La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

Rubén Alonso Cebrian ralonso@informatica64.com Código: HOL-SQL01 Microsoft Sql Server 2000: Administración y Seguridad Rubén Alonso Cebrian ralonso@informatica64.com.

Presentaciones similares


Presentación del tema: "Rubén Alonso Cebrian ralonso@informatica64.com Código: HOL-SQL01 Microsoft Sql Server 2000: Administración y Seguridad Rubén Alonso Cebrian ralonso@informatica64.com."— Transcripción de la presentación:

1 Rubén Alonso Cebrian ralonso@informatica64.com
Código: HOL-SQL01 Microsoft Sql Server 2000: Administración y Seguridad Rubén Alonso Cebrian

2 Agenda Introducción Introducción a Microsoft Sql Server 2000
Servicios de Microsoft Sql Server 2000 Arquitectura de comunicaciones entre cliente y servidor Tipos de base de datos Instalación Instalación de Microsoft Sql Server 2000 Requisitos de instalación Política de licenciamiento Contexto de seguridad Instancias múltiples e instancias con nombre Modos de autenticación Reglas de intercalación Bibliotecas de red Ficheros de base de datos Registro de transancciones Gestión de Seguridad en Microsoft Sql Server 2000 Gestión Administrativa en Microsoft Sql Server 2000 Copia de seguridad y restauración de bases de datos Alto rendimiento en Microsoft Sql Server Transferencia de datos en Microsoft Sql Server 2000 Alta disponibilidad a través de la replicación en Microsoft Sql Server 2000

3 Introducción

4 Introducción a SQL Server
Cliente SQL Server Resultados OLTP Consulta OLAP Aplicaciones cliente Sistema de administración de bases de datos relacionales

5 Servicios de Microsoft Sql Server 2000
Servicio MSSQLServer Servicio SQLServerAgent Administración de datos Proceso de consultas y transacciones Integridad de los datos Trabajos Alertas Operadores Coordinador de transac- ciones distribuidas de Microsoft Microsoft Search Administración de transacciones distribuidas Catálogos de texto Índices de texto Herramienta Administrador de servicios utilizado para el arranque y parada de los servicios necesarios Servidor

6 Arquitectura de comunicaciones entre cliente el servidor
Aplicación cliente SQL Server 1 Consulta Conjunto de resultados Bibliotecas de red del servidor API de base de datos (OLE DB, ODBC, biblioteca de base de datos) 5 Servicios abiertos de datos 3 Consulta Conjunto de resultados Biblioteca de red del cliente Motor relacional 2 Cliente Servidor 4 Motor de almacenamiento Procesador Memoria Base de datos local

7 Tipos de bases de datos master Northwind User n model pubs tempdb msdb
Bases de datos del sistema Bases de datos del usuario master Northwind User n model pubs tempdb msdb distribution

8 Instalación

9 Instalación de Microsoft Sql Server 2000
Requisitos de instalación Política de licenciamiento Determinación del contexto de seguridad de las cuentas de servicios Uso de instancias múltiples e instancias con nombre de SQL Server Selección de un mecanismo de seguridad Selección de las reglas de intercalación y de ordenación de SQL Server Selección de bibliotecas de red

10 Requisitos de instalación
Componente Requisitos mínimos Procesador Intel y sistemas compatibles (Pentium a 166 MHz o superior) Memoria Mínimo 256 MB (todas las versiones de servidor de Windows 2000) Mínimo 64 MB (todas las versiones de servidor de Windows NT 4.0) Espacio en disco 250 MB (instalación típica) MB (herramientas de cliente) MB (instalación completa) –130 MB (Servicios de análisis) MB (English Query) MB

11 Política de licenciamiento
Modo de licenciamiento por procesador Se adquiere una licencia por cada procesador que ejecute Microsoft Sql Server 2000 Permite un número ilimitado de usuarios para conectarse desde una LAN o WAN Modo de licenciamiento Licencia por puesto Se adquiere una licencia de servidor por cada Sql Server y una licencia de acceso de cliente (CAL) por cada estación de trabajo que se conecta a cualquier instancia de SQL Server

