Реферат

Реферат на тему SQL Server 2000

Работа добавлена на сайт bukvasha.net: 2015-06-29

Поможем написать учебную работу

Если у вас возникли сложности с курсовой, контрольной, дипломной, рефератом, отчетом по практике, научно-исследовательской и любой другой работой - мы готовы помочь.

Предоплата всего

от 25%

Подписываем

договор

Выберите тип работы:

Скидка 25% при заказе до 26.12.2024


Введение. 2

Краткая характеристика редакции 8

SQL Server 2000 8

Developer Edition 9

Enterprise Evaluation Edition 9

Возможности редакций 10

Аппаратные требования 10

Взаимодействие с операционными системами 11

Взаимодействие с программным обеспечением Интернета 12

Планирование конфигурации сервера 13

Выбор сопоставления 14

Выбор метода установки 16

Автоматическая установка 18

Создание учетных записей 19

Выбор типа установки 23

Установка сетевых библиотек и протоколов 25

Установка сетевых протоколов в Windows 2000 25

Сетевая библиотека Описание 26

Установка и конфигурирование клиентов 27

Запуск, остановка и приостановка служб 29

Автоматический старт 30

Ручной запуск SQL Server 31

Запуск SQL Server в однопользовательском режиме 32

Запуск SQL Server с минимальными требованиями 32

Дополнительные режимы запуска 33

Приостановка SQL Server 34

Остановка SQL Server 34

Правила Безопасности 35

Общие правила разграничения доступа 36

Архитектура системы безопасности SQL Server 2000 37

Режимы аутентификации 37

Режим аутентификации SQL Server 38

Компоненты структуры безопасности 39

Пользователи 40

Роли сервера 42

Роли баз данных 42

Роли приложения 44

Защита данных 45

Шифрование данных 45

Ограничение доступа к файлам SQL Server 46

Права доступа 46

Права на доступ к объектам баз данных 47

Запрещение доступа 49

Создание и обслуживание баз данных 50

Использование неформатированных разделов 51

Увеличение базы данных 53

Использование Transact-SQL 53

Создание баз данных 53

Управление базами данных 57

Уменьшение размера базы данных 60

Управление свойствами базы данных 64

Присоединение и отсоединение базы данных 67

Передача прав владения 68

Изменение имени базы данных 69

Просмотр свойств базы данных 69

Удаление базы данных 76

Управление пользовательскими типами данных 76

Управление правилами 79

Управление умолчаниями 80

Список литературы 84

Введение.


SQL Server 2000 является довольно сложным продуктом, работу с которым можно рассматривать с разных сторон. В частности, можно выделить два основных раздела работы с сервером, каждый из которых при ближайшем рассмотрении может быть легко разделен на более мелкие блоки: О администрирование; О программирование.

Администрирование SQL Server 2000 в свою очередь можно разделить на две части: администрирование собственно сервера и администрирование баз дан­ных. Таким образом, администрирование баз данных представляет собой от­дельную область работы с SQL Server 2000. Оно включает разработку структуры базы данных, ее реализацию, проектирование системы безопасности, создание пользователей базы данных, предоставление им прав доступа, создание объек­тов и т. д. Кроме того, администратор базы данных должен периодически созда­вать резервные копии, выполнять проверку целостности данных и следить за размером файлов как самой базы данных, так и журнала транзакций. Указан­ный список можно легко продолжить, так как мы перечислили далеко не все задачи администрирования.

Первая задача, которая встает перед администратором или разработчиком, это проектирование структуры базы данных. Неверно спроектированная база данных впоследствии доставит много хлопот как администратору, так и про­граммистам и пользователям. Поэтому необходимо ответственно отнестись к разработке базы данных, сразу же продумывая различные варианты использо­вания данных, а также возможности интеграции с дополнительными системами и доступа к данным с помощью различных технологий.

Существует множество технологий и методов разработки баз данных, рассмот­рение которых достойно отдельной книги. Для более детального знакомства с теорией реляционных баз данных и построением баз данных с использованием ER-диаграмм необходимо обратиться к специализированной литературе, посвя­щенной этим вопросам. Для понимания теории реляционных баз данных, кото­рая является доминирующей в настоящее время, необходимо хорошее знание математики, так как в основе реляционной модели данных лежат математичес­кие объекты. ... , ,

Замечу, что литературы на русском языке, посвященной теоретическим основам систем управления базами данных, очень мало. Основные труды по этой теме были написаны более 10 лет назад, но продолжают оставаться актуальными по сей день.

В широком смысле слова база данных — это совокупность сведений о конкрет­ных объектах реального мира в какой-либо предметной области. Под предмет­ной областью принято понимать часть реального мира, подлежащего изучению для организации управления и, в конечном счете, автоматизации. Примером может служить предприятие, вуз и т. д. Создавая базу данных, пользователь стремится упорядочить информацию по различным признакам и быстро извле­кать нужные сведения с произвольным сочетанием признаков. Сделать это можно, только если данные структурированы.

База данных — поименованная совокупность взаимосвязанных данных, находящихся

под управле­нием системы управления базами данных (СУБД). СУБД — это комплекс

программных и языковых средств, необходимых для создания баз данных,

поддержания их в актуальном состоянии и орга­низации поиска в них необходимой

информации.

Основная задача базы данных — хранить и при необходимости представлять по первому требованию пользователей все необходимые данные в одном месте, исключая их повторение и избыточность.

Централизованный характер управления данными в базе данных предпола­гает существование некоторого лица (группы лиц), на которое возлагаются функ­ции администрирования данных, хранимых в базе.

Различают централизованные и распределенные базы данных. О Распределенная база данных состоит из нескольких частей, хранимых в раз­личных ЭВМ вычислительной сети. Этот способ обработки подразумевает наличие нескольких серверов, на которых может храниться пересекающая­ся или даже дублирующаяся информация. Для работы с такой базой дан­ных используется система управления распределенными базами данных (СУРБД).

'О Централизованная база данных хранится в памяти одной вычислительной системы, то есть база данных располагается на одном компьютере. Если для это­го компьютера установлена поддержка сети, то множество пользователей с кли­ентских компьютеров могут одновременно обращаться к информации, хранящейся в центральной базе данных. В локальных сетях чаще всего исполь­зуется именно такой способ обработки данных. Системы централизованных баз данных могут существенно различаться в зависимости от их архитектуры. » Файл-сервер. БД располагается на файл-сервере (или нескольких файл-сер­верах), в качестве которого может использоваться наиболее мощная из ПЭВМ, объединенных в сеть. Функции файл-сервера заключаются, в ос­новном, в хранении БД и обеспечении доступа к ним пользователей, рабо­тающих на различных компьютерах. Файлы базы данных в соответствии с пользовательскими запросами передаются на рабочие станции, где в основ­ном и производится обработка. Переданные данные обрабатываются СУБД, которая находится опять же на компьютерах пользователей. После того как пользователи выполнят необходимые изменения данных, они ко­пируют файлы обратно на файл-сервер, где другие пользователи, в свою очередь, могут снова их использовать. Кроме того, каждый пользователь может создавать на локальном компьютере свои собственные базы данных, используемые им монопольно. Эта схема работает при не очень больших объемах данных. При увеличении числа компьютеров в сети или росте БД производительность резко падает. Это связано с увеличением объема дан­ных, передаваемых по сети, так как вся обработка происходит на компью­тере пользователя. Явным недостатком подобного подхода является высокая вероятность потери изменений, выполненных одними пользователями, при сохранении измененных файлов на центральный сервер. Дело в том, что пользователи могут и не подозревать, что помимо них еще кто-то изменял данные. Примерами СУБД, предназначенными непосредственно для разра­ботки локальных пользовательских приложений БД, то есть приложений, работающих на одном локальном компьютере либо в компьютерной, сети являются: Microsoft Visual FoxPro, Microsoft Access,Paradox,fpr Windows, dBase for Windows и др.

• Клиент-сервер. Технология клиент-сервер подразумевает, что помимо хра­нения базы данных центральный компьютер (сервер базы данных) должен

обеспечивать выполнение основного объема обработки данных. При техно­логии клиент-сервер запрос на выполнение операции с данными (напри­мер, обычная выборка), выдаваемый клиентом (рабочей станцией), порождает на сервере поиск и извлечение данных. Извлеченные данные (но не фай­лы) транспортируются по сети от сервера к клиенту дж. Система, использующая технологию клиент-сервер, разделяется на две части: клиент­ская часть (front-end) обеспечивает графический интерфейс и находится на компьютере пользователя; серверная часть (back-end), которая находит­ся на специально выделенных компьютерах, обеспечивает управление дан­ными, разделение информации, администрирование и безопасность. Примерами СУБД технологии клиент-сервер являются Microsoft SQL Server, Oracle, IBM DB2, Sybase и др. Спецификой архитектуры клиент-сервер является использование специального языка структурированных запросов (Structured Query Language, SQL), обеспечивающего пользовате­ля простым и эффективным инструментом доступа к данным.

Помимо подразделения баз данных по методам обработки можно классифици­ровать их по используемой модели (или структуре) данных. Модель данных — совокупность структур данных и операций по их обработке. С помощью модели данных можно наглядно представить структуру объектов и установленные меж­ду ними связи. Для терминологии моделей данных характерны понятия «эле­мент данных» и «правила связывания». Элемент данных описывает любой на­бор данных, а правила связывания определяют алгоритмы взаимосвязи элементов данных. К настоящему времени разработано множество различных моделей дан­ных, но на практике используется три основных. Выделяют иерархическую, сетевую и реляционную модели данных. Соответственно говорят об иерархичес­ких, сетевых и реляционных СУБД.

О Иерархическая модель данных. Иерархически организованные данные встре­чаются в повседневной жизни очень часто. Например, структура высшего учеб­ного заведения — это многоуровневая иерархическая структура. Иерархичес­кая (древовидная) БД состоит из упорядоченного набора элементов. В этой модели исходные элементы порождают другие элементы, причем эти элементы в свою очередь порождают следующие элементы. Каждый порожденный эле­мент имеет только один порождающий элемент/

Организационные структуры, списки материалов, оглавление в книгах, пла­ны проектов и многие другие совокупности данных могут быть представле­ны в иерархическом виде. Автоматически поддерживается целостность ссы­лок между предками и потомками. Основное правило: никакой потомок не может существовать без своего родителя.

Основным недостатком данной модели является необходимость использова­ния той иерархии, которая была заложена в основу БД при проектировании. Потребность в постоянной реорганизации данных (а часто невозможность этой реорганизации) привели к созданию более общей модели — сетевой.

О Сетевая модель данных. Сетевой подход к организации данных является рас­ширением иерархического подхода. Данная модель отличается от иерархичес­кой тем, что каждый порожденный элемент может иметь более одного по­рождающего элемента.

Рассмотрим предметную область для базы данных, в которой хранится ин­формация о заказах магазина. Заказчики берут напрокат фильмы, используя два носителя: видеоленту и компакт-диски. Обслуживание заказчиков выпол­няют продавцы. Каждый продавец обслуживает многих заказчиков. Каждый продавец может пользоваться услугами нескольких магазинов и наоборот. Существует много копий одного и того же фильма и т. д.

Поскольку сетевая БД может представлять непосредственно все виды связей, присущих данным соответствующей организации, по этим данным можно переме­щаться, исследовать и запрашивать их всевозможными способами, то есть сете­вая модель не связана всего лишь одной иерархией. Однако для того чтобы со­ставить запрос к сетевой БД, необходимо достаточно глубоко вникнуть в ее структуру (иметь под рукой схему этой БД) и выработать механизм навигации по базе данных, что является существенным недостатком этой модели БД.

О Реляционная модель данных. Основная идея реляционной модели данных за­ключается в том, чтобы представить любой набор данных в виде двумерной таблицы. В простейшем случае реляционная модель описывает единственную двумерную таблицу, но чаще всего эта модель описывает структуру и взаи­моотношения между несколькими различными таблицами.

Итак, целью информационной системы является обработка данных об объектах реального мира, с учетом связей между объектами. В теории БД данные часто называют атрибутами, а объекты — сущностями. Объект, атрибут и связь — фундаментальные понятия ИС.

Объект (или сущность) — это нечто существующее и различимое, то есть объектом можно назвать то «нечто», для которого существуют название и спо­соб отличать один подобный объект от другого. Например, каждая школа — это объект. Объектами являются также человек, класс в школе, фирма, сплав, хи­мическое соединение и т. д. Объектами могут быть не только материальные пред­меты, но и более абстрактные понятия, отражающие реальный мир. Например, события, регионы, произведения искусства; книги (не как полиграфическая про­дукция, а как произведения), театральные постановки, кинофильмы; правовые нормы, философские теории и проч.

Атрибут (или данное) — это некоторый показатель, который характеризует некий объект и принимает для конкретного экземпляра объекта некоторое чис­ловое, текстовое или иное значение. Информационная система оперирует на­борами объектов, спроектированными применительно к данной предметной области, используя при этом конкретные значения атрибутов (данных) тех или иных объектах. Например, возьмем в качестве набора объектов классы в школе. Число учеников в классе — это данное, которое принимает числовое значение (у одного класса 28, у другого — 32). Название класса — это данное, принимающее текстовое значение (у одного — 10А, у другого — 9Б и т. д.).

Атрибут некоторого набора объектов сам может быть набором объектов, име­ющих собственные атрибуты. Например, атрибутом лица (как экземпляра набо­ра объектов «Лица») является вуз, который это лицо окончило (МГУ, МИФИ и т. п.). С другой стороны, конкретный вуз — это экземпляр набора объектов «Вузы» и характеризуется множеством данных: фамилией ректора, адресом, спе­циализацией, числом студентов и т. д. Наконец, ректор в свою очередь является экземпляром набора объектов «Лица». Таким образом, возникает возможность установления связи между экземплярами объектов из разных наборов.

Развитие реляционных баз данных началось в конце 60-х годов, когда по­явились первые работы, в которых обсуждались возможности использования при проектировании баз данных привычных и естественных способов представле­ния данных — так называемых табличных даталогических моделей.

Основоположником теории реляционных баз данных считается сотрудник фирмы IBM доктор Э. Кодд, опубликовавший 6 июня 1970 г. статью A Relational Model of Data for Large Shared Data Banks (Реляционная модель данных для больших коллективных банков данных). В этой статье впервые был использо­ван термин «реляционная модель данных», что и положило начало реляцион­ным базам данных.

Теория реляционных баз данных, разработанная в 70-х годах в США докто­ром Э. Коддом, имеет под собой мощную математическую Основу, описывающую правила эффективной организации данных. Разработанная Э. Коддом теорети­ческая база стала основой для разработки теории проектирования баз данных.

Э. Кодд, будучи математиком по образованию, предложил использовать для обработки данных аппарат теории множеств (объединение, пересечение, раз­ность, декартово произведение). Он доказал, что любой набор данных можно представить в виде двумерных таблиц особого вида, известных в математике как «отношения».

Реляционной считается такая база данных, в которой все данные представле­ны для пользователя в виде прямоугольных таблиц значений данных, и все операции над базой данных сводятся к манипуляциям с таблицами.

Таблица состоит из столбцов (полей) и строк (записей); имеет имя, уникаль­
ное внутри базы данных. Таблица отражает тип объекта реального мира (сущ­
ность), а каждая ее строка— конкретный объект. Так, таблица Спортивная
секция содержит сведения обо всех детях, занимающихся в данной спортивной
секции, а ее строки представляют собой набор значений атрибутов каждого кон­
кретного ребенка. Каждый столбец таблицы — это совокупность значений конк­
ретного атрибута объекта. Столбец Вес, например, представляет собой
совокупность всех весовых категорий детей, занимающихся в секции. В столбце
Пол могут содержаться только два различных значения: «муж.» и «жен.». Эти значения выбираются из множества всех возможных значений атрибута объекта, которое называется доменом (domain). Так, значения в столбце выбира­ются из множества всех возможных весов детей.

В самом общем виде домен определяется заданием некоторого базового' типа данных, к которому относятся элементы домена, и произвольного логического выражения, применяемого к элементам данных. Если при вычислении логическо­го условия относительно элемента данных в результате получено значение «исти­на», то этот элемент принадлежит домену. В простейшем случае домен определяется как допустимое потенциальное множество значений одного типа. Например, со­вокупность дат рождения всех сотрудников составляет «домен дат рождения», а имена всех сотрудников составляют «домен имен сотрудников». Домен дат рож­дения имеет тип данных, позволяющий хранить информацию о моментах време­ни, а домен имен сотрудников должен иметь символьный тип данных.

В один домен могут входить значения из нескольких столбцов, объединенных, помимо одинакового типа данных, еще и логически. Например, домен может состоять из столбца с датой пйступления на работу и столбца с датой увольнения. Но в этот домен нельзя включить столбец с датой рожде­ния, так как дата поступления или увольнения с работы не связана с датой рождения.

Если два значения берутся из одного и того же домена, т,о можно выполнять сравнение этих двух значений. Например, если два значения взяты из .домена дат рождения, то можно сравнить их и определить, кто из сотрудников старше. Если же значения берутся из разных доменов, то их сравнение не допускается,

так как, по всей вероятности, оно не имеет смысла. Например, из сравнения имени и даты рождения сотрудника ничего определенного не выйдет.

В большинстве систем управления реляционными базами данных понятие домена не реализовано.Каждый элемент данных в отношении может быть определен с указанием его адреса в формате A[i , j], где А — элемент данных, i — строка отношений, j — номер атрибута отношения.

Количество атрибутов в отношении определяет его порядок (или степень). Порядок отношения, приведенного в табл., равен 4.










Создание и обслуживание баз данных


Любая база данных SQL Server 2000 состоит из набора таблиц, содержащих данные, и дополнительных объектов, создаваемых для обработки данных. К та­ким объектам относятся, например, представления, триггеры и хранимые про­цедуры. Данные сохраняются в таблицах в соответствии с их логическим опре­делением, например, данные об имеющихся на складе товарах хранятся в одной таблице, а список персонала — в другой.

SQL Server позволяет одновременно поддерживать множество баз данных, которые могут иметь связи с другими базами данных либо существовать неза­висимо.

Прежде чем приступить к созданию базы данных, необходимо четко пред­ставлять все составляющие ее части и уметь грамотно использовать их. Соблю­дение этого требования гарантирует, что ваша база данных будет иметь оптимальную структуру.


Настоятельно рекомендую не создавать в системной базе данных master никаких пользователь­ских объектов, хотя это и возможно. База данных master содержит системные таблицы, которые хранят данные о параметрах функционирования SQL Server. Поэтому повреждение данных в этой базе может привести к непредсказуемым последствиям.


SQL Server 2000 предлагает несколько путей создания баз данных. О Использование Enterprise Manager. Для создания базы данных с помощью

Enterprise Manager в контекстном меню папки Databases на нужном сервере.

выберите пункт New Database (новая база данных). ;

О Использование мастера Create Database Wizard. На панели инструментов Enterprise Manager щелкните на кнопке Run a Wizard (запустить мастера) и выберите нужного мастера.

О Использование Transact-SQL. Этот метод предполагает выполнение команды

CREATE DATABASE.

Кроме перечисленных методов имеется еще несколько способов создания баз данных, например средствами SQL-DMO. Работа с этими механизмами являет­ся темой отдельной книги и здесь рассматриваться не будет.

Один сервер может поддерживать, максимум, 32 767 баз данных.

Для создания базы данных необходимо указать ее название, владельца (им будет пользователь, создающий базу данных), размер, определить файлы и группы файлов, из которых будет состоять создаваемая база данных.

Перед созданием базы данных необходимо уяснить следующие моменты:

О по умолчанию базы данных разрешено создавать членам фиксированных ро­лей сервера sysadmin и dbcreator, хотя разрешение на создание баз данных можно предоставлять и другим пользователям;

О пользователь, создающий базу данных, автоматически становится ее владель­цем;

О имя (название) базы данных должно соответствовать правилам именования объектов. Для хранения базы данных используется три типа файлов.

О Primary первичный файл. Каждая база данных обязательно имеет такой файл, причем только один. В этом файле хранится системная информация о базе данных и ее объектах. Здесь же размещаются системные таблицы. Кроме того, в первичном файле могут храниться и пользовательские данные. По умол­чанию этот файл имеет расширение .mdf.

О Secondary — вторичный файл. Здесь содержатся пользовательские данные, не поместившиеся в первичном файле. Если база данных небольшая и нет на­добности создавать вторичные файлы, то всю информацию можно хранить в первичном файле. Однако если база данных имеет большие размеры, можно иметь несколько вторичных файлов, причем для удобства работы с данными эти файлы можно хранить на разных дисках. По умолчанию вторичные фай­лы имеют расширение .ndf.

О Transaction Log файл журнала транзакций. Минимальный размер такого файла —512 Кбайт. База данных должна иметь, по крайней мере, один файл журнала транзакций. В этом файле будет храниться информация о транзак­циях, выполняемых в базе данных. По умолчанию файлам журнала транзак­ций присваивается расширение .Idf. Отметим, что файл журнала транзакций не может быть помещен на сжатый диск или удаленный сетевой диск (обще­доступный сетевой каталог).


На основе сказанного выше можно сделать вывод, что любая база данных состоит, по крайней мере, из двух файлов — одного первичного файла данных и одного файла журнала транзакций.


Использование неформатированных разделов

SQL Server 2000 позволяет использовать для создания файлов базы данных так называемые неформатированные (или «сырые» — raw) разделы. Неформатиро­ванный раздел — это раздел диска, который был создан с помощью утилиты fdisk (MS DOS, Windows 95/98) или Disk Administrator (Windows NT, Windows 2000), но не был отформатирован. На таком разделе не существует файловой системы (FAT или NTFS), поэтому там невозможно хранение файлов операционной сис­темы. Тем не менее, если при создании базы данных в качестве физического име­ни файла в конструкции указать неформатированный раздел, то SQL Server 2000 создаст в этом разделе блок данных (назовем его файлом), который займет все свободное пространство. Так как при создании файла будет занято все доступное пространство, то увеличение размера файла в данном случае невоз­можно. Следовательно, указание параметров MAXSIZE и FILEGROW не обязательно. Также не обязательно указание первоначального размера файла. В качестве фи­зического имени файла необходимо указать только букву раздела, например F:. Задание неформатированного раздела другим способом (а такие имеются — на­пример формат, используемый в файле boot.ini) не допускается. То есть, чтобы иметь возможность разместить файл базы данных на неформатированном разде­ле, нужно присвоить этому разделу конкретную букву, сконфигурировав его, та­ким образом, в качестве логического диска.


Отметчу, что на неформатированном разделе можно разместить лишь один файл базы данных.

Даже после того как SQL Server создаст в этом разделе файл, операционная система будет воспринимать раздел как неформатированный или как раздел с неизвестной файловой системой. Обычные операции работы с файлами, выпол­няемые операционной системой, будут недоступны. То есть нельзя будет вы­полнять копирование, удаление, изменение или перемещение созданного файла. Кроме того, операции резервного копирования с помощью утилиты Windows NT Backup также будут недоступны. Однако допускается создание резервных ко­пий базы данных и журнала транзакций средствами SQL Server 2000.


При использовании неформатированных разделов недоступны инструменты проверки целостности диска. Более того, невозможна «горячая» замена поврежденных кластеров, которая выполняется для файловой системы NTFS на дисках SCSI.

Путем использования неформатированных разделов можно обеспечить вы­сокий уровень безопасности информации в базе данных. При размещении фай­лов базы данных на обычных дисках с файловой системой всегда имеется возможность скопировать эти файлы и подключить к другому серверу SQL Server 2000. Решить эту проблему в той или иной степени может помочь файло­вая система NTFS. Если же вы используете файловую систему FAT, то в случае останова SQL Server 2000 файлы баз данных могут быть скопированы безо вся­ких затруднений.


Я отдельно отметил, что для копирования файлов баз данных необходимо остановить SQL Server 2000, а точнее, службу MSSQLServer. В противном случае файлы баз данных блокируются и к ним не удастся получить доступ.

При наличии неформатированных разделов скопировать данные будет прак­тически невозможно, так как в операционных системах семейства Windows не реализованы механизмы работы с неформатированными разделами. Если вы хо­тите обеспечить максимальную конфиденциальность информации, то возмож­ность использования неформатированных разделов является довольно мощным инструментом решения задачи. В этом случае рекомендуется создать базу дан­ных из одного файла данных, расположенного на неформатированном разделе. В идеале файлы журнала транзакций также могут быть расположены на нефор­матированных разделах. Однако отметим, что для каждого файла базы данных потребуется отдельный неформатированный раздел.

Увеличение базы данных

По мере того как пользователи вносят информацию в базу данных, количество свободного пространства в ней уменьшается. Когда все свободное пространство исчерпано, сервер выдает сообщение об ошибке с номером 1105.

В предыдущих версиях SQL Server необходимо было вручную добавлять но­вое свободное пространство в базу данных, сначала создавая новые устройства или расширяя существующие, а затем увеличивая саму базу данных или журнал транзакций. Начиная с SQL Server 7.0, реализована возможность автоматическо­го увеличения размеров базы данных (auto grow). Эта возможность реализуется на уровне файлов базы данных, для которых можно разрешить автоматическое увеличение размера при полном заполнении базы данных. Если возможности ав­томатического роста исчерпаны (например, кончилось свободное место на диске или размер файла достиг максимальной величины) или поддержка автоматичес­кого увеличения файлов вообще не была задействована, то администратор дол­жен вручную увеличить размер базы данных (expanding database). Для этого он либо увеличивает размер существующих файлов, либо создает новые файлы. Это касается как файлов самой базы данных, так и файлов журнала транзакций.

Особенное внимание администратор должен уделить системной базе данных tempdb, в которой создаются все временные объекты. По умолчанию максималь-,ный размер файлов базы данных не ограничен. Тем не менее, если места на диске мало, то через какое-то время возможности увеличения базы данных tempdb будут исчерпаны. Сервер не сможет создавать временные объекты и, следовательно, пользо­ватели не смогут успешно работать с любой базой данных, расположенной на этом сервере. Администратор должен своевременно отслеживать наличие необходимого свободного пространства и при необходимости добавлять к базе данных файлы, расположенные на дисках с достаточным количеством свободного пространства.

Использование Transact-SQL

В этой главе подробно рассматриваются различные аспекты создания баз дан­ных и управления ими в SQL Server 2000. Как уже было сказано, для работыс базами данных в SQL Server 2000 могут быть использованы различные сред­ства — мастер Create Database Wizard, утилита Enterprise Manager и команды Transact-SQL. В этом разделе мы познакомимся с созданием и изменением баз данных, а также с управлением базами данных средствами Transact-SQL. Этот метод является наиболее сложным из всех перечисленных, но обладает макси­мальными возможностями. В сущности, два других метода предоставляют все­го-навсего графических интерфейс для выполнения соответствующих систем­ных хранимых процедур.

Для эффективного управления базами данных SQL Server 2000 вовсе не обя­зательно виртуозно владеть системными хранимыми процедурами. В большин­стве случаев вполне достаточно средств, предлагаемых Enterprise Manager. Тем не менее истинный профессионал должен уметь добиться нужного результата и в том случае, когда в его распоряжении имеются лишь простые средства выпол­нения запросов, а использование красивых графических оболочек вроде Enterprise Manager по тем или иным причинам оказывается невозможным.

Создание баз данных

Первое, с чем сталкивается администратор при реализации базы данных, это ее создание. Казалось бы, что может быть проще, чем указать имя базы данных, и на этом дело бы закончилось. Однако база данных SQL Server 2000 является до­вольно сложной структурой. Более того, процесс создания базы данных может представлять собой не только собственно создание новой базы, но и присоедине­ние готовых файлов данных. В Enterprise Manager не всегда пользователи полу­чают все возможные средства создания баз данных, предлагаемые SQL Server 2000. Доступ к этим средствам обеспечивают только команды Transact-SQL.


Этапу создания непосредственно предшествует фаза планирования, которая включает в себя про­ектирование состава файлов и групп файлов, из которых будет состоять база данных. Это плани­рование физической части. Неотъемлемой частью процесса создания базы данных является и планирование логической архитектуры, в которую входит проектирование таблиц с использовани­ем нормализации. Однако создание собственно базы данных не требует предварительного проек­тирования таблиц.

Итак, начнем рассмотрение работы с базами данных с ее создания. В Transact-SQL создание базы данных выполняется с помощью команды CREATE DATABASE, имеющей следующий синтаксис:

CREATE DATABASE databasejiame

[ ON [ PRIMARY ]

[ < filespec > [ ....n ] ]

[ , < filegroup > [ ,...n ] ]

]

[ LOG ON { < filespec > [ ,...n ] } ]

[ COLLATE collationjiame ]

[ FOR LOAD | FOR ATTACH ]

Рассмотрим подробно назначение каждого из аргументов. О database_name. С помощью этого аргумента указывается имя, которое будет присвоено создаваемой базе данных. При выборе имени следует следовать общим правилам именования объектов. Если имя базы данных содержит пробелы или другие недопустимые символы, оно должно быть заключено в огра­ничители (двойные кавычки или квадратные скобки). Имя базы данных дол­жно быть уникальным в пределах сервера и не может превышать 128 симво­лов. Если имя журнала транзакций явно не указано, то сервер укорачивает имя базы данных таким образом, чтобы оно не превышало 123 символов. Это делается из-за того, что сервер по умолчанию использует для имени журна­ла транзакций имя базы данных и добавляет к нему в конце символы _Log.

О О N. Это ключевое слово означает, что далее следует определение файлов базы данных.

