами домена Windows NT, если пользователь не име ет учетной записи в домене Windows NT, то он не сможет получить доступа к серверу баз данных.
Смешанный режим аутентификации позволяет избежать этой проблемы. При выборе режима аутентификации следует исходить как из требований обеспечения наибольшей безопасности, так и из соображений простоты адми нистрирования. Если ваша организация небольшая и должности администрато ра сети и администратора баз данных совмещает один человек, то удобнее использовать аутентификацию Windows NT. Если же в организации сотни пользо вателей и функции системного администратора и администратора баз данных выполняют различные люди, то может оказаться, что аутентификация средствами SQL Server удобнее. В противном случае человеку, занимающемуся админи стрированием сервера баз данных, придется постоянно обращаться к системному администратору для создания нового пользователя, смены пароля или для пе ревода пользователя из одной группы в другую. К тому же системный админи стратор будет иметь возможность назначать права доступа по своему усмотрению, а это совсем ни к чему. С другой стороны, каждый пользователь организации, скорее всего, имеет в домене учетную запись, администрированием которой занимается системный администратор.
Благодаря аутентификации Windows NT администратор баз дан ных может использовать уже готовые учетные записи, а не отвлекаться на со здание новых.
Обратите внимание, что речь идет только о праве подключения пользователя к серверу баз данных. После регистрации пользователя в SQL Server способ проверки прав доступа к конкретной базе данных одинаков для обоих режимов аутентификации. Режим аутентификации SQL Server Для установки соединения с сервером SQL Server 2000, находящемся в домене, с которым не установлены доверительные отношения, можно использовать аутен тификацию SQL Server. Аутентификация SQL Server также используется, когда вообще нет возможности зарегистрироваться в домене.
Например, при подклю чении к SQL Server 2000 по Интернету. При работе с аутентификацией SQL Server доступ также предоставляется на основе учетных записей. Но в этом случае используются учетные записи SQL Server, а не Windows NT. Для аутентификации средствами SQL Server Server член стандартной роли сервера sysadmin или securityadmin должен создать и сконфигурировать для пользователя учетную запись, в которую входит имя учетной записи, уникальный идентификатор SQL Server и пароль. Вся эта информация будет храниться в сис темной базе master. Создаваемая учетная запись не имеет отношения к учет ным записям Windows NT. В этом режиме при попытке пользователя получить доступ к SQL Server сервер сам проверяет правильность имени пользователя и пароль, сравнивая их с данными в системных таблицах. Если данные, введенные пользователем, со впадают с данными SQL Server, пользователю разрешается доступ к серверу. В противном случае попытка доступа отклоняется и выдается сообщение об ошибке.
Аутентификация SQL Server может применяться в следующих случаях: О для пользователей Novell NetWare, Unix и т. д.; О при подключении к SQL Server 2000 через Интернет, когда регистрация в домене не выполняется; О под управлением операционной системы Windows 98. Учтите, что в этом случае администратор SQL Server 2000 сам должен периоди чески предупреждать пользователей о необходимости сменить пароль, чтобы обез опасить систему от несанкционированного доступа, поскольку в отличие от Windows NT, в SQL Server отсутствуют подобные средства системы безопасности. В большинстве случаев учетная запись в SQL Server создается с целью предоставления доступа. Но бывают ситуации, когда необходимо запретить доступ пользователю или группе.
Например, при наличии сложной системь! без опасности Windows NT доступ обычно предоставляется группе пользователей.
Однако если в группе имеется человек, которому нельзя разрешать доступ к SQL Server, его необходимо убрать из этой группы. Но такой подход неудов летворителен, если группа предназначена не только для объединения пользователей, имеющих доступ к SQL Server, но имеет еще и какие-то дополнительные функции. SQL Server разрешает создать учетную запись с целью запрещения доступа. Это гарантирует, что пользователь никаким образом не сможет устано вить соединение с сервером.
