Obsah. 1.1 Klienti SQL Serveru. 1.1 Klienti SQL Serveru... 1 1.2 SQL Server agent... 2. 2 Nastavení databáze 3. 2.4 Systémový katalog...



Podobné dokumenty
Backup & recovery, SQL Server Agent, Alerts Jiří Tomeš

Obsah. 2 SQL Server Profiler Sledování na straně klienta Sledování na straně serveru Analýza trace souboru...

Monitoring SQL Server, Resource Governor, Tracing SQL Server

Postup instalace ČSOB BusinessBanking pro MS SQL 2005/2008

AUTOMATICKÉ ZÁLOHOVÁNÍ DATABÁZE PRO SQL Express 2005

Administrace Oracle Práva a role, audit. Kukhar Maria

Instalace Microsoft SQL serveru 2012 Express

O2 Managed Backup & Restore Power

MS SQL Server 2008 Management Studio Tutoriál

Instalace SQL 2008 R2 na Windows 7 (64bit)

M Administrace Microsoft SQL Server Popis: Absolvent kurzu bude umět: Požadavky pro absolvování kurzu: Kurz určen pro: Literatura:

APS 400 nadministrator

Implementace LMS MOODLE. na Windows 2003 Server a IIS 6.0

TACHOTel manuál 2015 AURIS CZ

Služby, Registr Služby, Registr Procesy, BCD Pro, Událo cesy, BCD sti, Událo

Příloha 6. Palety nástrojů

Windows 2008 R2 - úvod. Lumír Návrat

Instalace MS SQL Server Express a MS SQL Server Management Express

ANALYSIS SERVICES PROJEKT VYTVOŘENÍ PROJEKTU A DATOVÉ KOSTKY

Operační systém MS Windows XP Professional

Statistica Enterprise

CMS. Centrální monitorovací systém. Manuál

ZÁLOHA A OBNOVA ABRA GEN

INSTALACE DATABÁZE ORACLE A SYSTÉMU ABRA NA OS WINDOWS

Informační manuál PŘIHLÁŠENÍ DO SÍTĚ NOVELL (ZAMĚSTNANEC, DOKTORAND)

Ope p r e a r čn č í s ys y té t m é y y Windo d w o s Stručný přehled

STUDIJNÍ MATERIÁL PRO TECHNICKOU CERTIFIKACI ESET Business Edition, ESET Remote Administrator

IFTER-EQU Instalační manuál

PŘÍRUČKA ADMINISTRÁTORA. Instalace programu

Část 1. Instalace, plánování a správa. Část 2. Vyhledávání prostředků, instalace klientů a vzdálené řízení. Část 3. Správa softwaru a balíčků.

Program Computer Setup

IW3 MS SQL SERVER 2014

Typy souborů ve STATISTICA. Tento článek poslouží jako přehled hlavních typů souborů v programu

Audit DB. Referát. Vypracoval: Zdeněk Doležal MFF UK Praha 11/5/06

eliška 3.04 Průvodce instalací (verze pro Windows 7) w w w. n e s s. c o m

Postup přechodu na podporované prostředí. Přechod aplikace BankKlient na nový operační systém formou reinstalace ze zálohy

Bc. David Gešvindr MSP MCSA MCTS MCITP MCPD

Připojení k eduroam.cz: Nastavení síťových komponent Meraki a konfigurace ISE

Registrační číslo projektu: CZ.1.07/1.5.00/ Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

Bc. David Gešvindr MSP MCSA MCTS MCITP MCPD

Windows Server 2003 Active Directory GPO Zásady zabezpečení

Nástroje na správu databáze

Práva a role. Martin Polák. NDBI013 Administrace Oracle

Instalace, zálohování a obnova systému založeného na Windows XP embedded

BALISTICKÝ MĚŘICÍ SYSTÉM

Nastavení DCOM. Uživatelský manuál

BankKlient. FAQs. verze 9.50

Jak nainstalovat SQL Server 2005 Express Edition

ABRA POS PRINT SERVER

Průvodce nastavení MULTI-USER

1 Uživatelská dokumentace

1. POSTUP INSTALACE A KONTROLA NASTAVENÍ MICROSOFT SQL SERVERU 2005 EXPRESS:

Administrace Oracle. Jan Šaršon. Audit databáze

Podzim povzdychne, stále mumlá a odchází. On je prostě šaman!

