La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

Rubén Alonso Cebrian Microsoft Sql Server 2000: Administración y Seguridad Código: HOL-SQL01.

Presentaciones similares


Presentación del tema: "Rubén Alonso Cebrian Microsoft Sql Server 2000: Administración y Seguridad Código: HOL-SQL01."— Transcripción de la presentación:

1 Rubén Alonso Cebrian Microsoft Sql Server 2000: Administración y Seguridad Código: HOL-SQL01

2 Agenda Introducción –Introducción a Microsoft Sql Server 2000 –Servicios de Microsoft Sql Server 2000 –Arquitectura de comunicaciones entre cliente y servidor –Tipos de base de datos Instalación –Instalación de Microsoft Sql Server 2000 –Requisitos de instalación –Política de licenciamiento –Contexto de seguridad –Instancias múltiples e instancias con nombre –Modos de autenticación –Reglas de intercalación –Bibliotecas de red Ficheros de base de datos –Ficheros de base de datos –Registro de transancciones Gestión de Seguridad en Microsoft Sql Server 2000 Gestión Administrativa en Microsoft Sql Server 2000 Copia de seguridad y restauración de bases de datos Alto rendimiento en Microsoft Sql Server Transferencia de datos en Microsoft Sql Server 2000 Alta disponibilidad a través de la replicación en Microsoft Sql Server 2000

3 Introducción

4 Introducción a SQL Server Sistema de administración de bases de datos relacionales SQL ServerCliente ResultadosResultados Aplicaciones cliente OLAP OLTP ConsultaConsulta

5 Servicios de Microsoft Sql Server 2000 Coordinador de transac- ciones distribuidas de Microsoft Servicio MSSQLServer Servicio SQLServerAgent Microsoft Search Servidor Administración de datos Proceso de consultas y transacciones Integridad de los datos Trabajos Alertas Operadores Catálogos de texto Índices de texto Administración de transacciones distribuidas Herramienta Administrador de servicios utilizado para el arranque y parada de los servicios necesarios

6 Aplicación cliente Biblioteca de red del cliente Cliente SQL Server Motor relacional Servidor API de base de datos (OLE DB, ODBC, biblioteca de base de datos) API de base de datos (OLE DB, ODBC, biblioteca de base de datos) Procesador Memoria Servicios abiertos de datos Bibliotecas de red del servidor Arquitectura de comunicaciones entre cliente el servidor Consulta Conjunto de resultados Consulta Base de datos local Motor de almacenamiento

7 Tipos de bases de datos Bases de datos del sistema Bases de datos del usuario master model tempdb msdb distribution Northwind pubs User n

8 Instalación

9 Instalación de Microsoft Sql Server 2000 Requisitos de instalación Política de licenciamiento Determinación del contexto de seguridad de las cuentas de servicios Uso de instancias múltiples e instancias con nombre de SQL Server Selección de un mecanismo de seguridad Selección de las reglas de intercalación y de ordenación de SQL Server Selección de bibliotecas de red

10 Requisitos de instalación

11 Política de licenciamiento Modo de licenciamiento por procesador –Se adquiere una licencia por cada procesador que ejecute Microsoft Sql Server 2000 –Permite un número ilimitado de usuarios para conectarse desde una LAN o WAN Modo de licenciamiento Licencia por puesto –Se adquiere una licencia de servidor por cada Sql Server y una licencia de acceso de cliente (CAL) por cada estación de trabajo que se conecta a cualquier instancia de SQL Server

12 Contexto de seguridad Cuenta de inicio de sesión predeterminada para los servicios de SQL Server –Una instancia del servicio de SQL Server –Una instancia del servicio Agente SQL Server Uso de una cuenta de usuario de dominio como inicio de sesión –Utiliza conexiones de confianza de Windows 2000 Uso de la cuenta de sistema local como inicio de sesión –No se pueden comunicar con servidores remotos que usen conexiones de confianza de Windows 2000 Servicios de inicio automático –Se ejecutan automáticamente cuando se inician los servicios de Windows 2000

13 Uso de instancias múltiples e instancias con nombre Instancia predeterminada –Es identificada por el nombre de red del equipo en el que se ejecuta –Sólo se permite un instancia predeterminada Instancia con nombre –Es identificada por el nombre de red además de un nombre de instancia –Las aplicaciones deben utilizar componentes de cliente de SQL Server 2000 para conectarse a una instancia con nombre Instancias múltiples –Instancia predeterminada y una o más instancias con nombre –Cada instancia funciona independientemente en el mismo equipo