Создав группу Windows NT и запретив ей доступ к SQL Server, вы можете включать в нее пользователей, которым необходимо отказать в доступе. После установки SQL Server создаются две стандартные учетные записи: BUILTINXAdministrators и sa. О BUILT INNAdministrators — это учетная запись Windows NT, обеспечивающая автоматический доступ всем членам группы Administrators к SQL Server. Учетная запись BUILTINNAdmini strators по умолчанию является членом встроенной роли сервера sys admin. Таким образом, системные администраторы получают полный доступ ко всем базам данных. В ситуации, когда фун кции системного администратора и администратора баз данных выполняют разные люди, скорее всего, следует исключить эту учетную запись из роли sysadmin, а возможно, и вообще удалить. О s a — это специальная учетная запись SQL Server для администратора. По умолчанию она присвоена встроенной системной роли сервера sysadmin и не может быть изменена. Эта учетная запись сохранена в этой версии SQL Server для сохранения совместимости с приложениями, написанными для пре дыдущих версий. Хотя s а и имеет административные права, ее не рекомендуется использовать в SQL Server 2000. Вместо этого следует создать новых пользователей и включить их в административную группу sysadmin. Учет ную запись s а оставьте на крайний случай, когда учетные записи администраторов окажутся недоступными либо вы забудете пароль. В процессе установки SQL Server 2000 мастер установки предлагает ввести пароль для учетной записи sa, но он также может быть оставлен и пустым. В этом случае следует обязательно установить новый пароль сразу же после установки. В предыдущих версиях не было возможности устанавливать пароль учетной записи sa во время установки сервера, и этот пароль всегда был пустым.
Компоненты структуры безопасности Фундаментом системы безопасности SQL Server 2000 являются учетные записи (login), пользователи (user), роли (role) и группы (group). t Пользователь, подключающийся к SQL Server, должен идентифицировать себя, используя учетную запись. После того как клиент успешно прошел аутентификацию, он получает доступ к SQL Server. Для получения доступа к любой базе дан ных учетная запись пользователя (login) отображается в пользователя данной базы данных (user). Объект «пользователь базы данных» применяется для предостав ления доступа ко всем объектам базы данных: таблицам, представлениям, храни мым процедурам и т. д. В пользователя базы данных может отображаться: О учетная запись Windows NT; О группа Windows NT; О учетная запись SQL Server. Подобное отображение учетной записи необходимо для каждой базы данных, доступ к которой хочет получить пользователь.
Отображения сохраняются в сис темной таблице sysusers, которая имеется в любой базе данных. Такой подход обеспечивает высокую степень безопасности, предохраняя от предоставления пользо вателям, получившим доступ к SQL Server, автоматического доступа ко всем базам данных и их объектам.
Пользователи баз данных, в свою очередь, могут объеди няться в группы и роли для упрощения управлением системой безопасности. В ситуации, когда учетная запись не отображается в пользователя базы данных, клиент все же может получить доступ к базе данных под гостевым именем guest, если оно, разумеется, имеется в базе данных.
Обычно пользователю guest предоставляется минимальный доступ только в режиме чтения. Но в некоторых ситуациях и этот доступ необходимо предотвратить. Если в сети имеется небольшое количество пользователей, то достаточно легко предоставить доступ каждому пользователю персонально.
Однако в больших сетях с сотнями пользователей подобный подход займет много времени.
Гораздо более удобным и эффективным является подход, когда доступ к SQL Server 2000 предоставляется целым группам пользователей. Как раз такой подход возможен при аутентификации средствами Windows NT/2000, когда на уровне домена создается несколько групп, каждая из которых предназначена для решения специфических задач. На уровне SQL Server 2000 такой группе разрешается доступ к серверу, предоставляются необходимые права доступа к базам данных и их объектам.
Достаточно включить учетную запись Windows NT в одну из групп, и пользователь получит все права доступа, предоставленные этой группе. Более того, одна и та же учетная запись может быть включена во множество групп Windows NT, что даст этой учетной записи возможность пользоваться правами доступа, предоставленными всем этим группам.
