Главная » Microsoft SQL Server, Базы данных » Планирование установки

0

Подумайте немного об аппаратном обеспечении сервера. Примите во внимание учетные записи пользователей, конфигурацию дисковой системы и особенности доступа клиентов. Если вы обновляете версию сервера, возьмите на вооружение утилиту Upgrade Advisor Tool, о которой мы поговорим немного позже в этой главе.

Операционная система

SQL Server 2005 можно устанавливать на множестве операционных систем и их редакций — от Windows ХР Ноше Edition до Windows Server 2003 Enterprise Edition. В табл. 4.1 приведены операционные системы, совместимые с конкретными редакциями SQL Server 2005.

Вопросы безопасности

Для доступа к SQL Server необходимо наличие у пользователя соответствующей учетной записи для аутентификации. При использовании аутентификации Windows SQL Server запрашивает регистрационные данные пользователя у операционной системы. Для регистрации пользователей в Windows используется подсистема Учетные записи пользователей панели управления. В качестве альтернативы в SQL Server можно создать собственные регистрационные записи. Для упрощения работы старайтесь, когда это возможно, использовать для управления доступом к SQL Server аутентификацию Windows.

Аутентификация Windows открывает пользователям доступ к базе данных, проверяя их регистрационные данные относительно учетных записей операционной системы. Это позволяет централизовать включение, отключение и применение особых настроек системы безопасности, связанных с учетными записями пользователей. Все эти настройки автоматически применяются к регистрационным записям, управляющим доступом к базе данных. Если ка- кой-либо работник увольняется из организации, то отключение его учетной записи Windows автоматически закрывает ему доступ и к базе данных.

Компания Microsoft рекомендует, когда это возможно, использовать для проверки пользователей аутентификацию Windows.

Процессы SQL Server также требуют наличия учетных записей Windows. Они могут быть определены независимо от других во время инсталляции выбором пункта Customize for each service account. По умолчанию SQL Server, SQL Server Agent, Analysis Server и SQL Browser используют одну и ту же учетную запись. При установке проверьте, существуют ли у этой учетной записи достаточные привилегии для доступа к соответствующим файлам и ресурсам. Зависимость учетных записей и служб приведена в табл. 4.2.

Таблица 4.2. Устанавливаемые учетные записи для служб SQL Server

Название службы

Учетная запись по умолчанию

Дополнительные учетные записи

SQL Server

SQL Express в Windows 2000 — local system

SQL Express во всех остальных операционных системах — local service

Все остальные редакции во всех операционных системах — domain user

SQL Express — domain user, local system, network service, local service

Все остальные редакции — domain user, local system, network service

SQL Server Agent

Domain user

Domain user, local system, network service, local service

Analysis Services

Domain user

Domain user, local system, network service, local service

Reporting Services

Domain User

Domain user, local system, network service, local service

Notification Services

-

-

Integration Services

Windows 2000 — local system

Domain user, local system, network service, local service

Название службы

Учетная запись по умолчанию

Дополнительные учетные записи

 

Все остальные операционные системы — network service

 

Full-Text Search

То же, что и SQL Server

Domain user, local system, network service, local service

 

SQL Browser

Domain user

Domain user, local system, network service, local service

 

SQL Server Active Directory Helper

Network Service

Local system, network service

 

SQL Writer

Local system

Local system

 

|      Создание отдельной учетной записи для служб SQL Server обеспечит большую

На заметку защиту и надежность, так как при этом можно снабдить ее минимальным набором необходимых разрешений, а недоступность пароля для обычных пользователей не позволит им воспользоваться учетной записью службы для удовлетворения собственных потребностей.

Если инсталляция включает в себя серверы, которые будут взаимодействовать с данным и участвовать в обработке распределенных запросов, нужно использовать учетную запись уровня домена, при этом данная доменная учетная запись должна быть членом группы Windows Administrators.

Режим аутентификации

SQL Server предполагает использование двух различных режимов аутентификации: регистрационные записи SQL Server и учетные записи Windows. В первом случае учетные записи создаются и управляются в самой СУБД. Эти записи могут быть использованы только для доступа к серверу баз данных и ни к какому другому серверу сети. Учетные записи Windows создаются для сетевого доступа и могут быть использованы также для доступа к серверу баз данных. Использование для доступа к SQL Server обоих методов называют смешанным режимом. В табл. 4.3 описаны эти два режима аутентификации.

Таблица 4.3. Режимы аутентификации

Метод регистрации

Режим аутентификации Windows

Смешанный режим

Пользователи могут регистрироваться

Да

Да

с помощью учетной записи Windows

Специальные регистрационные записи

Нет

Да

SQL Server

При использовании смешанного режима назначайте административной записи сложный пароль. Такой пароль, как правило, состоит из комбинации символов верхнего и нижнего регистра, цифр и специальных символов. Если не задать хороший пароль или вообще опустить его, то в системе безопасности образуется большая брешь.

Дополнительная Подробно о системе безопасности баз данных мы поговорим в главе 40.

информация

Экземпляры SQL Server

СУБД SQL Server 2005 способна поддерживать до пятидесяти своих экземпляров, запущенных на одном физическом сервере, в том числе и экземпляры разных редакций (Enterprise, Standard или Developer). Возможность запуска множества экземпляров становится особенно ценной, когда используется в пространстве с ограниченным количеством физических серверов, в частности при тестировании совместимости продуктов, влияния пакетов обновлений, репликаций и т.п. Для оптимизации производительности сервера при тестировании запускайте только необходимые экземпляры SQL Server. После завершения тестирования не забывайте останавливать ненужные экземпляры сервера. Использование множества экземпляров сервера в производственной среде вообще не рекомендуется ввиду ограничений производительности и доступности.

Запуск множества экземпляров SQL Server на одном физическом сервере нега- Внимание! тивно сказывается на производительности. Каждый экземпляр потребляет ресурсы, такие как память и циклы работы процессора, для обработки запросов. При использовании процессоров с множеством ядер и потоков вопросы производительности не имеют такой остроты, но все же использование одного сервера для обслуживания нескольких баз данных является лучшим решением.

По умолчанию SQL Server и ассоциированные файлы устанавливаются в каталог с: \ Program Files\Microsoft SQL Server\MSSQL. # (в данном пути знак решетки заменяет следующее число в последовательности). Например, SQL Server займет один номер, а сервер анализа — следующий за ним. Таким образом, если на компьютере установлены и SQL Server, и Analysis Server, структура каталогов будет следующей:

?               C:\Program Files\ Microsoft SQL Serveг\MSQL. 1 (SQL Server)

?               C:\Program Files\ Microsoft SQL Server\MSQL. 2 (Analysis Server)

Если будет установлен еще один сервер, то он займет в последовательности следующий номер.

Первый установленный экземпляр SQL Server становится экземпляром, используемым по умолчанию; он будет иметь то же имя, что и сам сервер. Каждый дополнительный экземпляр будет устанавливаться с уникальным именем, максимальная длина которого составляет 16 символов.

Не все установленные службы совместно используются всеми экземплярами сервера. В табл. 4.4 представлен список служб, совместно используемых разными экземплярами. Специфичные для каждого экземпляра службы имеют собственные устанавливаемые компоненты.

Таблица 4.4. Совместно используемые службы SQL Server

Служба

Используется совместно

Специфичная для экземпляра

Notification Services (служба уведомлений)

Да

Data Transformation Services (служба преобразования данных)

Да

SQL Browser

Да

SQL Server Active Directory Helper

Да

SQL Writer

Да

SQL Server

Да

SQL Server Agent

Да

Analysis Server (сервер анализа)

Да

Report Server (сервер отчетности)

Да

Full-Text Search (полнотекстовой поиск)

Да

Источник: Нильсен, Пол. Microsoft SQL Server 2005. Библия пользователя. : Пер. с англ. — М. : ООО “И.Д. Вильямс”, 2008. — 1232 с. : ил. — Парал. тит. англ.

По теме:

  • Комментарии