Archivos y Configuraciones
Data Files: datos de la base de datos, está constituido por:
Primary Data Files (.mdf)
Secundary (.ndf)
Log files: datos y operaciones de las transacciones. Se constituye de un archivo .ldf
Datos para configuración:
Nombre de archivo (filename)
Tamaño inicial (size): importante para evitar futuras fragmentaciones.
Tamaño máximo (maxsize)
Filegrowth (0 = not grow): incremento de crecimiento automático del archivo
Filegroups
Los filegroups (o grupos de archivos) son útiles para distribuir tablas con alto volumen de información en diferentes discos para separar los índices de los datos. Definen conjuntos de archivos para obtener paralelismo en distintas unidades almacenamiento. Sólo se pueden asignar filegroups a los data files.
Por defecto viene el Filegroup Primary que se asignan automáticamente las tablas del sistema y todas las tablas no asignadas a otro grupo.
Mecanismos de Migración
Backup – Restore: es el más limpio y presenta el menor riesgo. Es sencillo ya que crea un único archivo con todo.
Detach – Attach: se utiliza más que nada cuando queremos mover a otro disco físico. Es el método más rápido.
Copy Database Wizard: asistente para crear una copia personalizada de una bd.
Manual: copiamos los archivos de forma manual.
Database Email
Permite envío de mensajes: HTML, resultados de consultas, etc.
Usa SMTP (Simple Mail Transfer Protocol): es el protocolo que se utiliza para el envío de correo ya sea desde un servidor de correo a otro, o bien, desde un Cliente de correo electrónico al servidor.
No necesita cliente MAPI: MAPI es una interfaz estándar que permite a otros programas (incluyendo Windows) instruir a su programa de correo electrónico para crear un nuevo mensaje, adjuntar un archivo, etc.
Necesita Service Broker
Recovery Models
Full: Nunca trunca el transaction log (sólo cuando se hace backup). Permite la restauración en cualquier punto en el tiempo (sólo EE). Guarda todo, se usa cuando la información es muy crítica.
Simple: Log mínimo, simple y eficiente manejo del transaction log. Trunca el transaction log luego de cada checkpoint. No permite page-restore.
Bulk logged: No guarda todas las operaciones en el transaction log (solo operaciones bulk). No permite la restauración en cualquier punto en el tiempo.
SELECT name, recovery_model_desc
FROM sys.databases
ALTER DATABASE
SET RECOVERY FULL | SIMPLE | BULK_LOGGED
Backup Policies
Full Backup: Resguarda base de datos y Log
Modelo Full ( trunca el T-Log
Modelo Simple ( No hace backup del T-Log
Transaction Log: Copia transacciones completadas (Para Full y Bulk)
Differencial: Parte de un Full Backup (más pesado que el de Log)
AUTENTICACIÓN
Windows: seguridad integrada con el ActiveDirectory de Windows. Se requiere un usuario de Windows y no es necesario doble login. Recomendado
Mixto: dos modalidades de login (Windows y personalizado).
ENTIDADES
SQL Server Principals: utilizan recursos del server: individuos, grupos, procesos
SQL Server Securables: entidades susceptibles de ser accedidas: server, database, etc.
LOGINS
Un login es un nombre y contraseña para acceder a un servidor. Los usuarios son de base de datos y se les asignan logins.
CREATE LOGIN nn WITH PASSWORD="zzz", CHECK_EXPIRATION=on,CHECK_POLICY=on
CREATE LOGIN [domaingroup-name] FROM WINDOWS
DENY CONNECT SQL TO [domainuser-name]
Cada login debe tener un usuario asociado. Si un login no posee usuario mapeado busca el usuario GUEST (deshabilitado por defecto). Un usuario sin login asociado se lo denomina un usuario huérfano.
CREATE USER FOR LOGIN
GRANT CONNECT TO GUEST
REVOKE CONNECT TO GUEST
FIXED SERVER ROLES: sysadmin, dbcreator, bulkadmin, etc.
Agregar un login a un fixed server role:
EXECUTE sp_addsrvrolemember ,
DATABASE ROLES: db_owner, db_securityadmin, etc…
CREATE ROLE
SCHEMAS
Es un estándar ANSI y fue añadido a SQL Server a partir de su edición 2005. Es un contenedor lógico (no físico) de objetos. Sirve para organizar y asignar permisos.
CREATE SCHEMA AUTHORIZATION
Al consultar, puede obviarse el nombre del schema si se trata del default schema.
ALTER USER WITH DEFAULT_SCHEMA =
Permiso sobre un schema:
GRANT SELECT ON SCHEMA : : [admin] TO [juan]
ENCRIPTACION
Es nativa en SQL Server 2005. Tiene un alto costo en performance, aumenta la seguridad pero disminuye el rendimiento. Debe utilizarse donde es crítico, como contraseñas.
Llaves Simétricas
Asimétricas (clave pública y privada)
Certificados
LINKED SERVERS
Brinda acceso a fuentes de datos externas a través de T-SQL
Necesita un OLE DB Provider (a veces puede limitar la performace)
AUTENTICACION DE LINKED SERVERS
Self mapping (default) El usuario y contraseña debe existir en el sistema accedido
Delegation: (impersonalización) trabaja con un usuario para ese fin. Remote Credencials.
Autor:
Luis Sánchez
Página anterior | Volver al principio del trabajo | Página siguiente |