12 Contexto de seguridad Cuenta de inicio de sesión predeterminada para los servicios de SQL Server Una instancia del servicio de SQL Server Una instancia del servicio Agente SQL Server Uso de una cuenta de usuario de dominio como inicio de sesión Utiliza conexiones de confianza de Windows 2000 Uso de la cuenta de sistema local como inicio de sesión No se pueden comunicar con servidores remotos que usen conexiones de confianza de Windows 2000 Servicios de inicio automático Se ejecutan automáticamente cuando se inician los servicios de Windows 2000

13 Uso de instancias múltiples e instancias con nombre
Instancia predeterminada Es identificada por el nombre de red del equipo en el que se ejecuta Sólo se permite un instancia predeterminada Instancia con nombre Es identificada por el nombre de red además de un nombre de instancia Las aplicaciones deben utilizar componentes de cliente de SQL Server 2000 para conectarse a una instancia con nombre Instancias múltiples Instancia predeterminada y una o más instancias con nombre Cada instancia funciona independientemente en el mismo equipo

14 Modos de autenticación
Selección del Modo de autenticación de Windows El usuario debe tener una cuenta de usuario de Windows 2000 o Windows NT válida El usuario debe recibir la validación del sistema operativo Selección del Modo mixto El usuario puede utilizar la autenticación de Windows El usuario puede utilizar la autenticación de SQL Server

15 Reglas de intercalación
Grupos de intercalaciones La intercalación de Windows se basa en las reglas de una configuración regional asociada de Windows La intercalación de SQL coincide con los atributos del número de página de códigos y la ordenación especificada en versiones anteriores de SQL Server Intercalaciones predeterminadas y reglas de ordenación Si no designa ninguna intercalación ni selecciona ninguna regla de ordenación, SQL Server aplicará las predeterminadas. Evite cambiar la intercalación y las reglas de ordenación predeterminadas

16 Bibliotecas de red Bibliotecas de red predeterminadas
Canalizaciones con nombre y los sockets TCP/IP son los predeterminados para las bibliotecas de red para una instancia de SQL Server Biblioteca de red del cliente de sockets TCP/IP para todas las herramientas de administración Canalizaciones con nombre como segunda biblioteca de red del cliente en todas las versiones de Windows NT 4.0 y Windows 2000 Bibliotecas de red del servidor que admite SQL Server Sockets TCP/IP Canalizaciones con nombre NWLink IPX/SPX VIA ServerNet II SAN - VIA GigaNet SAN - Multiprotocolo - AppleTalk ADSP - Banyan VINES

17 Ficheros de base de datos

18 Ficheros de base de datos
Extensión (8 espacios contiguos, páginas, de 8 KB) Página (8 KB) Tablas, índices Datos Base de datos (archivo) .mdf o .ndf Registro (archivo) .ldf Tamaño máximo de fila = 8060 bytes

19 Ficheros de base de datos

20 Registro de transacciones
Disco Las modificaciones se graban en el registro de transacciones en el disco 3 La aplicación envía una modificación de datos 1 Las páginas de datos se cargan o leen en el caché del búfer y se modifican 2 Caché del búfer Disco El proceso de Punto de Comprobación escribe las transacciones en la base de datos 4

21 Gestión de la seguridad

22 Creación de cuentas de inicio de sesión
master.sysxlogins name BUILTIN\Administradores informatica64\Jose informatica64\Ruben Antonio sa dbname master Northwind pubs password NULL ********

23 Asignación de cuentas de inicio de sesión
Northwind.sysprotects id uid 7 action 193 195 196 protecttype 205 Los usuarios se almacenan aquí Los permisos se almacenan aquí Northwind.sysusers uid name 1 3 7 public dbo INFORMATION_SCHEMA payroll

24 Funciones fijas de servidor
Función Permiso sysadmin Realizar cualquier actividad dbcreator Crear y alterar bases de datos diskadmin Administrar archivos de disco processadmin Administrar procesos de SQL Server serveradmin Configurar el servidor setupadmin Instalar duplicación securityadmin Administrar y auditar inicios de sesión bulkadmin Ejecutar instrucciones BULK INSERT

