Смекни!
smekni.com

Пусть, например, вы создаете в базе данных таблицу, доступ к которой по умолчанию предоставлен всем пользователям, но вам необходимо временно огра­ничить доступ определенных пользователей к этой таблице. Вместо того чтобы отозвать разрешения на доступ, можно создать роль, которой будет запрещен до­ступ к этой таблице, и включить пользователей в эту роль. Проще контролиро­вать несколько записей в роли, которая запрещает доступ, чем манипулировать множеством разрозненных учетных записей, пытаясь вспомнить, вернули ли вы права доступа пользователю обратно. При большом количестве пользователей та­кой подход позволяет упростить администрирование системы безопасности.

Используйте команду DENY для запрещения пользователю доступа к объек­там базы данных:

DENY

(ALL [PRIVILEGES] | permission[,...n]}

{

[(columnC....n])] ON {table | view} | ON {table | vi ew} [-(columnC, . . . n])] I ON {stored_procedure | extended_procedure}

TO security_account[....n] [CASCADE]

Для запрещения выполнения команд Transact-SQL применяется другая ко­манда:

DENY {ALL | statement^... .n]} ТО security_account[....n]

Параметры данной команды аналогичны параметрам команды GRANT. Пара­метр CASCADE позволяет отзывать права не только у данного пользователя, но также и у всех тех пользователей, кому он предоставил данные права. Поясним смысл вышесказанного на примере. Пусть вы предоставили пользователю Sheridan определенные права:

GRANT CREATE TABLE

ТО Sheridan

WITH GRANT OPTION

Допустим, Sheridan предоставляет аналогичные права некоторым пользова­телям. Если впоследствии вам потребуется отозвать разрешения у Sheridan, вы выполните команду:

DENY CREATE TABLE ТО Sheridan CASCADE

При этом будут отозваны и все разрешения, которые Sheridan предоставил другим пользователям.

Создание и обслуживание баз данных

Любая база данных SQL Server 2000 состоит из набора таблиц, содержащих данные, и дополнительных объектов, создаваемых для обработки данных. К та­ким объектам относятся, например, представления, триггеры и хранимые про­цедуры. Данные сохраняются в таблицах в соответствии с их логическим опре­делением, например, данные об имеющихся на складе товарах хранятся в одной таблице, а список персонала — в другой.

SQL Server позволяет одновременно поддерживать множество баз данных, которые могут иметь связи с другими базами данных либо существовать неза­висимо.

Прежде чем приступить к созданию базы данных, необходимо четко пред­ставлять все составляющие ее части и уметь грамотно использовать их. Соблю­дение этого требования гарантирует, что ваша база данных будет иметь оптимальную структуру.

Настоятельно рекомендую не создавать в системной базе данных master никаких пользователь­ских объектов, хотя это и возможно. База данных master содержит системные таблицы, которые хранят данные о параметрах функционирования SQL Server. Поэтому повреждение данных в этой базе может привести к непредсказуемым последствиям.

SQL Server 2000 предлагает несколько путей создания баз данных. О Использование Enterprise Manager. Для создания базы данных с помощью

Enterprise Manager в контекстном меню папки Databases на нужном сервере.

выберите пункт New Database (новая база данных). ;

О Использование мастера Create Database Wizard. На панели инструментов Enterprise Manager щелкните на кнопке Run a Wizard (запустить мастера) и выберите нужного мастера.

О Использование Transact-SQL. Этот метод предполагает выполнение команды

CREATE DATABASE.

Кроме перечисленных методов имеется еще несколько способов создания баз данных, например средствами SQL-DMO. Работа с этими механизмами являет­ся темой отдельной книги и здесь рассматриваться не будет.

Один сервер может поддерживать, максимум, 32 767 баз данных.

Для создания базы данных необходимо указать ее название, владельца (им будет пользователь, создающий базу данных), размер, определить файлы и группы файлов, из которых будет состоять создаваемая база данных.

Перед созданием базы данных необходимо уяснить следующие моменты:

О по умолчанию базы данных разрешено создавать членам фиксированных ро­лей сервера sysadmin и dbcreator, хотя разрешение на создание баз данных можно предоставлять и другим пользователям;

О пользователь, создающий базу данных, автоматически становится ее владель­цем;

О имя (название) базы данных должно соответствовать правилам именования объектов. Для хранения базы данных используется три типа файлов.

О Primary первичный файл. Каждая база данных обязательно имеет такой файл, причем только один. В этом файле хранится системная информация о базе данных и ее объектах. Здесь же размещаются системные таблицы. Кроме того, в первичном файле могут храниться и пользовательские данные. По умол­чанию этот файл имеет расширение .mdf.

О Secondary — вторичный файл. Здесь содержатся пользовательские данные, не поместившиеся в первичном файле. Если база данных небольшая и нет на­добности создавать вторичные файлы, то всю информацию можно хранить в первичном файле. Однако если база данных имеет большие размеры, можно иметь несколько вторичных файлов, причем для удобства работы с данными эти файлы можно хранить на разных дисках. По умолчанию вторичные фай­лы имеют расширение .ndf.