14 Modos de autenticación Selección del Modo de autenticación de Windows –El usuario debe tener una cuenta de usuario de Windows 2000 o Windows NT válida –El usuario debe recibir la validación del sistema operativo Selección del Modo mixto –El usuario puede utilizar la autenticación de Windows –El usuario puede utilizar la autenticación de SQL Server

15 Reglas de intercalación Grupos de intercalaciones –La intercalación de Windows se basa en las reglas de una configuración regional asociada de Windows –La intercalación de SQL coincide con los atributos del número de página de códigos y la ordenación especificada en versiones anteriores de SQL Server Intercalaciones predeterminadas y reglas de ordenación –Si no designa ninguna intercalación ni selecciona ninguna regla de ordenación, SQL Server aplicará las predeterminadas. –Evite cambiar la intercalación y las reglas de ordenación predeterminadas

16 Bibliotecas de red Bibliotecas de red predeterminadas –Canalizaciones con nombre y los sockets TCP/IP son los predeterminados para las bibliotecas de red para una instancia de SQL Server –Biblioteca de red del cliente de sockets TCP/IP para todas las herramientas de administración –Canalizaciones con nombre como segunda biblioteca de red del cliente en todas las versiones de Windows NT 4.0 y Windows 2000 Bibliotecas de red del servidor que admite SQL Server –Sockets TCP/IP –Canalizaciones con nombre –NWLink IPX/SPX –VIA ServerNet II SAN - VIA GigaNet SAN - Multiprotocolo - AppleTalk ADSP - Banyan VINES

17 Ficheros de base de datos

18 Extensión (8 espacios contiguos, páginas, de 8 KB) Página (8 KB) Tablas, índices Datos Base de datos Datos (archivo).mdf o.ndf Datos (archivo).mdf o.ndf Registro (archivo).ldf Registro (archivo).ldf Tamaño máximo de fila = 8060 bytes Ficheros de base de datos

19

20 Registro de transacciones La aplicación envía una modificación de datos La aplicación envía una modificación de datos11 Disco Las modificaciones se graban en el registro de transacciones en el disco Las modificaciones se graban en el registro de transacciones en el disco33 Las páginas de datos se cargan o leen en el caché del búfer y se modifican Las páginas de datos se cargan o leen en el caché del búfer y se modifican 22 Caché del búfer Disco El proceso de Punto de Comprobación escribe las transacciones en la base de datos El proceso de Punto de Comprobación escribe las transacciones en la base de datos44

21 Gestión de la seguridad

22 Creación de cuentas de inicio de sesiónmaster.sysxloginsmaster.sysxlogins name BUILTIN\Administradores informatica64\Jose informatica64\Ruben Antonio sa BUILTIN\Administradores informatica64\Jose informatica64\Ruben Antonio sa dbname master Northwind pubs master Northwind pubs master password NULL ******** NULL ********

23 Asignación de cuentas de inicio de sesión Northwind.sysusersNorthwind.sysusers uid name public dbo INFORMATION_SCHEMA payroll public dbo INFORMATION_SCHEMA payroll Los usuarios se almacenan aquí Los usuarios se almacenan aquí Los permisos se almacenan aquí Northwind.sysprotectsNorthwind.sysprotects id uid action protecttype 205

24 Funciones fijas de servidorFunciónFunciónPermisoPermiso sysadmin Realizar cualquier actividad dbcreator Crear y alterar bases de datos diskadmin Administrar archivos de disco processadmin Administrar procesos de SQL Server serveradmin Configurar el servidor setupadmin Instalar duplicación securityadmin Administrar y auditar inicios de sesión bulkadmin Ejecutar instrucciones BULK INSERT

25 Funciones fijas de base de datos FunciónFunciónPermisoPermiso public Mantener los permisos predeterminados db_owner Realizar cualquier actividad de funciones db_accessadmin Agregar o eliminar usuarios de bases de datos, grupos y funciones Agregar o eliminar usuarios de bases de datos, grupos y funciones db_ddladmin Agregar, modificar o eliminar objetos db_security admin Asignar permisos de funciones y objetos db_backupoperator Realizar copias de seguridad y restauraciones db_datareader Leer datos de cualquier tabla db_datawriter Agregar, cambiar o eliminar datos de las tablas db_denydatareader No puede leer los datos de cualquier tabla db_denydatawriter No puede cambiar los datos de cualquier tabla

