- •Санкт-Петербург
- •Часть I. Общие сведения о субд Microsoft sql Server 2000 5
- •Часть II. Администрирование sql Server 2000 116
- •Введение
- •Часть I. Общие сведения о субд Microsoft sql server 2000
- •1.1. Возможности sql server 2000
- •1.2. Компоненты sql server 2000
- •Утилита Server Network
- •Встроенные мастера sql Server 2000
- •1.3. Архитектур бдв среде sql Server 2000
- •Логические компоненты базы данных
- •Режимы сопоставления
- •Идентификаторы пользователей, учетные имена, роли и группы
- •Физическая структура базы данных Страницы и экстенты
- •Файлы и группы файлов баз данных
- •Протокол tds
- •Архитектура обработчика запросов
- •Архитектура памяти
- •Архитектура ввода-вывода
- •Архитектура полнотекстовых запросов
- •Организация транзакций
- •Хранилища данных и оперативная аналитическая обработка (olap)
- •Oltp-системы
- •Olap-системы
- •Архитектура разработки приложений
- •Язык баз данных
- •1.4. Инструменты программирования sql server
- •Окно Query
- •Панель Results
- •Вкладка Grids
- •Окно Object Browser
- •Окно отладчика Transact-sql
- •Окно Object Search
- •Утилита командной строки isql
- •Утилита командной строки osql
- •1.5.Язык transact - sql
- •Операторы Transact-sql
- •Язык определения данных
- •Язык управления данными
- •Язык манипулирования данными
- •Идентификаторы
- •Переменные
- •Функции
- •Встроенные функции
- •Функции получения набора строк
- •Агрегатные функции
- •Скалярные функции
- •Скалярные функции
- •Табличные функции
- •Детерминированность функций
- •Типы данных
- •Выражения
- •Использование операторов в выражениях
- •Элементы языка управления ходом выполнения
- •Обработка оператора select
- •Обработка других операторов
- •Команда go
- •Обработка пакета
- •Хранимые процедуры и триггеры
- •Исполнение хранимых процедур и триггеров
- •Сценарии Transact-sql
- •Часть II. Администрирование sql server 2000
- •2.1. Создание и управление бд sql server 2000
- •Методы создания баз данных sql Server
- •Оператор create database
- •Управление базой данных sql Server
- •Просмотр сведений о базе данных
- •Модификация базы данных
- •Настройка параметров базы данных
- •Удаление базы данных sql Server
- •2.2. Импорт и экспорт данных
- •Использование утилиты Ьср и оператора bulk insert
- •Использование различных форматов данных
- •Использование dts
- •Инструменты dts
- •Задачи dts
- •Соединения dts
- •2.3. Копирование в среде sql server 2000
- •Терминология резервного копирования
- •Резервное копирование с использованием Transact-sql
- •Полное резервное копирование базы данных
- •Резервное копирование файла или группы файлов
- •Репликация
- •2.4. Восстановление в среде sql server 2000 Определение последовательности восстановления данных
- •2.5. Репликация Процесс репликации
- •Репликация моментальных снимков
- •2.6. Проверка подлинности в sql server 2000
- •Проверка подлинности средствами Windows
- •Проверка подлинности средствами sql Server 2000
- •Сравнение типов проверки подлинности
- •Клиентские сетевые библиотеки и проверка подлинности.
- •Выбор режима проверки подлинности для sql Server 2000
- •Проверка подлинности Windows
- •Смешанный режим проверки подлинности
- •Делегирование учетной записи пользователя
- •2.7.Разрешение уровня сервера
- •Фиксированные роли базы данных
- •2.8.1. Оптимизация работы sql server 2000
- •2.8.1. Конфигурация сети
- •2.8.2. Индексы
- •Назначение и структура индексов
- •Кластерные индексы
- •Не кластерные индексы
- •Свойства индекса
- •Уникальный индекс.
- •Составной индекс
- •Коэффициент заполнения и разреженность индекса
- •Порядок сортировки
- •2.8.3. Триггеры
- •Исполнение триггеров
- •2.8.4. Хранимые процедуры
- •Производительность
- •Временные хранимые процедуры
- •Расширенные хранимые процедуры
- •Удаленные хранимые процедуры
- •2.8.5. Представления
- •2.8.6. Мониторинг
- •Утилита System Monitor
- •Утилита Task Manager
- •Утилита sql Profiler
- •Утилита sql Query Analyzer
- •Использование Transact-sql
- •Системные хранимые процедуры
- •Команды dbcc
- •Встроенные функции
- •Флаги трассировки
- •Использование snmp
- •2.9. Системы безопасности
- •Шифрование объектов
- •Список литературы
2.7.Разрешение уровня сервера
В SQL Server 2000 есть несколько предопределенных ролей уровня сервера, обладающих правами администратора. Вы не можете удалить роли сервера или изменить их права. Чтобы предоставить эти права пользователю, добавьте его учетную запись в состав роли сервера. При помощи Transact-SQL вы можете добавлять к роли сервера пользователей или группы Windows, не создавая предварительно учетную запись (SQL Server 2000 создаст ее автоматически).