О PRIMARY. Это ключевое слово означает, что далее следует описание первично­го файла базы данных. Напомним, что в этом файле хранятся все системные данные и таблицы. Только один файл в базе данных может быть определен как первичный. Если первичный файл не определен явно, то в этом качестве будет использоваться первый файл, указанный в конструкции первичной груп­пой файлов (primary file group). Первичная группа назначается группой файлов по умолчанию (default file group), и в нее будут включены все файлы, для ко­торых явно не указана пользовательская группа файлов (user file group).

О LOG ON. Это ключевое слово означает, что файлы журнала транзакций будут определены явно. После LOG ON должно следовать определение файлов жур­нала транзакций. Если это ключевое слово не используется, то есть пользо­ватель не задает явно файлы журнала транзакций, то сервер автоматически создает единственный файл размером 25% от общей суммы размеров файлов данных. Имя файла генерируется на основе имени базы данных, но в конце к нему добавляются символы _Log.

О FOR LOAD. Этот аргумент оставлен в большей степени для обеспечения обрат­ной совместимости с предыдущими версиями SQL Server (до SQL Server 7.0). Он предписывает серверу создать базу данных в режиме использования толь­ко владельцем (dbo use only). Это делается, если необходимо выполнить вос­становление базы данных из резервной копии. Дело в том, что в ранних вер­сиях SQL Server восстановление базы данных было возможно только в уже существующую базу данных, установленную в режим FOR LOAD. Начиная с SQL Server 7.0, при необходимости база данных может быть создана автоматически в ходе выполнения команды RESTORE. Более того, допускается восстановление резервной копии поверх существующей базы данных.

О FOR ATTACH. Этот аргумент используется, когда необходимо выполнить присое­динение (attach) базы данных. В этом случае на диске уже должны существо­вать файлы с данными. Таким образом, создание базы данных происходит только на логическом уровне — в системную таблицу sysdatabases базы дан­ных master вносятся соответствующие записи, но создание собственно фай­лов не выполняется. Для подключения базы данных бывает достаточно ука­зать только размещение первичного файла базы данных. Информация о местоположении всех других файлов базы данных (вторичных и журнала тран­закций) хранится в первичном файле базы данных. Однако если местополо­жение файлов базы данных с момента ее отсоединения изменилось, то необ­ходимо будет указать полный путь к каждому файлу базы данных.


Присоединение базы данных можно также выполнить и с помощью системной хранимой процеду­ры sp_attach_db, которая напрямую работает с системной таблицей sysdatabases и таблицами са­мой базы данных, внося в нее необходимые изменения.

Если присоединение участвующей в репликации базы данных выполняется не на «родном» серве­ре, то необходимо удалить поддержку репликации. Для этого используется хранимая процедура sp_removedbreplication [@dbname =] "dbname".

О collation_name. С помощью этого аргумента указывается сопоставление по умолчанию для всех объектов, создаваемых в базе данных. Это же сопостав­ление будет использоваться и для системных таблиц. Разрешается указывать как сопоставления Windows, так и сопоставления SQL Server. Если сопос­тавление не указывается, то для базы данных будет использоваться сопос­тавление, определенное на уровне сервера, то есть то сопоставление, которое было выбрано при установке SQL Server 2000.

Как видно из синтаксиса команды CREATE TABLE и уже рассмотренных аргу­ментов этой команды, при создании базы данных можно определить набор файлов, из которых будет состоять создаваемая база данных. Уже было сказано, что файл определяется с помощью конструкции , синтаксис которой приведен ниже. Эта конструкция имеет одинаковый формат для всех типов файлов (первич­ного, вторичного и журнала транзакций). Чтобы соответствующий файл был пер­вичным, перед его определением необходимо указать ключевое слово PRIMARY. Журнал транзакций определяется с помощью ключевого слова LOG ON. Если ни одно из этих ключевых слов не указывается (указывается только слово ON), то соответствующий файл будет вторичным. Дополнительно файлы данных могут быть включены в группы. Это будет рассмотрено несколько позже в этом же разделе.

< filespec >

( [ NAME = Iogica1_file_name , ]

FILENAME = "os_file_name"

[ , SIZE = size ]

[ . MAXSIZE = { max_size | UNLIMITED } ]

[ . FILEGROWTH = growthj increment ] ) [ . ...n ]

Рассмотрим назначение используемых аргументов.

О NAME = logical_file_name. Логическое имя файла, под которым он будет опознаваться при выполнении различных команд Transact-SQL. Логическое имя файла должно быть уникальным в пределах базы данных. Имя файла журнала транзакций не должно совпадать с именем файла самой базы дан­ных. Использование ключевого слова NAME не требуется, если выполняется присоединение базы данных, однако таким образом можно указать новое ло­гическое имя для физического файла.

О FILENAME = "os_f 11 e_name". Если с помощью предыдущего аргумента указы­валось логическое имя файла, то рассматриваемый аргумент предназначен для указания полного пути и названия соответствующего физического файла, ко­торый будет создан на жестком диске. Это имя будет иметь файл на уровне операционной системы. Если вы воспользуетесь какой-либо программой про­смотра диска, то после успешного выполнения команды CREATE DATABASE сможете увидеть файл с указанным именем. Напомним, что SQL Server 2000 не позволяет создавать файлы базы данных на сжатых томах и сетевых дисках.


По умолчанию для файлов баз данных используются расширения .mdf, .ndf и .Idf соответственно для первичного, вторичных файлов и файлов журнала транзакций. В принципе, вы можете указать любое другое расширение, но вряд ли найдется серьезная причина делать это. Чтобы не создавать путаницы, советуем оставлять значения по умолчанию, то есть при описании файла не указывать расширение.

О SIZE = size. С помощью этого аргумента указывается первоначальный раз­мер, который будет иметь соответствующий файл. Размер может быть указан либо в мегабайтах, либо в килобайтах. Для явного задания величины можно использовать приставки М b и К Ь. По умолчанию считается, что размер задает­ся в мегабайтах. Минимальный размер файла составляет 512 Кбайт. Если раз­мер файла не указывается явно, то по умолчанию будет создан файл размером > 1 Мбайт. Отметим, что в качестве размера файла разрешается задавать только целочисленные значения. Таким образом, если необходимо задать дробное ко­личество мегабайт, следует указать соответствующее значение в килобайтах.

О FILEGROWTH = growth_iincrement. При описании физической архитектуры базы данных в главе 4 было сказано, что начиная с SQL Server 7.0 поддерживает­ся автоматическое увеличение (auto grow) размера базы данных, что реали­зуется путем последовательного автоматического увеличения размеров фай­лов, входящих в состав базы данных. SQL Server 2000 позволяет контролировать величину прироста каждого из файлов базы данных отдель­но от других, задавая шаг прироста не на уровне базы данных, а на уровне отдельного файла. С помощью рассматриваемого аргумента задается величи­на прироста файла базы данных. Шаг прироста может быть указан как в аб­солютном выражении в виде конкретного количества мегабайт (М Ь) или килобайт (Kb), так и в относительном в виде определенного процента (%) от первоначального размера файла. По умолчанию предполагается, что указы­вается значение в мегабайтах. Если аргумент FILEGROWTH опущен, то файл будет увеличиваться на 10 % от первоначального объема. Минимальный раз­мер, на который может быть увеличен файл, составляет 64 Кбайт. Отметим, что в сумме первоначальный размер файла и выбранный шаг прироста не должны превышать указанный максимальный размер файла.

О MAXSIZE = { max_size | UNLIMITED }. Автоматическое увеличение файлов связано с определенными проблемами. В частности, если диск с файлом базы данных используется для хранения временных файлов различных приложе­ний, то увеличение файла базы данных до большого размера может привести к нарушению работоспособности приложений. Для избежания этой и других подобных проблем SQL Server 2000 позволяет ограничивать рост файлов кон­кретным размером. Для этого и требуется рассматриваемый аргумент. Мак­симальный размер может быть указан в мегабайтах (Mb— используется по умолчанию) или килобайтах (Kb). Отметим, что ограничение роста отдель­ного файла не ограничивает возможность увеличения роста всей базы дан­ных, так как размер базы данных может увеличиваться за счет пророста дру­гих файлов. Если ограничивать максимальный размер файла не нужно, то

необходимо указать значение UNLIMITED или вообще опустить аргумент MAXSIZE, так как по умолчанию размер файла не ограничивается, и он будет расти, пока не заполнит все доступное пространство на диске. Мы рассмотрели синтаксис конструкции , которая используется для описания файлов базы данных. Как уже было сказано, файлы данных (mdf и ndf) могут объединяться в так называемые группы файлов. Подобное объеди­нение выполняется с целью упрощения управления файлами. Например, при создании резервных копий можно выполнять архивирование не всей базы дан- • ных целиком, а лишь определенной группы файлов. Основным же назначением групп файлов является размещение в них данных определенных таблиц или их отдельных столбцов, а также хранение индексов. При создании таблицы вы мо­жете явно указать, в какой группе файлов должны храниться данные того или иного столбца. Как следствие, подобным образом можно предписать хранить данные столбцов на разных логических или физических дисках.

Файлы, не включенные явно ни в какую группу, будут включены в группу файлов по умолчанию, которой первоначально является первичная группа фай­лов. Однако если имеется необходимость в дополнительных группах файлов с теми или иными файлами, необходимо воспользоваться конструкцией , имеющей следующий синтаксис:

: : =

FILEGROUP filegroupjiame [,..'.n]

Аргумент fi1egroup_name определяет имя группы файлов, под которым она будет распознаваться при выполнении команд Transact-SQL. После имени группы файлов следует определение включаемых в нее файлов. Как видно из синтакси­са, в одну группу файлов может быть включено множество файлов.

Мы рассмотрели создание обычной базы данных, работа с которой произво­дится на локальном сервере. Иногда бывает необходимо перенести базу данных на новый сервер или разослать копии базы данных (например, каталог или го­довой отчет компании). SQL Server 2000 имеет инструменты для выполнения таких задач. Перенос выполняется путем отсоединения и последующего присо­единения базы данных. Далее в этой главе будет подробно описан механизм этих операций, а также будут рассмотрены хранимые процедуры для выполне­ния отсоединения и присоединения базы данных.

Если база данных записывается на компакт-диск и этот компакт-диск рассы­лается пользователям, то если выполнить обычное присоединение, файлы базы данных нельзя будет изменять. Следовательно, нельзя будет изменить парамет­ры системы безопасности, чтобы разрешить пользователям доступ к базе дан­ных. Кроме того, журнал транзакций также будет недоступен для записи. Специально для решения подобных проблем SQL Server 2000 позволяет созда­вать переносимые базы данных. При присоединении такой базы данных сервер создает на жестком диске файл, содержащий системные таблицы и журнал тран­закций. Пользовательские же данные используются непосредственно с .носите­ля и не могут быть изменены.


Для создания переносимой базы данных используется хранимая процедура sp_create_removable. Чтобы после создания базы данных проверить, соответствует ли она требованиям переносимой базы данных, можно использовать хранимую процедуру sp_certify_removable.


Управление базами данных

К управлению базой данных на физическом уровне относится вся работа по изменению имен, размера, количества, положения файлов базы данных, усече­ние базы данных и журнала транзакций, создание групп файлов, изменение группы файлов по умолчанию, изменение имени и владельца базы данных, присоединение и отсоединение баз данных, изменение параметров базы данных с помощью хранимых процедур, а также выполнение других действий.

Большинство действий по изменению конфигурации базы данных выполня­ется с помощью команды ALTER DATABASE:

ALTER DATABASE database

{ ADD FILE < filespec > [ ,...n ] [TO FILEGROUP filegroupjiame ]

| ADD LOG FILE < filespec > [ ....n ]

j REMOVE FILE logicaljfilejiame [ WITH DELETE ]

| ADD FILEGROUP filegroupjiame

j REMOVE FILEGROUP filegroupjiame

j MODIFY FILE < filespec >

j MODIFY NAME = new_dbname

j MODIFY FILEGROUP filegroupjiame NAME=new_filegroup_name

| MODIFY FILEGROUP filegroupjiame filegroupjproperty }

j SET < optionspec > [ .. .'.n ] [ WITH < termination > ]

j COLLATE < collationjiame >

}

Как видно из синтаксиса, за один вызов команды может быть изменено не

более одного параметра конфигурации базы данных. Если необходимо выпол­нить несколько изменений, придется разбить процесс на несколько отдельных

шагов. Рассмотрим более подробно назначение каждого из аргументов.

О database. Имя базы данных, которую необходимо модифицировать. Естествен­но, указанная база данных должна существовать на сервере.


Чтобы иметь возможность изменить базу данных, необходимо, чтобы с ней не работал ни один пользо­ватель. Если же в базе данных имеется хоть одна активная транзакция, то попытка выполнения коман­ды ALTER DATABASE завершится ошибкой. В этом случае нужно дождаться, пока будут завершены все транзакции, либо воспользоваться аргументом WITH TERMINATION, который будет рассмотрен далее.

О ADD FILE [, . . .n]. Этот аргумент используется, когда в базу данных необходимо добавить новые файлы данных. Как видно из синтакси­са, одновременно можно добавить множество файлов. Как и при работе с командой CREATE DATABASE, файлы описываются с помощью конструкции , синтаксис и использование которой были рассмотрены в преды­дущем разделе при рассмотрении создания базы данных.

• ТО FILEGROUP f 11 egroup_name. Используется в сочетании с предыдущим ар­гументом для добавления файлов в определенную группу файлов. Если ар­гумент ТО FILEGROUP не указывается, то файлы будут добавлены в группу файлов по умолчанию.

О ADD LOG FILE [, . . .n]. Если с помощью двух предыдущих ар­гументов можно добавлять в базу данных файлы данных, то аргумент ADD LOG FILE используется для добавления в базу данных одного или более файлов журнала транзакций.


О REMOVE FILE 1 ogica1_fi 1 e_name. В противоположность предыдущим, с по­мощью рассматриваемого аргумента осуществляется удаление из базы дан­ных одного из файлов. Отметим, что за одну команду ALTER DATABASE мож­но удалить всего один файл. Аргумент REMOVE FILE используется как для удаления файлов данных, так и для удаления файлов журнала транзакций. Однако прежде чем станет возможным удаление файла, он должен быть ос­вобожден от данных. В противном случае сервер не разрешит его удаление.


Освободить файл от данных можно с помощью команды DBCC SHRINKFILE (file_name, EMPTYFILE). Аргумент EMPTYFILE предписывает распределить все данные из файла между другими файлами группы. Добавление новых данных в файл не разрешается.

О ADD FILEGROUP f i legroup_name. Используется для создания в базе данных группы файлов с указанным именем. Как видно из синтаксиса, при создании группы не указывается, какие файлы должны в нее войти. Перенос существующих файлов в новую группу выполняется отдельно. В базе данных может быть создано до 256 групп файлов. Напомним, что группы файлов создаются только для файлов данных. Файлы журнала транзакций не могут быть организованы в группы.

О REMOVE FILEGROUP filegroup_name. Используется для удаления из базы дан­ных указанной группы файлов. При этом также будут удалены все файлы, включенные в эту группу. Однако перед выполнением этой операции необ­ходимо предварительно удалить из файлов все данные.

О MODIFY FILE . Используется для изменения параметров файла базы данных, таких как логическое имя (NAME), первоначальный размер (SIZE), мак­симальный размер (MAXSIZE) и шаг приращения (FILEGROWTH). За один вы­зов команды ALTER DATABASE может быть изменен только один параметр одного из файлов. Хотя для описания файла и используется конструкция , ее синтаксис несколько иной, чем при создании базы данных. Отличительной особенностью является наличие аргумента NEWNAME, с помо­щью которого можно изменить логической имя файла. В остальном же син­таксис и использование конструкции аналогичны рассмотренным ранее.

::=

( NAME = logical_file_narne

[ . NEWNAME = new_log1cal_name ]

[ , FILENAME = "os_file_name" ]

[ . SIZE = size ]

[ . MAXSIZE = { max_s1ze | UNLIMITED } ]

[ . FILEGROWTH = growthjncrement ] )

О MODIFY NAME = new_dbname. Как нетрудно догадаться, этот аргумент позво­ляет изменять имя базы данных. Для этого достаточно всего-навсего указать новое имя с помощью параметра new_dbname.

О MODIFY FILEGROUP fi1egroup_name NAME = new_fi1egroup_name. Помимо изменения имени базы данных также можно переименовать и отдельную груп­пу файлов. Это и делается с помощью рассматриваемого аргумента. Все, что нужно для изменения имени группы, — указать текущее имя с помощью па­раметра f i I egroup_name и новое имя— с помощью параметра new_fiIegroup_name.


О MODIFY FILEGROUP fi1egroup_name filegroup_property. Этот аргумент позволяет управлять свойствами группы файлов. Имя группы файлов, свой- • ства которой предполагается изменить, задается параметром f i I egroup_name, тогда как параметр f i I egroup_property предназначен для указания свойства, которое должно быть назначено для группы файлов. Поддерживаются сле­дующие значения параметра f ilegroup_property.

* READONLY. При указании этого значения группа файлов переводится в ре­жим «только для чтения». В этом режиме запрещается выполнение любых модификаций данных в файлах, принадлежащих соответствующей группе. Переключение группы файлов в режим «только для чтения» могут выпол­нять только пользователи, имеющие монопольный доступ к базе данных. Нельзя устанавливать в режим «только для чтения» первичную группу файлов, так как в этом случае системные таблицы будут заблокированы и выполнение любых изменений в базе данных (в том числе и отмена для группы файлов режима «только для чтения») станет невозможным.

* READWRITE. Действие этого значения обратно предыдущему. Использует­ся для разрешения изменений в группе файлов, установленной в режим «только для чтения». Работа с этим значением, как и с предыдущим, раз­решена только пользователям, имеющим монопольный доступ к базе дан­ных.

* DEFAULT. Используется для маркировки указанной группы файлов как группы файлов по умолчанию (default filegroup). В эту группу файлов будут включаться все файлы данных, которые явно не включены ни в какую другую группу файлов. Более того, все объекты (индексы, таблицы и их столбцы), для которых явно не указано, в какой группе файлов они должны располагаться, будут размещены в группе файлов по умолчанию. Группа файлов, которая до этого была группой файлов по умолчанию, становится обычной группой.

О WITH . Вполне возможна ситуация, когда попытка изменения базы данных происходит при выполнении какой-либо транзакции. Как уже говорилось, эти две операции несовместимы и одна из них должна быть от­ложена до окончания другой. То есть администратор должен либо подождать завершения всех активных транзакций, либо принудительно прервать их вы­полнение. В первом случае администратор может довольно долго ждать за­вершения всех транзакций. Более того, ничто не помешает пользователям начинать новые транзакции. В предыдущих версиях, в том числе и в SQL Server 7.0, это было единственным решением. К счастью, в SQL Server 2000 появилась возможность принудительного прерывания всех пользовательских транзакций. Именно для этого и используется аргумент WITH , который определяет метод прерывания транзакций. Синтаксис конструкции следующий:

< termination > ::= ROLLBACK AFTER integer [ SECONDS ] | ROLLBACK IMMEDIATE | NO WAIT

» ROLLBACK AFTER num_second [SECONDS] — в этом случае сервер будет ожидать указанное количество секунд, прежде чем прервет все активные и обслуживание баз данных транзакции. Предварительно можно отправить пользователям сообщение по сети, что через столько-то секунд все транзакции будут принудитель­но откачены. За это время пользователи должны либо зафиксировать, либо откатить свои транзакции. * ROLLBACK IMMEDIATE — в этом случае откат пользовательских транзакций

выполняется немедленно без каких-либо пауз.

» NO WAIT— как и в предыдущем случае, откат происходит сразу же. О COLLATE < conation_name >. С помощью этого аргумента указывается сопо­ставление по умолчанию для всех объектов, создаваемых в базе данных. Из­менение сопоставления по умолчанию не влияет на сопоставления, исполь­зуемыми уже созданными объектами базы данных. Разрешается указываться как сопоставления Windows, так и сопоставления SQL Server. Определяет со­поставление для базы данных. По умолчанию задается сопоставление SQL Server.

О SET [ , . . . n ]. С помощью аргумента SET пользователь может управлять различными свойствами базы данных. Свойства указываются с по­мощью конструкции , которая имеет довольно объемную струк­туру. Более подробно управление свойствами базы данных будет рассмотре­но далее в этой главе в разделе «Управление свойствами базы данных».


В предыдущих версиях SQL Server, включая и SQL Server 7.0, не поддерживалась

возможность из­менения свойств базы данных с помощью команды ALTER DATABASE.

Уменьшение размера базы данных

В одном из предыдущих разделов этой главы было рассказано о возможности SQL Server 2000 автоматически увеличивать размер баз данных. Однако неред­ко требуется выполнить и обратный процесс — уменьшение размера базы дан­ных. Действительно, если из базы данных удаляется значительная часть данных или после нескольких дней напряженной работы пользователи существенно сни­жают нагрузку на сервер и в журнале транзакций образуется много свободного пространства, часто возникает необходимость вернуть неиспользуемое дисковое пространство в операционную систему. Как и увеличение базы данных, процесс уменьшения размера базы данных, называемый также сжатием базы данных (shrinking database), представляет собой уменьшение размера отдельных фай­лов, из которых состоит база данных.

Операции сжатия базы данных по возможности должны выполняться в период наименьшей актив­ности пользователей, чтобы доставлять им как можно меньше неудобств.

Как и увеличение, сжатие базы данных может выполняться автоматически. Однако при автоматическом сжатии нет возможности контролировать размер, на который необходимо уменьшить размер файлов базы данных. Сервер пыта­ется освободить как можно большую, но не всю свободную часть базы данных. То есть в некоторых случаях сервер может оставить в файле лишнее свободное пространство, тогда как в других свести его к минимуму. Такое неконтролируе­мое сведение к минимуму свободного пространства очень скоро приводит к необходимости нового увеличения размера файла. Конечно, разумнее было бы оставить в файле какой-то процент свободного пространства, но, к сожалению, сервер этого не делает.


Автоматическое уменьшение размера базы данных происходит в том случае, когда сервер обнару­живает в базе данных слишком много неиспользуемого пространства.

Несмотря на некоторые недостатки автоматического уменьшения размера базы данных, нельзя не отметить и неоспоримое преимущество — администратор освобождается от необходимости следить за размером базы данных, а также за объемом используемого и свободного пространства, переложив эту обязанность на сервер.

Для разрешения или запрещения автоматического уменьшения базы данных используется хранимая процедура sp_dboption:

sp_dboption "database_name", "autoshrink". ("true" | "false")

С помощью первого аргумента указывается имя базы данных, свойства кото­рой предполагается изменять. Второй аргумент должен оставаться таким, как он приведен выше. Указывая значение "true" или " f al se", можно соответствен­но разрешать и запрещать автоматическое уменьшение файлов базы данных.


Автоматическое уменьшение размера базы данных можно разрешить и с помощью команды ALTER DATABASE, воспользовавшись аргументом SET. Более подробно управление свойствами базы дан­ных будет рассмотрено в следующем разделе.

Помимо автоматического можно также выполнять ручное уменьшение раз­мера базы данных. Это делается с помощью команды контроля согласованности (или целостности) базы данных (database consistency check, DBCC):

DBCC SHRINKDATABASE

( databasejname [ , target_percent ]

[ , { NOTRUNCATE | TRUNCATEONLY } ]

)

Рассмотрим назначение аргументов.

О database_name. Имя базы данных, которую необходимо сжать.

О target_percent. Количество процентов свободного пространства, которое же­лательно оставить в базе данных после выполнения ее сжатия. Говоря точ­нее, с помощью рассматриваемого аргумента указывается процент от общего объема файлов базы данных, который должен быть незаполненным. Напри­мер, если в файле размером 10 Мбайт имеется 4 Мбайта свободного простран­ства, то для уменьшения количества неиспользуемого пространства до 2 Мбайт необходимо указать значение аргумента target_percent равным 25. Снача­ла сервер вычисляет объем свободного и занятого пространства (соответствен­но 4 и 6 Мбайт). Чтобы получить искомые 25 процентов, соотношение сво­бодного и занятого пространства должно быть 3 к 1. Путем нехитрых вычислений сервер приходит к выводу, что нужный результат будет получен при размере файла, равном 8 Мбайт. После этого сервер переносит все данные из последних 2 Мбайт файла в первые 8 Мбайт, помещая их в любое незанятое место на странице. После того как все данные будут перенесены, выполняется уменьшение размера файла. Заметим, что в аргументе target_percent нельзя указывать размер, превышающий текущий процент свободного пространства. В противном случае уменьшение размера файла выполнено не будет. Таким образом, выполняя команду DBCC SHRINKDATABASE

г со слишком большим значением аргумента target_percent, можно получить ситуацию, когда уменьшения размера базы данных вообще не происходит.

О NOTRUNCATE. При задании этого аргумента свободное пространство не возвра­щается операционной системе, а резервируется в файлах для будущего ис­пользования, то есть физически уменьшения размера базы данных не проис­ходит. Тем не менее, сервер все же выполняет перенос данных в начало файла, как это было описано для предыдущего аргумента.

О TRUNCATEONLY. При задании этого аргумента сервер удаляет все свободное про­странство в файле за последним используемым экстентом. Значение аргумента target_percent при этом игнорируется. Не предпринимается никакой по­пытки перемещения данных для более эффективного их распределения в фай­ле. Если в файле размером 2 Мбайт выделено всего два экстента в начале и в середине файла, то при использовании команды DBCC SHRINKDATABASE бу­дет освобождена только половина файла, начиная от второго экстента и до конца файла. Размер файла будет составлять около 1 Мбайт, хотя в принци­пе он мог быть уменьшен до 128 Кбайт.

Права на сжатие базы данных с помощью команды DBCC SHRINKDATABASE выданы только членам фиксированной роли сервера sysadmin и фиксирован­ной роли базы данных dbowner. Эти права не могут быть переданы пользовате­лю никаким другим способом, кроме как включением его в одну из этих ролей. Чтобы уменьшить количество свободного пространства в базе данных pubs до 15% с резервированием освобожденного пространства для дальнейшего ис­пользования, необходимо выполнить следующую команду: DBCC SHRINKDATABASE (pubs. 15. NOTRUNCATE)


He имеет значения, в контексте какой базы данных выполняется команда DBCC SHRINKDATABASE, так как при ее вызове явно указывается имя нужной базы данных.

После выполнения команды сервер выдаст примерно следующее сообщение:

Dbld Fileld CurrentSize MinSize UsedPages EstimatedPages

5 2 96 63 96 56

(1 row(s) affected)

DBCC execution completed. If DBCC printed error messages, contact your system

administrator.

Рассмотрим назначение столбцов в полученном результате. О Dbld — идентификационный номер базы данных. Этот номер-будет одинаков

для всех отображаемых строк.

О Fileld— идентификационный номер файла базы данных, размер которого был уменьшен в процессе сжатия базы данных. Если некоторые файлы не были сжаты, то информация о них не выводится.

О CurrentSize— количество страниц, которое имеется в файле, причем учи­тываются как заполненные, так и свободные страницы.

О MinimumSize— минимальное количество страниц, до которого может быть уменьшен файл. Это значение может ограничиваться начальным размером файла, установленным при его создании. В ином случае оно равно значению в столбце EstimatedPages.

О UsedPages— количество страниц, содержащих данные.

О EstimatedPages— количество страниц, до которого может быть сжат файл. Однако не всегда файл может быть сжат до указанного размера, так как нельзя установить размер файла меньше первоначального.


Список баз данных и соответствующих идентификационных номеров хранится в таблице sysdatabases системной базы данных master. Для получения идентификационного номера базы данных можно использовать команду DB_ID ("databasename"). Если же необходимо определить имя базы данных по идентификационному номеру, то можно воспользоваться командой DB_NAME(database_id).

Команда DBCC SHRINKDATABASE работает с целой базой данных. Если же не­обходимо уменьшить размер конкретного файла базы данных, то для этого сле­дует использовать команду DBCC SHRINKFILE, имеющую следующий синтаксис:

DBCC SHRINKFILE

( { filejname | fllejd }

{ [ . target_size ]

j [ . { EMPTYFILE | NOTRUNCATE | TRUNCATEONLY } ]

Выполнение этой команды, в отличие от команды DBCC SHRINKDATABASE, должно производиться в контексте той базы данных, файл которой предполага­ется уменьшить. Напомним, что для переключения баз данных используется команда USE. Рассмотрим назначение аргументов команды DBCC SHRINKFILE. О f i 1 e_name | f i 1 e_i d. Имя файла, который необходимо сжать, или его иден-

тификационный номер. Для получения идентификационного номера файла

базы данных можно использовать команду FILE_ID: FILE ID ("filename")

ПРИМЕЧАНИЕ

Список файлов базы данных, их идентификационных номеров, логических и физических имен хра­нится в таблице sysfiles каждой базы данных.

О target_size. Желательный размер (целое число в мегабайтах), который дол­жен иметь файл после выполнения сжатия. Если размер не указывается, то файл сжимается до минимально возможного размера. При выполнении ко­манды DBCC SHRINKFILE сервер при необходимости выполняет перемещение данных из части файла, которая должны быть удалена, в ту часть, которая будет оставлена. Если размер target_size меньше, чем минимально возмож­ный размер файла, то сжатие файла будет выполняться только до минималь­но возможного размера. Например, если файл размером 20 Мбайт содержит 14 Мбайт данных, а пользователь пытается сжать его до 10 Мбайт, то файл будет сжат только до 14 Мбайт. Если размер файла после сжатия становится

меньше первоначального размера, то новый размер становится минимальным размером файла.