26 Concesión, denegación y revocación de permisos GRANT: Puede ejecutar una acción REVOKE: Neutral REVOKE: Neutral DENY: No puede ejecutar una acción

27 Administración de la seguridad en Microsoft Sql Server Determinación del uso de cuentas de inicio de sesión predeterminadas –sa –BUILTIN\Administradores Determinación de la función de la cuenta de usuario guest Determinación de los permisos de la función public Aplicación de permisos a las funciones Creación de objetos con el propietario dbo Protección de los pasos de trabajo CmdExec y ActiveScripting

28 Gestión de Tareas administrativas

29 Tareas de configuración Configuración de SQL Server Agent Configuración de SQLAgentMail y SQL Mail Configuración de servidores vinculados Configuración de los nombres de origen de datos Configuración de la compatibilidad con XML de SQL Server en IIS Configuración de SQL Server para compartir recursos de memoria con otras aplicaciones de servidor

30 Configuración de SQL Server Agent SQL Server Agent debe estar en ejecución en todo momento –Configurar SQL Server Agent para el inicio automático –Configurar los servicios SQL Server y SQL Server Agent para reiniciarlos de forma automátimatica si se detienen de forma inesperada La cuenta de inicio de sesión de SQL Server Agent debe estar asignada a la función sysadmin –Asignar esta cuenta al grupo local Administradores –Utilizar una cuenta de inicio de sesión de usuario de dominio de Windows Uso del modo de autenticación de Windows para SQL Server Agent

31 Configuración de SQLAgentMail y SQL Mail SQL Server SQL Mail (Servicio SQL Server) SQL Mail (Servicio SQL Server) Ejecuta el procedimiento almacenado extendido xp_sendmail SQLAgentMail (Servicio SQL Server Agent) SQLAgentMail (Servicio SQL Server Agent) Envía trabajo y notificaciones de alerta

32 Configuración de servidores vinculados Sql Server Sql Server Proveedor OLE DB Sistema de archivos Proveedor OLE DB Sql Server Sql Server

33 Configuración de los nombres de origen de datos Un nombre de origen de datos define –el controlador ODBC que se va a utilizar –La información de conexión (incluyendo el nombre y la ubicación del origen de datos, la cuenta de inicio de sesión y la contraseña) –Opciones específicas del controlador para la conexión

34 Configuración de la compatibilidad con XML de Microsoft Sql Server en IIS Filtro ISAPI Servicios de Internet Information Server Utiliza el Filtro ISAPI (SQLXML.DLL) y el Proveedor OLEDB Solicitud HTTP SqlServerSqlServer IISIIS OLE DB XML

35 Configuración de SQL Server para compartir recursos de memoria Configuración de las opciones de memoria –min server memory –max server memory Determinación de la cantidad de memoria máxima Uso del Monitor de sistema de Windows 2000 para la observación de los efectos

36 Tareas administrativas rutinarias de Microsoft Sql Server Realización regular de tareas programadas –Hacer copia de seguridad de bases de datos –Importar y exportar datos Reconocimiento de los posibles problemas y su solución –Supervisar espacio de la base de datos y del registro –Supervisar el rendimiento

37 Copia de seguridad y restauración

38 Copia de seguridad Permite hacer copias de seguridad de bases de datos mientras los usuarios siguen trabajando con ellas Hace la copia de seguridad de los archivos originales de la base de datos y registra sus ubicaciones Captura la actividad de la base de datos que tiene lugar durante el proceso de copia de seguridad –Emite un punto de comprobación y registra el número de secuencia del registro (LSN) –Escribe todas las páginas en el medio de copia de seguridad –Escribe todas las entradas del registro de transacciones escritas durante el proceso de copia de seguridad

39 Copia de seguridad completa Proporciona una línea de base Hace copia de seguridad de los archivos, objetos y datos originales Hace copia de seguridad de partes del registro de transacciones D:\ NwindBac Datos Log Northwind USE master EXEC sp_addumpdevice 'disk', 'NwindBac', C:\MyBackupDir\NwindBac.bak' BACKUP DATABASE Northwind TO NwindBac USE master EXEC sp_addumpdevice 'disk', 'NwindBac', C:\MyBackupDir\NwindBac.bak' BACKUP DATABASE Northwind TO NwindBac Copia de seguridad