25 Funciones fijas de base de datos
Función Permiso public Mantener los permisos predeterminados db_owner Realizar cualquier actividad de funciones db_accessadmin Agregar o eliminar usuarios de bases de datos, grupos y funciones db_ddladmin Agregar, modificar o eliminar objetos db_security admin Asignar permisos de funciones y objetos db_backupoperator Realizar copias de seguridad y restauraciones db_datareader Leer datos de cualquier tabla db_datawriter Agregar, cambiar o eliminar datos de las tablas db_denydatareader No puede leer los datos de cualquier tabla db_denydatawriter No puede cambiar los datos de cualquier tabla

26 Concesión, denegación y revocación de permisos
GRANT: Puede ejecutar una acción REVOKE: Neutral DENY: No puede ejecutar una acción

27 Administración de la seguridad en Microsoft Sql Server
Determinación del uso de cuentas de inicio de sesión predeterminadas sa BUILTIN\Administradores Determinación de la función de la cuenta de usuario guest Determinación de los permisos de la función public Aplicación de permisos a las funciones Creación de objetos con el propietario dbo Protección de los pasos de trabajo CmdExec y ActiveScripting

28 Gestión de Tareas administrativas

29 Tareas de configuración
Configuración de SQL Server Agent Configuración de SQLAgentMail y SQL Mail Configuración de servidores vinculados Configuración de los nombres de origen de datos Configuración de la compatibilidad con XML de SQL Server en IIS Configuración de SQL Server para compartir recursos de memoria con otras aplicaciones de servidor

30 Configuración de SQL Server Agent
SQL Server Agent debe estar en ejecución en todo momento Configurar SQL Server Agent para el inicio automático Configurar los servicios SQL Server y SQL Server Agent para reiniciarlos de forma automátimatica si se detienen de forma inesperada La cuenta de inicio de sesión de SQL Server Agent debe estar asignada a la función sysadmin Asignar esta cuenta al grupo local Administradores Utilizar una cuenta de inicio de sesión de usuario de dominio de Windows Uso del modo de autenticación de Windows para SQL Server Agent

31 Configuración de SQLAgentMail y SQL Mail
(Servicio SQL Server Agent) Envía trabajo y notificaciones de alerta SQL Mail (Servicio SQL Server) Ejecuta el procedimiento almacenado extendido xp_sendmail SQL Server

32 Configuración de servidores vinculados
Sistema de archivos Proveedor OLE DB Sql Server Sql Server Proveedor OLE DB

33 Configuración de los nombres de origen de datos
Un nombre de origen de datos define el controlador ODBC que se va a utilizar La información de conexión (incluyendo el nombre y la ubicación del origen de datos, la cuenta de inicio de sesión y la contraseña) Opciones específicas del controlador para la conexión

34 Configuración de la compatibilidad con XML de Microsoft Sql Server en IIS
Servicios de Internet Information Server Utiliza el Filtro ISAPI (SQLXML.DLL) y el Proveedor OLEDB Solicitud HTTP XML Filtro ISAPI Sql Server IIS OLE DB

35 Configuración de SQL Server para compartir recursos de memoria
Configuración de las opciones de memoria min server memory max server memory Determinación de la cantidad de memoria máxima Uso del Monitor de sistema de Windows 2000 para la observación de los efectos

36 Tareas administrativas rutinarias de Microsoft Sql Server
Realización regular de tareas programadas Hacer copia de seguridad de bases de datos Importar y exportar datos Reconocimiento de los posibles problemas y su solución Supervisar espacio de la base de datos y del registro Supervisar el rendimiento

37 Copia de seguridad y restauración

38 Copia de seguridad Permite hacer copias de seguridad de bases de datos mientras los usuarios siguen trabajando con ellas Hace la copia de seguridad de los archivos originales de la base de datos y registra sus ubicaciones Captura la actividad de la base de datos que tiene lugar durante el proceso de copia de seguridad Emite un punto de comprobación y registra el número de secuencia del registro (LSN) Escribe todas las páginas en el medio de copia de seguridad Escribe todas las entradas del registro de transacciones escritas durante el proceso de copia de seguridad

39 Copia de seguridad completa
Proporciona una línea de base Hace copia de seguridad de los archivos, objetos y datos originales Hace copia de seguridad de partes del registro de transacciones USE master EXEC sp_addumpdevice 'disk', 'NwindBac', ‘C:\MyBackupDir\NwindBac.bak' BACKUP DATABASE Northwind TO NwindBac Datos Log Northwind D:\ NwindBac Copia de seguridad

40 Copia de seguridad diferencial
Se usa en bases de datos que se modifican frecuentemente Requiere una copia de seguridad completa de la base de datos Hace copia de seguridad de los cambios de la base de datos desde la última copia de seguridad completa Disminuye el tiempo tanto en el proceso de copia de seguridad como en la restauración BACKUP DATABASE Northwind TO DISK = 'D:\MyData\MyDiffBackup.bak' WITH DIFFERENTIAL

41 Copia de seguridad del registro de transacciones
Requiere una copia de seguridad completa de la base de datos Copia todos los cambios de la base de datos desde la última instrucción BACKUP LOG hasta el final del registro de transacciones actual Trunca el registro de transacciones USE master EXEC sp_addumpdevice 'disk', ‘NwindBacLog', 'D:\Backup\NwindBacLog.bak' BACKUP LOG Northwind TO NwindBacLog

42 Copia de seguridad de un archivo o grupo de archivos
Usada en bases de datos de gran tamaño Hace copia de seguridad individuales de los archivos de base de datos Asegura que se hace copia de seguridad de todos los archivos del grupo de archivos de la base de datos Hace copia de seguridad de los registros de transacciones BACKUP DATABASE PhoneOrders FILE = Orders2 TO OrderBackup2 BACKUP LOG PhoneOrders to OrderBackupLog

43 Restricciones de la copia de seguridad de archivos o grupos de archivos
Escenario 1 Table Index Debe hacer copia de seguridad de ambos archivos como una unidad Grupo 1 Grupo 2 Index 1 Grupo 3 Index 2 Grupo 1 Table D:\ Escenario 2 Debe hacer copia de seguridad de los Grupos 1, 2, y 3 como una unidad

44 Restauración de bases de datos
USE master RESTORE DATABASE Northwind FROM NwindBac Restauración de bases de datos de usuario dañadas No es necesario quitar la base de datos dañada SQL Server vuelve a crear automáticamente los archivos y objetos de la base de datos

45 Restauración de una copia de seguridad completa de la base de datos
Situaciones de uso El disco físico está dañado Toda la base de datos está dañada o se ha eliminado Para restaurar una copia idéntica de la base de datos en otro servidor SQL Server Especificación de las opciones de recuperación Inicie el proceso con la opción RECOVERY Posponga el proceso con la opción NORECOVERY USE master RESTORE DATABASE Northwind FROM NwindBac WITH FILE = 2, RECOVERY

46 Restauración de una copia de seguridad diferencial
Restaura las partes de la base de datos que han cambiado desde la última copia de seguridad completa Devuelve la base de datos a la condición exacta en que se encontraba en el momento de realizar la copia de seguridad diferencial Lleva menos tiempo que aplicar un conjunto de registros de transacciones La sintaxis es la misma que para restaurar una base de datos completa Especifique el archivo que contiene la copia de seguridad diferencial USE master RESTORE DATABASE Northwind FROM NwindBacDiff WITH NORECOVERY

47 Restauración de una copia de seguridad del registro de transacciones
Copias de seguridad de la base de datos Northwind Base de datos completa Diferencial Diferencial Datos Log Log Log Log Log Log Log Base de datos dañada USE master RESTORE LOG Northwind FROM NwindBacLog WITH FILE = 2, RECOVERY Restaurar base de datos Northwind Base de datos completa Diferencial Log Log Log Datos

48 Recuperación hasta un punto en el tiempo
Copias de seguridad de la base de datos Northwind Base de datos completa Diferencial Diferencial Datos Log Log Log Log Log Log Log Base de datos dañada USE master RESTORE LOG Northwind FROM NwindBacLog WITH FILE = 2, RECOVERY, STOPAT = 'January 3, :00 AM' Restaurar base de datos Northwind Base de datos completa Diferencial Datos Log Log Log Log

49 Restauración de la copia de seguridad de un archivo o grupo de archivos
Aplicar todos los registros de transacciones desde la copia de seguridad del archivo Restaurar las copias de seguridad de un grupo de archivos con índices y tablas como una unidad USE master RESTORE DATABASE Northwind FILE = Nwind2 FROM Nwind2Bac WITH NORECOVERY

50 Alto rendimiento

51 Métodos para optimizar el rendimiento
Método para mejorar el tiempo de respuesta de la aplicación y el rendimiento del servidor mediante: Optimizar la aplicación de cliente Optimizar la base de datos Optimizar SQL Server Optimizar la configuración del hardware

52 Establecimiento de una referencia de rendimiento
Carga de trabajo Conflictos Rendimiento SQL Server Optimización Recursos del sistema

53 Registro de transacciones Registro de transacciones
Optimización de la base de datos mediante grupos de archivos con RAID basado en hardware Arch.A Grupo de archivos Arch.B Arch.C Controlador de disco Arch.D Arch.E Controlador de disco Arch.F Controlador de disco Arch.G Arch.H Controlador de disco Registro de transacciones Sistema operativo Registro de transacciones

54 Transformación de datos

55 DTS herramienta ETL Conjunto de servicios para ETL
Modelo de objetos e interfaces gráficos Pueden ser utilizados desde entornos de desarrollo que soporten COM Incluyen asistentes que facilitan las tareas Diseñador de paquetes Permiten operar con los datos: Importación Exportación Transporte Transformación Los datos pueden proceder de: Cualquier fuente Ole Db Cualquier fuente ODBC Ficheros planos

56 Arquitectura de áreas Herramientas de análisis y reporting ERP CRM ETL ETL OLTP Área intermedia Área presentación Acceso a datos

57 El diseñador de paquetes

58 Diseñador de paquetes Conexiones Proveedor OLE DB para SQL Server Data Link Controlador ODBC para Oracle (MS) dBase 5 Microsoft Access Archivo HTML (origen) Microsoft Excel Paradox 5.x Archivo de texto (origen) Archivo de texto (destino) Otras conexiones

59 Diseñador de paquetes Tareas Transformar datos
Consulta controlada por datos Inserción masiva Ejecutar SQL Copia de objetos de SQL Server Transferencia de base de datos Transferencia de mensajes de error Transferencia de Inicios de sesión Transferencia de trabajos Transferencia de proced. almacenados

60 Diseñador de paquetes Tareas Secuencia de comandos ActiveX
Propiedades dinámicas Ejecutar paquete Ejecutar proceso (.exe o .bat) FTP Cola de mensajes Enviar correo Procesar Analysis Services Extracción de datos (consultas de predicción)

61 Alta disponibilidad mediante replicación

62 El Modelo de replicación en Microsoft Sql server 2000
Publicador Suscriptor Mantiene las bases de datos de origen Facilita los datos para su duplicación Recibe los cambios de los datos Distribuidor Alberga una copia de los datos Almacena los metadatos, el historial y, recibe y almacena los cambios Es posible reenviar los cambios a los suscriptores

63 Tipos de replicación en Microsoft Sql Server 2000

64 Próximas Acciones 17/09/2005. HOL – Windows Server 2003. IPSec
18/09/2005. Evento – Windows Update Services 20/10/2005. Contramedidas Hacker. 21/10/2005: Gira Seguridad Technet.

65 Boletín quincenal TechNews

66 Contactos Informática 64 Profesor http://www.informatica64.com
Profesor


Descargar ppt "Rubén Alonso Cebrian ralonso@informatica64.com Código: HOL-SQL01 Microsoft Sql Server 2000: Administración y Seguridad Rubén Alonso Cebrian ralonso@informatica64.com."

Presentaciones similares


Anuncios Google