Administrace Windows pro Adash Software

Administrace Oracle. Práva a role, audit

Administrace služby - GTS Network Storage

Struktura pamětí a procesů v DB Oracle. Radek Strnad

PREMIER E Agent. Jak to funguje?

Αlpha 8 instalace a upgrade. Poznámky k instalaci Αlpha V8, Logical Medical Systems. GENNET s.r.o Kostelní Praha 7

1. Administrace služby Bezpečný Internet přes webovou aplikaci WebCare GTS

Zpravodaj. Uživatelská příručka. Verze

BRICSCAD V15. Licencování

Konfigurace Windows 7

ČSOB Business Connector

Připojení ke vzdálené aplikaci Target 2100

APS Web Panel. Rozšiřující webový modul pro APS Administrator. Webové rozhraní pro vybrané funkce programového balíku APS Administrator

DŮLEŽITÉ INFORMACE, PROSÍM ČTĚTE!

Instalace MS SQL Server 2005 a nastavení programu DUEL pro síťový provoz

Příručka pro správu systému

APS Web Panel. Rozšiřující webový modul pro APS Administrator

Služba ve Windows. Služba (service) je program

IR-IS instalační příručka

APS Administrator.ST

Instalujeme a zakládáme databázi Oracle Database 11g

Zahájit skenování ze skla tiskárny nebo z automatického podavače dokumentů (ADF). Přistupovat k souborům se skeny uloženým v poštovní schránce.

VComNet uživatelská příručka. VComNet. Uživatelská příručka Úvod. Vlastnosti aplikace. Blokové schéma. «library» MetelCom LAN

Write-N-Cite - stručný návod

Informatika 7. ročník/02

Na vybraném serveru vytvoříme MySQL databázi. Soubory scratch.jpa, kickstart.php a en-gb.kickstart.ini nahrajeme na vybraný server.

PC detektiv Instalace AWEDBA Archivace Obnova z archivace AWEDBA

Jazz pro Účetní (export) Příručka uživatele

NASTAVENÍ PROGRAMU EVIDENCE AUTOBAZARU PRO OS VISTA, WIN7 a WIN8 LOKÁLNÍ INSTALACE (PRO 1 POČÍTAČ)

Nastavení programu pro práci v síti

Nephele systém. Akademie výtvarných umění v Praze. Ústav teorie informace a automatizace AV ČR, v.v.i. Ústav anorganické chemie AV ČR, v.v.i.

7. Integrita a bezpečnost dat v DBS

7. Integrita a bezpečnost dat v DBS

HELIOS - Zálohování BüroKomplet, s.r.o.

Jazz Server osobní nastavení uživatele

Na vod k nastavenı ovy ch schra nek Administrace

Instalace Active Directory

Fides Software Storage Administrator

8.3 Popis dialogových oken

Šifrování ve Windows. EFS IPSec SSL. - Encrypting File System - Internet Protocol Security - Secure Socket Layer - Private Point to Point Protocol

Architektura rodiny operačních systémů Windows NT Mgr. Josef Horálek

CS OTE. Dokumentace pro externí uživatele

Transkript:

Obsah 1 Základní práce 1 1.1 Klienti SQL Serveru........................ 1 1.2 SQL Server agent......................... 2 2 Nastavení databáze 3 2.1 Nastavení paměti......................... 4 2.2 Další nastavení.......................... 4 2.3 Nastavení oprávnění - pravidlo nejmenšího přístupu.... 4 2.4 Systémový katalog........................ 5 3 Soubory a Filegroups 6 4 Záloha a zotavení 6 5 Údrˇzba databáze 8 5.1 Nastavení oprávnění....................... 9 6 Uˇzivatelé databáze 9 6.1 Uˇzivatelé systému Windows................... 9 6.2 Uˇzivatelé SQL Serveru...................... 10 6.3 Oprávnění............................. 10 1 Základní práce 1.1 Klienti SQL Serveru Při práci s SQL Serverem budeme pouˇzívat dva klienty: 1