Администратор SQL Server 2000 должен сам решить, как удобнее предоставлять доступ к серверу: персонально каждой учетной записи или группе в целом.
Пользователи После того как пользователь прошел аутентификацию и получил идентификатор учетной записи (login ID), он считается зарегистрированным и ему предо ставляется доступ к серверу. Для каждой базы данных, к объектам которой пользователю необходимо получить доступ, учетная запись пользователя (login) ассоциируется с пользователем (user) конкретной базы данных.
Пользователи выступают в качестве специальных объектов SQL Server, при помощи которых определяются все разрешения доступа и владения объектами в базе данных. Имя пользователя может использоваться для предоставления доступа как конкретному человеку, так и целой группе людей (в зависимости от типа учетной записи). При создании базы данных определяются два стандартных пользователя: d b о и guest. Если учетная запись (login) не связывается явно с пользователем (user), последнему предоставляется неявный доступ с использованием гостевого имени guest. То есть все учетные записи, получившие доступ к SQL Server 2000, авто матически отображаются в пользователей guest во всех базах данных. Если вы удалите из базы данных пользователя guest, то учетные записи, не имеющие явного отображения учетной записи в имя пользователя, не смогут получить доступа к базе данных. Тем не менее, guest не имеет автоматического доступа к объектам.
Владелец объекта должен сам решать, разрешать пользователю guest этот доступ или нет.
Обычно пользователю guest предоставляется минимальный доступ в режиме «только чтение». Для обеспечения максимальной безопасности можно удалить пользователя guest из любой базы данных, кроме системных баз данных master и Tempdb. В первой из них guest используется для выполнения системных хранимых процедур обычными пользователями, тогда как во второй позволяет создавать любым пользователям временные объекты.
Владелец базы данных (DataBase Owner, DBO) — специальный пользователь, обладающий максимальными правами в базе данных. Любой член роли sysadmin автоматически отображается в пользователя dbo. Если пользователь, являющийся членом роли sys admin, создает какой-нибудь объект, то владельцем этого объекта назначается не данный пользователь, a dbo. Например, если Liliya, член адми нистративной группы, создает таблицу ТаЫ еА, то полное имя таблицы будет не Lil iya .ТаЫеА, a dbo. ТаЫ еА. В то же время, если Liliya, не будучи участни ком роли сервера sysadmin, состоит в роли владельца базы данных db_owner, то имя таблицы будет Li I i уа. ТаЫ еА. Пользователя dbo нельзя удалить. Для связывания учетной записи (login) с определенным именем пользовате ля (user) можно воспользоваться следующей хранимой процедурой: sp_adduser [@loginame =] 'login' [,[@name_in_db =] 'user'] [.[@grpname =] 'role'] Ниже дается пояснение используемых в ней параметров: О login— имя учетной записи, которую необходимо связать с именем пользо вателя базы данных; О user — имя пользователя базы данных, с которым ассоциируется данная учет ная запись (в базе данных заранее не должно существовать пользователя с указанным именем); О role — этот параметр определяет роль, в которую данный пользователь будет включен (подробнее о ролях будет рассказано позже). Хранимая процедура sp_grantdbaccess позволяет отобразить учетную за пись Windows NT в имя пользователя: sp_grantdbaccess [@loginame =] 'login' [,[@name_in_db =] 'user'] Параметры означают следующее: О login— имя учетной записи пользователя или группы пользователей Windows NT, которым необходимо предоставить доступ к базе данных. Имя должно снабжаться ссылкой на домен, в котором учетная запись определена.
Указанной учетной записи не обязательно должен быть предоставлен персо нальный доступ к SQL Server. Вполне возможно, что соединение с сервером устанавливается вследствие членства в группе Windows NT, которая имеет доступ к серверу; О user — имя пользователя базы данных, с которым ассоциируется данная учет ная запись.
Пользователь, который создает объект в базе данных, например таблицу, хра нимую процедуру или представление, становится владельцем объекта.