О Transaction Log файл журнала транзакций. Минимальный размер такого файла —512 Кбайт. База данных должна иметь, по крайней мере, один файл журнала транзакций. В этом файле будет храниться информация о транзак­циях, выполняемых в базе данных. По умолчанию файлам журнала транзак­ций присваивается расширение .Idf. Отметим, что файл журнала транзакций не может быть помещен на сжатый диск или удаленный сетевой диск (обще­доступный сетевой каталог).

На основе сказанного выше можно сделать вывод, что любая база данных состоит, по крайней мере, из двух файлов — одного первичного файла данных и одного файла журнала транзакций.

Использование неформатированных разделов

SQL Server 2000 позволяет использовать для создания файлов базы данных так называемые неформатированные (или «сырые» — raw) разделы. Неформатиро­ванный раздел — это раздел диска, который был создан с помощью утилиты fdisk (MS DOS, Windows 95/98) или Disk Administrator (Windows NT, Windows 2000), но не был отформатирован. На таком разделе не существует файловой системы (FAT или NTFS), поэтому там невозможно хранение файлов операционной сис­темы. Тем не менее, если при создании базы данных в качестве физического име­ни файла в конструкции <fi!espec> указать неформатированный раздел, то SQL Server 2000 создаст в этом разделе блок данных (назовем его файлом), который займет все свободное пространство. Так как при создании файла будет занято все доступное пространство, то увеличение размера файла в данном случае невоз­можно. Следовательно, указание параметров MAXSIZE и FILEGROW не обязательно. Также не обязательно указание первоначального размера файла. В качестве фи­зического имени файла необходимо указать только букву раздела, например F:. Задание неформатированного раздела другим способом (а такие имеются — на­пример формат, используемый в файле boot.ini) не допускается. То есть, чтобы иметь возможность разместить файл базы данных на неформатированном разде­ле, нужно присвоить этому разделу конкретную букву, сконфигурировав его, та­ким образом, в качестве логического диска.

Отметчу, что на неформатированном разделе можно разместить лишь один файл базы данных.

Даже после того как SQL Server создаст в этом разделе файл, операционная система будет воспринимать раздел как неформатированный или как раздел с неизвестной файловой системой. Обычные операции работы с файлами, выпол­няемые операционной системой, будут недоступны. То есть нельзя будет вы­полнять копирование, удаление, изменение или перемещение созданного файла. Кроме того, операции резервного копирования с помощью утилиты Windows NT Backup также будут недоступны. Однако допускается создание резервных ко­пий базы данных и журнала транзакций средствами SQL Server 2000.

При использовании неформатированных разделов недоступны инструменты проверки целостности диска. Более того, невозможна «горячая» замена поврежденных кластеров, которая выполняется для файловой системы NTFS на дисках SCSI.

Путем использования неформатированных разделов можно обеспечить вы­сокий уровень безопасности информации в базе данных. При размещении фай­лов базы данных на обычных дисках с файловой системой всегда имеется возможность скопировать эти файлы и подключить к другому серверу SQL Server 2000. Решить эту проблему в той или иной степени может помочь файло­вая система NTFS. Если же вы используете файловую систему FAT, то в случае останова SQL Server 2000 файлы баз данных могут быть скопированы безо вся­ких затруднений.

Я отдельно отметил, что для копирования файлов баз данных необходимо остановить SQL Server 2000, а точнее, службу MSSQLServer. В противном случае файлы баз данных блокируются и к ним не удастся получить доступ.

При наличии неформатированных разделов скопировать данные будет прак­тически невозможно, так как в операционных системах семейства Windows не реализованы механизмы работы с неформатированными разделами. Если вы хо­тите обеспечить максимальную конфиденциальность информации, то возмож­ность использования неформатированных разделов является довольно мощным инструментом решения задачи. В этом случае рекомендуется создать базу дан­ных из одного файла данных, расположенного на неформатированном разделе. В идеале файлы журнала транзакций также могут быть расположены на нефор­матированных разделах. Однако отметим, что для каждого файла базы данных потребуется отдельный неформатированный раздел.

Увеличение базы данных

По мере того как пользователи вносят информацию в базу данных, количество свободного пространства в ней уменьшается. Когда все свободное пространство исчерпано, сервер выдает сообщение об ошибке с номером 1105.

В предыдущих версиях SQL Server необходимо было вручную добавлять но­вое свободное пространство в базу данных, сначала создавая новые устройства или расширяя существующие, а затем увеличивая саму базу данных или журнал транзакций. Начиная с SQL Server 7.0, реализована возможность автоматическо­го увеличения размеров базы данных (auto grow). Эта возможность реализуется на уровне файлов базы данных, для которых можно разрешить автоматическое увеличение размера при полном заполнении базы данных. Если возможности ав­томатического роста исчерпаны (например, кончилось свободное место на диске или размер файла достиг максимальной величины) или поддержка автоматичес­кого увеличения файлов вообще не была задействована, то администратор дол­жен вручную увеличить размер базы данных (expanding database). Для этого он либо увеличивает размер существующих файлов, либо создает новые файлы. Это касается как файлов самой базы данных, так и файлов журнала транзакций.