SQL Server Management Studio (SSMS) - GUI pro konfiguraci SQL Serveru. Spouští se z nabídky start, nebo zadáním ssms.exe do příkazového řádku. SQLCMD - Řádkový procesor SQL Serveru. Umožňuje spouštět skripty a posílat příkazy na SQL Sever. Můˇze být uˇzitečný pokud chceme spouštět nějaké příkazy z příkazového řádku, nebo pokud SQL Server přestane odpovídat. SQLCMD můˇzeme vyuˇzít na spuštění uloˇzeného sql scriptu: sqlcmd -S <JmenoServeru>\<JmenoInstance> -i <TSQLScript.sql> -o <VystupniSoubor.txt> Zastavení instance SQL Serveru je moˇzné provést několika způsoby: Zastavení sluˇzby MSSQLServer a SQLServerAgent. Stop v SSMS po kliknutí pravým tlačítkem na instanci. Příkaz SHUTDOWN v sqlcmd. Příkaz příkazové řádky: net stop mssqlserver. Spuštění instance SQL Serveru: Spuštění sluˇzby MSSQLServer a SQLServerAgent. Start v SSMS po kliknutí pravým tlačítkem na instanci. Příkazy příkazové řádky: net start mssqlserver, net start mssqlagent. Informace o serveru, instancích, databázích, provedených úlohách a auditech lze nalézt v nástroji Log file viewer. Je moˇzné se do něj dostat například v okně Object explorer ze záloˇzky Management SQL server log po dvojkliku na některý log file. Zde máme zobrazeny důležité události insatnce (databáze). 1.2 SQL Server agent Jedná se o sluˇzbu, která provádí spouštění úkolů vytvořených v rámci SSMS. SQL Server agent může také monitorovat databázi a upozornit administrátora na různé události v databázi. Aby bylo možné službu využívat 2

je nutné ji mít spuštěnu (implicitně je tato sluˇzby zastavena). Její spuštění je mimo jiné moˇzné provést i SSMS (pokud na to má přihlášený uˇzivatel opravnění) v object exploreru. Pro manipulaci s úlohami SQL Server agenta je nutné aby uˇzivatel měl některou z předdefinovaných rolí: SQLAgentUserRole, SQLAgentReaderRole, SQLAgentOperatorRole nebo musí být přímo v roli sysamin. Role jsou zde seřazeny od nejmenšího oprávnění. 2 Nastavení databáze Podrobné informace lze nalézt v manuálových stránkách k SQL Serveru 1. SQL Server umožňuje nastavit základní parametry instance serveru v okně SQL Server properties, kam je možné se dostat v MS SQL Server management studiu (SSMS). V tomto okně můˇzeme nastavit základní parametry instance. SQL Server dvě kategorie parametrů: Parametry jenˇz jsou nastaveny okamˇzitě po nastavení a spuštění RE- CONFIGURE (RECONFIGURE WITH OVERRIDE) Parametry jenˇz jsou nastaveny aˇz po restartu instance. Parametry jenž patří mezi pokročilé nastavení (stránka advanced v Server properties) je možné nastavovat jen pokud je nastaven parametr show advanced options na 1. Tento parametr bychom po nastavení příslušného pokročilého nastavení měli vrátit na původní hodnotu. Nastavení parametrů SQL Serveru je možné zobrazit v pohledu sys.configurations. U každého parametru jsou dvě hodnoty: atribut value a value in use. První udává aktuálně nastavenou hodnotu parametru a druhá udává hodnotu, která se aktuálně v instanci (či databázi) používá. 1 http://msdn.microsoft.com/en-us/library/ms189631.aspx 3