Концепция ролей сервера совпадает с концепцией встроенных групп Windows 2000.
Табл. 2.5. Роли сервера в SQL Server 2000
Роль сервера |
Член роли может |
Sysadmin |
Выполнять любую задачу в любой БД SQL Server 2000. По умолчанию учетная запись SQL Server и все члены группы Windows Administrators являются членами данной роли |
Serveradmin |
Конфигурировать SQL Server 2000 с помощью системной хранимой процедуры sp_configure и останавливать службы SQL Server 2000. Рекомендуется добавить сюда членов встроенной группы Windows Server Operators |
setupadmin |
Устанавливать и изменять параметры конфигурации удаленных и связанных серверов, а также параметры репликации. Кроме того, пользователи могут также включать некоторые хранимые процедуры, например sp_serveroption, в число процедур, выполняемых при запуске системы. Рекомендуется добавить сюда членов встроенной группы Windows Server Operators |
Securityadmin |
Выполнять все операции, связанные с защитой, включая управление правами пользования оператором CREATE DATABASE, контроль над учетными записями сервера и чтение журнала ошибок SQL Server 2000. Рекомендуется добавить сюда персонал службы технической поддержки и членов встроенной группы Windows Server Operators |
Processadmin |
Управлять процессами в системе SQL Server 2000, удалять пользовательские процессы, применяющие некорректные запросы. Рекомендуется добавить сюда персонал службы технической поддержки |
dbcreator |
Создавать, изменять и удалять БД. Рекомендуется добавить сюда главныхадминистраторов БД, не являющихся участниками роли sysadmin |
diskadrain |
Управлять файлами и устройствами резервного копирования. Роль создана для обратной совместимости с версией SQL Server 6.x |
bulkadmin |
Выполнять операторы BULK INSERT. (Эта роль также позволяет участникам роли sysadmin распределять задачи копирования, не наделяя их правами группы sysadmin. Используйте эту роль осторожно, поскольку ее члены должны иметь доступ для чтения к добавляемым данным и права на выполнение оператора INSERT для таблиц, в которые добавляются |
Подключение к SQL Server 2000 само по себе не дает пользователю права доступа к БД. Кроме участников роли сервера sysadmin, никто не имеет прав на уровне БД. Права на использование БД могут предоставить системный администратор или участник роли администратора БД.
Разрешения можно предоставлять (grant), блокировать (deny) и отзывать (revoke). К разрешениям уровня БД относятся: разрешения на создание объектов, администрирование БД, выполнение операторов Transact-SQL, вставку данных в таблицу, просмотр данных. В SQL Server 2000 существует множество механизмов для предоставления пользователю разрешений в БД. В табл. 2.6. перечислены различные разрешения, назначаемые на уровне БД.
Табл. 2.6.
Разрешения, назначаемые на уровне БД
Разрешение |
Описание |
Владелец БД (Database owner) |
Если пользователь определен как владелец БД, он может выполнять в ней любые действия |
Роль DBO (DBO role) |
Все участники роли sysadmin автоматически считаются участниками роли dbo и могут выполнять любые действия в БД |
Пользователь (User) |
Пользователи и группы пользователей могут получать доступ к БД с использованием учетных записей Windows 2000 и SQL Server 2000. Зарегистрированные пользователи получают права Database owner, роли Public и специально определенные права выполнения операторов и доступа к объектам |
Пользователь Guest (Guest user) |
Если прошедший проверку подлинности пользователь имеет доступ к системе SQL. Server 2000, но не имеет пользовательского доступа к некоторой БД, он может получить доступ как пользователь guest. Учетная запись guest дает некоторые права для работы с БД (обычно это права на чтения данных). По умолчанию у БД нет учетной записи пользователя guest |
Роль Public (Public role) |
Все пользователи, которым разрешен доступ к БД, становятся участниками роли public и получают определенные права для работы с БД (обычно права, необходимые всем пользователям) |
Постоянная роль БД (Fixed database role) |
Зарегистрированные пользователи могут стать участниками постоянных ролей БД, которые содержат предопределенные права для работы с БД |
Роли БД, определенные пользователем (User-defined database role |
Зарегистрированные пользователи могут стать участниками роли, определенной пользователем. Эти роли создаются администратором, и их участникам предоставляются специально определенные права |
Право выполнения операторов (Statement permissions) |
Право выполнять административные операторы может быть предоставлено пользователям, группам и ролям |
Право доступа к объекту (Object permissions)
|
Право доступам к объектам (таким как таблицы или проекции) может быть предоставлено пользователям, группам и ролям |
Роль приложения (Application role) |
Право выполнять некоторые действия в БД может быть предоставлено приложению, а не пользователю. Приложение подключается к БД, и его роль активизируется. Пользователи, подключающиеся к БД таким способом, на время соединения получают права роли приложения; своими правами участников роли они воспользоваться не могут |