Владелец объекта (database object owner) имеет все права доступа к созданному им объек ту. Чтобы пользователь мог создать объект, владелец базы данных (dbo) дол жен предоставить пользователю соответствующие права.
Полное имя создаваемого объекта включает в себя имя создавшего его пользователя. Если пользователь хочет обратиться к таблице, используя только ее имя и не указывая владельца, SQL Server применяет следующий алгоритм поиска. 1. Ищется таблица, созданная пользователем, выполняющим запрос. 2. Если таблица не найдена, то ищется таблица, созданная владельцем базы дан ных (dbo). Допустим, пользователь Liss пытается обратиться к таблице Lil iya .TableA, просто используя имя Tab! еА. Поскольку таблица, созданная Li I iya, не соответ ствует ни первому, ни второму критерию поиска, то таблица ТаЫеА найдена не будет и пользователь получит сообщение об ошибке. Для получения доступа к таблице необходимо ввести имя, включающее владельца объекта, то есть Liliya.TableA. Владелец объекта не имеет никакого специального пароля или особых прав доступа. Он неявно имеет полный доступ, но должен явно предоставить доступ другим пользователям. SQL Server позволяет передавать права владения от одного пользователя другому. Чтобы удалить владельца объекта из базы данных, сначала необходи мо удалить все объекты, которые он создал, или передать права на их владение другому пользователю. Для этого можно использовать хранимую процедуру sp_changeobjectowner, имеющую следующий синтаксис: sp_changeobjectowner [ @objname = ] 'object' , [ (Pnewowner = ] 'owner' Здесь с помощью первого параметра указывается имя объекта, а с помощью второго — имя пользователя, который станет новым владельцем указанного объекта. Роли сервера Роль — это мощный инструмент, добавленный в SQL Server 7.0, чтобы заменить группы, которые использовались в предыдущих версиях. Роль позволяет объе динять пользователей, выполняющих одинаковые функции, для упрощения администрирования системы безопасности SQL Server. В SQL Server реализовано два вида стандартных ролей: на уровне сервера и на уровне баз данных. При установке SQL Server 2000 создается 9 фиксирован ных ролей сервера и 9 фиксированных ролей базы данных. Эти роли вы не сможете удалить, кроме того, нельзя модифицировать права их доступа. Вы не сможете предоставить пользователю права, которые имеют фиксированные роли сервера, другим способом, кроме как включением его в нужную роль. В предыдущих версиях SQL Server для администрирования сервера можно было использовать только учетную запись sa или ее аналог. Иначе говоря, вы могли дать либо все права, либо никаких.
Теперь в SQL Server эта проблема решена путем добавления ролей сервера (server role), которые позволяют пре доставить операторам сервера только те права, которые администратор посчитает возможным предоставить. Роли сервера не имеют отношения к администрированию баз данных. Можно включить любую учетную запись SQL Server (login) или учетную запись Windows NT в любую роль сервера.
Стандартные роли сервера (fixed server role) и их права приведены в табл.
Таблица.
Фиксированные роли сервера Встроенная Назначение роль сервера ______________________________________________ Sysadmin Может выполнять любые действия в SQL Server Serveradmin Выполняет конфигурирование и выключение сервера Setupadmin Управляет связанными серверами и процедурами, автоматически запускающимися при старте SQL Server Securityadmin Управляет учетными записями и правами на создание базы данных, также может читать журнал ошибок Processadmin Управляет процессами, запущенными в SQL Server Dbcreator Может создавать и модифицировать базы данных Diskadmin Управляет файлами SQL Server Bulkadmin Эта роль не существовала в SQL Server 7.0. Члены роли Bulkadmin могут (Bulk Insert вставлять данные с использованием средств массивного копирования, administrators) не имея непосредственного доступа к таблицам ____________________ Роли баз данных Роли базы данных (database role) позволяют объединять пользователей в одну административную единицу и работать с ней как с обычным пользователем. Можно назначить права доступа к объектам базы данных для конкретной роли, при этом вы автоматически наделяете всех членов этой роли одинаковыми пра вами.
Вместо того чтобы предоставлять доступ каждому конкретному пользова телю, а впоследствии постоянно следить за изменениями, можно просто вклю чить пользователя в нужную роль. Если сотрудник переходит в другой отдел, нужно просто удалить его из одной роли и добавить в другую.
Создайте необходимое количество ролей, которые охватывали бы все многообразие действий с базой данных. Позже, при изменении функций членов одной из ролей, доста точно изменить права доступа для этой роли, а не устанавливать новые права для каждого пользователя. В роль базы данных можно включать: О пользователей SQL Server; О роли SQL Server О пользователей Windows NT; ' О группы Windows NT, которым предварительно предоставлен доступ к нуж ной базе данных.
Средства Enterprise Manager позволяют добавлять в роль базы данных толь ко пользователей базы данных (user). Используйте хранимую процедуру sp_addrolemember, чтобы задействовать все возможности SQL Server 2000: sp_addrol emember [@ro1ename =] 'role', [@membername =] 'security_account' Здесь параметры означают следующее: О role— название роли SQL Server в текущей базе данных; О security_account — имя того объекта системы безопасности, который необ ходимо включить в роль. В качестве такого объекта могут выступать как учет ные записи SQL Server, так и пользователи и группы Windows NT, которым предоставлен доступ к серверу баз данных. При создании базы данных для нее определяются стандартные роли базы данных, которые, так же как и стандартные роли сервера, не могут быть измене ны или удалены.
Стандартные роли баз данных (fixed database role) и их права приведены в табл.
Таблица.
Фиксированные роли баз данных Встроенная роль Назначение баз данных _______________________________________________ db__owner Имеет все права в базе данных db_accessadmin Может добавлять или удалять пользователей db_securityadmin Управляет всеми разрешениями, объектами, ролями и членами ролей db_ddladmin Может выполнять любые команды DDL, кроме GRANT, DENY и REVOKE db_backupoperator Может выполнять команды DBCC, CHECKPOINT и BACKUP db_datareader Может просматривать любые данные в любой таблице БД db_datawriter Может модифицировать любые данные в любой таблице БД db_denydatareader Запрещается просматривать данные в любой таблице dbjjenydatawriter _________Запрещается модифицировать данные в любой таблице_____ Кроме указанных выше ролей существует еще одна — public. Эта роль име ет специальное назначение, поскольку ее членами являются все пользователи, имеющие доступ к базе данных.
Нельзя явно установить членов этой роли, по тому что все пользователи и так автоматически являются ее членами.
Исполь зуйте эту роль для предоставления минимального доступа пользователям, для которых права доступа к объектам не определены явно. Если в базе данных разрешен пользователь guest, то установленный для publ i с доступ будут иметь все пользователи, получившие доступ к SQL Server. Роль public имеется во всех базах данных, включая системные базы данных master, tempdb, msdb, model, И не может быть удалена.
Группы Windows NT могут быть использованы аналогично ролям SQL Server. Можно создать одну учетную запись (login) для группы Windows NT и включать соответствующих пользователей вместо роли в группу Windows NT. Выбор метода администрирования зависит от вас. Роли приложения Система безопасности SQL Server реализована на самом низком уровне — уров не базы данных. Это наилучший, наиболее действенный метод контроля дея тельности пользователей независимо от приложений, используемых ими для подключения к SQL Server. Тем не менее встречаются ситуации, когда необхо дим постоянный набор прав для доступа к базе данных из приложения.
Особен но это касается работы с большими базами данных, имеющими множество слож ных взаимосвязанных таблиц с тысячами или миллионами записей. Чаще всего для работы с такими базами данных создаются специальные приложения. Кроме того, вы можете захотеть, чтобы пользователи получали доступ к базе данных только с помощью определенного приложения, не давая возможности напрямую обращаться к данным.
Например, мобильные пользователи могут использовать специальную клиентскую программу, посредством которой они опе рируют данными, устанавливая связь с сервером через незащищенные глобальные коммуникации. SQL Server решает перечисленные проблемы путем использования роли при ложения, создаваемой на уровне базы данных.
Отличия между стандартными ролями и ролью приложения фундаментальны. Роль приложения не имеет чле нов.
Пользователи SQL Server или Windows NT не могут быть добавлены в эту роль. Роль активизируется, когда приложение устанавливает соединение.
Пользо ватель, работающий в это время с приложением, не является членом роли — только его приложение использует установленное соединение. Перед использованием роли приложения необходимо сначала создать ее. При создании роли укажите ее имя и пароль для доступа.
Создание роли средствами Transact-SQL выполняется с помощью следующей системной хранимой процедуры: sp_addappro1e [ @rolename = ] 'role' . [ (^password = ] 'password' Первый параметр определяет имя, которое будет иметь создаваемая роль приложения, второй — пароль, который будет использоваться для активизации роли.
Создание роли приложения средствами Enterprise Manager выполняется с помощью окна Database Role Properties — New Role (свойства ролей баз данных — новая роль), которое также используется для создания обычных пользовательских ролей. Чтобы создаваемая роль являлась ролью прило жения, достаточно установить переключатель Application role (роль приложения) и ввести пароль.
Работа с указанным окном будет рассмотрена в одном из следующих разделов этой главы.
Приложение может быть спроектировано так, чтобы пользователь, работаю щий с ним, должен был вводить пароль для активизации роли приложения.
Однако чаще всего пароль вводится самим приложением незаметно для пользо вателя.
Дополнительно, для обеспечения максимальной безопасности, пароль может быть зашифрован перед своей отправкой к SQL Server по сети. В процессе подключения приложение должно активизировать роль, передав пароль, ассоциированный с данной ролью. Для этого приложение использует следующую хранимую процедуру. sp_setapprole [(ЭгоТепате =] 'role', [^password =] (Encrypt N 'password'} | 'password' [.[^encrypt =] 'encrypt_style'] Рассмотрим параметры подробнее: О role— имя роли приложения, которое определено в базе данных; О password— пароль, который приложение должно передать серверу для ак тивизации роли приложения; О encrypt_styl e — применяемая схема шифрования паролей.
Данный параметр может иметь два значения: попе (шифрование не применяется) и odbc (шиф рование с применением функции ODBC encrypt). Когда роль приложения активизируется, все права доступа, установленные в пределах сеанса для пользователя, групп или ролей, теряются до окончания работы приложения.
Соединение получает права, установленные для роли приложения в базе данных, в которой эта роль существует.
Временное «забывание» прав досту па, присвоенных установившему соединение пользователю, требуется для устранения конфликтов доступа. В противном случае, если пользователю запрещено чтение данных, а приложению необходимо считать данные, доступ был бы отклонен, так как запрещение доступа имеет преимущества над предоставлением доступа.
Поскольку роль приложения имеет права только в той базе данных, в которой она создана, а все разрешения для учетных записей, групп и ролей, к которым принадлежит пользователь, теряются, то доступ к другим базам данных возможен только под гостевым именем guest. Следовательно, если имя guest в базе данных не существует, то соединение не сможет получить доступ к данным. Если же имя guest не удалено из базы данных, соединение сможет получить доступ к объектам базы только в том случае, если разрешения явно выданы для пользователя guest. Перед установлением соединения с использованием роли приложения пользо вателю сначала нужно получить доступ к SQL Server. Для этого допустимы оба режима аутентификации пользователей. Если приложение спроектировано для выполнения различных задач с использо ванием разных прав доступа, необходимо создать отдельную роль для каждой вы полняемой задачи.
Приложение должно само позаботиться о переключении ролей.
Защита данных Как бы хорошо ни была спланирована система безопасности SQL Server 2000, остается возможность копирования файлов с данными и просмотра их на другом компьютере. Кроме того, с использованием специальных устройств данные могут быть перехвачены при передаче их по сети.
Необходимо продумать средства физи ческой защиты данных.
Учтите, что данные в файлах базы данных хранятся в от крытой форме, то есть их можно просмотреть в текстовом редакторе.
Конечно, они не будут структурированы, но все же часть информации можно будет прочитать.
Шифрование данных Шифрование — это метод, используемый SQL Server для изменения данных до нечитабельной формы.
Шифрование гарантирует, что ценная конфиденциаль ная информация не будет просмотрена кем бы то ни было. Вы можете скопировать данные, но ничего не сможете с ними сделать. Для просмотра данных авто-ризированными пользователями используется дешифрование. . SQL Server позволяет шифровать следующие данные: • любые данные, передаваемые между сервером и клиентом по сети; • пароли учетных записей SQL Server или ролей приложения; • код, использованный для создания объектов базы данных (хранимых процедур, представлений, триггеров и т. д.). Пароли учетных записей и ролей приложения всегда сохраняются в систем ных таблицах SQL Server в зашифрованной форме. Это предохраняет их от просмотра любым пользователем, включая администратора. Кроме того, пароль роли приложения может быть зашифрован перед отправкой его на сервер. Если код триггера, представления или хранимой процедуры содержит дан ные или алгоритм, которые необходимо сохранить в тайне, используйте шифро вание этих объектов.
Шифрование данных при передаче их по сети гарантирует, что никакое при ложение или устройство не сможет их прочитать, даже если и перехватит. Шиф рованное соединение позволяет также предотвратить перехват паролей пользователей. Если вы хотите шифровать данные при передаче их по сети, необходимо использовать сетевую библиотеку Multiprotocol Net-Library. Ограничение доступа к файлам SQL Server В своей работе SQL Server создает и использует множество файлов — базы данных, журналы ошибок, резервные копии, файлы для экспорта и импорта данных и многое другое.
Службы SQL Server на уровне операционной системы выполня ются в виде процессов. Для нормальной работы SQL Server необходимо, чтобы эти процессы имели полный доступ ко всем указанным выше файлам на уровне файловой системы. Для этого на уровне операционной системы требуется предо ставить соответствующие права учетным записям, которые используются для за пуска SQL Server. Лучше всего управлять правами доступа непосредственно на уровне файлов и папок. Для этого сервер должен работать под управлением опе рационной системы Windows NT и иметь файловую систему NTFS. Если сервер стартует как служба, необходимо предоставить полные права доступа учетным записям, используемым для запуска служб. Если же старт SQL Server выполняется из командной строки или на компьютере под управлением Windows 98, то сервер будет иметь права доступа учетной записи пользователя, выполнившего запуск. Если для запуска сервера используется учетная запись локальной системы, то доступ должен предоставляться пользователю SYSTEM. С целью ограничения возможностей неавторизированного доступа для фай лов SQL Server необходимо установить запрет на чтение, удаление, модификацию и исполнение всем пользователям, кроме непосредственно SQL Server. Права доступа Когда пользователи подключаются к SQL Server, действия, которые они могут выполнять, определяются правами (разрешениями), выданными их учетной за писи, группе или роли, в которой они состоят. Права в SQL Server можно разделить на три категории: О права на доступ к объектам баз данных; О права на выполнения команд Transact-SQL; О неявные права (разрешения). После создания пользователь не имеет никаких прав доступа, кроме тех, ко торые разрешены для специальной роли базы данных public. Права, предос тавленные этой роли, доступны для всех пользователей в базе данных. Права пользователю выдаются администратором либо владельцами баз дан ных или конкретных объектов баз данных. Для предоставления пользователю определенного набора прав можно использовать роли.
Создав несколько ролей и предоставив им необходимые права доступа, администратор базы данных мо жет просто включать пользователей в соответствующие роли.
Пользователь ав томатически получает все права доступа, определенные для роли.
Стандартные роли базы данных уже имеют определенный набор прав.
Например, члены роли db_datareader могут просматривать любые данные в любой таблице. Важно быть осторожным с предоставлением разрешений на доступ к данным.
Необходимо внимательно контролировать права доступа, выдаваемые пользова телю как непосредственно, так и через членство в группах Windows NT и ролях SQL Server. Особенно это касается больших систем безопасности с тысячами пользователей и десятками групп. Вы должны быть уверены, что существую щая система безопасности дает возможность пользователю выполнять любые необходимые действия, но ограничивает доступ к информации, которая не тре буется ему для выполнения своих обязанностей.
Используйте все возможности SQL Server, контролируя права доступа не только на уровне таблиц, но и на уровне столбцов.
Указывая права доступа к конкретно му столбцу, вы можете более гибко управлять системой безопасности.
Аналогичные рекомендации касаются разрешений на выполнение команд Transact-SQL. Можно спроектировать базу данных таким образом, что выполнять конкретные действия — создание таблиц, представлений, правил, резерв ных копий и т. д. — будут строго определенные пользователи. Права на доступ к объектам баз данных Работа с данными и выполнение хранимых процедур требуют наличия класса доступа, называемого правами на доступ к объектам баз данных. Под объектами подразумеваются таблицы, столбцы таблиц, представления, хранимые процедуры. Права на доступ к объектам баз данных контролируют возможность выпол нения пользователями, например, команд SELECT, INSERT, UPDATE и DELETE для таблиц и представлений. Таким образом, если пользователю необходимо доба вить новые данные в таблицу, ему следует предоставить право INSERT (вставка записей в таблицу). Предоставление же пользователю права EXECUTE разрешает ему выполнение каких-либо хранимых процедур. Для различных объектов применяются разные наборы прав доступа к ним: О SELECT, INSERT, UPDATE, DELETE, REFERENCESэти права могут быть приме нены для таблицы или представления; О SELECT и UPDATE — эти права могут быть применены к конкретному столбцу таблицы или представления; О EXECUTE— это право применяется только к хранимым процедурам и функ циям. Ниже приводится более подробное описание каждого из этих прав. О INSERT. Это право позволяет вставлять в таблицу или представление новые строки. Как следствие, право INSERT может быть выдано только на уровне таблицы или представления и не может быть выдано на уровне столбца. О UPDATE. Это право выдается либо на уровне таблицы, что позволяет изменять все данные в таблице, либо на уровне отдельного столбца, что разрешает изменять данные только в пределах конкретного столбца. О DELETE. Это право позволяет удалять строки из таблицы или представления. Как и право INSERT, право DELETE может быть выдано только на уровне таб лицы или представления и не может быть выдано на уровне столбца. О SELECT. Разрешает выборку данных. Может выдаваться как на уровне табли цы, так и на уровне отдельного столбца. О REFERENCES. Возможность ссылаться на указанный объект.
Применительно к таблицам разрешает пользователю создавать внешние ключи, ссылающиеся на первичный ключ или уникальный столбец этой таблицы.
Применительно к представлениям право REFERENCES позволяет связывать представление со схемами таблиц, на основе которых строится представление. Это позволяет отслеживать изменения структуры исходных таблиц, которые могут повли ять на работу представления. Право REFERENCES не существовало в предыду щих версиях SQL Server. Как следует из вышеизложенного, доступ можно предоставлять как на уров не всей таблицы или представления, так и на уровне отдельного столбца. Обычно не практикуется управление правами доступа на уровне конкретного столбца. Если в таблице имеется один или более столбцов, доступ пользователей к которым необходимо ограничить, то в базе данных часто создается представление (view), включающее только те столбцы исходной таблицы, доступ к которым разрешен.
Предоставить или отклонить доступ пользователю базы данных ко всем объек там базы данных можно при помощи встроенных ролей базы данных. Напри мер, для разрешения чтения данных из всех таблиц и представлений базы данных достаточно включить пользователя в фиксированную роль db_datareader, а не изменять права доступа пользователя к каждой таблице и представлению в от дельности.
Используйте команду GRANT для управления разрешениями пользователя на доступ к объектам базы данных: GRANT (ALL [PRIVILEGES] | permiss1on[. .. .n]} { [(column[,...n])] ON