2.1 Nastavení paměti Za určitých podmínek můžeme adresovat i více paměti než 2GB v případě 32-bitových počítačů. Pokud v boot.ini zapneme /3GB omezíme velikost windows na 1GB a umožníme SQL Serveru adresovat až 3GB. Pokud navíc zapneme /PAE umoˇzní nám windows adresovat aˇz 16GB. No a poslední moˇznost je zapnout jen /PAE, v tom případě můˇzeme adresovat pamět aˇz 64GB. Aby tuto možnost adresování paměti nad 4GB SQL Server používal je ještě nastavit parametr awe enable na 1. Navíc je potřeba uˇzivateli, který spouští SQL Server sluˇzbu dát právo Lock Pages in Memory pomocí Local group policy editoru. Toto se provádí z toho důvodu, aby operační systém pamět nad 4GB neukládal automaticky na disk. U 64-bitových systémů je toto nastavení dobrovolné, ale i přesto se většinou doporučuje. Je to zejména z toho důvodu, aby nedocházelo ke swapování stránek operačním systémem v případě nedostatku paměti (například při kopírování velkých souborů). Pokud jsme takto nastavili Windows uˇzivatele, pak je nutné také nastavit maximální hodnotu paměti SQL Serveru. Je to z toho důvodu, aby nedocházelo k vyalokování celé dostupné paměti, coˇz by mohlo vést i k nestabilitě OS. 2.2 Další nastavení Popis některých další parametrů lze vidět v tabulce 1. 2.3 Nastavení oprávnění - pravidlo nejmenšího přístupu Zde uvedeme několik základních postupů k nastavení přístupů jednotlivých části SQL Serveru k OS tak, aby jsme postupovali dle pravidla nejmenšího přístupu. Pomocí nástroje SQL Server configuration manager je moˇzné nastavit uˇzivatele přes které se spouští jednotlivé sluˇzby. Přiřazením uˇzivatele sluˇzbě pomocí tohoto nástroje předejdete problémům s oprávněními, jelikož configuration manager implicitně nastaví potřebná práva. Pro lepší granularitu řízení přístupu je dobré vytvořit pro každou službu oddělené uživatele. 4

Jméno parametru Priority boost Max worker threads Recovery interval Fill factor Query wait User connections Popis Může zvýšit prioritu SQL Serveru před jinými procesy běžícími na windows. U dobře vyladěného serveru představuje minimální zrychlení. Obecně se nedoporučuje nastavovat. Při nenulové hodnotě je vytvořen pool vláken, kde můˇze docházet k optimalizaci při práci s vlákny. (doporučovaná hodnota je nad 256) Definuje maximální dobu v minutách, kterou by mělo trvat zotavení databáze. Tato hodnota se doporučuje nastavit pokud detekujeme problémy s častými checkpointy. Udává zaplnění indexu v případě jeho vytvoření či znovuvytvoření (rebuild). Čas v sekundách po který ma SQL Server čekat na vykonání SQL příkazu. Maximální počet paralelních připojení k databázi. Může pomoci při přetěžování databáze. Tabulka 1: Parametry SQL Server instance Úkoly vytvořené pro nástroj SQL Server agent potřebují často nastavit oprávnění k přístupu ke zdrojům mimo SQL Server. 2.4 Systémový katalog Některé pohledy systémového katalogu jsou vypsány v tabulce 2. Podrobné informace lze nalézt v manuálových stránkách k SQL Serveru 2. Do systémového katalogu můˇzeme nahlíˇzet také pomocí uloˇzených procedur. SQL Server obsahuje celou takových procedur jeˇz vracejí informace o databázi a instanci a pomocí kterých je moˇzné manipulovat s nastavením (viz. tabulka 3). Podrobné informace lze nalézt v manuálových stránkách k SQL Serveru 3. 2 http://msdn.microsoft.com/en-us/library/ms174365.aspx 3 http://msdn.microsoft.com/en-us/library/ms187961.aspx 5