40 Copia de seguridad diferencial Se usa en bases de datos que se modifican frecuentemente Requiere una copia de seguridad completa de la base de datos Hace copia de seguridad de los cambios de la base de datos desde la última copia de seguridad completa Disminuye el tiempo tanto en el proceso de copia de seguridad como en la restauración BACKUP DATABASE Northwind TO DISK = 'D:\MyData\MyDiffBackup.bak' WITH DIFFERENTIAL

41 Copia de seguridad del registro de transacciones Requiere una copia de seguridad completa de la base de datos Copia todos los cambios de la base de datos desde la última instrucción BACKUP LOG hasta el final del registro de transacciones actual Trunca el registro de transacciones USE master EXEC sp_addumpdevice 'disk', NwindBacLog', 'D:\Backup\NwindBacLog.bak' BACKUP LOG Northwind TO NwindBacLog USE master EXEC sp_addumpdevice 'disk', NwindBacLog', 'D:\Backup\NwindBacLog.bak' BACKUP LOG Northwind TO NwindBacLog

42 Copia de seguridad de un archivo o grupo de archivos Usada en bases de datos de gran tamaño Hace copia de seguridad individuales de los archivos de base de datos Asegura que se hace copia de seguridad de todos los archivos del grupo de archivos de la base de datos Hace copia de seguridad de los registros de transacciones BACKUP DATABASE PhoneOrders FILE = Orders2 TO OrderBackup2 BACKUP LOG PhoneOrders to OrderBackupLog BACKUP DATABASE PhoneOrders FILE = Orders2 TO OrderBackup2 BACKUP LOG PhoneOrders to OrderBackupLog

43 Restricciones de la copia de seguridad de archivos o grupos de archivos D:\ Debe hacer copia de seguridad de ambos archivos como una unidad Escenario 1 TableTable Grupo 1 IndexIndex Escenario 2 Grupo 2 Index 1 Grupo 3 Index 2 Grupo 1 TableTable Debe hacer copia de seguridad de los Grupos 1, 2, y 3 como una unidad

44 Restauración de bases de datos Restauración de bases de datos de usuario dañadas –No es necesario quitar la base de datos dañada –SQL Server vuelve a crear automáticamente los archivos y objetos de la base de datos USE master RESTORE DATABASE Northwind FROM NwindBac USE master RESTORE DATABASE Northwind FROM NwindBac

45 Restauración de una copia de seguridad completa de la base de datos Situaciones de uso –El disco físico está dañado –Toda la base de datos está dañada o se ha eliminado –Para restaurar una copia idéntica de la base de datos en otro servidor SQL Server Especificación de las opciones de recuperación –Inicie el proceso con la opción RECOVERY –Posponga el proceso con la opción NORECOVERY USE master RESTORE DATABASE Northwind FROM NwindBac WITH FILE = 2, RECOVERY USE master RESTORE DATABASE Northwind FROM NwindBac WITH FILE = 2, RECOVERY

46 USE master RESTORE DATABASE Northwind FROM NwindBacDiff WITH NORECOVERY USE master RESTORE DATABASE Northwind FROM NwindBacDiff WITH NORECOVERY Restauración de una copia de seguridad diferencial Restaura las partes de la base de datos que han cambiado desde la última copia de seguridad completa Devuelve la base de datos a la condición exacta en que se encontraba en el momento de realizar la copia de seguridad diferencial Lleva menos tiempo que aplicar un conjunto de registros de transacciones La sintaxis es la misma que para restaurar una base de datos completa Especifique el archivo que contiene la copia de seguridad diferencial Especifique el archivo que contiene la copia de seguridad diferencial

47 Restauración de una copia de seguridad del registro de transacciones Restaurar base de datos Northwind Base de datos completa Diferencial Log Datos Log USE master RESTORE LOG Northwind FROM NwindBacLog WITH FILE = 2, RECOVERY USE master RESTORE LOG Northwind FROM NwindBacLog WITH FILE = 2, RECOVERY Copias de seguridad de la base de datos Northwind Base de datos completa Diferencial Base de datos dañada Log Datos Log