О EMPTYFILE. При использовании этого аргумента сервер выполняет перенос дан­ных из файла в другие файлы, включенные в ту же группу, что и сжимае­мый файл. Сервер не будет добавлять новые данные в файл, сжатый с аргу­ментом EMPTYFILE. Такой файл может быть уничтожен с помощью команды ALTER DATABASE REMOVE FILE.

О NOTRUNCATE. Использование этого аргумента предписывает серверу не возвра­щать освободившееся место операционной системе. Таким образом, размер файла на самом деле не уменьшается. Данные в файле располагаются более компактно и смещаются к началу файла. Если аргумент NOTRUNCATE не ука­зан, то освободившееся пространство возвращается операционной системе, то есть размер файла уменьшается.

О TRUNCATEONLY. При указании этого аргумента сервер выполняет урезание ча­сти файла, начиная от последней используемой страницы до конца файла. Зна­чение аргумента target_size в этом случае игнорируется. Никакого пере­мещения данных для более компактного их расположения не предпринимается. Для сжатия файла данных базы данных pubs до 1 Мбайт введите следую­щую команду:

USE Pubs

DBCC SHRINKFILE (pubs, 1)

В результате сервер выдаст таблицу, подобную той, которая выдается при

выполнении команды DBCC SHRINKDATABASE. Состав и назначение столбцов в

обоих случаях аналогичны:

Dbld Fileld CurrentSize MinimumSize UsedPages EstimatedPages

5 1 296 80 288 288

(1 row(s) affected)

DBCC execution completed. If DBCC printed error messages, contact your system

administrator.

Удостоверимся, что файлом с идентификационным номером 1 является файл pubs:

SELECT FILE_ID("pubs") SELECT FILE_NAME(1)

В итоге будет получен следующий результат:

1

(1 row(s) affected)

pubs

(1 row(s) affected)

Права на выполнение команды DBCC SHRINKFILE выдаются таким же обра­зом, как и для команды DBCC SHRINKDATABASE.


Для журнала транзакций или его файлов сжатие происходит не сразу, а при последующем выпол­нении операции усечения (truncate) или резервного копирования.


Управление свойствами базы данных

Помимо перечисленных выше физических параметров (описывающих в основ­ном имена, размеры, положение и другие характеристики файлов) база данных имеет еще и логические параметры. К этим параметрам относятся выполнение автоматического усечения журнала транзакций, автоматическое создание и об­новление статистики, возможность выполнения вложенных триггеров и другие. Управление этими параметрами конфигурации базы данных сводится к их раз­решению или запрещению и осуществляется с помощью системной хранимой процедуры sp_dboption. Назначение основной части параметров было рассмот­рено в главе 11. Синтаксис хранимой процедуры sp_dboption следующий:

sp_dboption [[@dbname =] "database"] [. [@optname =] "optionjiame"] [. [@optva"lue =] "value"]

Аргумент "database" содержит имя базы данных, в которой необходимо выполнить изменение конфигурации. Аргумент "value" определяет значение параметра. Возможны два варианта: значение ON или TRUE (параметра задан) и значение OFF или FALSE (параметра не задан). Аргумент "option_name" опре­деляет имя параметра, который необходимо изменить. Возможные значения этого аргумента приведены в табл. с кратким указанием назначения каж­дого параметра.

Таблица. Параметры конфигурации базы данных


Параметр


Назначение'



a uto create statistics auto update statistics autoclose autoshrink ANSI null default ANSI nulls ANSI warning concat null yields null

cursor close on commit

dbo use only

default to local cursor

merge publish

offline

published

quoted identifier

read only recursive triggers select into/bulk copy


Автоматическое создание статистики

Автоматическое обновление статистики

Автоматическое закрытие базы данных

Автоматическое сжатие базы данных

Разрешение значения NULL по умолчанию для столбца

Управление сравнением величин NULL

Появление сообщений об ошибке

Значение ON означает, что результатом объединения величин NULL будет значение NULL

Закрытие курсора при завершении транзакции

Использование базы данных только владельцем

Создание по умолчанию локального курсора

База данных может публиковаться для репликации сведением

Отключение базы данных

Разрешение публикации базы данных

Разрешение использования двойных кавучек для указания идентификаторов

Использование базы данных только для чтения Разрешение выполнения вложенных триггеров

Разрешение выполнения команд копирования, не регистрируемых

в журнале транзакций___________________________

продолжение А

данных

Таблица (продолжение)

Параметр Назначение

subscribed Разрешение подписки на публикацию
single user Использование базы данных в режиме поддержки одного
пользователя

torn page detection Обнаружение поврежденных страниц

trunc. log on chkpt____Усечение журнала транзакций при выполнении контрольной точки

Например, для переключения базы данных pubs в однопользовательский ре­жим нужно выполнить следующую команду: ЕХЕС sp_dboption "pubs", "single user", "true"

Часть установленных администратором параметров конфигурации базы дан­ных может быть изменена пользователем с помощью команды SET на уровне соединения, транзакции, хранимой процедуры, пакета команд и т. д. Эти изме­нения действуют только в пределах соединения (транзакции, хранимой проце­дуры и т. д.) и будут потеряны сразу же после отсоединения пользователя. При последующем соединении снова будут использоваться параметры, установлен­ные администратором.

Использование системной хранимой процедуры sp_dboption для управле­ния свойствами базы данных было единственным вариантом в предыдущих вер­сиях. Даже при работе с SQL Server 7.0 администратор имел в своем распоряжении только эту процедуру. В SQL Server 2000 изменение параметров базы данных также может выполняться с помощью команды ALTER DATABASE с аргументом SET . Как нетрудно догадаться, свойства базы дан­ных, которые предполагается изменить, указываются с помощью конструкции , имеющей следующий синтаксис:

::=

< state_option >

[ < cursor_option >

| < auto_option >

| < sql_option >

| < recovery_option >

< state_option > .- .- =

{ SINGLEJJSER | RESTRICTED_USER | MULTIUSER }

| { OFFLINE | ONLINE }

| { READJ3NLY | READ_WRITE }

< termination >

ROLLBACK AFTER integer [ SECONDS ]

| ROLLBACK IMMEDIATE

| NO WAIT

< cursor_option > : : =

CURSOR_CLOSE_ON_COMMIT { ON | OFF }

| (CURSOR_DEFAULT { LOCAL | GLOBAL }

< auto_option >

{ AUTO_CLOSE ON | OFF }

| { AUTO_CREATE_STATISTICS ON | OFF }

| { AUTO_SHRINK ON | OFF }

| { AUTO_UPDATE_STATISTICS ON | OFF }

< sql_option > ::=

ANSI_NULL_DEFAULT { ON | OFF }

| ANSI_NULLS { ON | OFF }

j ANSI_PADDING { ON | OFF }

j ANSIJIARNINGS { ON | OFF }

| ARITHABORT { ON | OFF }

| CONCAT_NULL_YIELDS_NULL { ON | OFF }

| NUMERIC_ROUNDABORT { ON | OFF }

| QUOTEDJDENTIFIER { ON J OFF }

| RECURSIVEJRIGGERS { ON | OFF }

< recovery_option > ::=

RECOVERY { FULL | BULK_LOGGED | SIMPLE }

| TORN_PAGE_DETECTION { ON | OFF }

Практически все перечисленные аргументы были рассмотрены либо в этой главе, либо в главе 11. Поэтому мы не будет лишний раз на них останавливаться.

Присоединение и отсоединение базы данных

SQL Server 2000 позволяет отсоединять (detach) базы данных от сервера. Пользо­ватели не могут обращаться к отсоединенным базам данных. Описание отсоеди­ненной базы данных, включая описание файлов журнала транзакций и самой базы данных, удаляется из системных таблиц SQL Server и, таким образом, сервер перестает ее воспринимать. Позже эту базу данных можно присоединить (attach) на этом же или другом сервере.

Отсоединение и присоединение в основном используются для переноса баз данных с одного диска или сервера на другой. Если требуется скопировать базу данных на один или несколько удаленных серверов, можно выполнить резерв­ное копирование базы данных и разослать копии. Другой способ — выполнить отсоединение базы данных и разослать пользователям все ее файлы. У себя на сервере пользователи смогут выполнить присоединение базы данных и сразу же начать работать с ней. Процедура отсоединения и присоединения занимает го­раздо меньше времени, чем создание и восстановление резервной копии. Кроме того, отсоединенную базу данных можно записать на компакт-диски и разо­слать пользователям. Пользователи смогут работать с базой данных непосред­ственно с компакт-диска в режиме «только для чтения». Такой подход особенно эффективен при рассылке каталогов, которые не должны изменяться.

Если планируется скопировать базу данных на компакт-диск, предварительно необходимо устано­вить все ее группы файлов в режим «только для чтения». Для этого используется команда ALTER DATABASE MODIFY FILEGROUP filegroup_name READONLY.

Выполнять операции присоединения и отсоединения базы данных могут толь­ко члены фиксированной роли сервера sysadmin. Эти права не могут быть пе­реданы никаким другим способом, кроме как включением пользователей в эту фиксированную роль сервера.

Для отсоединения базы данных используется следующая хранимая процедура:

sp_detach_db [@dbname =] "dbname" [, [@skipchecks =] "skipchecks"]

Аргумент "dbname" указывает имя базы данных, которую необходимо отсоеди­нить. Аргумент "skipchecks" управляет обновлением статистики при отсоедине-

нии. Если значение этого аргумента равно TRUE, то обновление статистики пропус­кается, если же указывается FALSE, то обновление статистики будет выполнено. Для отсоединения базы данных pubs нужно использовать следующую команду:

ЕХЕС sp_detach_db "pubs"







После отсоединения базы данных вы получаете в свое распоряжение набор обычных файлов, с которыми можно выполнять обычные операции, в том числе и архивирование с использованием утилиты NT Backup.

Для присоединения отсоединенной базы данных используется системная хра­нимая процедура sp_attach_db:

sp_attach_db [@dbname =] "dbname", [(Pfilenamel =] "filenameji" [,...16]

Аргумент "filename_n" должен содержать полный путь к первичному фай­лу присоединяемой базы данных. Описание остальных файлов базы данных хра­нится в первичном файле. Если положение этих файлов было изменено, то необходимо явно указать их положение при вызове хранимой процедуры — че­рез запятую в аргументе "f i lename_n".


Количество файлов, которое можно присоединить с помощью хранимой процедуры sp_attach_db, ограничивается 16. Если необходимо выполнить подключение базы данных с большим количеством файлов, используется команда CREATE DATABASE FOR ATTACH.

Для присоединения базы данных pubs нужно выполнить следующую коман­ду: sp_detach_db"pubs".

"d:\mssql\data\pubs.mdf" .

"d:\mssql\data\pubs_log.Idf"

Если база данных состоит из одного файла данных и одного файла журнала транзакций, то ее можно присоединить, указав только первичный файл. База данных должна быть отсоединена от сервера с помощью хранимой процедуры sp_detach_db. Для присоединения такой базы данных используется следующая хранимая процедура:

sp_attach_sing1e_file_db [@dbname =] "dbname".

[@physname =] "physicaljiame"

Сервер автоматически создаст для базы данных файл журнала транзакций и выполнит удаление из базы данных поддержку репликации, если она была установлена.

Для присоединения базы данных pubs с использованием только первичного файла необходима следующая команда: sp_attach_single_file_db "pubs", "d:\mssql\data\pubs.mdf"

Передача прав владения

Если администратор баз данных вашей компании увольняется и ему на смену приходит другой человек, необходимо передать права владения всеми объекта­ми, включая базы данных, новому администратору.

Для передачи прав владения базой данных от одного пользователя другому используется следующая хранимая процедура:

sp_changedbowner [(Ploginame =] "login"

[,[@map =] remap_al1as_f1ag]

Рассмотрим назначение каждого из аргументов хранимой процедуры. О [Ologiname =] "login". Имя учетной записи пользователя, которого требу­ется сделать владельцем базы данных. Эта учетная запись не должна иметь доступа к базе данных ни через псевдоним, ни через отображение в пользова­теля базы данных. В противном случае перед выполнением хранимой проце­дуры необходимо сначала удалить все отображения учетной записи в пользо­вателя базы данных.

О [map =] remap_al i as_fl ag. Этот аргумент может принимать значение TRUE или FALSE. Значение TRUE означает, что учетная запись старого владельца базы данных будет отображаться в учетную запись нового владельца. Если задано FALSE, учетная запись старого владельца уничтожается. Если этот аргумент опускается, то есть принимает значение NULL, то все существующие dbo бу­дут отражены в учетную запись нового владельца базы данных. Хранимая процедура sp_changedbowner должна выполняться в контексте базы данных, владельца которой необходимо изменить. Например, для изменения вла­дельца базы данных KHSU необходимо выполнить следующую команду:

USE khsu

EXEC sp_changedbowner "MATRIXXAdmlnistrator"

Изменение имени базы данных

При рассмотрении команды ALTER DATABASE мы уже говорили, что она позво­ляет изменить имя базы данных. Однако для изменения имени базы данных также можно использовать следующую хранимую процедуру:

sp_renamedb [@old_name =] "old_name". [@new_name =] "new_name"

Аргумент "old_name" должен содержать старое имя базы данных. Новое же имя указывается с помощью аргумента "new_name".

Права на выполнение этой хранимой процедуры имеют только члены фиксированной роли сервера sysadmin.

Просмотр свойств базы данных

Часто бывает необходимо получить исчерпывающую информацию о структуре и параметрах базы данных. В этом разделе будут рассмотрены средства Transact-SQL, с помощью которых можно получить различную информацию о базе данных. Для просмотра значения параметров конфигурации базы данных, установ­ленных с помощью хранимой процедуры sp_dboption или средствами Enterprise Manager, можно использовать системную хранимую процедуру sp_dboption с указанием только имени базы данных. Например, для получения информации о параметрах базы данных pubs можно выполнить следующую команду: EXEC sp_dbopt1on "pubs"

Будет возвращен примерно следующий результат:

The following options are set:

published

trunc. log on chkpt. torn page detection auto create statistics auto update statistics

Как видно, возвращается список только тех параметров, которые были уста­новлены. Для получения значения конкретного параметра необходимо указать не только имя базы данных, но и имя интересующего параметра конфигурации:

ЕХЕС spjboption "pubs", "ANSI null default"

В результате выполнения этой команды будет получен примерно следую­щий результат:

OptionName CurrentSetting

ANSI null default off

Если выполнить хранимую процедуру sp_dboption вообще без аргументов, то она выдаст список всех доступных параметров конфигурации:

Settable database options:

ANSI null default

ANSI nulls

ANSI padding

ANSI warnings

arithabort

auto create statistics

auto update statistics

autoclose

autoshrink

concat null yields null

cursor close on commit

dbo use only

default to local cursor

merge publish

numeric roundabort

offline

published

quoted identifier

read only

recursive triggers

select into/bulkcopy

single user

subscribed

torn page detection

trunc. log on chkpt.

Помимо хранимой процедуры sp_dboption для получения значения тех же и некоторых дополнительных параметров конфигурации можно использовать следующую команду: DATABASEPROPERTY("database_name". "property")

Аргумент database_name должен содержать имя базы данных, свойства ко­торой необходимо просмотреть. Возможные значения аргумента property и их назначение перечислены в табл. 14.2.

Таблица Аргументы команды DATABASEPROPERTY


Аргумент

IsAnsiNullDefault

IsAnsiNullEnabled

IsAnsiWarningEnabled

IsAutoClose

IsAutoShrink

IsAutoUpdateStatistics

IsBulkCopy

IsCloseCursorOnCommit-Enabled

IsDboOnly

IsDetached

IsEnergencyMode

IsFulltextEnabled

IsInLoad

IsInRecovery

IsInStandby

IsLocalCursorsDefault

IsNotRecovered IsNullConcat

IsOffline IsQuotedldentifiersEnabled

leReadOnly

IsRecursiveTriggersEnabled

IsShutDown


Назначение

Аналог аргумента "ANSI null default" процедуры sp_dboption

Аналог аргумента "ANSI nulls" процедуры sp_dboption

Аналог аргумента "ANSI warning" процедуры sp_dboption

Аналог аргумента "autoclose" процедуры sp_dboption

Аналог аргумента "autoshrink" процедуры sp_dboption

Аналог аргумента "auto update statistic" процедуры sp_dboption

Аналог аргумента "select into/bulk copy" процедуры sp_dboption

Аналог аргумента "cursor close on commit" процедуры spjdboption

Аналог аргумента "dbo use only" процедуры sp_dboption

База данных отделялась командой sp_detach

Разрешение работы с «подозрительной» базой

Поддержка полнотекстового поиска

База данных была загружена из резервной копии

Выполняется восстановление базы данных

База данных работает в режиме «только для чтения»

Аналог аргумента "default to local cursor" процедуры sp_dboption

Восстановление базы данных завершилось с ошибкой

Аналог аргумента "concat null yields null" процедуры sp_dboption

Аналог аргумента "offline" процедуры sp_dboption

Аналог аргумента "quoted identifier" процедуры sp_dboption

Аналог аргумента "read only" процедуры sp_dboption

Аналог аргумента "recursive triggers" процедуры sp_dboption

В базе при запуске сервера возникают ошибки__

продолжение &


Таблица (продолжение)

Аргумент Назначение

IsSingleUser Аналог аргумента "single user" процедуры

sp_dboption

IsSuspect Имеются сомнения в целостности базы данных
IsTruncLog Аналог аргумента "trunc. log on chkpt." процедуры

sp_dboption

Version Внутренний номер версии сервера SQL Server,
________________________ на котором была создана база

данных_________

Результатом выполнения команды DATABASEPROPERTY будет либо значение О, соответствующее значению FALSE или OFF хранимой процедуры sp_dbopt1 on, либо значение 1, соответствующее значению TRUE или ON. Исключением из правила яв­ляется значение, возвращаемое для параметра Version. Для этого параметра воз­вращается значение типа int, которое может принимать любое положительное значение. Если значение параметра не определено, то команда вернет значение NULL.

Приведем пример использования команды DATABASEPROPERTY для получе­ния информации о режиме слияния двух значений NULL, установленном для базы данных pubs: SELECT DATABASEPROPERTY ("pubs", " IsNullConcat")

Сервер вернет примерно следующий результат:

О

(1 row(s) affected)

Для получения некоторой общей информации о базе данных можно исполь­зовать следующую хранимую процедуру: spjielpdb [[@dbname=] "name"]

Эта хранимая процедура выдает информацию о текущем размере базы дан­ных с точностью до десятков килобайт, имя учетной записи, являющейся вла­дельцем базы данных, идентификационный номер базы данных, дату создания базы данных и ее текущий статус. Кроме того, эта хранимая процедура выдает информацию о файлах базы данных: логическое и физическое имя файла базы данных, его идентификационный номер в базе данных, текущий и максималь­ный размер, шаг приращения, а также принадлежность к той или иной группе файлов.

Для получения информации о файлах базы данных из хранимой процедуры spjielpdb происходит вызов хранимой процедуры sp_helpfile, которая и выдает информацию о параметрах файла. Поэто­му формат результата выполнения этих хранимых процедур одинаков. Более подробно формат данных будет рассмотрен ниже.

Для получения информации о базе данных pubs можно использовать следу­ющую команду:

ЕХЕС spjielpdb "pubs"


Объем информации, возвращаемый этой командой, достаточно велик, поэтому возможности при­вести эту информацию в книге нет. Однако вы можете выполнить указанную команду в Query Analyzer и посмотреть, что же будет выдано в ответ.

Для получения информации о конкретном файле базы данных можно ис­пользовать следующую хранимую процедуру: sp_helpfile [[^filename = ] "name"]

Эта процедура выдает информацию о файле в следующих столбцах: О Name — логическое имя файла в базе данных;

О Filename— физическое имя файла в операционной системе, которое вклю­чает полный путь к файлу;

О Filegroup— имя группы файлов, к которой принадлежит файл;

О Si ze — текущий размер файла;

О Maxsize— максимальный размер файла, установленный при его создании;

О Growth — шаг прироста размера файла;

О Usage— тип использования файла; возможно одно из двух значений: data only (файл используется для хранения данных) или log on!у (файл исполь­зуется для хранения журнала транзакций).

Для получения информации о группе файлов можно использовать следую­щую хранимую процедуру: sp_helpfilegroup [[Ofilegroupname =] "name"]

Эта хранимая процедура выполняется в контексте базы данных, информа­цию о которой необходимо получить. В результате выполнения процедуры бу­дет выдана информация об идентификационном номере группы, количестве включенных в нее файлов, а также информация о самих файлах.

Для получения информации о группе файлов PRIMARY базы данных pubs можно использовать следующую команду: ЕХЕС sp_helpf11egroup "primary"

Будет получен примерно следующий результат: groupname groupid fllecount

PRIMARY 1 1

f11e_in_group fileid filename size maxsize growth

pubs 1 pubs.mdf 2688 KB Unlimited Ш

В столбце Filename будет указан полный путь к файлу.

Для просмотра информации об использовании пространства внутри базы дан­ных можно применить следующую, системную хранимую процедуру:

sp_spaceused [[@objname =] "objname"] [, [@updateusage =] "updateusage"]

Аргумент "objname" содержит имя таблицы базы данных, о которой необхо­димо получить информацию. Аргумент "updateusage" управляет выполнением команды DBCC UPDATEUSAGE и может принимать значения TRUE или FALSE.

Если процедура sp_spaceused запускается без аргументов, то будет выведе­на информация об использовании пространства в текущей базе данных. В ре­зультате выполнения sp_spaceused в контексте базы данных pubs будет получен примерно следующий результат:

database_name

pubs

reserved data


database_s1ze 3.63 MB

Index size


unallocated space 1.10 MB unused


2584 KB 1120 KB 1288 KB 176 KB

Как видно, результат состоит из двух наборов. В столбце database_name указано имя базы данных, о которой выводится информация, в столбце database_s1 ze — первоначальный размер базы данных, а в столбце unal I ocated space— пространство, которое было освобождено при сжатии.

В столбце reserved отображается сумма зарезервированного для базы данных про­странства (database_size - "unallocated space" = data + index_size + unused). В столбце data указан объем памяти, занимаемый данными, а в столбце index_size— объем памяти, занимаемый индексами. Размер свободного про­странства в базе данных выводится в столбце unused.

Чтобы получить информацию об использовании пространства в таблице titleauthor, можно использовать следующую команду: ЕХЕС sp_spaceused " titleauthor"

В результате процедура выдаст примерно следующее:
name rows reserved data index_size unused

titleauthor 25 48 KB 8 KB 40 KB 0 KB

В столбце name указано имя таблицы, о которой выводится информация, а в столбце rows — число строк данных, которое введено в таблице. Объем памяти, выделенный в базе данных для таблицы, указывается в столбце reserved (data + index_s1ze + unused). В столбце data указан объем памяти, занимаемой данными, хранящимися в таблице, а в столбце i ndex_si ze — объем памяти, отве­денный для индекса. Объем свободного пространства указывается в столбце unused

Для получения информации о журнале транзакций Transact-SQL предлагает команду DBCC SQLPERF, выдающую информацию об использовании журналов транзакций в каждой из баз данных, созданных на сервере.

Для получения информации об использовании журналов транзакций нужно выполнить следующую команду: DBCC SQLPERF (LOGSPACE)

В результате будет выдана следующая информация: DatabaseName LogSize(MB) Log Space Used ( % ) Status

Samp! e_3


1.9921875


33.039215


0


Sample_2


1.9921875


34.264706


0


Sample 1


1.9921875


33.553921


0


Distribution


0.9921875


56.98819


0


Abba


0.9921875


38.877953


0


Northwi nd


0.9921875


46.948818


0


Pubs


0.9921875


55.610237


0


Msdb


2.4921875


35.442791


0


Tempdb


0.4921875


85.079521


0


Model


0.7421875


45.328949


0


Master


1.2421875


34.709118


0


(12 row(s) affected)

DBCC execution completed. If DBCC printed error messages, contact your system administrator.

Вся информация о файлах и группах файлов базы данных хранится в сис­темных таблицах. Хранимые процедуры обращаются к этим таблицам и возвра­щают пользователю результат в удобном виде. Хотя в некоторых случаях бывает проще напрямую считать данные из системных таблиц, чем выполнять храни­мые процедуры, Microsoft настоятельно советует не прибегать к прямому об­ращению к системным таблицам, так как их структура может быть изменена в следующих версиях, и поэтому программы, успешно работающие с одной из версий SQL Server, могут работать неправильно или вообще не работать со сле­дующими версиями этой СУБД. При использовании хранимых процедур Microsoft гарантирует, что совместимость будет сохранена.

Все же для полноты картины приведем структуру системных таблиц, в кото­рых хранится описание физической структуры базы данных.

Список файлов базы данных хранится в системной таблице sysfiles. Каж­дая строка этой таблицы соответствует одному файлу базы данных. Таблица sysfiles является виртуальной и не может быть изменена непосредственно с помощью команд DELETE, UPDATE или INSERT. Тем не менее, пользователи могут считывать данные из этой таблицы, используя команду SELECT. Структура таб­лицы sysf i I es приведена в табл. 14.3.

Таблица. Структура системной таблицы sysfiles

Имя столбца






Тип данных


Назначение


Field


Smallint


Идентификационный номер (ID) файла в базе данных


GroupID


Smallint


ID группы файлов, к которой принадлежит файл


Size


Int


Текущее количество страниц в файле


Maxsize


Int


Максимальный размер файла. Значение -1 означает,




что размер файла не ограничен


Growth


Int


Шаг приращения


Status


Int


Текущий статус файла


Perf


Int


Зарезервировано


Name


Nchar(128)


Логическое имя файла


Filename


Nchar(260)


Физическое имя файла


Таблица sysf lies описывает подробную структуру файлов. Более компакт­ное описание файлов хранится в таблице sysfilesl, которая содержит столбцы status, field, name и filename, назначение которых аналогично. Для просмот­ра информации о файлах базы данных с помощью таблицы sysfilesl можно выполнить следующую команду: SELECT * FROM sysfilesl

В итоге будет возвращен следующий результат:
status fileid name filename

3 1 pubs ...\data\pubs.mdf

49218 2 pubsjog ...\data\pubs_log.ldf

(2 row(s) affected)

Описание групп файлов, созданных в базе данных, хранится в системной таблице sysfilegroups. Каждая строка этой таблицы соответствует одной группе. Структура этой таблицы приведена в табл.

Таблица. Структура таблицы sysfilegroups

Имя столбца


Тип данных


Назначение



GroupID Allocpolicy Status Groupname


Smallint Smallint Ins Sysname


Идентификационный номер группы файлов Зарезервировано Текущий статус группы: 0x8— READONLY, 0x10 — Имя группы файлов


DEFAULT


Например, для получения информации о группах файлов, определенных в базе данных pubs, можно использовать следующий запрос:

SELECT * FROM sysfilegroups

Будет возвращен примерно следующий результат:

groupld allocpolicy status groupname

1 0 16 PRIMARY
(1 row(s) affected)

Удаление базы данных

Для удаления базы данных используется следующая команда: DROP DATABASE databasejiame [,...n]

Аргумент database_name указывает имя базы данных, которую необходимо удалить. Одной командой можно удалить несколько баз данных, перечислив их имена через запятую.

Например, для удаления баз данных Pubs и Northwind нужно выполнить следующую команду: DROP DATABASE Pubs. Northwind

Управление пользовательскими типами данных

В главе 5 в разделе «Типы данных» были рассмотрены встроенные в SQL Ser­ver 2000 типы данных. Эти типы данных всегда имеются в распоряжении пользо­вателей и могут быть использованы для столбцов таблиц, представлений, пере­менных и т. д. Однако помимо встроенных типов данных пользователи могут на их основе создавать свои собственные типы данных — так называемые пользо­вательские типы данных.

Пользовательские типы данных (user-defined data type) — это типы данных, создаваемые пользователями. Они создаются на основе системных типов дан­ных. Пользовательские типы данных часто используются, когда в нескольких таблицах необходимо хранить однотипные значения, причем гарантировать, что столбцы в таблице будут иметь одинаковый размер, тип данных и чувствитель­ность к данным NULL. Например, с помощью пользовательского типа данных можно хранить номера и серии паспорта.

Для создания пользовательского типа данных используется системная хра­нимая процедура sp_addtype:

sp_addtype [ @typename = ] type. [ @phystype = ] system_data_type [ . [ @nulltype = ] "null_type" ] [ , [ @owner = ] "owner name" ]


Если необходимо сделать пользовательский тип данных доступным во всех создаваемых базах дан­ных, добавьте этот тип в базу данных model.

Здесь используются следующие аргументы.

О type — имя создаваемого типа данных. При выборе имени создаваемого типа данных необходимо следовать установленным правилам именования объек­тов. Имя должно быть уникальным в пределах владельца, то есть не совпа­дать с именами других объектов. Разные пользователи могут употреблять оди­наковые имена для создаваемых объектов.

О system_data_type — системный тип данных, на основе которого создается пользовательский тип данных. Можно выбрать один из следующих типов данных:

"binary(n)" Image smalldatetime

Bit Int smallint

"char(n)" "nchar(n)" ' text

Datetime Ntext tinyint

Decimal Numeric uniqueidentifier

"decimal[(p[,s])]" "numeric[(p[,s])]" "varbinary(n)"

Float "nvarchar(n)" "varchar(n)"

"float(n)" Real

Кавычки необходимы, когда помимо самого типа данных требуется указание дополнительных параметров. Аргумент п идентифицирует длину системного типа данных в пользовательском типе данных, аргумент р — максимальное суммарное (до и после десятичной точки) количество цифр для числовых типов данных в пользовательском типе данных, аргумент s — максимальное количество десятичных цифр после запятой в пользовательском типе данных.


Нельзя создать пользовательский тип данных на основе системного типа timestamp.

