Rubén Alonso Cebrian ralonso@informatica64.com Código: HOL-SQL01 Microsoft Sql Server 2000: Administración y Seguridad Rubén Alonso Cebrian ralonso@informatica64.com

Agenda Introducción Introducción a Microsoft Sql Server 2000 Servicios de Microsoft Sql Server 2000 Arquitectura de comunicaciones entre cliente y servidor Tipos de base de datos Instalación Instalación de Microsoft Sql Server 2000 Requisitos de instalación Política de licenciamiento Contexto de seguridad Instancias múltiples e instancias con nombre Modos de autenticación Reglas de intercalación Bibliotecas de red Ficheros de base de datos Registro de transancciones Gestión de Seguridad en Microsoft Sql Server 2000 Gestión Administrativa en Microsoft Sql Server 2000 Copia de seguridad y restauración de bases de datos Alto rendimiento en Microsoft Sql Server Transferencia de datos en Microsoft Sql Server 2000 Alta disponibilidad a través de la replicación en Microsoft Sql Server 2000

Introducción

Introducción a SQL Server Cliente SQL Server Resultados OLTP Consulta OLAP Aplicaciones cliente Sistema de administración de bases de datos relacionales

Servicios de Microsoft Sql Server 2000 Servicio MSSQLServer Servicio SQLServerAgent Administración de datos Proceso de consultas y transacciones Integridad de los datos Trabajos Alertas Operadores Coordinador de transac- ciones distribuidas de Microsoft Microsoft Search Administración de transacciones distribuidas Catálogos de texto Índices de texto Herramienta Administrador de servicios utilizado para el arranque y parada de los servicios necesarios Servidor

Arquitectura de comunicaciones entre cliente el servidor Aplicación cliente SQL Server 1 Consulta Conjunto de resultados Bibliotecas de red del servidor API de base de datos (OLE DB, ODBC, biblioteca de base de datos) 5 Servicios abiertos de datos 3 Consulta Conjunto de resultados Biblioteca de red del cliente Motor relacional 2 Cliente Servidor 4 Motor de almacenamiento Procesador Memoria Base de datos local

Tipos de bases de datos master Northwind User n model pubs tempdb msdb Bases de datos del sistema Bases de datos del usuario master Northwind User n model pubs tempdb msdb distribution

Instalación

Instalación de Microsoft Sql Server 2000 Requisitos de instalación Política de licenciamiento Determinación del contexto de seguridad de las cuentas de servicios Uso de instancias múltiples e instancias con nombre de SQL Server Selección de un mecanismo de seguridad Selección de las reglas de intercalación y de ordenación de SQL Server Selección de bibliotecas de red

Requisitos de instalación Componente Requisitos mínimos Procesador Intel y sistemas compatibles (Pentium a 166 MHz o superior) Memoria Mínimo 256 MB (todas las versiones de servidor de Windows 2000) Mínimo 64 MB (todas las versiones de servidor de Windows NT 4.0) Espacio en disco 250 MB (instalación típica) 100 MB (herramientas de cliente) 270 MB (instalación completa) 50 –130 MB (Servicios de análisis) 80 MB (English Query) MB

Política de licenciamiento Modo de licenciamiento por procesador Se adquiere una licencia por cada procesador que ejecute Microsoft Sql Server 2000 Permite un número ilimitado de usuarios para conectarse desde una LAN o WAN Modo de licenciamiento Licencia por puesto Se adquiere una licencia de servidor por cada Sql Server y una licencia de acceso de cliente (CAL) por cada estación de trabajo que se conecta a cualquier instancia de SQL Server

Contexto de seguridad Cuenta de inicio de sesión predeterminada para los servicios de SQL Server Una instancia del servicio de SQL Server Una instancia del servicio Agente SQL Server Uso de una cuenta de usuario de dominio como inicio de sesión Utiliza conexiones de confianza de Windows 2000 Uso de la cuenta de sistema local como inicio de sesión No se pueden comunicar con servidores remotos que usen conexiones de confianza de Windows 2000 Servicios de inicio automático Se ejecutan automáticamente cuando se inician los servicios de Windows 2000

Uso de instancias múltiples e instancias con nombre Instancia predeterminada Es identificada por el nombre de red del equipo en el que se ejecuta Sólo se permite un instancia predeterminada Instancia con nombre Es identificada por el nombre de red además de un nombre de instancia Las aplicaciones deben utilizar componentes de cliente de SQL Server 2000 para conectarse a una instancia con nombre Instancias múltiples Instancia predeterminada y una o más instancias con nombre Cada instancia funciona independientemente en el mismo equipo

Modos de autenticación Selección del Modo de autenticación de Windows El usuario debe tener una cuenta de usuario de Windows 2000 o Windows NT válida El usuario debe recibir la validación del sistema operativo Selección del Modo mixto El usuario puede utilizar la autenticación de Windows El usuario puede utilizar la autenticación de SQL Server

Reglas de intercalación Grupos de intercalaciones La intercalación de Windows se basa en las reglas de una configuración regional asociada de Windows La intercalación de SQL coincide con los atributos del número de página de códigos y la ordenación especificada en versiones anteriores de SQL Server Intercalaciones predeterminadas y reglas de ordenación Si no designa ninguna intercalación ni selecciona ninguna regla de ordenación, SQL Server aplicará las predeterminadas. Evite cambiar la intercalación y las reglas de ordenación predeterminadas

Bibliotecas de red Bibliotecas de red predeterminadas Canalizaciones con nombre y los sockets TCP/IP son los predeterminados para las bibliotecas de red para una instancia de SQL Server Biblioteca de red del cliente de sockets TCP/IP para todas las herramientas de administración Canalizaciones con nombre como segunda biblioteca de red del cliente en todas las versiones de Windows NT 4.0 y Windows 2000 Bibliotecas de red del servidor que admite SQL Server Sockets TCP/IP Canalizaciones con nombre NWLink IPX/SPX VIA ServerNet II SAN - VIA GigaNet SAN - Multiprotocolo - AppleTalk ADSP - Banyan VINES

Ficheros de base de datos

Ficheros de base de datos Extensión (8 espacios contiguos, páginas, de 8 KB) Página (8 KB) Tablas, índices Datos Base de datos (archivo) .mdf o .ndf Registro (archivo) .ldf Tamaño máximo de fila = 8060 bytes

Ficheros de base de datos

Registro de transacciones Disco Las modificaciones se graban en el registro de transacciones en el disco 3 La aplicación envía una modificación de datos 1 Las páginas de datos se cargan o leen en el caché del búfer y se modifican 2 Caché del búfer Disco El proceso de Punto de Comprobación escribe las transacciones en la base de datos 4

Gestión de la seguridad

Creación de cuentas de inicio de sesión master.sysxlogins name BUILTIN\Administradores informatica64\Jose informatica64\Ruben Antonio sa dbname master Northwind pubs password NULL ********

Asignación de cuentas de inicio de sesión Northwind.sysprotects id 1977058079 uid 7 action 193 195 196 protecttype 205 Los usuarios se almacenan aquí Los permisos se almacenan aquí Northwind.sysusers uid name 1 3 7 public dbo INFORMATION_SCHEMA payroll

Funciones fijas de servidor Función Permiso sysadmin Realizar cualquier actividad dbcreator Crear y alterar bases de datos diskadmin Administrar archivos de disco processadmin Administrar procesos de SQL Server serveradmin Configurar el servidor setupadmin Instalar duplicación securityadmin Administrar y auditar inicios de sesión bulkadmin Ejecutar instrucciones BULK INSERT

Funciones fijas de base de datos Función Permiso public Mantener los permisos predeterminados db_owner Realizar cualquier actividad de funciones db_accessadmin Agregar o eliminar usuarios de bases de datos, grupos y funciones db_ddladmin Agregar, modificar o eliminar objetos db_security admin Asignar permisos de funciones y objetos db_backupoperator Realizar copias de seguridad y restauraciones db_datareader Leer datos de cualquier tabla db_datawriter Agregar, cambiar o eliminar datos de las tablas db_denydatareader No puede leer los datos de cualquier tabla db_denydatawriter No puede cambiar los datos de cualquier tabla

Concesión, denegación y revocación de permisos GRANT: Puede ejecutar una acción REVOKE: Neutral DENY: No puede ejecutar una acción

Administración de la seguridad en Microsoft Sql Server Determinación del uso de cuentas de inicio de sesión predeterminadas sa BUILTIN\Administradores Determinación de la función de la cuenta de usuario guest Determinación de los permisos de la función public Aplicación de permisos a las funciones Creación de objetos con el propietario dbo Protección de los pasos de trabajo CmdExec y ActiveScripting

Gestión de Tareas administrativas

Tareas de configuración Configuración de SQL Server Agent Configuración de SQLAgentMail y SQL Mail Configuración de servidores vinculados Configuración de los nombres de origen de datos Configuración de la compatibilidad con XML de SQL Server en IIS Configuración de SQL Server para compartir recursos de memoria con otras aplicaciones de servidor

Configuración de SQL Server Agent SQL Server Agent debe estar en ejecución en todo momento Configurar SQL Server Agent para el inicio automático Configurar los servicios SQL Server y SQL Server Agent para reiniciarlos de forma automátimatica si se detienen de forma inesperada La cuenta de inicio de sesión de SQL Server Agent debe estar asignada a la función sysadmin Asignar esta cuenta al grupo local Administradores Utilizar una cuenta de inicio de sesión de usuario de dominio de Windows Uso del modo de autenticación de Windows para SQL Server Agent

Configuración de SQLAgentMail y SQL Mail (Servicio SQL Server Agent) Envía trabajo y notificaciones de alerta SQL Mail (Servicio SQL Server) Ejecuta el procedimiento almacenado extendido xp_sendmail SQL Server

Configuración de servidores vinculados Sistema de archivos Proveedor OLE DB Sql Server Sql Server Proveedor OLE DB

Configuración de los nombres de origen de datos Un nombre de origen de datos define el controlador ODBC que se va a utilizar La información de conexión (incluyendo el nombre y la ubicación del origen de datos, la cuenta de inicio de sesión y la contraseña) Opciones específicas del controlador para la conexión

Configuración de la compatibilidad con XML de Microsoft Sql Server en IIS Servicios de Internet Information Server Utiliza el Filtro ISAPI (SQLXML.DLL) y el Proveedor OLEDB Solicitud HTTP XML Filtro ISAPI Sql Server IIS OLE DB

Configuración de SQL Server para compartir recursos de memoria Configuración de las opciones de memoria min server memory max server memory Determinación de la cantidad de memoria máxima Uso del Monitor de sistema de Windows 2000 para la observación de los efectos

Tareas administrativas rutinarias de Microsoft Sql Server Realización regular de tareas programadas Hacer copia de seguridad de bases de datos Importar y exportar datos Reconocimiento de los posibles problemas y su solución Supervisar espacio de la base de datos y del registro Supervisar el rendimiento

Copia de seguridad y restauración

Copia de seguridad Permite hacer copias de seguridad de bases de datos mientras los usuarios siguen trabajando con ellas Hace la copia de seguridad de los archivos originales de la base de datos y registra sus ubicaciones Captura la actividad de la base de datos que tiene lugar durante el proceso de copia de seguridad Emite un punto de comprobación y registra el número de secuencia del registro (LSN) Escribe todas las páginas en el medio de copia de seguridad Escribe todas las entradas del registro de transacciones escritas durante el proceso de copia de seguridad

Copia de seguridad completa Proporciona una línea de base Hace copia de seguridad de los archivos, objetos y datos originales Hace copia de seguridad de partes del registro de transacciones USE master EXEC sp_addumpdevice 'disk', 'NwindBac', ‘C:\MyBackupDir\NwindBac.bak' BACKUP DATABASE Northwind TO NwindBac Datos Log Northwind D:\ NwindBac Copia de seguridad

Copia de seguridad diferencial Se usa en bases de datos que se modifican frecuentemente Requiere una copia de seguridad completa de la base de datos Hace copia de seguridad de los cambios de la base de datos desde la última copia de seguridad completa Disminuye el tiempo tanto en el proceso de copia de seguridad como en la restauración BACKUP DATABASE Northwind TO DISK = 'D:\MyData\MyDiffBackup.bak' WITH DIFFERENTIAL

Copia de seguridad del registro de transacciones Requiere una copia de seguridad completa de la base de datos Copia todos los cambios de la base de datos desde la última instrucción BACKUP LOG hasta el final del registro de transacciones actual Trunca el registro de transacciones USE master EXEC sp_addumpdevice 'disk', ‘NwindBacLog', 'D:\Backup\NwindBacLog.bak' BACKUP LOG Northwind TO NwindBacLog

Copia de seguridad de un archivo o grupo de archivos Usada en bases de datos de gran tamaño Hace copia de seguridad individuales de los archivos de base de datos Asegura que se hace copia de seguridad de todos los archivos del grupo de archivos de la base de datos Hace copia de seguridad de los registros de transacciones BACKUP DATABASE PhoneOrders FILE = Orders2 TO OrderBackup2 BACKUP LOG PhoneOrders to OrderBackupLog

Restricciones de la copia de seguridad de archivos o grupos de archivos Escenario 1 Table Index Debe hacer copia de seguridad de ambos archivos como una unidad Grupo 1 Grupo 2 Index 1 Grupo 3 Index 2 Grupo 1 Table D:\ Escenario 2 Debe hacer copia de seguridad de los Grupos 1, 2, y 3 como una unidad

Restauración de bases de datos USE master RESTORE DATABASE Northwind FROM NwindBac Restauración de bases de datos de usuario dañadas No es necesario quitar la base de datos dañada SQL Server vuelve a crear automáticamente los archivos y objetos de la base de datos

Restauración de una copia de seguridad completa de la base de datos Situaciones de uso El disco físico está dañado Toda la base de datos está dañada o se ha eliminado Para restaurar una copia idéntica de la base de datos en otro servidor SQL Server Especificación de las opciones de recuperación Inicie el proceso con la opción RECOVERY Posponga el proceso con la opción NORECOVERY USE master RESTORE DATABASE Northwind FROM NwindBac WITH FILE = 2, RECOVERY

Restauración de una copia de seguridad diferencial Restaura las partes de la base de datos que han cambiado desde la última copia de seguridad completa Devuelve la base de datos a la condición exacta en que se encontraba en el momento de realizar la copia de seguridad diferencial Lleva menos tiempo que aplicar un conjunto de registros de transacciones La sintaxis es la misma que para restaurar una base de datos completa Especifique el archivo que contiene la copia de seguridad diferencial USE master RESTORE DATABASE Northwind FROM NwindBacDiff WITH NORECOVERY

Restauración de una copia de seguridad del registro de transacciones Copias de seguridad de la base de datos Northwind Base de datos completa Diferencial Diferencial Datos Log   Log Log Log  Log Log Log  Base de datos dañada USE master RESTORE LOG Northwind FROM NwindBacLog WITH FILE = 2, RECOVERY Restaurar base de datos Northwind Base de datos completa Diferencial  Log Log Log Datos

Recuperación hasta un punto en el tiempo Copias de seguridad de la base de datos Northwind Base de datos completa Diferencial Diferencial Datos Log   Log Log Log  Log Log Log  Base de datos dañada USE master RESTORE LOG Northwind FROM NwindBacLog WITH FILE = 2, RECOVERY, STOPAT = 'January 3, 2000 1:00 AM' Restaurar base de datos Northwind Base de datos completa Diferencial Datos Log  Log Log Log

Restauración de la copia de seguridad de un archivo o grupo de archivos Aplicar todos los registros de transacciones desde la copia de seguridad del archivo Restaurar las copias de seguridad de un grupo de archivos con índices y tablas como una unidad USE master RESTORE DATABASE Northwind FILE = Nwind2 FROM Nwind2Bac WITH NORECOVERY

Alto rendimiento

Métodos para optimizar el rendimiento Método para mejorar el tiempo de respuesta de la aplicación y el rendimiento del servidor mediante: Optimizar la aplicación de cliente Optimizar la base de datos Optimizar SQL Server Optimizar la configuración del hardware

Establecimiento de una referencia de rendimiento Carga de trabajo Conflictos Rendimiento SQL Server Optimización Recursos del sistema

Registro de transacciones Registro de transacciones Optimización de la base de datos mediante grupos de archivos con RAID basado en hardware Arch.A Grupo de archivos Arch.B Arch.C Controlador de disco Arch.D Arch.E Controlador de disco Arch.F Controlador de disco Arch.G Arch.H Controlador de disco Registro de transacciones Sistema operativo Registro de transacciones

Transformación de datos

DTS herramienta ETL Conjunto de servicios para ETL Modelo de objetos e interfaces gráficos Pueden ser utilizados desde entornos de desarrollo que soporten COM Incluyen asistentes que facilitan las tareas Diseñador de paquetes Permiten operar con los datos: Importación Exportación Transporte Transformación Los datos pueden proceder de: Cualquier fuente Ole Db Cualquier fuente ODBC Ficheros planos

Arquitectura de áreas Herramientas de análisis y reporting ERP CRM ETL ETL OLTP Área intermedia Área presentación Acceso a datos

El diseñador de paquetes

Diseñador de paquetes Conexiones Proveedor OLE DB para SQL Server Data Link Controlador ODBC para Oracle (MS) dBase 5 Microsoft Access Archivo HTML (origen) Microsoft Excel Paradox 5.x Archivo de texto (origen) Archivo de texto (destino) Otras conexiones

Diseñador de paquetes Tareas Transformar datos Consulta controlada por datos Inserción masiva Ejecutar SQL Copia de objetos de SQL Server Transferencia de base de datos Transferencia de mensajes de error Transferencia de Inicios de sesión Transferencia de trabajos Transferencia de proced. almacenados

Diseñador de paquetes Tareas Secuencia de comandos ActiveX Propiedades dinámicas Ejecutar paquete Ejecutar proceso (.exe o .bat) FTP Cola de mensajes Enviar correo Procesar Analysis Services Extracción de datos (consultas de predicción)

Alta disponibilidad mediante replicación

El Modelo de replicación en Microsoft Sql server 2000 Publicador Suscriptor Mantiene las bases de datos de origen Facilita los datos para su duplicación Recibe los cambios de los datos Distribuidor Alberga una copia de los datos Almacena los metadatos, el historial y, recibe y almacena los cambios Es posible reenviar los cambios a los suscriptores

Tipos de replicación en Microsoft Sql Server 2000

Próximas Acciones 17/09/2005. HOL – Windows Server 2003. IPSec 18/09/2005. Evento – Windows Update Services 20/10/2005. Contramedidas Hacker. 21/10/2005: Gira Seguridad Technet.

Boletín quincenal TechNews

Contactos Informática 64 Profesor http://www.informatica64.com i64@informatica64.com +34 91 665 99 98 Profesor ralonso@informatica64.com