48 Recuperación hasta un punto en el tiempo Copias de seguridad de la base de datos Northwind Base de datos completa Diferencial Base de datos dañada Log Datos Log Restaurar base de datos Northwind Base de datos completa Diferencial Datos Log Log USE master RESTORE LOG Northwind FROM NwindBacLog WITH FILE = 2, RECOVERY, STOPAT = 'January 3, :00 AM' USE master RESTORE LOG Northwind FROM NwindBacLog WITH FILE = 2, RECOVERY, STOPAT = 'January 3, :00 AM'

49 Restauración de la copia de seguridad de un archivo o grupo de archivos Aplicar todos los registros de transacciones desde la copia de seguridad del archivo Restaurar las copias de seguridad de un grupo de archivos con índices y tablas como una unidad USE master RESTORE DATABASE Northwind FILE = Nwind2 FROM Nwind2Bac WITH NORECOVERY USE master RESTORE DATABASE Northwind FILE = Nwind2 FROM Nwind2Bac WITH NORECOVERY

50 Alto rendimiento

51 Métodos para optimizar el rendimiento Método para mejorar el tiempo de respuesta de la aplicación y el rendimiento del servidor mediante: –Optimizar la aplicación de cliente –Optimizar la base de datos –Optimizar SQL Server –Optimizar la configuración del hardware

52 Establecimiento de una referencia de rendimiento SQL Server SQL Server Carga de trabajo Rendimiento Recursos del sistema Optimización Conflictos

53 Optimización de la base de datos mediante grupos de archivos con RAID basado en hardware Controlador de disco Grupo de archivos Controlador de disco Arch.E Arch.F Arch.G Arch.H Arch.A Arch.B Arch.C Arch.D Registro de transacciones Controlador de disco Sistema operativo

54 Transformación de datos

55 DTS herramienta ETL Conjunto de servicios para ETL Modelo de objetos e interfaces gráficos Pueden ser utilizados desde entornos de desarrollo que soporten COM Incluyen asistentes que facilitan las tareas Diseñador de paquetes Permiten operar con los datos: –Importación –Exportación –Transporte –Transformación Los datos pueden proceder de: –Cualquier fuente Ole Db –Cualquier fuente ODBC –Ficheros planos

56 Arquitectura de áreas Herramientas de análisis y reporting ERP CRM ETL ETL OLTP Área intermedia Área presentación Acceso a datos

57 El diseñador de paquetes

58 Diseñador de paquetes Conexiones Proveedor OLE DB para SQL Server Data Link Controlador ODBC para Oracle (MS) dBase 5 Microsoft Access Archivo HTML (origen) Microsoft Excel Paradox 5.x Archivo de texto (origen) Archivo de texto (destino) Otras conexiones

59 Diseñador de paquetes Tareas Transformar datos Consulta controlada por datos Inserción masiva Ejecutar SQL Copia de objetos de SQL Server Transferencia de base de datos Transferencia de mensajes de error Transferencia de Inicios de sesión Transferencia de trabajos Transferencia de proced. almacenados

60 Diseñador de paquetes Tareas Secuencia de comandos ActiveX Propiedades dinámicas Ejecutar paquete Ejecutar proceso (.exe o.bat) FTP Cola de mensajes Enviar correo Procesar Analysis Services Extracción de datos (consultas de predicción)

61 Alta disponibilidad mediante replicación

62 El Modelo de replicación en Microsoft Sql server 2000 Publicador Mantiene las bases de datos de origen Facilita los datos para su duplicación Distribuidor Recibe los cambios de los datos Almacena los metadatos, el historial y, recibe y almacena los cambios Es posible reenviar los cambios a los suscriptores Alberga una copia de los datos Suscriptor

63 Tipos de replicación en Microsoft Sql Server 2000

64 Próximas Acciones 17/09/2005. HOL – Windows Server IPSec 18/09/2005. Evento – Windows Update Services 20/10/2005. Contramedidas Hacker. 21/10/2005: Gira Seguridad Technet. 17/09/2005. HOL – Windows Server IPSec 18/09/2005. Evento – Windows Update Services 20/10/2005. Contramedidas Hacker. 21/10/2005: Gira Seguridad Technet. 20/10/2005. Contramedidas Hacker. 21/10/2005: Gira Seguridad Technet.

65 Boletín quincenal TechNews

66 Contactos Informática 64 –http://www.informatica64.comhttp://www.informatica64.com – Profesor


Descargar ppt "Rubén Alonso Cebrian Microsoft Sql Server 2000: Administración y Seguridad Código: HOL-SQL01."

Presentaciones similares


Anuncios Google