О "null _type". Значение этого аргумента определяет, будет ли пользовательский тип данных хранить значения NULL Аргумент null_type имеет тип varchar(S) и мо­жет принимать одно из трех следующих значений: NULL (разрешается хранение NULL), NOT NULL (хранение NULL запрещается) или NONULL (используется значение по умол­чанию). Если аргумент null_type не указывается, то при создании пользовательс­кого типа используется значение по умолчанию, установленное для базы данных с помощью системной хранимой процедуры sp_dboption. Текущее значение, уста­новленное в базе данных, можно получить с помощью функции GETANSINULL


Значение аргумента null_type требуется для пользовательского типа данных только как значение по умолчанию при создании столбца таблицы. Если при создании столбца явно определено свой­ство NULL или NOT NULL, то значение аргумента null_type игнорируется.

О "owner_name". Определяет владельца или создателя нового типа данных. По умолчанию владельцем нового типа данных считается текущий пользователь. Параметр owner_name имеет тип данных sysname.

Например, при создании пользовательских типов данных для описания но­меров факса и телефона можно использовать следующий код: ЕХЕС sp_addtype telephone, "varchar(24)", "NOT NULL" EXEC sp_addtype fax, "varchar(24)", "NULL"

Хранимая процедура sp_addtype добавляет описание типа в системную таб­лицу systypes текущей базы данных. В принципе, если посмотреть на эту таблицу, то можно заметить, что в ней также перечислены встроенные типы данных. То есть и типы данных, выглядящие встроенными, на уровне конк­ретной базы данных являются пользовательскими, но имеющими те же свой­ства и имена, что и встроенные. Например, выберем из таблицы systypes базы данных pubs список доступных типов данных:

SELECT name FROM systypes

Будет возвращен следующий результат:

name

image

text

uniqueidentifier

tinyint

smallint

int

smalldatetime

real

money

datetime

float

sql_variant

ntext

bit

decimal

numeric

small money

bigint

varbinary

varchar

binary

char

timestamp

nvarchar

nchar

sysname

id

tid

empid

(29 row(s) affected)

Как видно, в одной таблице перечислены и встроенные, и пользовательские типы данных (i d, ti d и emi d).

Управление правилами

Правила (rules) являются одним из средств обеспечения целостности данных, хранящихся в базе. Правила оставлены для обеспечения обратной совместимос­ти с предыдущими версиями SQL Server. В новой версии они заменены ограни­чениями целостности CHECK, которые являются более мощным средством и опре­деляются при создании таблицы. Правила же создаются как отдельные объекты, которые впоследствии связываются с конкретными полями таблиц. В этом раз­деле будут рассмотрены правила как самостоятельные объекты базы данных.

Для столбца таблицы можно определить только одно правило, но несколько ограничений целостности CHECK. Если для одного столбца определены ограни­чения целостности и правило, то будут учитываться как ограничения целостно­сти, так и правило.

Создание правила не может выполняться в одном пакете с другими командами Transact-SQL.

Для создания правила используется следующая команда Transact-SQL: CREATE RULE rule AS condition_exdivssion

Рассмотрим аргументы команды. О rule— имя правила. При выборе имени необходимо придерживаться общих

правил именования объектов. При необходимости можно указать имя владельца.

О condition_exdivssion — логическое выражение, определяющее условие, на­кладываемое на значения. В качестве условия можно использовать любые логи­ческие команды, арифметические операторы, встроенные функции и предика­ты (например IN, BETWEEN, LIKE). В выражении condition_exdivssion нельзя ссылаться на столбцы таблиц или на любые другие объекты базы данных. Встро­енные функции также не должны ссылаться на объекты базы данных. В выра­жении допустима одна локальная переменная, начинающаяся с символа @. В качестве имени переменной можно использовать произвольную строку. При выполнении правила переменная будет содержать значение, которое пользо­ватель пытается ввести в столбец с помощью команды INSERT или UPDATE. Пе­ременная может использоваться в любых логических операциях. Приведем пример создания правила: CREATE RULE rule_one AS @val>=100 AND (ava1<170 CREATE RULE rule_two AS

(Plist IN ("MATRIX". "ACC", "SIS", "KIT")

Правило может быть создано только в текущей базе данных. Само по себе правило не выполняет контроля данных. Созданное правило необходимо свя­зать со столбцом таблицы или пользовательским типом данных. Правило не может быть связано с системным типом данных и столбцами, имеющими типы данных timestamp, text и image. При связывании правила со столбцом табли­цы или пользовательским типом данных следует убедиться, что тип данных в правиле и в объекте привязки совпадают. Сервер не отслеживает соответствия типов данных при связывании. Ошибка выдается только тогда, когда пользова­тель изменяет значение и сервер начинает выполнение правила. Строго говоря, сервер вообще не выполняет проверки соответствия типов, он лишь констати­рует ошибку при сравнении величин, имеющих несовместимый тип.

Для связывания правила со столбцом таблицы или пользовательским типом данных используется хранимая процедура sp_bindru1e со следующим синтакси­сом:

sp_b1ndrule [@ru1ename =] "rule". [@objname =] "objectjname" [. [@futureonly =] "futureonlyjflag"]

Назначение параметров процедуры sp_bindrule соответствует назначению аналогичных параметров хранимой процедуры sp_bindef ault, описанной в пре­дыдущем разделе.

Для «отвязывания» правила используется хранимая процедура sp_unbindrule: sp_unb1ndrule [@objname =] "object_name" [. [@futureonly =] "futureonly_flag"]

Для получения сведений о правиле (имени владельца и даты создания) ис­пользуйте хранимую процедуру sp_hel p с указанием в качестве аргумента име­ни правила: sp_he1p "rule_name"

Для получения текста кода Transact-SQL, определяющего правило, исполь­зуйте хранимую процедуру sp_helptext: sp_helptext "rule_name "

Для изменения имени правила используйте хранимую процедуру sp_rename: sp_rename @objname='rule_one' @newname='rule_two'

Управление умолчаниями

Умолчание (default) — это значение, которое будет присвоено столбцу табли­цы при вставке строки, если в команде вставки явно не указано значение для этого столбца.

Как и правила, умолчания оставлены в SQL Server 2000 для обеспечения обратной совместимости с предыдущими версиями продукта (до версии SQL Server 7.0). Версия SQL Server 2000 позволяет задавать умолчания для столб­цов таблицы или пользовательского типа данных при их создании, используя ключевое слово DEFAULT. Применение умолчаний и правил как отдельных объек­тов базы данных было вызвано невозможностью изменения таблиц до версии SQL Server 7.0. Было гораздо проще создать новое правило или умолчание, чем удалять таблицу и создавать ее заново. Так как версии SQL Server 7.0 и 2000 разрешают свободно изменять структуру таблиц, то надобность в правилах и умолчаниях как отдельных объектах отпала сама собой. Поэтому, если вы еще только создаете собственную базу данных, нет необходимости использовать устаревшие конструкции, подобные правилам и умолчаниям. К тому же нет абсолютно никакой гарантии, что Microsoft будет поддерживать эти объекты в следующих реализациях SQL Server, так что при использовании правил и умолчаний перед вами рано или поздно встанет вопрос об изменении структу­ры базы данных.

Сейчас мы рассматриваем умолчания, которые существуют в базе данных как самостоятельные объекты. Умолчания предоставляют удобный способ быс­тро назначать одинаковые значения по умолчанию множеству столбцов таблиц базы данных. Тем не менее задавать значения по умолчанию для столбцов реко­мендуется, используя синтаксис команд CREATE TABLE и ALTER TABLE.

Созданное умолчание само по себе не выполняет никаких действий. Его не­обходимо связать с каким-нибудь столбцом таблицы или пользовательским ти­пом данных. Тип данных умолчания должен соответствовать типу данных, установленному для столбца, с которым связывается умолчание.

Для создания умолчания используется следующая команда: CREATE DEFAULT default AS constant_exdivssion

Здесь default— имя умолчания, a constant_exdivss1on — его значение.

При выборе имени умолчания следует придерживаться установленных пра­вил именования объектов. Кроме того, имя умолчания должно быть уникально для каждого владельца. Указание имени владельца умолчания при его создании не обязательно.

В качестве значения constant_exdivssion можно использовать не только кон­станты, но и любые математические выражения и встроенные функции. Строки символов и даты должны заключаться в одиночные кавычки. Перед бинарными данными должен указываться префикс Ох, а перед денежным типом — символ $. Если размер значения по умолчанию превышает размер, заданный для данных в столбце, выполняется усечение значения по умолчанию до требуемого размера.

Приведем пример создания текстового умолчания: CREATE DEFAULT default one AS "RIAC Industries"

Создание умолчания не может выполняться в одном пакете с другими командами Transact-SQL.

Умолчание может быть создано только в текущей базе данных. После того как умолчание создано, его можно связать со столбцом таблицы или пользователь­ским типом данных. Для связывания умолчания с объектом базы данных исполь­зуется хранимая процедура sp_bindefault, имеющая следующий синтаксис:

sp_bindefault [@defname =] "default",

[(Pobjname =] "objectjiame"

[. [@future]only =] "futureonly_flag"]

Здесь используются следующие аргументы.

О "default" — имя умолчания. Это имя, указанное при создании умолча­ния в команде CREATE DEFAULT.

О "object_name" — имя объекта, к которому привязывается умолчание. Для свя­зывания умолчания со столбцом таблицы имя объекта указывается в форме col umn. tab! e. Если же используется другая форма имени, то считается, что умолчание связывается с пользовательским типом данных. Умолчание не мо­жет быть связано со столбцом типа timestamp, столбцом с установленным ог­раничением целостности IDENTITY или со столбцом, связанным с другим умол­чанием. В последнем случае необходимо отвязать от столбца старое умолчание, а уже затем привязывать новое. Если умолчание связывается со столбцом, име­ющим пользовательский тип данных, и с этим типом данных связано другое умолчание, то умолчание, определенное для столбца, имеет приоритет над умол­чанием, установленным для пользовательского типа данных. Если в имени объекта присутствуют недопустимые символы, то в аргументе ob ject_name не­обходимо использовать разделители [ и ] для указания имени объекта.

О "futureonly_flag" — этот аргумент требуется только при связывании умол­чания с пользовательским типом данных и не нужен при связывании со столб-

цом таблицы. При указании этого аргумента в столбцы, имеющие пользова­тельский тип данных, с которым связывается умолчание, не будет внесено никаких изменений. Если же аргумент f utureonl у не указывается, то для всех столбцов пользовательского типа данных применяется значение по умолчанию, связанное с этим типом данных. Пример связывания умолчания со столбцом таблицы:

ЕХЕС sp_b1ndefault "default_one",

"[employes 013].[company name]"

Пример связывания умолчания с пользовательским типом данных:

ЕХЕС sp_bindefault "default_one".

"emp_data". "futureonly"


Если тип данных, определенный в умолчании, не соответствует типу данных, определенному для связанного столбца, то при попытке вставки строки в таблицу сервер выдаст сообщение об ошиб­ке. При связывании умолчания со столбцом таблицы сообщение о несоответствии типов не выда­ется, и связывание проходит успешно.

Когда умолчание связывается со столбцом таблицы, информация о связывании сохраняется в системной таблице базы данных syscolumns. При связывании умол­чания с пользовательским типом данных информация сохраняется в таблице systypes.

Если умолчание связывается со столбцом таблицы или пользовательским типом данных, для которых определено правило, то следует убедиться, что умол­чание не конфликтует с правилом. В противном случае сервер будет выдавать сообщение об ошибке всякий раз при добавлении в таблицу новой строки без указания значения для столбца. При связывании правила и умолчания со столб­цом сервер не отслеживает возможность подобных конфликтов, поэтому адми­нистратор должен сам позаботиться об их отсутствии.

При вставке новой строки без указания значений для столбцов этим столб­цам присваивается либо значение по умолчанию (если таковое определено), либо значение NULL (если для столбца разрешено хранение значений NULL). Если для столбца не определено значение по умолчанию и запрещено хранение значений NULL, то при вставке пустой строки сервер выдаст сообщение об ошибке. Если для столбца разрешено хранение значений NULL и установлено значение по умол­чанию, то при вставке пустой строки значение по умолчанию будет иметь при­оритет над значением NULL.

Для удаления умолчания из базы данных используется следующая команда: DROP DEFAULT {default} [,...n]

Здесь аргумент default определяет имя умолчания, которое необходимо уда­лить. Используя одну команду DROP DEFAULT, можно удалить несколько умол­чаний. Для этого необходимо перечислить их через запятую.

Нельзя удалить умолчание, связанное со столбцом таблицы или пользователь­ским типом данных. Перед удалением необходимо отвязать умолчание от всех объек­тов, а уже затем выполнять команду DROP DEFAULT. Для отвязывания умолчания используется хранимая процедура sp_unbindefault со следующим синтаксисом:

sp_unbindefault [@objname =] "object_name"

[, [@futureonlу =] "futureonly_flag"]

Здесь используются следующие аргументы.

О "object_name" — имя столбца таблицы или пользовательского типа данных, от которых необходимо отвязать умолчание. Когда умолчание отвязывается от пользовательского типа данных, оно автоматически отвязывается ото всех столбцов, имеющих этот тип данных, если только умолчание не было связа­но с этими столбцами явно и в команде не указан аргумент "futureonly".

О " f utureonl y_f 1 ag" — указывается только для пользовательских типов данных. Если этот аргумент имеет значение "futureonly", то умолчание не отвязыва­ется от столбцов, имеющих пользовательский тип данных. Если этот аргумент отсутствует, сервер автоматически отвяжет умолчание от всех столбцов. Для получения сведений о представлении (имени владельца и даты созда­ния) используйте хранимую процедуру sp_help с указанием в качестве аргу­мента имени умолчания: spjielp "default_one"

Для получения текста кода Transact-SQL, определяющего умолчание, исполь­зуйте хранимую процедуру sp_helptext: sp_helptext "default_one"

Для изменения имени умолчания используйте хранимую процедуру sp_rename: sp_rename @objname='defaul t_one' @newname='default_two'


Список литературы

  1. Мамаев Е., Шкарина Л. «Microsoft SQl Server 2000 для профессионалов».-СПб:Питер, 2001

  2. Хоторн Роб «Разработка баз данных, Micrososoft SQL Server 2000».-Вильямс, 2001

  3. Шарон Б., Мэйбл Грэг «Sql Server 2000, Энциклопедия программиста».-ДиаСофт, 2001


33





ID сотрудника


Имя сотрудника


№ паспорта


Дата рождения


12576893


Мамаев Евгений


357934 ХИ-БА


13.08.78


56387934


Шкарина Лилия


463865 XIV-БА


07.10.72


85973002


Салихов Тимур


653473 Х1И-БА


17.12.80


24856892


Волков Иван


395789 XVII-БА


05.05.79


76578243


Мамаев Сергей


312642 XVII-БА


21.09.80


Множество значений А [ i , j ] при постоянном i и всех возможных j образу­ют кортеж (или попросту строку таблицы). Количество всех кортежей в отно­шении определяет его мощность, или кардинальное число. Мощность отношения в табл. 2.2 равна 5. Мощность отношения, в отличие от порядка отношения, мо­жет со временем меняться. Совокупность всех кортежей образует тело отноше­ния (или собственно таблицу).


Поскольку отношения являются математическими множествами, которые по определению не могут содержать совпадающих элементов, никакие два кортежа в отношении не могут быть дубликатами друг друга в любой момент времени.

Каждый столбец (поле) имеет имя, которое обычно записывается в верхней части таблицы. При проектировании таблиц в рамках конкретной СУБД имеет­ся возможность выбрать для каждого поля его тип, то есть определить набор правил по его отображению, а также определить те операции, которые можно выполнять над данными, хранящимися в этом поле. Наборы типов могут разли­чаться у разных СУБД.

Имя поля должно быть уникальным в таблице, однако различные таблицы могут иметь поля с одинаковыми именами. Любая таблица должна иметь, по крайней мере, одно поле; поля расположены в таблице в соответствии с поряд­ком следования их имен при ее создании. В отличие от полей, строки не имеют имен; порядок их следования в таблице не определен, а количество логически не ограничено.

Так как строки в таблице не упорядочены, невозможно выбрать строку по ее позиции — среди них не существует «первой», «второй», «последней». Любая таблица имеет один или несколько столбцов, значения в которых однозначно идентифицируют каждую ее строку. Такой столбец (или комбинация столбцов) называется первичным ключом (primary key). В таблице Спортивная секция первичный ключ — это столбец Ф.И.О. Такой выбор первичного ключа имеет суще­ственный недостаток: невозможно записать в секцию двух детей с одним и тем же значение поля Ф.И.О., что на практике встречается не так уж редко. Именно поэтому часто вводят искусственное поле, предназначенное для нумерации за­писей в таблице. Таким полем, например, может быть его порядковый номер в журнале для каждого ребенка, который сможет обеспечить уникальность каж­дой записи в таблице. Ключ должен обладать следующими свойствами. О Уникальностью. В каждый момент времени никакие два различных кортежа отношения не имеют одинакового значения для комбинации входящих в ключ атрибутов. То есть в таблице не может быть двух строк, имеющих одинако­вый идентификационный номер или номер паспорта.

О Минимальностью. Ни один из входящих в ключ атрибутов не может быть ис­ключен из ключа без нарушения уникальности. Это означает, что не стоит со­здавать ключ, включающий и номер паспорта, и идентификационный номер. Достаточно использовать любой из этих атрибутов, чтобы однозначно иденти­фицировать кортеж. Не стоит также включать в ключ неуникальный атрибут, то есть запрещается использование в качестве ключа комбинации идентифи­кационного номера и имени служащего. При исключении имени служащего из ключа все равно можно уникально идентифицировать каждую строку.

Выполнение условия уникальности является обязательным. В то же время при необходимости мо­жет быть допущено нарушение условия минимальности.

Каждое отношение имеет, по крайней мере, один возможный ключ, посколь­ку совокупность всех его атрибутов удовлетворяет условию уникальности — это следует из самого определения отношения.

Один из возможных ключей произвольно выбирается в качестве первичного ключа. Остальные возможные ключи, если они есть, принимаются за альтерна­тивные ключи. Например, если в качестве первичного ключа выбрать иденти­фикационный номер, то номер паспорта будет альтернативным ключом.

Взаимосвязь таблиц является важнейшим элементом реляционной модели данных. Она поддерживается внешними ключами (foreign key). Рассмотрим при­мер. В базе данных содержатся сведения о различных касредрах университета (таблица Кафедры), а также сведения о работниках этих кафедр (таблица Со­трудники). Первичным ключом таблицы Сотрудники является поле I D, а табли­цы Кафедры— поле Кафедра. Поле Кафедра таблицы Сотрудники является внешним ключом для связи с таблицей Кафедры.

При описании модели реляционной базы данных для одного и того же поня­тия часто употребляют различные термины, что зависит от уровня описания (теория или практика) и системы (Access, SQL Server, dBase). В табл. приве­дена сводная информация об используемых терминах.

Таблица Терминология баз данных

Теория БД_________Реляционные БД_______SQL Server___________

Отношение (Relation) Таблица (Table) Таблица (Table)

Кортеж (Tuple) Запись (Record) Строка (Row)

Атрибут (Attribute) Поле (Field)__ _________Столбец или колонка (Column)


Краткая характеристика редакции

SQL Server 2000

Первый вопрос, который необходимо решить, прежде чем приступить непосред­ственно к установке SQL Server 2000, — это выбор редакции. SQL Server 2000 поставляется в нескольких редакциях, обладающих разной функциональностью \ и имеющих свои отличительные особенности. Вы должны выбрать именно ту ' редакцию, которая более всего подходит для решения стоящих перед вами за­дач. Например, если требуется всего-навсего обеспечить переносной компьютер. с операционной системной Windows 98 высокофункциональным хранилищем данных, то вряд ли стоит приобретать SQL Server 2000 Developer Edition. Луч­шим решением будет SQL Server 2000 Personal Edition.

Enterprise Edition

Используется в качестве промышленного сервера баз данных. Поддерживает все воз­можности, доступные в SQL Server 2000 и систем хранения данных.
SQL Server 2000 Enterprise Edition поддерживается следующими операцион­
ными системами:
О Windows NT 4.0 Server;
О Microsoft Windows 2000 DataCenter;
О Windows 2000 Advanced Server;
О Windows 2000 Server;
О Microsoft Windows NT 4.0 Server, Enterprise Edition.

Standard Edition

Используется в качестве сервера баз данных для небольших рабочих групп.

Standard Edition поддерживается следующими операционными системами: ..
О Windows NT 4.0 Server;

О Microsoft Windows 2000 DataCenter

О Windows 2000 Advanced Server;

О Windows 2000 Server;

О Microsoft Windows NT 4.0 Server, Enterprise Edition.

Personal Edition

Используются в основном теми, кто не имеет сетевых возможностей, но запускает приложения, требующие SQL Кроме того, используется для одиночного приложения, требующего локального хранения данных на клиентском компьютере.

Personal Edition поддерживается следующими операционными системами:

О Microsoft Windows 98;

О Windows NT 4.0 Workstation;

О Windows NT 4.0 Server;

О Windows 2000 Professional;

О Microsoft Windows 2000 DataCenter;

О Windows 2000 Advanced Server;

О Windows 2000 Server;

О Microsoft Windows NT 4.0 Server, Enterprise Edition.

Developer Edition

Используется для разработки приложений с SQL Server в качестве хранилища данных. Хотя Developer Edition поддерживает все возможности Enterprise Edition, которые позволяют разработчикам писать и тестировать приложения, Developer Edition лицензируется только как система разработки и тестирования, а не как промышленный сервер.

Developer Edition поддерживается следующими операционными системами: О Microsoft Windows 98 (используя Desktop Engine); О Windows NT 4.0 Workstation; О Windows NT 4.0 Server; О Windows 2000 Professional; О Microsoft Windows 2000 DataCenter; О Windows 2000 Advanced Server; О Windows 2000 Server;

О Microsoft Windows NT® 4.0 Server, Enterprise Edition.

Desktop Engine Edition /

Используется независимыми разработчиками для встраивания хранилищ данных в разрабатываемые системы. Desktop Engine включает в себя только инструмен­ты обработки пользовательских запросов (engine). В эту редакцию не входят:

О графические инструменты администрирования (при необходимости для ад­министрирования этой редакции можно использовать графические инстру­менты любой другой редакции);

О инструменты электронной документации Books Online; О инструменты поддержки репликации сведением; О примеры кода (code samples); О библиотеки разработки.

Хотя большей частью редакция Desktop Engine обеспечивает ту же функцио нальность, что и другие редакции, но имеет некоторые ограничения. В частно сти, не реализовано распараллеливание запросов, индексирование представлений и некоторые другие функции, характерные для больших промышленных серв ров. Кроме того, если на сервере одновременно выполняется более пяти паке тов команд, то производительность их выполнения снижается. Отличительно^ чертой редакции Desktop Engine является также и то, что она не требует клиен ских лицензий доступа (Client Access Licenses, CAL). Все описанные характе ристики делают SQL Server 2000 Desktop Engine идеальным выбором при со| здании систем с встроенными хранилищами данных и при работе с даннык в автономном режиме (off-line).

Редакция Desktop Engine поставляется в виде модулей Windows Installer, ко торые могут быть включены в установочный пакет. SQL Server 2000 Desktojf Engine поддерживает все интерфейсы API, доступные в других редакциях. Эт API также могут быть использованы для администрирования сервера.

Desktop Engine поддерживается следующими операционными системами: \ О Microsoft Windows 98; О Windows NT 4.0 Workstation; О Windows NT 4.0 Server; О Windows 2000 Professional; О Microsoft Windows 2000 DataCenter; О Window's 2000 Advanced Server; О Windows 2000 Server; О Microsoft Windows NT 4.0 Server, Enterprise Edition.

Windows CE Edition

Используется как хранилище данных на устройствах Microsoft Windows g| Благодаря поддержке репликации допускается копирование данных с SQL I ver 2000 Enterprise и Standard Editions.

Windows CE Edition поддерживается Microsoft Windows CE.

Enterprise Evaluation Edition

Это полнофункциональная версия SQL Server Enterprise Edition. Однако пр назначена она только для знакомства с данным продуктом, так как срок работы" с ней истекает через 120 дней после установки. Распространяется редакция Enterprise Evaluation Edition свободно и доступна для загрузки из Интернета. Enterprise Evaluation Edition поддерживается следующими операционными системами: О Windows NT 4.0 Server;

О Microsoft Windows 2000 DataCenter;

О Windows 2000 Advanced Server;

О Windows 2000 Server;

О Microsoft Windows NT 4.0 Server, Enterprise Edition.

Возможности редакций

Клиентское программное обеспечение для всех редакций SQL Server 2000, за исключением SQL Server Windows CE Edition, запускается на любых версиях Microsoft Windows NT, Microsoft Windows 2000 и Microsoft Windows 95/98. Од­нако возможность установки серверной части SQL Server 2000, отвечающей за выполнение пользовательских запросов, зависит от используемой редакции и операционной системы. Так, серверная часть SQL Server 2000 Enterprise Edition не может быть установлена на Windows 2000 Professional, Windows NT Workstation или Windows 98. Тем не менее компакт-диск с SQL Server 2000 Enterprise Edition обеспечивает установку клиентского программного обеспече­ния на любой из этих операционных систем.

В табл. 7.1. обобщена информация о поддержке той или иной редакцией различных механизмов SQL Server 2000, связанных с использованием баз данных (БД).

Подготовка к установке

Предыдущие разделы были посвящены рассмотрению различных редакций SQL Server 2000. Когда выбор редакции остался в прошлом и у вас имеется компакт-диск с конкретной редакцией, можно приступать к установке SQL Server 2000. Однако прежде чем начать непосредственно установку сервера, необходимо вы­полнить некоторые подготовительные операции, которые помогут вам избежать неприятностей в ходе установки. В частности, прежде всего необходимо убе­диться, что на вашем компьютере установлена операционная система, которая необходима для функционирования той или иной редакции SQL Server 2000. Кроме того, следует проверить, имеется ли на жестком диске достаточно сво­бодного пространства для установки собственно сервера, а также вспомогатель­ных и клиентских компонентов.

В этом разделе будут рассмотрены основные требования, выдвигаемые мас­тером установки SQL Server 2000, а также некоторые общие рекомендации по выполнению собственно установки.

Непосредственно процесс подготовки к установке SQL Server состоит из трех этапов:

О проверка соответствия аппаратным требованиям; О установка необходимого программного обеспечения; О конфигурирование учетных записей для служб MSSQLServer и SQLServer-Agent.


Прежде чем приступать к установке, обязательно пройдите все три этапа. В этом случае у вас не возникнет сложностей в процессе установки, не придется прерывать ее и возвращаться назад!

Аппаратные требования

Для установки инструментария и библиотек Microsoft SQL Server 2000 компьютер должен отвечать минимальным требованиям к аппаратному обеспечению ком­пьютера (табл. 7.3). Цифры, приведенные в таблице, практически не отличают­ся от аналогичных показателей для SQL Server 7.0. Это связано с тем, что ядро SQL Server 2000 осталось в основном тем же, что и в SQL Server 7.0.

Таблица. Требования к аппаратной части

Аппаратная часть_Минимальные требования_

Компьютер Intel или совместимый с ним.

Pentium 166 MHz или выше, Pentium PRO, Pentium III или процессор,

требующийся для вашей операционной системы (с учетом редакции

SQL Server)
Память (RAM) Enterprise Edition: 64 Мбайт

Standard Edition: 32 Мбайт
Пространство SQL Server 2000:
жесткого диска полная установка: 180 Мбайт;

типичная установка: 170 Мбайт;

минимальная установка: 65 Мбайт;

установка только утилит администрирования: 90 Мбайт;

+50 Мбайт: установка OLAP; ______________+12 Мбайт: установка English Query________________________

Для успешной работы рекомендуется к вышеперечисленным требованиям доба­вить размеры пользовательских баз данных, а также учесть возможность роста сис­темных баз данных. Приведенные требования указаны в расчете на системы, рабо­тающие с небольшими объемами данных. При увеличении объема баз данных возрастают и требования к ресурсам компьютера. При этом следует учитывать и возможности редакции, которую вы используете. Напомним, что максимальные возможности предоставляет редакция SQL Server 2000 Enterprise Edition, обеспечи­вающая использование серверов с 32 процессорами и объемом памяти до 64 Гбайт.


Не следует приведенные в таблице требования воспринимать как требования к ресурсам ваи. компьютера. Данные цифры касаются самого пакета SQL Server 2000. Кроме того, следует уче требования операционной системы, которые могут существенно отличаться. Например, для опера­ционной системы Windows 98 достаточно будет 8-16 Мбайт оперативной памяти, тогда как опера­ционной системе Windows 2000 Advanced Server для работы необходимо, как минимум, 128 Мбайт оперативной памяти.

С точки зрения единичного пользователя компьютера SQL Server 2000 может показаться довольно требовательной СУБД. Однако это довольно мощный про­дукт, и при использовании его на промышленных многопроцессорных серверах указанные требования не считаются чрезмерными.

Взаимодействие с операционными системами

Как уже стало ясно при описании редакций SQL Server 2000, каждая из них рабо­тает под управлением лишь некоторых операционных систем семейства Windows. Поэтому выбор редакции накладывает ограничения и на операционную систему, под которой будет работать SQL Server 2000. В табл. 7.4 приведена сводная инфор­мация о том, под управлением каких операционных систем может работать та или иная редакция, а также указано, на каких операционных системах разрешается ус­тановка только клиентских компонентов и соединение с SQL Server 2000.

При установке SQL Server 2000 на компьютер, работающий под управлением операционной систе­мы Windows NT Server 4.0 или Windows NT Workstation 4.0, требуется установка Service Pack вер­сии 5.0 или более поздней. При установке SQL Server 2000 на Windows 2000 установка сервисных пакетов не требуется.

Таблица Использование редакций на различных операционных системах

Редакция или компонент Операционные системы

SQL Server 2000________________ _____________________________

Enterprise Edition Microsoft Windows NT Server 4.0, Microsoft Windows NT Server

Enterprise Edition 4.0, Windows 2000 Advanced Server, Windows 2000 Data Center Server

Standard Edition Microsoft Windows NT Server 4.0, Windows 2000 Server,

Microsoft Windows NT Server Enterprise Edition, Windows 2000 Advanced Server, Windows 2000 Data Center Server

Personal Edition Microsoft Windows 98, Windows NT Workstation 4.0,

Windows 2000 Professional, Microsoft Windows NT Server 4.0,

Windows 2000 Server
Developer Edition Все операционные системы семейства Windows NT

и Windows 2000

Только клиентские утилиты Все операционные системы семейства Windows NT
(включая возможность выбора и Windows 2000, а также Windows 98
компонентов)
Установка соединения Все операционные системы семейства Windows NT

и Windows 2000, а также Windows 98 и Windows 95

Как видно, ни одна из редакций SQL Server 2000 не может работать с операционной системой Windows 95. Однако под управлением этой операционной системы могут работать клиентские при­ложения, устанавливающие соединение с SQL Server 2000.

















Взаимодействие с программным обеспечением Интернета

Для установки всех редакций Microsoft SQL Server 2000 необходимо наличие в операционной системе Microsoft Internet Explorer 5.0. Исключением является установка в режиме Connectivity Only (только соединение), которая требует Microsoft Internet Explorer 4.01 с Service Pack 2 и обеспечивает только возмож­ность установки соединения с SQL Server 2000.

Наличие Internet Explorer необходимо для работы программы Microsoft Management Console (MMC), с помощью которой реализован инструмент адми­нистрирования Enterprise Manager, а также для работы электронной справочной системы Books Online, реализованной в виде компилированного HTML-файла. При установке SQL Server 2000 на компьютер с Windows 2000 устанавливать отдельно броузер Internet Explorer 5.0 не придется, так как он непосредственно встроен в эту операционную систему.

В SQL Server 2000 была добавлена поддержка технологии XML. Однако доступ к данным с использованием этой технологии осуществляется средствами Microsoft Internet Information Server (US). Таким образом, если предполагается обеспечить пользовате­лям возможность работы с данными посредством технологии XML, следует дополни­тельно установить Internet Information Server. В этом случае необходимо учесть, что это налагает дополнительные требования к ресурсам компьютера.

При работе с операционной системой Windows 2000 установка Internet Information Server не требу­ется, так как эта операционная система поставляется вместе с пятой версией этого продукта.

Взаимодействие с сетевым программным обеспечением

Все современные операционные системы семейства Windows имеют встроен­ную поддержку возможности работы с сетью. В большинстве случаев никакое дополнительное обеспечение не требуется. Исключением являются протоколы Banyan VINES или AppleTalk ADSP, работа с которыми обеспечивается про­дуктами третьих производителей.

Если планируется использование SQL Server 2000 в качестве корпоративного сер­вера баз данных, к которолгу предполагается обращение множества пользователей сети, то в операционной системе необходимо установить соответствующие сетевые протоко­лы. Мастер установки SQL Server 2000 не выполняет установку сетевых протоколов, поэтому эта часть работы должна быть выполнена пользователем. SQL Server 2000 под­держивает все основные протоколы Windows 2000: NetBEUI, IPX/SPX и TCP/IP. Кроме того, возможна работа по протоколам AppleTalk ADSP, Banyan VINES и некоторым другим редко используемым протоколам.

Установка сетевых протоколов еще не дает возможности работать с SQL Server 2000. Для обеспечения этой возможности необходимо наличие программ­ного интерфейса, который бы позволял работать с SQL Server 2000. Таким ин­терфейсом являются так называемые сетевые библиотеки (network libraries). Эти библиотеки поставляются в составе SQL Server 2000 и автоматически устанав­ливаются в операционной системе при установке сервера. Более подробно архи-

тектура и конфигурирование сетевых библиотек будут рассмотрены далее в этой главе в разделе «Установка сетевых библиотек и протоколов».

В качестве клиентов SQL Server 2000 могут выступать не только приложе­ния, работающие под управлением операционных систем семейства Windows, но и приложения операционных систем Apple Macintosh, OS/2, UNIX и т. д. Одна­ко в настоящее время Microsoft не предоставляет драйверов ODBC под UNIX, хотя связь с клиентами UNIX возможна. Указанные драйверы могут быть раз­работаны независимыми производителями.

Взаимодействие с продуктами Microsoft

Для взаимодействия Microsoft Access 2000 с SQL Server 2000 необходимо уста­новить Microsoft Office 2000 Service Release 1 или Access 2000 Service Release 1. Только в этом случае вы сможете обращаться к диаграммам базы данных, хра­нимым процедурам, данным о структуре таблиц и представлений, однако ника­ких внесенных пользователем изменений не сохраняется.

При работе с Microsoft Visual Studio® 6.0, вы не сможете получить доступ к диаграммам базы данных, хранимым процедурам, данным о структуре таблиц и представлений в SQL Server 2000. Хотя установка Visual Studio 6.0 Service Pack 4 и позволит выполнять изменения, все же сохранить их не удастся.

Планирование конфигурации сервера

Если в вашей организации предполагается наличие нескольких серверов баз данных, взаимодействующих между собой и обменивающихся данными, то не­обходимо разработать единую конфигурацию, которая будет реализована на всех серверах SQL Server вашего предприятия. Существует несколько параметров уста­новки сервера, которые существенно влияют на функционирование SQL Server и не могут быть изменены в процессе работы. В SQL Server 7.0 к ним отно­сились следующие: О набор символов (character set); О сопоставление Unicode (Unicode collation); О порядок сортировки (sort order).

Чтобы изменить любую из этих настроек, необходимо было перестроить сис­темную базу данных master с помощью утилиты rebuildm.exe, которая позволяет изменить порядок сортировки, набор символов и сопоставление Unicode. Однако при выполнении подобного перестроения теряется любая информация, накопленная на сервере. В этом плане перестроение базы данных master можно сравнить с уда­лением и повторной установкой сервера. Если же было необходимо сохранить пользовательские базы данных и объекты, приходилось сначала создавать сцена­рии (script), описывающие создание всех объектов, а затем копировать данные, ис­пользуя возможности служб преобразования данных (Data Transformation Services, DTS) или утилиту массового копирования (bulk copy program, bcp).

В SQL Server 2000 больше не нужно отдельно определять кодовую страницу, используемую для символьных данных, порядок сортировки символьных дан­ных и сопоставления для данных Unicode. Вместо этого вы просто указываете требуемые название сопоставления и сортировку.

Физическое хранение символьных строк и операции их сравнения в SQL Server 2000 зависят от сопоставления. Сопоставление определяет двоичные об­разцы, которые представляют каждый символ, и правила, по которым символы сортируются и сравниваются. При работе с SQL Server 7.0 эти параметры зада­вались при установке сервера и были едины для всех объектов и данных, имею­щихся в базах данных этого сервера.

В SQL Server 2000 значение сопоставления, указанное при установке серве­ра, рассматривается только как значение по умолчанию, которое используется при создании всех объектов. Разрешается создание разных сопоставлений в од­ной и той же базе данных одного и того же сервера объектов. Более того, в од­ной таблице могут иметься столбцы, использующие различные сопоставления.

SQL Server 2000 поддерживает два вида сопоставлений.

О Сопоставление Windows (Windows Collation). Этот вид сопоставления опреде­ляет набор правил для хранения и сортировки символьных данных, основан­ных на правилах, определенных для операционной системы Windows.

О Сопоставление SQL (SQL Collation). Этот вид сопоставления обеспечивает со­вместимость с более ранними версиями Microsoft SQL Server.

Каждое сопоставление SQL включает в себя следующую информацию.

О Порядок сортировки для данных Unicode (nchar, nvarchar и ntext). Поря­док сортировки определяет последовательность, в которой сортируются сим­волы, и то, как оцениваются символы при операциях сравнения.

О Порядок сортировки для символьных данных, не относящихся к Unicode (char, varchar-и text).

О Кодовая страница, используемая для сортировки символьных данных, не от­носящихся к Unicode.

Чтобы при установке произвести изменения заданных по умолчанию пара­метров настройки сопоставления, используйте окно Collation Settings (параметры сопоставления). Вариант Collation Designator (назначение сопоставления) обеспечи­вает настройку параметров сопоставления Windows, а вариант SQL Collations (сопоставление SQL) — настройку параметров сопоставления, совместимых с SQL Server 7.0, SQL Server 6.5 или более ранними версиями.


Старайтесь настроить параметры сопоставления так, как это необходимо для дальнейшей работы, сразу во время установки. Хотя вы и сможете изменить настройки сопоставления после выполне­ния установки, при этом вам придется перестраивать базы данных и загружать данные.

Выбор сопоставления

На одном из этапов установки в окне Collation Settings (параметры сопоставле­ния) мастер установки SQL Server 2000 предлагает выбрать сопоставление (collation), которое будет использоваться по умолчанию на сервере. Этот выбор осуществляется с помощью раскрывающегося списка с вариантами допустимых сопоставлений. Например.

О Вариант Latinl_General предназначен для американизированного английского набора символов (кодовая страница 1252).

О Вариант Modern_Spanish предназначен для всех разновидностей испанског языка, в котором используется тот же набор символов, что и в английское (кодовая страница 1252).

О Вариант Arabic предназначен для всех разновидностей арабского языка довая страница 1256).

О Для России по умолчанию предлагается использовать сопоставление Windows, называющееся Cyrillic_General, тем не менее можно указать любое другое со­поставление. Также можно выбрать сопоставление SQL. В этом случае в рас­поряжении пользователя имеется множество различных сопоставлений, каждое из которых имеет свои отличительные характеристики. Сопоставления для России используют набор символов 1251, то есть оканчиваются на строку for use the 1251 (Cyrillic) Character Set. На уровне сервера указанные сопоставления относятся к семейству сопоставлений SQL_Latinl_General. В частности, при выборе сопоставления Windows с именем Cyrillic_General на уровне сервера бу­дет использоваться сопоставление SQL_Latinl_General_Cpl_CI_AS. Это сопостав­ление устроит большинство пользователей. В частности, при сравнении сим­волов не учитывается регистр.

Выбор порядка сортировки

Сопоставление Windows определяет только набор символов, который будет до­ступен пользователям. Однако собственно сопоставление не определяет прави­ла сравнения и сортировки символьных данных. Поэтому эти параметры долж­ны быть сконфигурированы отдельно. Для этого в окне Collation Settings (параметры сопоставления) используется набор флажков Sort Order (порядок сортировки), с помощью которых разрешается тот или иной метод сортировки. В табл. 7.5 указано назначение флажков.

Таблица. Типы сортировки

Тип сортировки______Описание________________________________

Символы сравниваются в соответствии с их порядковым номером в таблице символов. Этот вид сортировки наиболее быстрый, так как не требует дополнительных вычислений

Одни и те же символы, но записанные в разных регистрах, считаются разными

Определяет, что SQL Server будет делать различие между символами с диакритическим знаком и без него. Например, а не будет равно а____________________________

Binary Order (двоичная сортировка)

Case-sensitive (с учетом регистра)

Accent-sensitive (с учетом диакритических знаков)


Двоичная сортировка является самым быстрым методом сравнения данных и всегда учитывает ре­гистр. Однако при использовании этой сортировки флажки Case-sensitive (с учетом регистра) и Accent-sensitive (с учетом диакритических знаков) будут недоступны.

Как уже было сказано, выбранные при установке сервера параме?ры сопо­ставления оказывают влияние на многие аспекты функционирования SQL Server 2000. Например, порядок сортировки играет большую роль при сравне­нии пароля, введенного пользователем, с паролем, хранимым в системной базе данных. Если применяется порядок сортировки, чувствительный к регистру сим­волов, то при вводе пароля пользователь должен в точности соблюдать регистр. Если же используется нечувствительная к регистру сортировка, то пользователь может не заботиться о регистре, в котором он набирает пароль.

Когда вы передаете данные пользователей (включая пароли) между сервера­ми, имеющими разный порядок сортировки, возможно два варианта поведения сервера, на который переносятся данные (сервера назначения).

Первый случай имеет место, когда исходный сервер был нечувствителен к регистру символов. Тогда при вводе пароля он сохраняется в верхнем регистре, и пользователь может зарегистрироваться на втором сервере, вводя пароль в верх­нем регистре.

Совсем другая ситуация возникает, если первый сервер чувствителен к ре­гистру символов, а второй сервер — нечувствителен. В этом случае при вводе пользователем на исходном сервере пароля, содержащего символы нижнего ре­гистра, он не сможет зарегистрироваться на втором сервере. Это случается по­тому, что второй сервер преобразует все символы в пароле, вводимом пользова­телем при регистрации, в верхний регистр, и сравнение паролей не пройдет успешно, так как в базе пароль хранится с учетом регистра.

Выбор метода установки

SQL Server 2000 поддерживает три способа установки, предоставляя админист­раторам разные возможности автоматизации и упрощения процесса установки. От выбора того или иного метода зависит, какой набор шагов будет предложен мастером установки.

Система SQL Server 2000 может быть установлена с использованием одного из следующих методов установки: О Local Installation (локальная установка); О Remote Installation (удаленная установка); О Unattended Installation (автоматическая установка).

Рассмотрим более подробно использование каждого типа установки.

Локальная установка

При локальной установке все файлы SQL Server устанавливаются на тот ком­пьютер, на котором она инициирована.

Локальный метод установки является самым простым из всех поддерживае­мых. В этом случае мастер установки последовательно выдает пользователю на­бор окон, в которых тот должен указать параметры конфигурации. В процессе установки вам будет необходимо ввести свое имя, наименование организации и серийный номер, полученный при покупке SQL Server 2000. Эта информация также необходима, если вы обращаетесь в службу технической поддержки Micro­soft. На последующих этапах необходимо ввести информацию о размещении фай­лов сервера и баз данных, кодовой странице, порядке сортировки, сопоставле­нии, сетевых протоколах и библиотеках, а также сведения об учетных записях, под которыми будет запускаться SQL Server. Для запуска мастера установки SQL Server 2000 необходимо запустить программу Setupsql.exe.

По умолчанию для установки сервера выбирается папка \Program Files\Mic SQL Server, а базы данных размещаются в панке \Data установочной папки SQL Server 2000 (Mssql). В процессе установки программа собирает все данные о пара­метрах конфигурации, вводимые пользователем, и сохраняет их в файле Setup.iss. Файл Setup.iss вы можете найти в папке \Install установочной папки SQL Server 2000.


Файл Setup.iss впоследствии может оказаться очень полезным для повторной локальной установ­ки, а также для выполнения удаленной или автоматической установки.

Кроме того, в процессе установки ведется журнал, в котором отображается информация о каждой фазе установки. Журнал представляет собой обычный файл с именем Sqlstp.log, который сохраняется в корневой папке операционной систе­мы, например в папке \WinNT. Информация об ошибках в процессе установки записывается в файлы Errorlog и хранится в папке \l_og установочной папки SQL Server 2000.

После того как все файлы сервера скопированы и все подготовительные опе­рации выполнены, программа установки приступает к настройке параметров ра­боты сервера.

Удаленная установка

Windows NT и Windows 2000 предоставляют нам поистине потрясающие воз­можности, позволяя не только производить удаленное администрирование ком­пьютеров домена, но и устанавливать программное обеспечение на компьютере, находящемся в соседней комнате, не вставая из-за рабочего стола.

Удаленная установка запускается также программой Setupsql.exe на том ком­пьютере, с которого производится удаленная установка. Однако кроме данных, не­обходимых при локальной установке, от вас потребуется ввести еще и дополни­тельную информацию — это и понятно, так как в этом случае используется еще и сеть: О Username (имя пользователя) — имя пользователя, учетная запись которого

будет использована на удаленном компьютере для выполнения установки SQL Server 2000;

О Password (пароль) — пароль пользователя;

О Domain (домен) — имя домена, к которому принадлежит учетная запись пользо­вателя;


Нужно указать пользователя, имеющего административные привилегии на удаленном компьютере, на который предполагается установить SQL Server 2000. В принципе, это самостоятельная учетная запись, и ее не следует путать с той учетной записью, под которой вы вошли в систему, и с теми учетными записями, которые будут использованы для работы служб SQL Server. Впрочем, обе этих учетных запи­си могут быть с успехом использованы для запуска программы установки.

О Target Computer (целевой компьютер) — имя удаленного компьютера, на кото­рый будет производиться установка SQL Server 2000;

О Target Path (UNC) (целевой путь в формате UNC) — полное описание пути в формате UNC к папке, в которую планируется установить SQL Server'.

О Setup Source Files (установочные файлы) — полный путь в формате UNC к уста­новочным файлам SQL Server 2000 в сети.

После того как будут введена информация для указанных выше параметров, последующая работа мастера установки весьма напоминает локальную установ­ку. Мастер собирает информацию обо всех параметрах установки, таких как со­поставление, имена и пароли учетных записей для запуска служб SQL Server 2000, установочная папка для самого сервера и папка для хранения баз данных, спи­сок устанавливаемых компонентов и т. д. После того как вся необходимая для установки SQL Server 2000 информация введена, она, как и при выполнении ло­кальной установки, сохраняется в файле Setup.iss. Однако собственно установки сервера при этом мастер установки не выполняет. Он лишь запускает на уда­ленном компьютере программу remsetup.exe, которая и будет выполнять установку SQL Server 2000. На этом работа мастера установки Installation Wizard (програм­мы setup.sql) заканчивается.


Для удаленной установки можно использовать готовый файл Setup.iss, сгенерированный ранее при выполнении локальной установки. При необходимости в этот файл можно внести некоторые изме­нения. Для этого можно использовать обычный текстовый редактор.

На удаленном компьютере программа remsetup.exe копирует файлы, необхо­димые для установки, в сетевую папку Admin$, в том числе и файл Setup.iss, из которого считывает данные об установке. После этого начинается собственно установка SQL Server 2000.

Удаленная установка позволяет установить SQL Server на большое количе­ство удаленных компьютеров с одного центрального компьютера. Для того что­бы удаленная установка прошла успешно, мастеру установки необходимо иметь следующие права:

О на локальном компьютере — права на запуск мастера установки и сохране­ние файла Setup.iss;

О на удаленном компьютере — права доступа с административными полномо­чиями.

Не обязательно, чтобы пользователь, запускающий программу установки, имел права администра­тора на удаленном компьютере. Мастер установки позволяет явно указать учетную запись, кото­рая будет использована на удаленном компьютере для запуска программы Remsetup.exe. Кроме того, подойдет любая учетная запись, в том числе учетная запись пользователя, запускающего программу Setupsqi.exe на локальном компьютере. Также может быть использована одна из учет­ных записей, сконфигурированных для запуска служб SQL Server 2000. Единственным требованием является наличие необходимых прав доступа.

Выполнение удаленной установки возможно только в том случае, если локальный и удаленный компьютеры работают под управлением операционной системы Windows NT или Windows 2000.

Автоматическая установка

Если вам необходимо выполнить аналогичные установки SQL Server 2000 на нескольких компьютерах, вы можете реализовать автоматическую установку,которая позволяет не вводить данные вручную, а использовать специальный файл, который содержит всю информацию о конфигурации SQL Server. Кром того, автоматическая установка удобна для повторной установки SQL Server 2000 с теми же параметрами конфигурации, что и при первой установке.

Автоматическая установка может быть выполнена двумя способами: О с использованием Microsoft Systems Management Server (SMS); О с использованием файла автоматической установки Setup.iss.

Использование Microsoft Systems Management Server

В распределенной гетерогенной сети масштаба предприятия установка и поддер­жка программных продуктов, а также управление ими становятся для админист­раторов постоянной головной болью. Административные потери, связанные с не­обходимостью следить за состоянием десятков программ, синхронизировать версии программ, своевременно обновлять их, собирать аналитическую инфор­мацию о работе сети, инвентаризовать сведения об установленном программ­ном обеспечении, с ростом размера предприятия возрастают в геометрической прогрессии.

Microsoft System Management Server — сервер управления системой — явля­ется ключевым звеном пакета Microsoft BackOffice, позволяя существенно об­легчить жизнь системных администраторов. Одной из возможностей сервера SMS является его способность выполнять типовую установку программного обеспе­чения на большое число компьютеров сети с минимальным участием пользова­теля.

Вы можете использовать Microsoft System Management Server версии 1.2 или выше для автоматической установки Microsoft SQL Server 2000 на множестве компьютеров сети предприятия.

Компакт-диск с SQL Server поставляется с файлом Smssql.pdf, который авто­матически создает установочный пакет SMS. После этого сервер можно устанав­ливать с помощью SMS на многих компьютерах. Файлы .pdf представляют со­бой обычные текстовые файлы, в которых содержится информация о действиях, которые должны быть выполнены Microsoft SMS. Файл Smssql.pdf содержит ко­манды для запуска bat-файлов, поставляемых на компакт-диске с дистрибути­вом SQL Server 2000. Файл smscli.bat предназначен для выполнения автомати­ческой установки утилит администрирования SQL Server 2000 с использованием пакета SMS. Файл smssqins.bat предназначен для выполнения обычной установ­ки утилит администрирования SQL Server 2000 с использованием пакета SMS. При необходимости пользователь может скопировать файл smssql.pdf и внести в него необходимые изменения.

Использование файла автоматической установки

Автоматическая установка SQL Server может быть произведена с помощью спе­циального файла-сценария, содержащего описание всех параметров, которые пользователь должен указать в процессе установки, избавляя его тем самым от личного присутствия при установке. Автоматическая установка также исполь­зуется при удаленной установке.

Создание файла автоматотеской установки Setup.iss возможно одним из двух спосо­бов. Во-первых, можно использовать для этого любой текстовый редактор, например Notepad. Второй альтернативой будет запуск программы Setupsql.exe с ключом k=Rc. Этот ключ указывает программе установки сначала собрать все сведения о конфигурации, а затем начать копирование файлов. Когда сбор сведений заканчивается, появляется диалоговое окно, предупреждающее о начале копирования файлов. Если щелкнуть на кнопке Cancel (отмена), то программа установки сохранит все введенные данные в пап­ке операционной системы в файле Setup.iss. Необходимо лишь добавить секции [SdStartCopy-О] и [SdFinish-0] вконец файла

Файл Setup.iss также создается и в случае обычной установки. При создании файла автоматической установки следует учитывать, что возможность его исполь­зования для установки SQL Server на множество компьютеров зависит от конк­ретной ситуации. Например, если при создании файла Setup.iss вы использовали локальную учетную запись, а на удаленном компьютере не существует пользо­вателя с таким же именем и паролем, установка может не удаться. Конфигура­ция дисков на компьютерах также должна быть одинаковой.

SQL Server 2000 поставляется с пятью исполняемыми bat-файлами: О sqlcli.bat — устанавливает только средства управления SQL Server 2000, исполь­зует в своей работе файл автоматической установки sqlcli.iss;

О sqlins.bat — выполняет типичную установку, устанавливая локальную учетную запись системы для запуска служб, использует файл sqlins.iss;

О sqlcst.bat — выполняет заказную установку всех компонентов, устанавливая локальную учетную запись системы для запуска служб, запускает программу Setupsql.exe с файлом sqlcst.iss;

О sqlupg.bat — выполняет автоматическое обновление до SQL Server 2000 на операционной системе Windows NT;

О sqlrem.bat — удаляет SQL Server 2000.

Вы также можете скопировать и отредактировать любой из этих файлов по своему усмотрению. Например, разрешить использование доменной учетной за­писи пользователя в файле sqlins.iss для выполнения типичной установки.

Если вы не уверены, что готовы пуститься в самостоятельное плавание, луч­ше всего воспользоваться разработанной Microsoft стандартной установкой, под­ходящей большинству пользователей.

Создание учетных записей

SQL Server 2000 под управлением операционных систем Windows NT и Windows 2000 функционирует как служба операционной системы, или, точнее, как две службы — MSSQLServer и SQLServerAgent. Система защиты Windows NT и Windows 2000 требует, чтобы любой доступ к ресурсам был подтвержден наличием соответствующих прав. Хотя все службы и являются частью одного приложения, все же перед тем как начать работу, они обязаны пройти провер­ку прав доступа подобно обычным пользователям. Как известно, права и раз­решения назначаются на основе учетных записей. Таким образом, некоторые службы SQL Server 2000, которые обращаются к ресурсам сети, обязаны иметь собственные учетные записи, причем разные службы могут иметь разные учет­ные записи.

Этот раздел имеет отношение только к операционным системам семейства Windows NT и Windows 2000. В операционной системе Windows 98 не реализована возможность выполнения при-1 ложений в виде служб операционной системы. При запуске SQL Server 2000 под управлением этой j операционной системы используется учетная запись текущего пользователя. Как следствие, SQL' Server 2000 будет иметь те же права доступа, что и пользователь, запустивший это приложение. '

Различается три вида учетных записей, под которыми может стартовать SQL ;

Server.

О Local System (локальная система). Учетная запись локальной системы созда­ется автоматически при установке операционной системы. Под этой учетной записью служба SQL Server запускается с правами операционной системы. Все действия по управлению этой учетной записью, в том числе и измене­ния пароля, выполняет сама операционная система. Даже администратор не может управлять ею. Данная учетная запись имеет права администратора и обычно по умолчанию ей предоставляется доступ ко всем файлам. Однако если вы решили для запуска SQL Server 2000 использовать локальную учет­ную запись, убедитесь в том, что она имеет полный доступ ко всем необхо­димым файлам и папкам SQL Server 2000, и если потребуется, то предоставьте сами этой учетной записи доступ к тем или иным ресурсам.

О Local User (локальный пользователь). Данная учетная запись создается на от­дельном компьютере. Соответственно, область действия подобных учетных записей ограничивается одним этим компьютером. При запуске SQL Server 2000 под учетной записью локального пользователя, не входящего в группу локальных администраторов, следует предоставить этой учетной за­писи полный доступ ко всем файлам и папкам SQL Server 2000, а также раз­решить ей регистрироваться локально и стартовать в качестве службы опе­рационной системы.

О User for Domain (пользователь домена). Принципиальным отличием учетных записей пользователя домена является возможность работы в сети. Учетные записи этого типа хранятся централизованно на контроллере домена (domain controller) Windows NT или Windows 2000 и доступны с любого компьюте­ра, входящего в домен.

Учетные записи локальной системы и локального пользователя не поддер­живают сетевые операции. Следовательно, когда сервер SQL Server 2000 рабо­тает под локальной учетной записью, то он будет иметь ограниченные возмож­ности. В частности, нельзя будет выполнять следующие действия: О вызов удаленных процедур (Remote Procedure Calls, RPC); О репликация; О резервное копирование данных на сетевой диск;

О использование разнородных источников данных, требующих сетевого соеди­нения;

О поддержка электронной почты.

Таким образом, выбирая тип учетной записи, учитывайте те возможности, которые она предоставляет.

Во всех случаях, требующих наличия сети, необходимо использовать учетную запись пользователя в домене. Кроме того, если предполагается репликация, то рекомендуется использовать на всех серверах одну и ту же учетную запись пользователя в домене для запуска служб SQL Server 2000. Это гарантирует, что не возникнет никаких конфликтов разрешений на доступ к ресурсам. При конфигурировании репликации рекомендуется использовать одну и ту же учетную запись пользо­вателя для издателя и подписчика, чтобы избежать проблем с разграничением доступа.

Основным компонентом SQL Server 2000 является служба MSSQLServer. Все остальные компоненты (SQLServerAgent, Microsoft Search и MSDTC) устанав­ливают соединение с MSSQLServer. При этом учетные записи, под которыми стартуют службы SQLServerAgent и MSDTC, должны иметь соответствующие права на самом сервере. Для этого необходимо назначить соответствующим учет­ным записям встроенную роль сервера (fixed server role) Sysadmin.

Служба Microsoft Search может стартовать только под локальной учетной записью системы. Для установления соединения со службой MSSQLServer она использует имя и пароль учетнбй записи, под которой стартует служба MSSQLServer.

Как уже говорилось выше, каждая служба SQL Server 2000 может стартовать под собственной учетной записью. Но если нет особых на то причин, то для того чтобы избежать проблем с правами доступа, рекомендуется запускать все служ­бы под одной учетной записью. Также можно предоставить учетным записям служб права администратора локальной операционной системы, включив их в группу Administrators. Это даст возможность SQL Server 2000 перезапускать сер­вер и поможет избежать некоторых проблем с автоматическим выполнением за­даний (jobs). Однако такой подход открывает потенциальную возможность взлома системы с использованием SQL Server 2000. Если вы хотите максимально обез­опасить систему, то лучше потратить некоторое время на конфигурирование прав доступа, не предоставляя учетной записи административных прав.

Независимо от того, под какой учетной записью предполагается запуск служб SQL Server 2000, необходимо убедиться в том, что эта учетная запись имеет сле­дующие права:

О доступ и изменение файлов в папке \Program Files\Microsoft SQL Server\Mssql; О доступ и изменение файлов баз данных — mdf, ndf и Idf;

О чтение и запись следующих ключей реестра:

* HKEY_LOCAL_MACHINE\Software\Microsoft \MSSQLServer; » HKEY_LOCAL_MACHINE\System\CurrentControl set \Services \MSSQLServer. . Если свойства запуска служб SQL Server 2000 сконфигурированы некорректно, то впоследствии их можно изменить с помощью утилиты Services (службы) из окна Control Panel (панель управления) или с помощью интерфейса Enterprise Manager


Во всех случаях, требующих наличия сети, необходимо использовать учетную запись пользователя в домене. Кроме того, если предполагается репликация, то рекомендуется использовать на всех серверах одну и ту же учетную запись пользователя в домене для запуска служб SQL Server 2000. Это гарантирует, что не возникнет никаких конфликтов разрешений на доступ к ресурсам. При конфигурировании репликации рекомендуется использовать одну и ту же учетную запись пользо­вателя для издателя и подписчика, чтобы избежать проблем с разграничением доступа.

Основным компонентом SQL Server 2000 является служба MSSQLServer. Все остальные компоненты (SQLServerAgent, Microsoft Search и MSDTC) устанав­ливают соединение с MSSQLServer. При этом учетные записи, под которыми стартуют службы SQLServerAgent и MSDTC, должны иметь соответствующие права на самом сервере. Для этого необходимо назначить соответствующим учет­ным записям встроенную роль сервера (fixed server role) Sysadmin.


Служба Microsoft Search может стартовать только под локальной учетной записью системы. Для установления соединения со службой MSSQLServer она использует имя и пароль учетнбй записи, под которой стартует служба MSSQLServer.

Как уже говорилось выше, каждая служба SQL Server 2000 может стартовать под собственной учетной записью. Но если нет особых на то причин, то для того чтобы избежать проблем с правами доступа, рекомендуется запускать все служ­бы под одной учетной записью. Также можно предоставить учетным записям служб права администратора локальной операционной системы, включив их в группу Administrators. Это даст возможность SQL Server 2000 перезапускать сер­вер и поможет избежать некоторых проблем с автоматическим выполнением за­даний Gobs). Однако такой подход открывает потенциальную возможность взлома системы с использованием SQL Server 2000. Если вы хотите максимально обез­опасить систему, то лучше потратить некоторое время на конфигурирование прав доступа, не предоставляя учетной записи административных прав.

Независимо от того, под какой учетной записью предполагается запуск служб SQL Server 2000, необходимо убедиться в том, что эта учетная запись имеет сле­дующие права:

О доступ и изменение файлов в папке \Program Files\Microsoft SQL Server\Mssql; О доступ и изменение файлов баз данных — mdf, ndf и Idf; О чтение и запись следующих ключей реестра:

« HKEY_LOCAL_MACHINE\Software\Microsoft\MSSQLServer;

» HKEY_LOCAL_MACHINE\System\CurrentControlset\Services\MSSQLServer.

Если свойства запуска служб SQL Server 2000 сконфигурированы некорректно, то впоследствии их можно изменить с помощью утилиты Services (службы) из окна Control Panel (панель управления) или с помощью интерфейса Enterprise Manager.


Создание учетных записей в Windows 2000

Создание учетных записей в Windows 2000 отличается от создания учетных записей в Windows NT 4.0. Для управления учетными записями пользовате­лей домена Windows 2000 используется оснастка (в терминологии Windows NT -утилита) Active Directory Users and Computers. Когда же выполняется конфи­гурирование учетных записей локальных пользователей, то используется ос­настка Computer Management (рис. 7.4). В этом разделе будет рассмотрено со­здание учетных записей для локальных пользователей Windows 2000. Создание пользователей домена отличается лишь тем, что требуется иная утилита и ввод несколько большего количества информации о пользователе. Однако мы не будем рассматривать конфигурирование дополнительных сведений о пользо­вателе, таких как адрес его электронной почты, профиль, возможность исполь­зования RAS и т. д.

При работе с оснасткой Computer Management информация о локальных пользователях хранится в папке System Tools\Local Users and Groups\Users. При вы­боре в левой части окна этой папки в правой части будет отображен список всех пользователей, созданных на выбранном для администрирования компьютере. Для создания нового пользователя необходимо в контекстном меню папки Users вы­брать пункт New User (новый пользователь). В ответ откроется одноименное ди­алоговое окно (рис. 7.5), с помощью которого необходимо указать основные све­дения о создаваемой учетной записи.


Если компьютер, на который предполагается установить SQL Server 2000, является контроллером домена Windows 2000, то использование локальных учетных записей пользователей на этом ком­пьютере невозможно, поэтому соответствующие пункты оснастки Computer Management будут недоступны.


Рассмотрим назначение элементов управления, имеющихся в окне New User

(новый пользователь).

О User name (имя пользователя). Имя учетной записи, которое будет использо­ваться при регистрации пользователя в домене. Это имя может быть произ­вольным и не всегда отражать имя самого пользователя.

О Full name (полное имя). В этом поле указывается полное имя владельца учет­ной записи.

О Description (описание). Это поле предназначено для небольшого комментария, который помогает идентифицировать учетную запись или ее владельца. До­пускается краткая запись любых других сведений.

О Password (пароль). В этом поле указывается пароль, под которым пользовате­лю будет разрешаться вход в домен.

О Conform Password (подтверждение пароля). В этом поле необходимо повторить тот же пароль, что и в предыдущем поле. Это делается, чтобы гарантировать ввод правильного пароля и избежать ошибок.

О User must change password at next logon (пользователь должен сменить пароль при сле­дующем входе в систему). Установив этот флажок, администратор тем самым по­требует от пользователя смены пароля при следующем входе в домен.

О User cannot change password (пользователь не должен менять пароль). Если администратор установит для пользователя этот флажок, то пользователь не сможет самостоятельно сменить пароль и будет вынужден обратиться к администратору. Такая ситуация необходима, если кроме этого пользовате­ля под тем же самым паролем работает еще кто-либо. В этом случае адми­нистратор сможет известить второго пользователя о том, что пароль был из­менен.

О Password never expires (срок действия пароля не истекает). Установка этого флажка позволяет избежать частой смены пароля пользователем.

О Account disabled (блокирование учетной записи). При установке этого флажка учетная запись блокируется и не допускает регистрации в домене ни хозяи­на учетной записи, ни кого-либо еще. Эта возможность часто используется, если предполагается длительное отсутствие пользователя на рабочем месте. Такой подход поможет избежать несанкционированного доступа к ресурсам. Чтобы использовать учетные записи пользователей Windows 2000 для запуска служб Server 2000, как и при конфигурировании учетных записей Windows NT 4.0, им необходимо предоставить дополнительные права. В Windows 2000 управле­ние правами осуществляется отдельно от управления учетными записями. Для управления правами в пределах локального компьютера используется оснастка Local Security Policy (рис. 7.6).

Для предоставления учетной записи необходимых прав выполните описан­ные ниже действия.

1. В оснастке Local Security Policy выберите папку Local Policies.

2. В папке Local Policies выберите вложенную папку User Right Assignment. В пра­вой части окна будет выведен список прав, которые могут быть присвоены пользователям.

3. Для присвоения пользователю того или иного права дважды щелкните на на­звании права и в открывшемся диалоговом окне Local Security Policy Settings (па­раметры локальной политики безопасности) щелкните на кнопе Add (доба­вить), после чего выберите имя нужного пользователя.

Как и при работе с Windows NT, для того чтобы учетная запись Windows 2000 могла использоваться для запуска служб SQL Server 2000, ей необходимо при­своить следующие права:

О Act as a part of the operating system (действовать как часть операционной системы); О Log on as a service (регистрироваться в качестве службы операционной системы);

О Increase quotas (право изменять квоты процессов);

О Replace a process level token (право заменять уровень маркера процесса).

После того как все указанные права будут предоставлены учетной записи (или всем учетным записям), которую предполагается использовать для запуска служб SQL Server 2000, подготовку учетных записей можно считать оконченной.

Выбор типа установки

При установке SQL Server 2000 в редакциях Enterprise, Standard, Personal edition мастер установки предложит вам выбрать один из трех типов установки. О Обычный тип установки (Typical). Устанавливаются заданные по умолчанию компоненты. Такой тип установки рекомендуется для большинства пользо­вателей.

О Минимальный тип установки (Minimum). Устанавливается минимальная кон­фигурация, необходимая для работы SQL Server. Этот тип рекомендуется для пользователей, имеющих компьютер с небольшим доступным дисковым про­странством.

О Выборочный тип установки (Custom). Этот тип установке позволяет выбрать необходимые именно для вас компоненты. Производить выборочную установку рекомендуется опытным пользователям.


Если вы запускаете программу установки SQL Server для редакций, которые не поддерживаются вашей операционной системой, например, если устанавливается SQL Server Standard Edition под Microsoft Windows 98, программа не будет предлагать вам выбрать тип установки. Вместо этого сразу предлагается выбрать инструменты администрирования в диалоговом окне Select Components (выбор компонентов).

Установка сетевых библиотек и протоколов

Как уже было сказано ранее в этой главе, для обеспечения сетевого взаимодей­ствия серверов SQL Server и их клиентов требуются так называемые сетевые библиотеки (network library), использующие определенные сетевые протоколы для передачи данных. Эти библиотеки реализованы в виде dll-файлов (Dynamic-link library, DLL), подключаемых к операционной системе. Сама по себе сетевая библиотека не обеспечивает возможности коммуникации, для этого необходимо установить соответствующий сетевой протокол. Библиотека представляет со­бой программный интерфейс, реализующий работу с SQL Server 2000. Сетевые библиотеки устанавливаются как на сервере, так и на клиенте.

SQL Server 2000, как: и SQL Server 7.0, может использовать большинство се­тевых протоколов операционной системы. Операционные системы семейства Windows имеют встроенную поддержку сети, то есть в состав этих операцион­ных систем входит набор стандартных протоколов и служб, с помощью которых можно выполнять базовые сетевые операции работы с файлами и принтерами. Управление сетевыми протоколами могут различаться при работе с различны­ми операционными системами. Конфигурирование же сетевых библиотек прак­тически не зависит от используемой операционной системы, так как эта опера­ция осуществляется на уровне SQL Server 2000.


Установка сетевых протоколов в Windows 2000

В операционной системе Windows 2000 установка и конфигурирование сетевых протоколов несколько иная по сравнению с Windows NT 4.0. Для управления настройками локальной сети используется окно Local Area Connection Properties (свойства локального соединения).

1. В главном меню операционной системы выберите пункт Start > Settings * Network and Dial-Up Connections (пуск > настройка > сетевые соединения).

2. В открывшемся окне (рис. 7.11) дважды щелкните на значке Local Area Connection (локальное соединение), после чего откроется окно Local Area Connection Status (состояние локального соединения), показанное на рис. 7.12.

  1. Теперь остается только щелкнуть на кнопке Properties (свойства), что и приведет к открытию окна Local Area Connection Properties (свойства локального соединения).

В окне Local Area Connection Properties (свойства локального соединения) отображает­ся название сетевой карты и ниже приведен список сетевых протоколов и служб, уста­новленных для указанной сетевой карты. Для добавления или удаления


протокола используйте кнопки Install (установить) или Uninstall (удалить). Для добавле­ния нового протокола необходимо выполнить следующие шаги.

1. Щелкните на кнопке Install (установить). После этого откроется диалоговое окно Select Network Component Type (выбор типа сетевого компонента), которое предназна­чено для выбора тина устанавливаемого сетевого компонента

2. Для установки нового протокола выделите пункт Protocol (протокол) и щелк­ните на кнопке Add (добавить). В итоге откроется диалоговое окно Select Network Protocol (выбор сетевого протокола), с помощью которого, собственно, и выбирается устанавливаемый протокол (рис. 7.14). р сетевого протокола) содержится список прото­колов, поставляемых вместе с операционной системой Windows 2000 и еще не уста­новленных в системе. Если предполагается установить протокол стороннего произво­дителя, то необходимо явно указать папку, в которой содержатся соответствующие файлы. Для этого нужно воспользоваться кнопкой Have Disk (установить с диска).

После того как нужный протокол выбран, остается только щелкнуть на кнопке ОК. Для некоторых протоколов (например, NetBEUI) на этом их установка за­канчивается. Однако при работе со сложными протоколами (например, TCP/IP) может потребоваться конфигурирование свойств устанавливаемого протокола.


Библиотека расширяет базовые возможности протокола, динамически ггодкл чаясь к операционной системе, и является как бы надстройкой над ним, выпол­няющей различные сетевые операции по обмену данными между клиентом и сервером, для чего используются механизмы IPC.

Одновременно SQL Server 2000 может работать с несколькими сетевыми биб­лиотеками. В табл. 7.7 приведен список и назначение сетевых библиотек, постав­ляемых в составе SQL Server 2000.

Сетевая библиотека Описание

AppleTalk ADSP Позволяет клиентам Apple Macintosh подключаться к серверам SQL Server 2000 по протоколу AppleTalk взамен TCP/IP Sockets. Вам не обязательно конфигурировать зоны Apple Macintosh, так как используется текущая зона. Библиотека не поддерживается на операционных системах Windows 95/98

Multiprotocol Работает через вызовы удаленных процедур RPC с использованием

большинства механизмов IPC Windows NT: TCP/IP Sockets, Named Pipes, NWLink IPX/SPX и т. д. Не нуждается в конфигурировании. Лри работе под управлением операционной системы Windows NT позволяет шифровать данные при передаче по сети, а также выполнять аутентификацию Windows NT поверх любого протокола. Не поддерживается при установке SQL Server 2000 на Windows 98

Named Pipes Позволяет SQL Server 2000 использовать именованные каналы. Может
(именованные работать поверх основных протоколов Windows. Следует учитывать, что
каналы) Windows 98 не поддерживает серверную часть именованных каналов —
доступна только их клиентская часть. Используется в Windows NT и
Windows 2000 по умолчанию. По умолчанию для SQL Server устанавливается
канал \\.\pipe\sql\query. Если на одном сервере установлено несколько
копий SQL Server, то для обращения к конкретной копии требуется канал
\\.\pipe\MSSQL$instancename\sql\query

NWLink IPX/SPX Позволяет подключаться к SQL Server 2000 клиентам Novell NetWare
Shared Memory С помощью библиотеки Shared Memory можно имитировать систему
(разделяемая клиент-сервер на локальном компьютере, и потому ее рекомендуется
память) использовать на компьютерах, не имеющих поддержки сети. Данная
библиотека не является в полном смысле сетевой, хотя и имеет те же
интерфейсы, что и другие библиотеки

TCP/IP Sockets Работает поверх механизма IPC через сокеты протокола TCP/IP. Сокеты (сокеты TCP/IP) TCP/IP используются по умолчанию на всех операционных системах, в том числе и на Windows 98. При установке этой библиотеки необходимо указать порт, по которому будет осуществляться обмен данными. Для SQL Server 2000 портом по умолчанию является порт 1433. Возможна работа через прокси-сервер Banyan VINES С помощью этой библиотеки возможна работа клиентов, использующих протокол Banyan VINES IP. Для этих клиентов по протоколу Banyan VINES Sequenced Packet Protocol, работающему поверх протокола Banyan VINES IP, _________организуется соединение через механизмы IPC____________

В процессе установки SQL Server 2000 необходимо выбрать требуемые биб­лиотеки. Если какая-то нужная библиотека не была установлена, то ее можно установить позже, воспользовавшись утилитой сетевого конфигурирования сер­вера SQL Server Network Utility (рис. 7.15). Эта утилита автоматически устанав­ливается вместе с SQL Server 2000.


Для запуска этой утилиты SQL Server Network Utility можно воспользоваться либо главным меню операционной системы, выбрав пункт Start > Programs > Microsoft SQL Server > Server Network Utility (пуск > программы > Microsoft SQL Server > Server Network Utility), либо запустив файл svrnetcn.exe, который находится в папке Tools\Bin установочной папки SQL Server 2000. После этого откроется собственно окно утилиты, приведенное на рисунке.

Как видно, окно утилиты имеет две вкладки — General (общие) и Network Libraries (сетевые библиотеки). В свою очередь, на вкладке General (общие) имеется два спис­ка — Disabled protocols (доступные протоколы) и Enabled protocols (установленные про­токолы). В первом списке перечислены библиотеки, доступные для установки, но не используемые в работе сервера. Второй же список содержит перечень библио­тек, которые используются в текущей работе SQL Server 2000. Для изменения па­раметров любой из них необходимо выделить имя библиотеки и щелкнуть на кнопке Properties (свойства), после чего откроется диалоговое окно свойств выбранной се­тевой библиотеки. На рис. 7.16 приведено окно свойств библиотеки Multiprotocol.

Большая часть библиотек позволяет настроить параметры подключения кли­ентов к серверу. Параметры, установленные по умолчанию для любой из биб­лиотек, можно изменить. Однако, хотя сетевые библиотеки и позволяют изме­нять параметры конфигурации, это может вызвать определенные проблемы. В частности, клиенты должны знать, какие параметры установлены на сервере. В противном случае они не смогут установить соединение. Значения по умол­чанию являются стандартными и известны всем клиентам.


Установка и конфигурирование клиентов

Как уже было сказано, чтобы клиент имел возможность подключаться к SQL Server 2000, на нем должен быть установлен по крайней мере один сетевой про­токол и сетевая библиотека, соответствующая сетевой библиотеке сервера, В противном случае клиент не сможет установить соединение с SQL Server 2000. В составе всех операционных систем семейства Windows имеется набор общих сетевых протоколов. Однако сетевые библиотеки должны быть установлены от­дельно. Для их этого можно воспользоваться мастером установки SQL Server 2000, выбрав режим установки Client Connective Only (только для соединения клиента). В этом случае на компьютер будет установлены только компоненты, необходи­мые для соединения клиентов с SQL Server 2000.

Если на клиенте используется несколько библиотек, то соединение с сервером может быть установлено с помощью любой из них. Однако после того как соединение установлено, работа с сервером ведется посредством только одной библиотеки, выбор которой происходит следующим образом: клиент по оче­реди перебирает библиотеки, перечисленные в списке Enabled Protocols (установленные протоколы) вкладки General (общие) утилиты SQL Server Network Utility, начиная с самой верхней. Если на сервере имеется аналогичная библиотека и параметры конфигурации сервера и клиента совпадают, то перебор на этом останавливается и для соединения выбирается эта библиотека. Получается, что библиотека, находящая­ся вверху списка, имеет больше шансов для установки соединения. Поэтому если желательно, чтобы клиент использовал конкретную библиотеку, ее следует поместить вверху списка.

К компонентам, необходимым для соединения клиентов с SQL Server 2000, относятся сетевые библиотеки и утилита Client Network Utility (рис. 7.18), с по­мощью которой выполняется конфигурирование сетевых библиотек со стороны клиента. Запустить утилиту можно из главного меню операционной системы, выбрав пункт Start > Programs > Microsoft SQL Server > Client Network Utility (пуск > программы > Microsoft SQL Server > Client Network Utility) либо запустив файл cliconfg.exe из папки SYSTEM операционной системы Windows 98 или SYSTEM32 для Windows NT и Windows 2000.

Как видно из рисунка, окно утилиты Client Network Utility имеет четыре вклад­ки. Первая их них имеет имя General (общие) и предназначена для управления набо­ром библиотек, используемых для установления соединения с сервером. Назначение списков Disabled protocols (доступные протоколы) и Enabled protocols (установленные протоколы) этой вкладки точно такое же, как и для вкладки General (общие) утили­ты Server Network Libraries. В нижней части вкладки имеется два флажка.














О Enable protocol encryption (включить шифрование протокола) — установка эт го флажка обеспечивает шифрование данных, передаваемых по сети. Однако шифрование будет использоваться только в том случае, если оно разрешено как на клиенте, так и на сервере. Установка флажка Enable protocol encryption (включить шифрование протокола) только на клиенте без разрешения шиф­рования со стороны сервера не обеспечивает шифрования данных.

О Enable shared memory protocol (включить протокол разделения памяти) — уста­новка этого флажка разрешает коллективное использование памяти. Подоб­ный подход используется, когда сервер и клиент находятся на одном компью­тере. Обмен данными через оперативную память, а не сетевые протоколы, позволяет повысить скорость обмена.

Возможна ситуация, когда клиент будет взаимодействовать с несколькими серверами, использующими одну и ту же сетевую библиотеку, но с разными параметрами. Так как для каждой библиотеки можно указать только один ва­риант параметров, то на клиенте нужно будет каждый раз изменять парамет­ры конфигурации в соответствии с настройками сервера. В этом случае удоб­нее использовать так называемые псевдонимы серверов (server alias). Псевдоним имеет определенно имя и представляет собой набор параметров, описывающих способ подключения клиента к серверу. Имя псевдонима сервера и собствен­ное имя сервера не обязательно должны совпадать. Более того, каждый сервер может иметь более одного псевдонима, каждый из которых может содержать различные варианты конфигурации сетевых библиотек. Конфигурирование псевдонимов осуществляется с помощью вкладки Alias (псевдонимы), показан­ной на рис. 7.19.

Конфигурирование нового псевдонима осуществляется с помощью окна Add Network Library Configuration (добавление конфигурации сетевой библиотеки). Это окно, показанное на рис. 7.20, можно открыть с помощью кнопки Add (добавить). В этом окне в поле Server alias (псевдоним сервера) необходимо указать имя псев­донима, через которое будет устанавливаться соединение с сервером. Клиент дол­жен будет вводить не имя самого сервера, а соответствующий псевдоним. Для каждого псевдонима допускается использование лишь одной сетевой библиотеки, выбор которой осуществляется с помощью группы переключателей Network libraries (сетевые библиотеки). В области Connection parameters (параметры соединения) настраиваются параметры выбранной библиотеки. Конкретный набор параметров зависит от того, какая библиотека выбрана. После задания всех необходимых па­раметров остается только щелкнуть на кнопке ОК, после чего псевдоним будет добавлен в список вкладки Alias (псевдонимы).

Клиент может обращаться к серверу, используя технологии ODBC, OLE DB, SQL-DMO (SQL Distributed Management Objects) и DB-Library, работающие по­верх сетевых библиотек. Третья вкладка утилиты Client Network Utility назы­вается DB-Library Options (параметры DB-Library) и содержит информацию об уста­новленной на клиенте версии DB-Library (рис. 7.21).

В группе DB-Library information (информация DB-Library) указываются основ­ные сведения о библиотеке. В частности, выводится имя и путь к соответствую­щему dll-файлу, а также номер версии, дата создания и размер файла. В нижней части окна имеется два флажка, используемые для управления параметрами устанавливаемого с помощью DB-Library соединения.


"О Automatic ANSI to OEM conversion (автоматическое преобразование из OEM в ANSI) — установка этого флажка обеспечивает при передаче данных от кли-

'' ента к серверу автоматическое преобразование текстовых данных из форма-та OEM в формат ANSI, и наоборот — преобразование из ANSI в OEM при передаче от сервера к клиенту.


О Use international settings (использовать национальные установки) — при новке этого флажка библиотека DB-Library будет использовать национальные установки (формат даты, времени, валюты и т. д.) локальной системы. Если же этот флажок снят, будут использоваться значения по умолчанию, скон­фигурированные в самой библиотеке.

Флажок Automatic ANSI to OEM conversion (автоматическое преобразование из OEM в ANSI) уста­новлен по умолчанию на всех клиентах, тогда как флажок Use international settings (использовать национальные установки) установлен по умолчанию только на клиентах, работающих под управ­лением 32-разрядных операционных систем.

По умолчанию как клиенты Windows NT 4.0, Windows 2000, так и клиенты Windows 98 используют для подключения к серверу именованные каналы. На­помним, что Windows 98 не поддерживает серверную часть именованных ка­налов.

Непосредственно перед установкой SQL Server необходимо закрыть все приложения и остановить все службы, использующие ODBC, такие, например, как Internet Information Service.


Запуск, остановка и приостановка служб

Прежде чем вы сможете зарегистрироваться в SQL Server и приступить к выполне­нию каких-либо действий, сервер необходимо запустить. Точнее говоря, запустить службу MSSQLServer. Для этого нужно знать, каким образом можно это сделать. Только после того как будет произведен запуск SQL Server и проверены ваши права доступа, вы сможете выполнять какие-либо действия в соответствии с ваши­ми правами, например администрирование сервера или выполнение запросов.


Напомним, что запуск службы SQLServerAgent необходим только в том случае, если требуется автоматизировать администрирование и управление SQL Server 2000.

В этой главе будут подробно рассмотрены различные варианты запуска служб SQL Server 2000, а также их остановка и приостановка.

Мы уже не раз говорили, что основной службой SQL Server 2000 является служба MSSQLServer. Все основные операции с объектами баз данных (выпол­нение запросов, хранимых процедур и т. д.) реализуются именно благодаря этой службе. Другие службы SQL Server 2000 являются второстепенными, и их ра­бота строится на фундаменте, обеспечиваемом службой MSSQLServer. В прин­ципе, службы MSSearch и MS DTC могут работать и независимо от SQL Server 2000, так как они используются в работе и других продуктов. Тем не менее служба SQLServerAgent не может работать без службы MSSQLServer. Вот почему эту службу необходимо запускать после запуска службы MSSQLServer.

Напомним функции дополнительных служб SQL Server 2000: О служба SQLServerAgent отвечает за автоматическое исполнение заданий и

извещение операторов об ошибках в работе сервера;

О служба MSSearch позволяет реализовать поиск символьной информации в полях таблиц баз данных;

О служба MS DTC позволяет организовать доступ к распределенным источни­кам информации, расположенной как на локальном, так и на удаленных сер­верах. Дополнительные службы запускаются отдельно и устанавливают соединение

с сервером, подобно обычным клиентам. Каждая такая служба самостоятельно

подключается к MSSQLServer, используя определенные учетные записи с соот­ветствующими правами доступа. Итак, чтобы начать работу с SQL Server 2000, достаточно запустить службу MSSQLServer. После этого пользователи могут устанавливать соединения с сервером и выполнять любые действия.

Управление SQL Server в качестве службы возможно средствами операцион­ной системы как локально, так и удаленно. В вашей организации может быть установлено несколько серверов баз данных, и вы можете запускать либо оста­навливать их, работая на любом компьютере, подключенном к сети (возможно, даже без установленных SQL Server и средств администрирования).

Почти все вышесказанное относится к компьютерам, работающим под управлением операционных систем семейства Windows NT. Поскольку операционная система Windows 95/98 не имеет служб, вы можете запускать, останавливать и приостанавливать SQL Server только локально, то есть только на том компьютере, где запущен сервер SQL Server.

Если на компьютере с SQL Server не установлена сетевая поддержка, вы все же сможете выполнять запуск, остановку и приостановку SQL Server. Действия при этом ничем не отличаются от операций с сетью. При установке соединения с локальным сервером, который не поддерживает сеть, используются именован­ные каналы. Именованные каналы непосредственно обращаются к SQL Server, минуя сетевые компоненты. Как в случае работы с сетью, так и без нее, по умолчанию устанавливается соединение посредством именованных каналов. Йри этом используется стандартный канал \\.\pipe\sql\query, если явно не указан какой-либо другой.

В случае если при подключении не указывается имя сервера, производится прямое подключение к локальному серверу с использованием локальных именованных каналов. Если же указывается имя удаленного сервера, то используются сетевые именованные каналы либо другой механизм, например IPX/SPX.

Автоматический старт

Одним из способов запуска служб SQL Server 2000 является их запуск опера­ционной системой. Такой способ запуска называется автоматическим, так как участия пользователя в этом случае не требуется. Запуск службы происходит в момент загрузки операционной системы. Если после этого служба была оста­новлена, то пользователь должен будет запускать ее вручную.

На одном из этапов установки пользователь может разрешить автоматичес­кий запуск служб SQL Server 2000. Если этого не было сделано, впоследствии автоматический запуск можно разрешить одним из следующих методов. О SQL Server Enterprise Manager. Чтобы установить автоматический старт служб SQL Server 2000 средствами Enterprise Manager, необходимо выбрать сервер и открыть окно его свойств, выбрав в контекстном меню пункт Properties (свой­ства). В ответ откроется окно SQL Server Properties (свойства SQL Server), по­казанное на рис. 10.1. В нижней части вкладки General (общие) имеется на-

бор флажков, с помощью которых можно разрешить автоматический запуск для служб MSSQLServer, SQLServerAgent и MSDTC.

О Средства утилиты Services. Третий способ заставить SQL Server запускать­ся автоматически сводится к использованию встроенных в операционную си­стему средств управления службами. Таким средством является утилита Services (службы) в окне Control Panel (панель управления) операционной си­стемы. В окне утилиты отображается список всех служб, имеющихся в опе­рационной системе. Для каждой службы отображается ее текущее состояние и параметры запуска (рис. 10.2). Запуск службы идентифицируется меткой Started (запущена) в поле Status (состояние). В поле Startup Type (тип запус­ка) возможны три варианта метки: Automatic (автоматический), Manual (руч­ной) и Disabled (отключена), которые соответственно означают автоматичес­кий запуск, ручной запуск и отключение службы. Для автоматического запуска служб SQL Server 2000 дважды щелкните на имени нужной службы. В ответ откроется окно свойств службы (рис. 10.3). Выбор метода запуска службы кон­фигурируется с помощью раскрывающегося списка Startup Type (тип запус­ка), в котором необходимо выбрать пункт Automatic (автоматический).

О Средства утилиты SQL Server Service Manager. Утилита SQL Server Service Manager
позволяет запускать, останавливать и приостанавливать службы SQL Server 2000
(рис. 10.4). Кроме того, с ее помощью можно установить режим автоматического
запуска для служб MSSQLServer, SQLServerAgent и MSDTC. Для этого необхо­
димо запустить Service Manager, выбрать нужный сервер, указать службу и уста-;
новить флажок Auto-start service when OS starts (автоматически старт при запуске
операционной системы). Повторите .эту операцию на всех серверах сети для каж­
дой службы, которую необходимо запускать в автоматическом режиме.

Если у вас возникнет необходимость отключить автоматический запуск SQL Server, воспользуйтесь любым из вышеперечисленных методов для отключения автозапуска.

Ручной запуск SQL Server

Если вы по каким-либо причинам не хотите использовать автозапуск, придется каждый раз при загрузке операционной системы вручную запускать SQL Server.

Аналогичные действия необходимо выполнить в случае, когда вы перед этим по каким-то причинам остановили SQL Server 2000 и не хотите перезагружать после этого операционную систему. Существует несколько способов для выполнения ручного запуска служб SQL Server 2000.

О Запуск SQL Server 2000 из окна Control Panel (панель управления) сводится к использованию утилиты Services (службы). Аналогично процедуре установки автозапуска для этого необходимо выбрать нужную службу, открыть окно свойств службы (см. рис. 10.3) и щелкнуть в нем на кнопке Start (пуск). Если в поле Startup Type (тип запуска) указан режим Disabled (отключена), то сразу запустить службу не удастся. Предварительно необходимо изменить режим ее запуска на Manual (ручной) или Automatic (автоматический) и только после этого выполнять запуск службы.


Поскольку SQLServerAgent является зависимой службой, сначала необходимо запускать службу MSSQLServer и лишь затем SQLServerAgent.

О Второй способ ручного запуска SQL Server предполагает использование SQL Server Enterprise Manager. Для этого щелкните правой кнопкой мыши на имени нужного сервера. В открывшемся контекстном меню можно выбрать коман­ды, разрешенные для сервера в данный момент (рис. 10.5). Таким способом можно запускать (команда Start), останавливать (команда Stop) и приостанав­ливать (команда Pause) как локальные, так и удаленные серверы. Заметим, однако, что этот метод позволяет запускать только службу MSSQLServer. Значок службы SQLServerAgent расположен в папке Management сервера. Вызвав его контекстное меню, вы можете управлять работой этой службы. Дополнительные службы, такие как MSDTC и SQLMail, располагаются в папке Support Services. Управление их работой осуществляется аналогично.

О Наиболее простой способ ручного запуска заключается в использовании ад­министративной утилиты SQL Server Service Manager (см. рис. 10.4), специ­ально предназначенной для запуска, остановки и приостановки служб SQL Server. В окне утилиты вам предлагается выбрать сервер и службу, с кото­рыми вы будете работать. Значки отображают действия, доступные в настоя­щий момент для выбранной службы.

О Следующий способ запуска SQL Server предполагает использование утили­ты командной строки net start. В качестве параметра необходимо указать имя службы, которую необходимо запустить, например: net start mssqlserver net start sqlserver-agent

Для запуска служб именованной копии необходимо добавить ее имя и знак доллара перед ним. Например, для запуска службы MSSQLServer копии TRELON используется следующая команда: net start MSSQLSTRELON

Для запуска службы SQLAgent требуется следующая команда: net start SQLAgentSTRELON


Выполнение команды net start без имени службы приведет к выводу списка запущенных в операци­онной системе служб.

О Для запуска SQL Server можно также использовать команду sqlservr. В этом случае SQL Server 2000 запускается не как служба, а как отдельное прило­жение. Это означает, что все средства администрирования (Service Manager, Enterprise Manager, Services в панели управления) будут показывать, что сервер остановлен. Использование команды net stop mssql server для остановки SQL Server в этом случае выдаст сообщение об ошибке, так как система счи­тает, что сервер не запущен. Все системные сообщения будут появляться в консольном окне, в котором выполнена команда sqlservr. Сервер будет за­пускаться под учетной записью пользователя, работающего в системе в дан­ный момент, и если этот пользователь решит завершить сеанс работы в опе­рационной системе, ему придется сначала завершить работу SQL Server.

Запуск SQL Server в однопользовательском режиме

При некоторых обстоятельствах бывает необходимо запустить SQL Server в од­нопользовательском режиме — например, чтобы выполнить конфигурирование важных характеристик сервера или восстановить поврежденную системную базу данных.

В однопользовательском режиме служба MSSQLServer поддерживает только одно соединение. Так как дополнительные службы SQL Server 2000, подобно обычным пользователям, устанавливают клиентские соединения, то необходи­мо убедиться, что эти службы, например SQLServerAgent или SQLMail, не за­пущены. В противном случае вы сами не сможете получить доступ к серверу,

поскольку единственное возможное соединение будет уже задействовано. Убе­дитесь, что клиентские приложения, обращающиеся к SQL Server (такие как Internet Information Server), также остановлены.

При однопользовательском режиме «грязные» страницы (dirty pages) немед­ленно записываются на диск. Это означает, что данные, которые были изменены после считывания, сразу окажутся на диске, а не в кэш-памяти, как это бывает при обычной работе.

Другой особенностью работы в однопользовательском режиме является то, что разрешен прямой доступ к системным таблицам, по умолчанию запрещен­ный при обычной работе. Прямой доступ к системным таблицам позволяет мо­дифицировать системные данные (структуру таблиц, пользователей, настройки репликации и т.д.) непосредственно командами INSERT, DELETE и UPDATE. В обычных условиях подобная модификация производится с использованием хра­нимых процедур и административных утилит.

Прямой доступ к системной информации требует очень высокой квалификации и специальных зна­ний. Большинству пользователей и системных администраторов будет достаточно средств, предо­ставляемых интерфейсом SQL Server.

Для запуска SQL Server 2000 в однопользовательском режиме введите сле­дующую команду.

sqlservr.exe -т

Запуск SQL Server с минимальными требованиями

В некоторых случаях, например после применения неправильных параметров конфигурации, SQL Server при следующем запуске не сможет стартовать, в результате чего вы не сможете отменить сделанные изменения. В этом случае необходимо запустить SQL Server с минимальными требованиями. Это своего рода аварийный запуск SQL Server. В таком режиме количество открытых баз данных, таблиц, открытых объектов, размер кэша процедур и т. д. минималь­но. Запрещается выполнение хранимых процедур, автоматически запускаемых при каждом старте SQL Server. Автоматически устанавливается одно­пользовательский режим и прямой доступ к системным таблицам. Удаленный доступ запрещается, то есть предоставляется возможность работать с серве­ром только локально.

Для запуска SQL Server 2000 как службы с минимальными требованиями введите следующую команду: sqlservr.exe -f

Если необходимо незамедлительно запустить SQL Server 2000 с минималь­ными требованиями как приложение, выполните следующую команду: sqlservr.exe -f -с

Перед запуском SQL Server с минимальными требованиями убедитесь, что сервер остановлен и никакие дополнительные службы или приложения, которые могут блокировать единственное со­единение, не запущены.









Дополнительные режимы запуска

После установки SQL Server программа установки заносит в реестр набор базо­вых параметров запуска для SQL Server. Если вы не хотите использовать пара­метры по умолчанию, то для запуска SQL Server в нестандартной конфигура­ции можете воспользоваться ключами, перечисленными в табл.

Таблица. Дополнительные ключи sqlservr.exe


Ключ


Описание




-d < master_file_path >

-е< error_log_path >

-I < masterjog_path >


Используйте этот ключ для запуска SQL Server с другой системной базой данных master. Укажите полный путь к этой базе данных, обычно это

\Program files\Microsoft SQL Server\MSSQL\Data\Master.mdf Если этот ключ не указан, используются значения из реестра

Позволяет использовать дополнительный журнал ошибок. Укажите полный путь к файлу журнала, обычно это \Program files\Microsoft SQL Server\MSSQL\Log\Errorlog

Используйте этот ключ для подключения указанного журнала транзакций для системной базы данных master. Укажите полный путь к файлу журнала, обычно это \Program files\Microsoft SQL Server\MS5QL\Data\Mastlog.Idf


Ключ реестра, создаваемый программой установки и содержащий параметры запуска SQL Server 2000 по умолчанию, находится в реестре .

Вы можете редактировать значения в реестре для подключения другой базы данных master. Автор использовал эту возможность, когда работал с двумя операционными системами на одном компью­тере и нужно было работать с данными из обеих систем. Для этого пришлось только изменить ссылку на базу данных master, ее журнал транзакций и журнал ошибок.

Вы можете создать свою собственную конфигурацию, сохранив все необхо­димые параметры запуска сервера в реестре. Создайте копию стандартных клю­чей (SQLArgO, SQLArgl или SQLArg2), изменив имя, например, на SingleUser. Затем отредактируйте строку данных для указания нужных параметров.

Чтобы запустить SQL Server с новым ключом реестра, введите следующую команду: Sqlservr.exe -sSingleUser

Здесь SingleUser — имя конфигурации.

Приостановка SQL Server

Перед остановкой сервера SQL Server вы можете приостановить его работу и отправить сообщение по сети, предупреждающее пользователей о предстоящей остановке сервера, чтобы они могли корректно закончить работу и сохранить свои данные. Приостановка сервера позволяет подключенным пользователям завершить работу, при этом новые пользователи не смогут установить соедине­ние. После того как все данные успешно сохранены и соединения разорваны, вы сможете спокойно произвести остановку сервера, не опасаясь, что получите выговор от начальника, который не успел сохранить результат дневной работы.

Если вы выполняете остановку сервера без его предварительной приостановки, то все активные соединения немедленно закрываются независимо от того, сохрани­ли пользователи свои данные или нет. В таком случае вы очень скоро узнаете, что думают ваши коллеги по поводу подобных действий и вашей компетентности.

При желании вы можете после приостановки возобновить работу сервера в нормальном режиме.

Чтобы приостановить работу SQL Server, необходимо воспользоваться теми же средствами, что и для запуска, но вместо команды Start (пуск) выбирать команду Pause (пауза). Если необходимо остановить сервер из командной стро­ки, то нужно ввести следующую команду:

net pause mssqlserver

Для продолжения работы приостановленного SQL Server введите команду

net continue mssql server

Соответственно для именованных копий эти команды будут выглядеть сле­дующим образом:

net pause mssqlSinstancename net continue mssql$instancename


Вы не можете приостановить работу сервера, если он запущен командой sqlservr.exe, так как в этом случае сервер работает как самостоятельное приложение, а не как служба операционной системы.


Остановка SQL Server

Вы можете остановить сервер SQL Server 2000, если он запущен как служба, как локально (на том же сервере, на котором он запущен), так и удаленно (с клиентского компьютера или другого сервера SQL Server), используя один из следующих методов.

О SQL Server Enterprise Manager останавливает локальный или удаленный сервер SQL Server либо службу SQLServerAgent.

О SQL Server Service Manager останавливает локальный или удаленный сервер SQL Server либо службу SQLServerAgent из одного окна (в одном окне можно управлять работой всех служб).

О Команда SHUTDOWN языка Transact-SQL применяется для остановки SQL Server из клиентского приложения при выполнении запросов, например из утили­ты osql или Query Analyzer. Используйте команду SHUTDOWN с параметром WITH NOWAIT для незамедлительной остановки сервера.

О Команда net stop mssql server (net stop mssql Sinstancename - для име­нованных копий) останавливает локальный или удаленный SQL Server, если вы работаете в Windows NT.

О Утилита Services (службы) окна Control Panel (панель управления) останавли­вает локальный сервер SQL Server.

О Комбинация клавиш CTRL+C останавливает сервер SQL Server, если он запу­щен из командной строки командой sqlservr.exe.

При завершении работы все данные из кэша сохраняются на диск, кроме случая, когда остановка сервера производится с помощью комбинации клавиш CTRL+C. В этом случае сохранения данных не происходит, в результате время последующего запуска сервера увеличивается, так как необходимо выполнить фиксацию законченных и откат незавершенных транзакций.

SQL Server 2000 ожидает завершения всех активных команд Transact-SQL и хранимых процедур, и только после их завершения происходит остановка сер­вера. Однако если вы останавливаете сервер командой SHUTDOWN WITH NOWAIT, остановка происходит незамедлительно вне зависимости от того, все ли актив­ные операции завершены.


Перед остановкой SQL Server 2000 всегда осуществляйте приостановку соответствующих служб и рассылку предупреждающего сообщения. Это позволит пользователям корректно завершить свою работу и в то же время предотвратит новые соединения.


Правила Безопасности

На любом функционирующем предприятии имеется определенная группа лю­дей, которые обеспечивают принятие решений и контроль их исполнения. Каж­дый человек должен иметь четко очерченный круг обязанностей в соответствии со своей квалификацией и занимаемой должностью. Например, выполнение еже­дневного резервного копирования в большой организации лучше всего пору­чить не системному администратору, а специально подготовленному персоналу. Четкое разграничение сфер деятельности помогает более эффективно контро­лировать работу персонала, отслеживать произведенные операции и осуществ­лять перспективное планирование.

Аналогичные требования существуют и относительно разграничения досту­па к информации внутри предприятия. Некоторая информация может быть до­ступна всему персоналу, возможно, даже и вашим клиентам. Другая часть информации не должна выходить за рамки отдела. Например, доступ ко всей информации по заработной плате сотрудников должен иметь только работник бухгалтерии, занимающийся ее начислением. Все остальные сотрудники пред­приятия в этом случае владеют информацией только о размере своей заработ­ной платы. Третья категория информации является строго конфиденциальной и должна быть доступна только определенным людям. Примером может служить сведения о собственных оригинальных разработках и технологиях, которые ком­пания стремится уберечь от конкурентов. Выход такой информации за пределы компании может принести большие убытки.

Кроме кражи информации имеется возможность ее повреждения вследствие ошибки оператора или неправильно написанного приложения. Последствия та­ких действий могут повлечь за собой серьезные финансовые потери. Например, если данные о клиентах будут потеряны, придется заново собирать нужную информацию. А это потеря времени, финансов, да и конкуренты в это время воспользуются ситуацией и захватят рынок.

В современных условиях, когда информация имеет огромное значение, при­нятие мер для предотвращения несанкционированного доступа, предупрежде­ния потери или повреждения информации становятся неотъемлемой частью работы любой компании. По данным статистики, в США 80 % компаний, по­терявших информацию, прекращали свою деятельность в течение года. Среди оставшихся 20 % около половины просуществовало не более 4 лет.

В последнее время все больше предприятий отказываются от бумажных хра­нилищ информации и переходят к компьютерной обработке документов. Систе­ма хранения информации должна быть максимально защищена как от случайного, так и от злонамеренного повреждения или искажения информации. При созда­нии базы данных разработчик должен спланировать ее таким образом, чтобы любой пользователь не мог сделать что-либо, не имея на это соответствующих прав. Не следует надеяться на компетентность пользователя и его порядочность. Возможно исправление или удаление данных не по злому умыслу, а просто из-за невнимательности или ошибки. Система, насколько это возможно, должна препятствовать подобным действиям.

Система управления базами данных Microsoft SQL Server 2000 имеет разно­образные средства обеспечения защиты данных. Эта глава посвящена детально­му знакомству с системой безопасности SQL Server 2000.

Общие правила разграничения доступа

Если ваша база данных предназначена для использования более чем одним че­ловеком, необходимо позаботиться о разграничении прав доступа. В процессе планирования системы безопасности следует определить, какие данные могут просматривать те или иные пользователи и какие действия в базе данных им разрешено при этом предпринимать.

После проектирования логической структуры базы данных, связей между таблицами, ограничений целостности и других структур необходимо определить круг пользователей, которые будут иметь доступ к базе данных. Чтобы разре­шить этим пользователям обращаться к серверу, создайте для них учетные за­писи в SQL Server либо предоставьте им доступ посредством учетных записей в домене, если вы используете систему безопасности Windows NT. Разрешение доступа к серверу не дает автоматически доступа к базе данных и ее объектам.

Второй этап планирования системы безопасности заключается в определении действий, которые может выполнять в базе данных конкретный пользователь. Пол­ный доступ к базе данных и всем ее объектам имеет администратор, который является своего рода хозяином базы данных — ему позволено все. Второй человек после администратора — это владелец объекта. При создании любого объекта в базе данных ему назначается владелец, который может устанавливать права досту­па к этому объекту, модифицировать его и удалять. Третья категория пользовате­лей имеет права доступа, выданные им администратором или владельцем объекта.

Тщательно планируйте права, выдаваемые пользователям в соответствии с за­нимаемой должностью и необходимостью выполнения конкретных действий. Так вовсе необязательно назначать права на изменение данных в таблице, содержа­щей сведения о зарплате сотрудников, директору компании. И, конечно же, нельзя предоставлять подобные права рядовому сотруднику. Вы можете выдать права только на ввод новых данных, например информации о новых клиентах. Непра­вильный ввод такой информации не нанесет серьезного ущерба компании, но если добавить к правам ввода еще и возможность исправления или удаления уже существующих данных, то злоумышленник, завладевший паролем, может нанес­ти существенные финансовые потери. Кроме этого, следует учесть ущерб от рабо­ты пользователей, не сильно задумывающихся о последствиях своих действий.

Правильно спроектированная система безопасности не должна позволять пользователю выполнять действия, выходящие за рамки его полномочий. Не лишним также будет предусмотреть дополнительные средства защиты, напри­мер, не разрешать удалять данные, если срок их хранения не истек, то есть они не потеряли актуальность. Можно также предоставлять служащим, которые не­давно устроились на работу, минимальный доступ или доступ только в режиме чтения. Позже им можно будет разрешить и изменение данных.

Следует внимательно относиться к движению сотрудников внутри компа­нии, их переходам из одного отдела в другой. Изменения занимаемой должнос­ти должны незамедлительно отражаться на правах доступа. Своевременно удаляйте пользователей, которые больше не работают в компании. Если вы оставите человеку, занимавшему руководящую должность и ушедшему в конку­рирующую фирму, доступ к данным, он может воспользоваться ими и нанести ущерб вашей компании. Если человек уходит в отпуск или уезжает в длитель­ную командировку, нужно временно заблокировать его учетную запись.

При создании паролей следуйте стандартным рекомендациям. Желательно, что­бы пароль включал в себя не только символы, но и цифры. Следите, чтобы пользо­ватели не применяли в качестве пароля год рождения, номер паспорта, машины или другие часто используемые данные. Установите ограниченный срок действия пароля, по истечении которого система потребует у пользователя сменить пароль. Для достижения максимальной степени безопасности используйте аутентифика­цию пользователей средствами Windows NT, поскольку операционные системы этого семейства предоставляют множество очень полезных средств защиты.

Архитектура системы безопасности SQL Server 2000

Система безопасности SQL Server 2000 базируется на пользователях и учетных записях. Пользователи проходят следующие два этапа проверки системой безо­пасности. На первом этапе пользователь идентифицируется по имени учетной записи и паролю, то есть проходит аутентификацию. Если данные введены пра­вильно, пользователь подключается к SQL Server. Подключение к SQL Server, или регистрация, не дает автоматического доступа к базам данных. Для каждой базы данных сервера регистрационное имя (или учетная запись — login) должно отображаться в имя пользователя базы данных (user). На втором этапе, на осно­ве прав, выданных пользователю как пользователю базы данных (user), его ре­гистрационное имя (login) получает доступ к соответствующей базе данных. В разных базах данных login одного и того же пользователя может иметь одинако­вые или разные имена user с разными правами доступа.

Для доступа приложений к базам данных им также понадобятся права. Чаще всего приложениям выдаются те же права, которые предоставлены пользовате­лям, запускающим эти приложения. Однако для работы некоторых приложе­ний необходимо иметь фиксированный набор прав доступа, не зависящих от прав доступа пользователя. SQL Server 2000 позволяет предоставить такие с применением специальных ролей приложения.

Итак, на уровне сервера система безопасности оперирует следующими поня­тиями:

О аутентификация (authentication);

О учетная запись (login);

О встроенные роли сервера (fixed server roles).

На уровне базы данных используются следующие понятия: О пользователь базы данных (database user); О фиксированная роль базы данных (fixed database role); О пользовательская роль базы данных (users database role); О роль приложения (application role).

Режимы аутентификации

SQL Server 2000 может использовать два режима аутентификации пользователей: О режим аутентификации средствами Windows NT/2000 (Windows NT Authentication);

О смешанный режим аутентификации (Windows NT Authentication and SQL

Server Authentication).

Смешанный режим позволяет пользователям регистрироваться как сред­ствами Windows NT, так и средствами SQL Server. Кроме того, этот режим предлагает некоторые удобства по сравнению с первым. В частности, при аутен­тификации только средствами домена Windows NT, если пользователь не име­ет учетной записи в домене Windows NT, то он не сможет получить доступа к серверу баз данных. Смешанный режим аутентификации позволяет избежать этой проблемы.

При выборе режима аутентификации следует исходить как из требований обеспечения наибольшей безопасности, так и из соображений простоты адми­нистрирования. Если ваша организация небольшая и должности администрато­ра сети и администратора баз данных совмещает один человек, то удобнее использовать аутентификацию Windows NT. Если же в организации сотни пользо­вателей и функции системного администратора и администратора баз данных выполняют различные люди, то может оказаться, что аутентификация средства­ми SQL Server удобнее. В противном случае человеку, занимающемуся админи­стрированием сервера баз данных, придется постоянно обращаться к системному администратору для создания нового пользователя, смены пароля или для пе­ревода пользователя из одной группы в другую. К тому же системный админи­стратор будет иметь возможность назначать права доступа по своему усмотрению, а это совсем ни к чему.

С другой стороны, каждый пользователь организации, скорее всего, имеет в домене учетную запись, администрированием которой занимается системный администратор. Благодаря аутентификации Windows NT администратор баз дан­ных может использовать уже готовые учетные записи, а не отвлекаться на со­здание новых.

Обратите внимание, что речь идет только о праве подключения пользователя к серверу баз дан­ных. После регистрации пользователя в SQL Server способ проверки прав доступа к конкретной базе данных одинаков для обоих режимов аутентификации.






Режим аутентификации SQL Server

Для установки соединения с сервером SQL Server 2000, находящемся в домене, с которым не установлены доверительные отношения, можно использовать аутен­тификацию SQL Server. Аутентификация SQL Server также используется, когда вообще нет возможности зарегистрироваться в домене. Например, при подклю­чении к SQL Server 2000 по Интернету.

При работе с аутентификацией SQL Server доступ также предоставляется на основе учетных записей. Но в этом случае используются учетные записи SQL Server, а не Windows NT.

Для аутентификации средствами SQL Server Server член стандартной роли сервера sysadmin или securityadmin должен создать и сконфигурировать для пользователя учетную запись, в которую входит имя учетной записи, уникальный идентификатор SQL Server и пароль. Вся эта информация будет храниться в сис­темной базе master. Создаваемая учетная запись не имеет отношения к учет­ным записям Windows NT.

В этом режиме при попытке пользователя получить доступ к SQL Server сервер сам проверяет правильность имени пользователя и пароль, сравнивая их с данными в системных таблицах. Если данные, введенные пользователем, со­впадают с данными SQL Server, пользователю разрешается доступ к серверу. В противном случае попытка доступа отклоняется и выдается сообщение об ошибке.

Аутентификация SQL Server может применяться в следующих случаях: О для пользователей Novell NetWare, Unix и т. д.;

О при подключении к SQL Server 2000 через Интернет, когда регистрация в домене не выполняется;

О под управлением операционной системы Windows 98.

Учтите, что в этом случае администратор SQL Server 2000 сам должен периоди­чески предупреждать пользователей о необходимости сменить пароль, чтобы обезопасить систему от несанкционированного доступа, поскольку в отличие от Windows NT, в SQL Server отсутствуют подобные средства системы безопасности.

В большинстве случаев учетная запись в SQL Server создается с целью предоставления доступа. Но бывают ситуации, когда необходимо запретить доступ пользователю или группе. Например, при наличии сложной системь! без­опасности Windows NT доступ обычно предоставляется группе пользователей. Однако если в группе имеется человек, которому нельзя разрешать доступ к SQL Server, его необходимо убрать из этой группы. Но такой подход неудов­летворителен, если группа предназначена не только для объединения пользова­телей, имеющих доступ к SQL Server, но имеет еще и какие-то дополнительные функции. SQL Server разрешает создать учетную запись с целью запрещения доступа. Это гарантирует, что пользователь никаким образом не сможет устано­вить соединение с сервером. Создав группу Windows NT и запретив ей доступ к SQL Server, вы можете включать в нее пользователей, которым необходимо отказать в доступе.

После установки SQL Server создаются две стандартные учетные записи: BUILTINXAdministrators и sa.

О BUILT INNAdministrators — это учетная запись Windows NT, обеспечивающая автоматический доступ всем членам группы Administrators к SQL Server. Учетная запись BUILTINNAdministrators по умолчанию является членом встроенной роли сервера sysadmin. Таким образом, системные администра­торы получают полный доступ ко всем базам данных. В ситуации, когда фун­кции системного администратора и администратора баз данных выполняют разные люди, скорее всего, следует исключить эту учетную запись из роли sysadmin, а возможно, и вообще удалить.

О s a — это специальная учетная запись SQL Server для администратора. По умолчанию она присвоена встроенной системной роли сервера sysadmin и не может быть изменена. Эта учетная запись сохранена в этой версии SQL Server для сохранения совместимости с приложениями, написанными для пре­дыдущих версий. Хотя s а и имеет административные права, ее не рекомен­дуется использовать в SQL Server 2000. Вместо этого следует создать новых пользователей и включить их в административную группу sysadmin. Учет­ную запись s а оставьте на крайний случай, когда учетные записи админист­раторов окажутся недоступными либо вы забудете пароль.


В процессе установки SQL Server 2000 мастер установки предлагает ввести пароль для учетной записи sa, но он также может быть оставлен и пустым. В этом случае следует обязательно устано­вить новый пароль сразу же после установки. В предыдущих версиях не было возможности уста­навливать пароль учетной записи sa во время установки сервера, и этот пароль всегда был пустым.

Компоненты структуры безопасности

Фундаментом системы безопасности SQL Server 2000 являются учетные записи
(login), пользователи (user), роли (role) и группы (group). t

Пользователь, подключающийся к SQL Server, должен идентифицировать себя, используя учетную запись. После того как клиент успешно прошел аутентификацию, он получает доступ к SQL Server. Для получения доступа к любой базе дан­ных учетная запись пользователя (login) отображается в пользователя данной базы данных (user). Объект «пользователь базы данных» применяется для предостав­ления доступа ко всем объектам базы данных: таблицам, представлениям, храни­мым процедурам и т. д. В пользователя базы данных может отображаться:

О учетная запись Windows NT;

О группа Windows NT;

О учетная запись SQL Server.

Подобное отображение учетной записи необходимо для каждой базы данных, доступ к которой хочет получить пользователь. Отображения сохраняются в сис­темной таблице sysusers, которая имеется в любой базе данных. Такой подход обеспечивает высокую степень безопасности, предохраняя от предоставления пользо­вателям, получившим доступ к SQL Server, автоматического доступа ко всем базам данных и их объектам. Пользователи баз данных, в свою очередь, могут объеди­няться в группы и роли для упрощения управлением системой безопасности.

В ситуации, когда учетная запись не отображается в пользователя базы дан­ных, клиент все же может получить доступ к базе данных под гостевым именем guest, если оно, разумеется, имеется в базе данных. Обычно пользователю guest предоставляется минимальный доступ только в режиме чтения. Но в некоторых ситуациях и этот доступ необходимо предотвратить.

Если в сети имеется небольшое количество пользователей, то достаточно легко предоставить до­ступ каждому пользователю персонально. Однако в больших сетях с сотнями пользователей по­добный подход займет много времени. Гораздо более удобным и эффективным является подход, когда доступ к SQL Server 2000 предоставляется целым группам пользователей. Как раз такой под­ход возможен при аутентификации средствами Windows NT/2000, когда на уровне домена создает­ся несколько групп, каждая из которых предназначена для решения специфических задач. На уровне SQL Server 2000 такой группе разрешается доступ к серверу, предоставляются необходимые права доступа к базам данных и их объектам. Достаточно включить учетную запись Windows NT в одну из групп, и пользователь получит все права доступа, предоставленные этой группе. Более того, одна и та же учетная запись может быть включена во множество групп Windows NT, что даст этой учет­ной записи возможность пользоваться правами доступа, предоставленными всем этим группам. Администратор SQL Server 2000 должен сам решить, как удобнее предоставлять доступ к серверу: персонально каждой учетной записи или группе в целом.

Пользователи

После того как пользователь прошел аутентификацию и получил идентифика­тор учетной записи (login ID), он считается зарегистрированным и ему предо­ставляется доступ к серверу. Для каждой базы данных, к объектам которой пользователю необходимо получить доступ, учетная запись пользователя (login) ассоциируется с пользователем (user) конкретной базы данных. Пользователи выступают в качестве специальных объектов SQL Server, при помощи которых определяются все разрешения доступа и владения объектами в базе данных.


Имя пользователя может использоваться для предоставления доступа как конкретному человеку, так и целой группе людей (в зависимости от типа учетной записи).

При создании базы данных определяются два стандартных пользователя: d b о и guest.

Если учетная запись (login) не связывается явно с пользователем (user), по­следнему предоставляется неявный доступ с использованием гостевого имени guest. То есть все учетные записи, получившие доступ к SQL Server 2000, авто­матически отображаются в пользователей guest во всех базах данных. Если вы удалите из базы данных пользователя guest, то учетные записи, не имеющие явного отображения учетной записи в имя пользователя, не смогут получить доступа к базе данных. Тем не менее, guest не имеет автоматического доступа к объектам. Владелец объекта должен сам решать, разрешать пользователю guest этот доступ или нет. Обычно пользователю guest предоставляется минималь­ный доступ в режиме «только чтение».