Jméno pohledu sys.configurations sys.traces sys.sysfilegroups Popis Obsahuje informace o nastavení jednotlivých parametrů instance. Obsahuje traces bežící na dané instanci Filegroups v databázi Tabulka 2: Pohledy SQL Server instance Jméno procedury sp configure sp monitor sp who sp spaceused Popis Nastavení jednotlivých parametrů instance a databáze. Vrací statistiky SQL Serveru Vrací seznam uˇzivatelů připojených k databázi Odhad velikosti plné zálohy Tabulka 3: Uložené procedury SQL Server instance 3 Soubory a Filegroups Podrobné informace o filegroups lze nalézt v manuálových stránkách k SQL Serveru 4. Filegroups dané databáze je možné vytvářet v database properties. Dále můžeme vytvářet datové soubory, kde specifikujeme jejich umístění, relaci na filegroup a granularitu růstu souboru. 4 Záloha a zotavení Zálohu i zotavení je možné provádět jak pomocí příkazů T-SQL 5 tak s pomocí SSMS 6. Nejprve vyzkoušíme jednotlivé příkazy T-SQL: Plná záloha databáze se provádí příkazem: BACKUP DATABASE <jmeno database> TO DISK = N cesta ciloveho souboru WITH INIT 4 http://msdn.microsoft.com/en-us/library/ms179316.aspx 5 http://msdn.microsoft.com/en-us/library/aa337534.aspx 6 http://msdn.microsoft.com/en-us/library/ms189621.aspx 6

Zotavení databáze ze zálohy se provede: RESTORE DATABASE <jmeno database> FROM DISK = N cesta k souboru zalohy WITH REPLACE Rozdílovou zálohu databáze, která se provádí vzhledem k poslední plné záloze, lze spustit: BACKUP DATABASE <jmeno database> TO DISK = N cesta ciloveho souboru WITH DIFFERENTIAL, INIT Zotavení databáze ze zálohy s jednou rozdílovou zálohou se provede ve dvou krocích. Nejprve se nakopíruje plná záloha: RESTORE DATABASE <jmeno database> FROM DISK = N cesta k souboru plne zalohy WITH NORECOVERY, REPLACE GO Poté se pokračuje aplikováním rozdílové zálohy: RESTORE DATABASE <jmeno database> FROM DISK = N cesta k souboru rozdilove zalohy GO Archivaci logu provádíme příkazem: BACKUP LOG <jmeno database> TO DISK = N cesta ciloveho souboru WITH INIT Při zotavení ze zálohy s využitím archivovaných logů musíme vždy nejprve provést zálohu aktuálního logu a teprve po té provádět zotavení. Zotavení s vyuˇzitím archivovaného logu se provede následujícím příkazem: RESTORE LOG <jmeno database> FROM DISK = N cesta k souboru archivovaneho logu Při pouˇzití SSMS je moˇzné nastavit tři základní modely zotavení: 7

