Descargar

Conceptos de SQL Server (página 2)

Enviado por Luis Sanchez


Partes: 1, 2

Archivos y Configuraciones

Data Files: datos de la base de datos, está constituido por:

  • Primary Data Files (.mdf)

  • Secundary (.ndf)

Log files: datos y operaciones de las transacciones. Se constituye de un archivo .ldf

Datos para configuración:

  • Nombre de archivo (filename)

  • Tamaño inicial (size): importante para evitar futuras fragmentaciones.

  • Tamaño máximo (maxsize)

  • Filegrowth (0 = not grow): incremento de crecimiento automático del archivo

Filegroups

Los filegroups (o grupos de archivos) son útiles para distribuir tablas con alto volumen de información en diferentes discos para separar los índices de los datos. Definen conjuntos de archivos para obtener paralelismo en distintas unidades almacenamiento. Sólo se pueden asignar filegroups a los data files.

Por defecto viene el Filegroup Primary que se asignan automáticamente las tablas del sistema y todas las tablas no asignadas a otro grupo.

Mecanismos de Migración

  • Backup – Restore: es el más limpio y presenta el menor riesgo. Es sencillo ya que crea un único archivo con todo.

  • Detach – Attach: se utiliza más que nada cuando queremos mover a otro disco físico. Es el método más rápido.

  • Copy Database Wizard: asistente para crear una copia personalizada de una bd.

  • Manual: copiamos los archivos de forma manual.

Database Email

  • Permite envío de mensajes: HTML, resultados de consultas, etc.

  • Usa SMTP (Simple Mail Transfer Protocol): es el protocolo que se utiliza para el envío de correo ya sea desde un servidor de correo a otro, o bien, desde un Cliente de correo electrónico al servidor.

  • No necesita cliente MAPI: MAPI es una interfaz estándar que permite a otros programas (incluyendo Windows) instruir a su programa de correo electrónico para crear un nuevo mensaje, adjuntar un archivo, etc.

  • Necesita Service Broker

Recovery Models

  • Full: Nunca trunca el transaction log (sólo cuando se hace backup). Permite la restauración en cualquier punto en el tiempo (sólo EE). Guarda todo, se usa cuando la información es muy crítica.

  • Simple: Log mínimo, simple y eficiente manejo del transaction log. Trunca el transaction log luego de cada checkpoint. No permite page-restore.

  • Bulk logged: No guarda todas las operaciones en el transaction log (solo operaciones bulk). No permite la restauración en cualquier punto en el tiempo.

SELECT name, recovery_model_desc

FROM sys.databases 

ALTER DATABASE

SET RECOVERY FULL | SIMPLE | BULK_LOGGED

Backup Policies

  • Full Backup: Resguarda base de datos y Log

  • Modelo Full ( trunca el T-Log

  • Modelo Simple ( No hace backup del T-Log

  • Transaction Log: Copia transacciones completadas (Para Full y Bulk)

  • Differencial: Parte de un Full Backup (más pesado que el de Log)

Seguridad

AUTENTICACIÓN

  • Windows: seguridad integrada con el ActiveDirectory de Windows. Se requiere un usuario de Windows y no es necesario doble login. Recomendado

  • Mixto: dos modalidades de login (Windows y personalizado).

ENTIDADES

  • SQL Server Principals: utilizan recursos del server: individuos, grupos, procesos…

  • SQL Server Securables: entidades susceptibles de ser accedidas: server, database, etc.

LOGINS

Un login es un nombre y contraseña para acceder a un servidor. Los usuarios son de base de datos y se les asignan logins.

CREATE LOGIN nn WITH PASSWORD="zzz", CHECK_EXPIRATION=on,CHECK_POLICY=on

CREATE LOGIN [domaingroup-name] FROM WINDOWS

DENY CONNECT SQL TO [domainuser-name]

Usuarios

Cada login debe tener un usuario asociado. Si un login no posee usuario mapeado busca el usuario GUEST (deshabilitado por defecto). Un usuario sin login asociado se lo denomina un usuario huérfano.

CREATE USER FOR LOGIN

 

GRANT CONNECT TO GUEST

REVOKE CONNECT TO GUEST

FIXED SERVER ROLES: sysadmin, dbcreator, bulkadmin, etc.

Agregar un login a un fixed server role:

EXECUTE sp_addsrvrolemember ,

DATABASE ROLES: db_owner, db_securityadmin, etc… 

CREATE ROLE

SCHEMAS

Es un estándar ANSI y fue añadido a SQL Server a partir de su edición 2005. Es un contenedor lógico (no físico) de objetos. Sirve para organizar y asignar permisos.

 CREATE SCHEMA AUTHORIZATION

 Al consultar, puede obviarse el nombre del schema si se trata del default schema.

ALTER USER WITH DEFAULT_SCHEMA =

Permiso sobre un schema:

GRANT SELECT ON SCHEMA : : [admin] TO [juan]

ENCRIPTACION

Es nativa en SQL Server 2005. Tiene un alto costo en performance, aumenta la seguridad pero disminuye el rendimiento. Debe utilizarse donde es crítico, como contraseñas.

  • Llaves Simétricas

  • Asimétricas (clave pública y privada)

  • Certificados

Interconectividad

LINKED SERVERS

  • Brinda acceso a fuentes de datos externas a través de T-SQL

  • Para Replicación, otros motores (Oracle, Access, etc.)

  • Necesita un OLE DB Provider (a veces puede limitar la performace)

AUTENTICACION DE LINKED SERVERS

  • Self mapping (default)  El usuario y contraseña debe existir en el sistema accedido

  • Delegation: (impersonalización) trabaja con un usuario para ese fin. Remote Credencials.

 

 

 

Autor:

Luis Sánchez

Partes: 1, 2
 Página anterior Volver al principio del trabajoPágina siguiente