Для обеспечения максимальной безопасности можно удалить пользователя guest из любой базы данных, кроме системных баз данных master и Tempdb. В первой из них guest используется для выполнения системных хранимых процедур обычными пользователями, тогда как во второй позво­ляет создавать любым пользователям временные объекты.

Владелец базы данных (DataBase Owner, DBO) — специальный пользователь, обладающий максимальными правами в базе данных. Любой член роли sysadmin автоматически отображается в пользователя dbo. Если пользователь, являющийся членом роли sys admin, создает какой-нибудь объект, то владельцем этого объекта назначается не данный пользователь, a dbo. Например, если Liliya, член адми­нистративной группы, создает таблицу ТаЫ еА, то полное имя таблицы будет не Lil iya .ТаЫеА, a dbo.ТаЫ еА. В то же время, если Liliya, не будучи участни­ком роли сервера sysadmin, состоит в роли владельца базы данных db_owner, то имя таблицы будет Li I i уа. ТаЫ еА.


Пользователя dbo нельзя удалить.

Для связывания учетной записи (login) с определенным именем пользовате­ля (user) можно воспользоваться следующей хранимой процедурой:

sp_adduser [@loginame =] 'login' [,[@name_in_db =] 'user'] [.[@grpname =] 'role']

Ниже дается пояснение используемых в ней параметров:

О login— имя учетной записи, которую необходимо связать с именем пользо­вателя базы данных;

О user — имя пользователя базы данных, с которым ассоциируется данная учет­ная запись (в базе данных заранее не должно существовать пользователя с указанным именем);

О role — этот параметр определяет роль, в которую данный пользователь бу­дет включен (подробнее о ролях будет рассказано позже). Хранимая процедура sp_grantdbaccess позволяет отобразить учетную за­пись Windows NT в имя пользователя:

sp_grantdbaccess [@loginame =] 'login' [,[@name_in_db =] 'user']

Параметры означают следующее:

О login— имя учетной записи пользователя или группы пользователей Windows NT, которым необходимо предоставить доступ к базе данных. Имя должно снабжаться ссылкой на домен, в котором учетная запись определена. Указанной учетной записи не обязательно должен быть предоставлен персо­нальный доступ к SQL Server. Вполне возможно, что соединение с сервером устанавливается вследствие членства в группе Windows NT, которая имеет доступ к серверу;

О user — имя пользователя базы данных, с которым ассоциируется данная учет­ная запись.

Пользователь, который создает объект в базе данных, например таблицу, хра­нимую процедуру или представление, становится владельцем объекта. Владелец объекта (database object owner) имеет все права доступа к созданному им объек­ту. Чтобы пользователь мог создать объект, владелец базы данных (dbo) дол­жен предоставить пользователю соответствующие права. Полное имя создаваемого объекта включает в себя имя создавшего его пользователя. Если пользователь хочет обратиться к таблице, используя только ее имя и не указывая владельца, SQL Server применяет следующий алгоритм поиска.

1. Ищется таблица, созданная пользователем, выполняющим запрос.

2. Если таблица не найдена, то ищется таблица, созданная владельцем базы дан­ных (dbo).

Допустим, пользователь Liss пытается обратиться к таблице Lil iya .TableA, просто используя имя Tab! еА. Поскольку таблица, созданная Li I iya, не соответ­ствует ни первому, ни второму критерию поиска, то таблица ТаЫеА найдена не будет и пользователь получит сообщение об ошибке. Для получения доступа к таблице необходимо ввести имя, включающее владельца объекта, то есть Liliya.TableA.

Владелец объекта не имеет никакого специального пароля или особых прав доступа. Он неявно имеет полный доступ, но должен явно предоставить доступ другим пользователям.

SQL Server позволяет передавать права владения от одного пользователя другому. Чтобы удалить владельца объекта из базы данных, сначала необходи­мо удалить все объекты, которые он создал, или передать права на их владение другому пользователю. Для этого можно использовать хранимую процедуру sp_changeobjectowner, имеющую следующий синтаксис:

sp_changeobjectowner [ @objname = ] 'object' , [ (Pnewowner = ] 'owner'

Здесь с помощью первого параметра указывается имя объекта, а с помощью второго — имя пользователя, который станет новым владельцем указанного объекта.

Роли сервера

Роль — это мощный инструмент, добавленный в SQL Server 7.0, чтобы заменить группы, которые использовались в предыдущих версиях. Роль позволяет объе­динять пользователей, выполняющих одинаковые функции, для упрощения ад­министрирования системы безопасности SQL Server.

В SQL Server реализовано два вида стандартных ролей: на уровне сервера и на уровне баз данных. При установке SQL Server 2000 создается 9 фиксированных ролей сервера и 9 фиксированных ролей базы данных. Эти роли вы не сможете удалить, кроме того, нельзя модифицировать права их доступа. Вы не сможете предоставить пользователю права, которые имеют фиксированные роли сервера, другим способом, кроме как включением его в нужную роль.

В предыдущих версиях SQL Server для администрирования сервера можно было использовать только учетную запись sa или ее аналог. Иначе говоря, вы могли дать либо все права, либо никаких. Теперь в SQL Server эта проблема решена путем добавления ролей сервера (server role), которые позволяют пре­доставить операторам сервера только те права, которые администратор посчитает возможным предоставить. Роли сервера не имеют отношения к администриро­ванию баз данных. Можно включить любую учетную запись SQL Server (login) или учетную запись Windows NT в любую роль сервера.

Стандартные роли сервера (fixed server role) и их права приведены в табл.

Таблица. Фиксированные роли сервера

Встроенная Назначение

роль сервера______________________________________________

Sysadmin Может выполнять любые действия в SQL Server
Serveradmin Выполняет конфигурирование и выключение сервера

Setupadmin Управляет связанными серверами и процедурами, автоматически
запускающимися при старте SQL Server

Securityadmin Управляет учетными записями и правами на создание базы данных, также может читать журнал ошибок

Processadmin Управляет процессами, запущенными в SQL Server

Dbcreator Может создавать и модифицировать базы данных

Diskadmin Управляет файлами SQL Server

Bulkadmin Эта роль не существовала в SQL Server 7.0. Члены роли Bulkadmin могут

(Bulk Insert вставлять данные с использованием средств массивного копирования,

administrators) не имея непосредственного доступа к таблицам____________________

Роли баз данных

Роли базы данных (database role) позволяют объединять пользователей в одну административную единицу и работать с ней как с обычным пользователем. Можно назначить права доступа к объектам базы данных для конкретной роли, при этом вы автоматически наделяете всех членов этой роли одинаковыми пра­вами. Вместо того чтобы предоставлять доступ каждому конкретному пользова­телю, а впоследствии постоянно следить за изменениями, можно просто вклю­чить пользователя в нужную роль. Если сотрудник переходит в другой отдел, нужно просто удалить его из одной роли и добавить в другую. Создайте необ­ходимое количество ролей, которые охватывали бы все многообразие действий с базой данных. Позже, при изменении функций членов одной из ролей, доста­точно изменить права доступа для этой роли, а не устанавливать новые права для каждого пользователя.

В роль базы данных можно включать: О пользователей SQL Server; О роли SQL Server

О пользователей Windows NT; '

О группы Windows NT, которым предварительно предоставлен доступ к нуж­ной базе данных.

Средства Enterprise Manager позволяют добавлять в роль базы данных толь­ко пользователей базы данных (user). Используйте хранимую процедуру sp_addrolemember, чтобы задействовать все возможности SQL Server 2000:

sp_addrolemember [@ro1ename =] 'role', [@membername =] 'security_account'

Здесь параметры означают следующее: О role— название роли SQL Server в текущей базе данных;

О security_account — имя того объекта системы безопасности, который необ­ходимо включить в роль. В качестве такого объекта могут выступать как учет­ные записи SQL Server, так и пользователи и группы Windows NT, которым предоставлен доступ к серверу баз данных.

При создании базы данных для нее определяются стандартные роли базы данных, которые, так же как и стандартные роли сервера, не могут быть измене­ны или удалены. Стандартные роли баз данных (fixed database role) и их права приведены в табл.

Таблица. Фиксированные роли баз данных

Встроенная роль Назначение

баз данных_______________________________________________

db__owner Имеет все права в базе данных
db_accessadmin Может добавлять или удалять пользователей

db_securityadmin Управляет всеми разрешениями, объектами, ролями и

членами ролей

db_ddladmin Может выполнять любые команды DDL, кроме GRANT, DENY

и REVOKE

db_backupoperator Может выполнять команды DBCC, CHECKPOINT и BACKUP
db_datareader Может просматривать любые данные в любой таблице БД
db_datawriter Может модифицировать любые данные в любой таблице БД
db_denydatareader Запрещается просматривать данные в любой таблице
dbjjenydatawriter_________Запрещается модифицировать данные в любой таблице_____

Кроме указанных выше ролей существует еще одна — public. Эта роль име­ет специальное назначение, поскольку ее членами являются все пользователи, имеющие доступ к базе данных. Нельзя явно установить членов этой роли, по­тому что все пользователи и так автоматически являются ее членами. Исполь­зуйте эту роль для предоставления минимального доступа пользователям, для которых права доступа к объектам не определены явно. Если в базе данных разрешен пользователь guest, то установленный для publ i с доступ будут иметь все пользователи, получившие доступ к SQL Server. Роль public имеется во всех базах данных, включая системные базы данных master, tempdb, msdb, model, И не может быть удалена.

Группы Windows NT могут быть использованы аналогично ролям SQL Server. Можно создать одну учетную запись (login) для группы Windows NT и включать соответствующих пользователей вместо роли в группу Windows NT. Выбор метода администрирования зависит от вас.

Роли приложения

Система безопасности SQL Server реализована на самом низком уровне — уров­не базы данных. Это наилучший, наиболее действенный метод контроля дея­тельности пользователей независимо от приложений, используемых ими для подключения к SQL Server. Тем не менее встречаются ситуации, когда необхо­дим постоянный набор прав для доступа к базе данных из приложения. Особен­но это касается работы с большими базами данных, имеющими множество слож­ных взаимосвязанных таблиц с тысячами или миллионами записей. Чаще всего для работы с такими базами данных создаются специальные приложения.

Кроме того, вы можете захотеть, чтобы пользователи получали доступ к базе данных только с помощью определенного приложения, не давая возможности напрямую обращаться к данным. Например, мобильные пользователи могут ис­пользовать специальную клиентскую программу, посредством которой они опе­рируют данными, устанавливая связь с сервером через незащищенные глобальные коммуникации.

SQL Server решает перечисленные проблемы путем использования роли при­ложения, создаваемой на уровне базы данных. Отличия между стандартными ролями и ролью приложения фундаментальны. Роль приложения не имеет чле­нов. Пользователи SQL Server или Windows NT не могут быть добавлены в эту роль. Роль активизируется, когда приложение устанавливает соединение. Пользо­ватель, работающий в это время с приложением, не является членом роли — только его приложение использует установленное соединение.

Перед использованием роли приложения необходимо сначала создать ее. При создании роли укажите ее имя и пароль для доступа. Создание роли средствами Transact-SQL выполняется с помощью следующей системной хранимой процедуры:

sp_addappro1e [ @rolename = ] 'role' . [ (^password = ] 'password'

Первый параметр определяет имя, которое будет иметь создаваемая роль при­ложения, второй — пароль, который будет использоваться для активизации роли.










Создание роли приложения средствами Enterprise Manager выполняется с помощью окна Database Role Properties — New Role (свойства ролей баз данных — новая роль), которое также используется для создания обычных пользовательских ролей. Чтобы создаваемая роль являлась ролью прило­жения, достаточно установить переключатель Application role (роль приложения) и ввести пароль. Работа с указанным окном будет рассмотрена в одном из следующих разделов этой главы.

Приложение может быть спроектировано так, чтобы пользователь, работаю­щий с ним, должен был вводить пароль для активизации роли приложения. Однако чаще всего пароль вводится самим приложением незаметно для пользо­вателя. Дополнительно, для обеспечения максимальной безопасности, пароль может быть зашифрован перед своей отправкой к SQL Server по сети.

В процессе подключения приложение должно активизировать роль, передав пароль, ассоциированный с данной ролью. Для этого приложение использует следующую хранимую процедуру.

sp_setapprole [(ЭгоТепате =] 'role', [^password =] (Encrypt N 'password'} | 'password' [.[^encrypt =] 'encrypt_style']

Рассмотрим параметры подробнее: О role— имя роли приложения, которое определено в базе данных;

О password— пароль, который приложение должно передать серверу для ак­тивизации роли приложения;

О encrypt_styl e — применяемая схема шифрования паролей. Данный параметр может иметь два значения: попе (шифрование не применяется) и odbc (шиф­рование с применением функции ODBC encrypt).

Когда роль приложения активизируется, все права доступа, установленные в пределах сеанса для пользователя, групп или ролей, теряются до окончания рабо­ты приложения. Соединение получает права, установленные для роли приложения в базе данных, в которой эта роль существует. Временное «забывание» прав досту­па, присвоенных установившему соединение пользователю, требуется для устране­ния конфликтов доступа. В противном случае, если пользователю запрещено чтение данных, а приложению необходимо считать данные, доступ был бы отклонен, так как запрещение доступа имеет преимущества над предоставлением доступа.

Поскольку роль приложения имеет права только в той базе данных, в которой она создана, а все разрешения для учетных записей, групп и ролей, к которым принадлежит пользователь, теряются, то доступ к другим базам данных возможен только под гостевым именем guest. Следовательно, если имя guest в базе данных не существует, то соединение не сможет получить доступ к данным. Если же имя guest не удалено из базы данных, соединение сможет получить доступ к объектам базы только в том случае, если разрешения явно выданы для пользователя guest. Перед установлением соединения с использованием роли приложения пользо­вателю сначала нужно получить доступ к SQL Server. Для этого допустимы оба режима аутентификации пользователей.

Если приложение спроектировано для выполнения различных задач с использо­ванием разных прав доступа, необходимо создать отдельную роль для каждой вы­полняемой задачи. Приложение должно само позаботиться о переключении ролей.


Защита данных

Как бы хорошо ни была спланирована система безопасности SQL Server 2000, остается возможность копирования файлов с данными и просмотра их на другом компьютере. Кроме того, с использованием специальных устройств данные могут быть перехвачены при передаче их по сети. Необходимо продумать средства физи­ческой защиты данных. Учтите, что данные в файлах базы данных хранятся в от­крытой форме, то есть их можно просмотреть в текстовом редакторе. Конечно, они не будут структурированы, но все же часть информации можно будет прочитать.

Шифрование данных

Шифрование — это метод, используемый SQL Server для изменения данных до нечитабельной формы. Шифрование гарантирует, что ценная конфиденциаль­ная информация не будет просмотрена кем бы то ни было. Вы можете скопиро­вать данные, но ничего не сможете с ними сделать. Для просмотра данных авто-ризированными пользователями используется дешифрование. . SQL Server позволяет шифровать следующие данные:

• любые данные, передаваемые между сервером и клиентом по сети;

• пароли учетных записей SQL Server или ролей приложения;

• код, использованный для создания объектов базы данных (хранимых процедур,

представлений, триггеров и т. д.).

Пароли учетных записей и ролей приложения всегда сохраняются в систем­ных таблицах SQL Server в зашифрованной форме. Это предохраняет их от просмотра любым пользователем, включая администратора. Кроме того, пароль роли приложения может быть зашифрован перед отправкой его на сервер.

Если код триггера, представления или хранимой процедуры содержит дан­ные или алгоритм, которые необходимо сохранить в тайне, используйте шифро­вание этих объектов.

Шифрование данных при передаче их по сети гарантирует, что никакое при­ложение или устройство не сможет их прочитать, даже если и перехватит. Шиф­рованное соединение позволяет также предотвратить перехват паролей пользователей.


Если вы хотите шифровать данные при передаче их по сети, необходимо использовать сетевую библиотеку Multiprotocol Net-Library.

Ограничение доступа к файлам SQL Server

В своей работе SQL Server создает и использует множество файлов — базы дан­ных, журналы ошибок, резервные копии, файлы для экспорта и импорта данных и многое другое. Службы SQL Server на уровне операционной системы выполня­ются в виде процессов. Для нормальной работы SQL Server необходимо, чтобы эти процессы имели полный доступ ко всем указанным выше файлам на уровне файловой системы. Для этого на уровне операционной системы требуется предо­ставить соответствующие права учетным записям, которые используются для за­пуска SQL Server. Лучше всего управлять правами доступа непосредственно на

уровне файлов и папок. Для этого сервер должен работать под управлением опе­рационной системы Windows NT и иметь файловую систему NTFS.

Если сервер стартует как служба, необходимо предоставить полные права доступа учетным записям, используемым для запуска служб. Если же старт SQL Server выполняется из командной строки или на компьютере под управлением Windows 98, то сервер будет иметь права доступа учетной записи пользователя, выполнившего запуск. Если для запуска сервера используется учетная запись локальной системы, то доступ должен предоставляться пользователю SYSTEM.

С целью ограничения возможностей неавторизированного доступа для фай­лов SQL Server необходимо установить запрет на чтение, удаление, модифика­цию и исполнение всем пользователям, кроме непосредственно SQL Server.

Права доступа

Когда пользователи подключаются к SQL Server, действия, которые они могут выполнять, определяются правами (разрешениями), выданными их учетной за­писи, группе или роли, в которой они состоят.

Права в SQL Server можно разделить на три категории: О права на доступ к объектам баз данных; О права на выполнения команд Transact-SQL; О неявные права (разрешения).

После создания пользователь не имеет никаких прав доступа, кроме тех, ко­торые разрешены для специальной роли базы данных public. Права, предос­тавленные этой роли, доступны для всех пользователей в базе данных.

Права пользователю выдаются администратором либо владельцами баз дан­ных или конкретных объектов баз данных. Для предоставления пользователю определенного набора прав можно использовать роли. Создав несколько ролей и предоставив им необходимые права доступа, администратор базы данных мо­жет просто включать пользователей в соответствующие роли. Пользователь ав­томатически получает все права доступа, определенные для роли. Стандартные роли базы данных уже имеют определенный набор прав. Например, члены роли db_datareader могут просматривать любые данные в любой таблице.

Важно быть осторожным с предоставлением разрешений на доступ к данным. Необходимо внимательно контролировать права доступа, выдаваемые пользова­телю как непосредственно, так и через членство в группах Windows NT и ролях SQL Server. Особенно это касается больших систем безопасности с тысячами пользователей и десятками групп. Вы должны быть уверены, что существую­щая система безопасности дает возможность пользователю выполнять любые необходимые действия, но ограничивает доступ к информации, которая не тре­буется ему для выполнения своих обязанностей.

Используйте все возможности SQL Server, контролируя права доступа не только на уровне таблиц, но и на уровне столбцов. Указывая права доступа к конкретно­му столбцу, вы можете более гибко управлять системой безопасности.

Аналогичные рекомендации касаются разрешений на выполнение команд Transact-SQL. Можно спроектировать базу данных таким образом, что выпол­нять конкретные действия — создание таблиц, представлений, правил, резерв­ных копий и т. д. — будут строго определенные пользователи.

Права на доступ к объектам баз данных

Работа с данными и выполнение хранимых процедур требуют наличия класса доступа, называемого правами на доступ к объектам баз данных. Под объектами подразумеваются таблицы, столбцы таблиц, представления, хранимые процеду­ры. Права на доступ к объектам баз данных контролируют возможность выпол­нения пользователями, например, команд SELECT, INSERT, UPDATE и DELETE для таблиц и представлений. Таким образом, если пользователю необходимо доба­вить новые данные в таблицу, ему следует предоставить право INSERT (вставка записей в таблицу). Предоставление же пользователю права EXECUTE разрешает ему выполнение каких-либо хранимых процедур.

Для различных объектов применяются разные наборы прав доступа к ним: О SELECT, INSERT, UPDATE, DELETE, REFERENCES- эти права могут быть приме­нены для таблицы или представления;

О SELECT и UPDATE — эти права могут быть применены к конкретному столбцу таблицы или представления;

О EXECUTE— это право применяется только к хранимым процедурам и функ­циям. Ниже приводится более подробное описание каждого из этих прав.

О INSERT. Это право позволяет вставлять в таблицу или представление новые строки. Как следствие, право INSERT может быть выдано только на уровне таблицы или представления и не может быть выдано на уровне столбца.

О UPDATE. Это право выдается либо на уровне таблицы, что позволяет изменять все данные в таблице, либо на уровне отдельного столбца, что разрешает из­менять данные только в пределах конкретного столбца.

О DELETE. Это право позволяет удалять строки из таблицы или представления. Как и право INSERT, право DELETE может быть выдано только на уровне таб­лицы или представления и не может быть выдано на уровне столбца.

О SELECT. Разрешает выборку данных. Может выдаваться как на уровне табли­цы, так и на уровне отдельного столбца.

О REFERENCES. Возможность ссылаться на указанный объект. Применительно к таблицам разрешает пользователю создавать внешние ключи, ссылающиеся на первичный ключ или уникальный столбец этой таблицы. Применительно к представлениям право REFERENCES позволяет связывать представление со схемами таблиц, на основе которых строится представление. Это позволяет отслеживать изменения структуры исходных таблиц, которые могут повли­ять на работу представления. Право REFERENCES не существовало в предыду­щих версиях SQL Server.

Как следует из вышеизложенного, доступ можно предоставлять как на уров­не всей таблицы или представления, так и на уровне отдельного столбца. Обыч­но не практикуется управление правами доступа на уровне конкретного столбца. Если в таблице имеется один или более столбцов, доступ пользователей к кото­рым необходимо ограничить, то в базе данных часто создается представление (view), включающее только те столбцы исходной таблицы, доступ к которым разрешен.

Предоставить или отклонить доступ пользователю базы данных ко всем объек­там базы данных можно при помощи встроенных ролей базы данных. Напри­мер, для разрешения чтения данных из всех таблиц и представлений базы данных достаточно включить пользователя в фиксированную роль db_datareader, а не изменять права доступа пользователя к каждой таблице и представлению в от­дельности.

Используйте команду GRANT для управления разрешениями пользователя на доступ к объектам базы данных:

GRANT

(ALL [PRIVILEGES] | permiss1on[....n]}

{

[(column[,...n])] ON {table | view}

| ON {table | view}[(column[,...n])]

| ON {stored_procedure | extended_procedure}

}

TO security_account[,...n] [WITH GRANT OPTION] [AS {group | role}]

Назначение параметров команды GRANT следующее:

О ALL — пользователю предоставляются все доступные разрешения. Этот пара­метр могут использовать только участники роли sysadmln;

О permission — список доступных разрешений, которые предоставляются пользо­вателю (SELECT, INSERT, UPDATE, DELETE, EXECUTE). Вы можете одновременно пре­доставлять несколько разрешений, в этом случае их нужно разделять запятыми;

О security_account — имя того объекта системы безопасности, который необ­ходимо включить в роль. В качестве таких объектов могут выступать как учет­ные записи SQL Server, так и пользователи и группы пользователей Windows NT, которым предоставлен доступ к серверу баз данных;

О table, view, column, stored_procedure, extended_procedure — в качестве данных параметров выступают имена объектов в текущей базе данных, для которых необходимо предоставить доступ;

О WITH GRANT OPTION— использование данного параметра позволяет пользо­вателю, которому вы предоставляете права, назначать права на доступ к объек­ту другим пользователям;

О AS {group | role) — этот необязательный параметр позволяет указать уча­стие пользователя в роли, которая имеет возможность предоставлять права другим пользователям.

В качестве примера команды рассмотрим следующую ситуацию. Вам необ­ходимо предоставить права на использование команд INSERT и SELECT группе Engineer в таблице Materials. При этом нужно, чтобы в дальнейшем пользо­ватели этой группы могли сами предоставлять аналогичные права. Для этого следует выполнить следующую команду:

GRANT SELECT. INSERT

ON Materials

TO Engineer

WITH GRANT OPTION


Впоследствии пользователь Valentin, являющийся членом группы Engineer, может предоставить аналогичные права другому пользователю L i s s:

GRANT SELECT, INSERT ON Materials ' TO Liss AS Engineer

В данном случае необходимо подтвердить, на каком основании Valentine предоставляет права, поэтому применяется параметр AS.

Будьте осторожны при использовании параметра WITH GRANT OPTION, поскольку при этом вы теряете контроль над предоставлением прав на доступ другим пользователям. Лучше всего огра­ничить круг людей, обладающих возможностью управлять назначением прав.

Единственное право доступа, которое может быть предоставлено для храни­мой процедуры, — это право на ее выполнение (EXECUTE). Естественно, кроме этого владелец хранимой процедуры может просматривать и изменять ее код.

Для функции можно выдать право на ее выполнение, а, кроме того, можно выдать право REFERENCES, что обеспечит возможность связывания функции с объектами, на которые ссылается функция. Такое связывание позволяет запре­тить внесение изменений в структуру объектов, которые могли бы привести к нарушению работы функции.

Чтобы предоставить право на выполнение хранимой процедуры, можно ис­пользовать Enterprise Manager. Для этого выберите в левой панели Enterprise Manager нужную базу данных и откройте в ней папку Stored Procedures. В пра­вой части Enterprise Manager будет отображен список хранимых процедур, уже созданных в базе данных. Управление правами доступа можно осуществлять в окне Object Properties (свойства объектов), показанном на рис. 12.20. Вызвать это окно можно либо с помощью кнопки Permissions (права) в окне свойств хранимой процедуры, либо выбрав в контекстном меню хранимой процедуры пункт АН Tasks > Manage Permissions (все задачи > управление правами).

Чтобы разрешить пользователю выполнять хранимую процедуру, нужно уста­новить напротив его имени галочку в поле ЕХЕС. Чтобы запретить доступ, нужно поставить крестик. Отсутствие какого-либо значка подразумевает неявное отклоне­ние доступа. Более подробно о правах доступа будет рассказано далее в этой главе.

Управление правами доступа к функциям осуществляется аналогично.

Другой способ управления правами доступа заключается в предоставлении прав конкретному пользователю с помощью окна прав доступа пользователя. Для этого в окне Enterprise Manager выберите необходимую базу данных, а затем пап­ку Users. Щелкните левой кнопкой мыши на выбранном пользователе. В появив­шемся окне щелкните на кнопке Permissions (права) и укажите необходимые права.


Запрещение доступа

Система безопасности SQL Server имеет иерархическую структуру. Это позво­ляет ролям базы данных включать в себя учетные записи и группы Windows NT, пользователей и роли SQL Server. Пользователь же, в свою очередь, может уча­ствовать в нескольких ролях. Следствием иерархической структуры системы безопасности является то, что пользователь может одновременно иметь разные права доступа для разных ролей. Если одна из ролей, в которых состоит пользо­ватель, имеет разрешение на доступ к данным, то пользователь автоматически имеет аналогичные права. Тем не менее может потребоваться запретить воз­можность доступа к данным. Когда вы запрещаете пользователю доступ к дан­ным или командам Transact-SQL (deny access), тем самым аннулируются все разрешения на доступ, полученные пользователем на любом уровне иерархии. При этом гарантируется, что доступ останется запрещенным независимо от раз­решений, предоставленных на более высоком уровне.

Пусть, например, вы создаете в базе данных таблицу, доступ к которой по умолчанию предоставлен всем пользователям, но вам необходимо временно огра­ничить доступ определенных пользователей к этой таблице. Вместо того чтобы отозвать разрешения на доступ, можно создать роль, которой будет запрещен до­ступ к этой таблице, и включить пользователей в эту роль. Проще контролиро­вать несколько записей в роли, которая запрещает доступ, чем манипулировать множеством разрозненных учетных записей, пытаясь вспомнить, вернули ли вы права доступа пользователю обратно. При большом количестве пользователей та­кой подход позволяет упростить администрирование системы безопасности.

Используйте команду DENY для запрещения пользователю доступа к объек­там базы данных:

DENY

(ALL [PRIVILEGES] | permission[,...n]}

{

[(columnC....n])] ON {table | view} | ON {table | vi ew} [-(columnC, . . . n])] I ON {stored_procedure | extended_procedure}

TO security_account[....n] [CASCADE]

Для запрещения выполнения команд Transact-SQL применяется другая ко­манда:

DENY {ALL | statement^... .n]} ТО security_account[....n]

Параметры данной команды аналогичны параметрам команды GRANT. Пара­метр CASCADE позволяет отзывать права не только у данного пользователя, но также и у всех тех пользователей, кому он предоставил данные права. Поясним смысл вышесказанного на примере. Пусть вы предоставили пользователю Sheridan определенные права:

GRANT CREATE TABLE

ТО Sheridan

WITH GRANT OPTION

Допустим, Sheridan предоставляет аналогичные права некоторым пользова­телям. Если впоследствии вам потребуется отозвать разрешения у Sheridan, вы выполните команду:

DENY CREATE TABLE ТО Sheridan CASCADE

При этом будут отозваны и все разрешения, которые Sheridan предоставил другим пользователям.



1. Реферат на тему Personality Essay Research Paper PersonalityWhat is personality
2. Реферат Рынок кредитных и платежных карточек и направления его равития
3. Биография Философия и творчество Джордано Бруно
4. Реферат География туризма в Египте
5. Реферат Факторы, влияющие на здоровье студента
6. Реферат Химено Гарсес
7. Сочинение на тему Некрасов н. а. - Старая русь в поэме некрасова кому на руси жить хорошо оболт-оболдуев и князь утятин
8. Курсовая Роль географии в изучении миграции населения
9. Биография на тему Анаксагор из Клазомен
10. Сочинение на тему Тема Москвы в творчестве М И Цветаевой