Model plného zotavení znamená, ˇze se bude provádět záloha datových souborů i záloha redo logu. Redo log soubor je uchováván dokud není provedena jeho archivace. Model jednoduchého zotavení, znamená, že se neprovádí záloha redo logu a staré záznamy jsou postupně přepisovány. Model plného zotavení mimo bulk operací, kde nedochází k logování bulk operací. V případě chyby média tedy můˇze dojít ke ztrátě těchto informací. Modely definují způsob manipulace s redo log souborem a také jaké způsoby zotavení jsou podporovány v databázi. Toto nastavení tedy samo o sobě nepředstavuje žádné zabezpečení databáze. Další nastavení zálohy je možné provést pomocí plánů na údržbu databáze (maintenance plans) jenž jsou popsány v kapitole 5. 5 Údrˇzba databáze Pro vytváření jednotlivých úloh údržby databáze je možné využít Maintenance Plan Wizard, který můžeme spustit po pravém kliknutí myši na Maintenance plans v SSMS. Další možností je vytvoření nového plánu (New Maintanace Plan). V plánu můžeme definovat podplány (subplan), které představují mnoˇzinu úloh, které mají být spouštěny v určitou dobu. Jakmile vytvoříme nový podplán, specifikujeme čas a frekvenci jeho spouštění a po té do něj můžeme vkládat úlohy. Úlohu do podplánu vložíme jednoduše přetažením z toolboxu Maintenance Plan Tasks. Jakmile je úkol vytvořen je potřeba na něj dvakrát kliknout a specifikovat jeho podrobnosti. Všechny takto vytvořené úkoly se spouštějí službou SQL Server agent, která tedy musí být také spuštěna. Takto vytvořené úlohy je možné nalézt v záložce jobs SQL Server agenta. Úlohu je mimo jiné možné vytvořit i zde. Log file viewer, který zobrazí informace o spuštěných úkolech a plánech je moˇzné otevřít po pravém kliknutí na Maintenance plans v SSMS a po vybrání view history. 8

5.1 Nastavení oprávnění Kaˇzdá vytvořená úloha se spouští s právy uˇzivatele, který ji vytvořil. SQL Server obsahuje několik subsystému, které vyžadují rozšířená oprávnění. Mezi takovéto subsystémy patří například Integration services, nebo PowerShell. Abychom nemuseli uživatelům, kteří potřebují tyto subsystémy využívat, dávat roli sysadmin, je nutné vytvořit účet proxy. Pro nastavení přístupu k subsystému s pomocí proxy: Nejprve vytvoříte v OS uˇzivatele. K tomu vyuˇzijte nástroj Computer management v Administrative tools. Tomuto uˇzivateli vytvoříte pověření v záloˇzce Security Credentials. V záloˇzce SQL Server agent Proxies, vytvoříte po kliknutí pravým tlačítkem novou proxy, které přiřadíte pověření vytvořené v předchozím kroku. Vyberete subsystémy, ke kterým tato proxy umožní přistupovat a nakonec do této proxy můžete přiřadit uživatele (principals), jenž budou moci tuto proxy využít k přístupu k subsystému. 6 Uˇzivatelé databáze V zásadě jsou dva druhy uživatelských účtů, jenž můžeme při přihlášení k SQL Serveru využít: Uživatelé systému Windows a Uživatelé SQL Serveru. Jednotlivé uživatele pak můžeme přiřazovat do rolí, jenž nám zjednodušší správu oprávnění uživatelů. Základní rolí je sysadmin, což představuje roli administrátora SQL Serveru. Podobně jako v Oracle zde najdeme také roli public, která je implicitně přiřazena kaˇzdému uˇzivateli. 6.1 Uˇzivatelé systému Windows Do SQL Server je moˇzné se přihlásit jako uˇzivatel OS windows, pokud má uˇzivatel v SQL Serveru vytvořeno jméno. Jméno pro uˇzivatele je moˇzné vytvořit příkazem CREATE LOGIN <jmeno uzivatele> FROM WINDOWS 9

WITH DEFAULT DATABASE = <jmeno database>, nebo s pouˇzitím SSMS v záloˇzce Security Logins. 6.2 Uˇzivatelé SQL Serveru Tito uživatelé nemusí být přihlášení do OS aby se mohli přihlásit do SQL Serveru. Je možné je vytvořit příkazem CREATE LOGIN <jmeno uzivatele> WITH PASSWORD = <heslo uzivatele>, WITH DEFAULT DATABASE = <jmeno database>. 6.3 Oprávnění Oprávnění k přístupu k různým zdrojům dochází s pomocí příkazu GRANT <opravneni> ON [<typ>::]<zdroj> TO <uzivatel>. Místo uživatele můžeme uvést také nějakou roli, které právo přidělujeme. Obecně platí, že jednodušší je správa oprávnění na úrovni role, než uživatele. 10

2024 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář