Пусть, например, вы создаете в базе данных таблицу, доступ к которой по умолчанию предоставлен всем пользователям, но вам необходимо временно ограничить доступ определенных пользователей к этой таблице. Вместо того чтобы отозвать разрешения на доступ, можно создать роль, которой будет запрещен доступ к этой таблице, и включить пользователей в эту роль. Проще контролировать несколько записей в роли, которая запрещает доступ, чем манипулировать множеством разрозненных учетных записей, пытаясь вспомнить, вернули ли вы права доступа пользователю обратно. При большом количестве пользователей такой подход позволяет упростить администрирование системы безопасности.
Используйте команду DENY для запрещения пользователю доступа к объектам базы данных:
DENY
(ALL [PRIVILEGES] | permission[,...n]}
{
[(columnC....n])] ON {table | view} | ON {table | vi ew} [-(columnC, . . . n])] I ON {stored_procedure | extended_procedure}
TO security_account[....n] [CASCADE]
Для запрещения выполнения команд Transact-SQL применяется другая команда:
DENY {ALL | statement^... .n]} ТО security_account[....n]
Параметры данной команды аналогичны параметрам команды GRANT. Параметр CASCADE позволяет отзывать права не только у данного пользователя, но также и у всех тех пользователей, кому он предоставил данные права. Поясним смысл вышесказанного на примере. Пусть вы предоставили пользователю Sheridan определенные права:
GRANT CREATE TABLE
ТО Sheridan
WITH GRANT OPTION
Допустим, Sheridan предоставляет аналогичные права некоторым пользователям. Если впоследствии вам потребуется отозвать разрешения у Sheridan, вы выполните команду:
DENY CREATE TABLE ТО Sheridan CASCADE
При этом будут отозваны и все разрешения, которые Sheridan предоставил другим пользователям.
Создание и обслуживание баз данных
Любая база данных SQL Server 2000 состоит из набора таблиц, содержащих данные, и дополнительных объектов, создаваемых для обработки данных. К таким объектам относятся, например, представления, триггеры и хранимые процедуры. Данные сохраняются в таблицах в соответствии с их логическим определением, например, данные об имеющихся на складе товарах хранятся в одной таблице, а список персонала — в другой.
SQL Server позволяет одновременно поддерживать множество баз данных, которые могут иметь связи с другими базами данных либо существовать независимо.
Прежде чем приступить к созданию базы данных, необходимо четко представлять все составляющие ее части и уметь грамотно использовать их. Соблюдение этого требования гарантирует, что ваша база данных будет иметь оптимальную структуру.
Настоятельно рекомендую не создавать в системной базе данных master никаких пользовательских объектов, хотя это и возможно. База данных master содержит системные таблицы, которые хранят данные о параметрах функционирования SQL Server. Поэтому повреждение данных в этой базе может привести к непредсказуемым последствиям.
SQL Server 2000 предлагает несколько путей создания баз данных. О Использование Enterprise Manager. Для создания базы данных с помощью
Enterprise Manager в контекстном меню папки Databases на нужном сервере.
выберите пункт New Database (новая база данных). ;
О Использование мастера Create Database Wizard. На панели инструментов Enterprise Manager щелкните на кнопке Run a Wizard (запустить мастера) и выберите нужного мастера.
О Использование Transact-SQL. Этот метод предполагает выполнение команды
CREATE DATABASE.
Кроме перечисленных методов имеется еще несколько способов создания баз данных, например средствами SQL-DMO. Работа с этими механизмами является темой отдельной книги и здесь рассматриваться не будет.
Один сервер может поддерживать, максимум, 32 767 баз данных.
Для создания базы данных необходимо указать ее название, владельца (им будет пользователь, создающий базу данных), размер, определить файлы и группы файлов, из которых будет состоять создаваемая база данных.
Перед созданием базы данных необходимо уяснить следующие моменты:
О по умолчанию базы данных разрешено создавать членам фиксированных ролей сервера sysadmin и dbcreator, хотя разрешение на создание баз данных можно предоставлять и другим пользователям;
О пользователь, создающий базу данных, автоматически становится ее владельцем;
О имя (название) базы данных должно соответствовать правилам именования объектов. Для хранения базы данных используется три типа файлов.
О Primary — первичный файл. Каждая база данных обязательно имеет такой файл, причем только один. В этом файле хранится системная информация о базе данных и ее объектах. Здесь же размещаются системные таблицы. Кроме того, в первичном файле могут храниться и пользовательские данные. По умолчанию этот файл имеет расширение .mdf.
О Secondary — вторичный файл. Здесь содержатся пользовательские данные, не поместившиеся в первичном файле. Если база данных небольшая и нет надобности создавать вторичные файлы, то всю информацию можно хранить в первичном файле. Однако если база данных имеет большие размеры, можно иметь несколько вторичных файлов, причем для удобства работы с данными эти файлы можно хранить на разных дисках. По умолчанию вторичные файлы имеют расширение .ndf.
О Transaction Log — файл журнала транзакций. Минимальный размер такого файла —512 Кбайт. База данных должна иметь, по крайней мере, один файл журнала транзакций. В этом файле будет храниться информация о транзакциях, выполняемых в базе данных. По умолчанию файлам журнала транзакций присваивается расширение .Idf. Отметим, что файл журнала транзакций не может быть помещен на сжатый диск или удаленный сетевой диск (общедоступный сетевой каталог).
На основе сказанного выше можно сделать вывод, что любая база данных состоит, по крайней мере, из двух файлов — одного первичного файла данных и одного файла журнала транзакций.
SQL Server 2000 позволяет использовать для создания файлов базы данных так называемые неформатированные (или «сырые» — raw) разделы. Неформатированный раздел — это раздел диска, который был создан с помощью утилиты fdisk (MS DOS, Windows 95/98) или Disk Administrator (Windows NT, Windows 2000), но не был отформатирован. На таком разделе не существует файловой системы (FAT или NTFS), поэтому там невозможно хранение файлов операционной системы. Тем не менее, если при создании базы данных в качестве физического имени файла в конструкции <fi!espec> указать неформатированный раздел, то SQL Server 2000 создаст в этом разделе блок данных (назовем его файлом), который займет все свободное пространство. Так как при создании файла будет занято все доступное пространство, то увеличение размера файла в данном случае невозможно. Следовательно, указание параметров MAXSIZE и FILEGROW не обязательно. Также не обязательно указание первоначального размера файла. В качестве физического имени файла необходимо указать только букву раздела, например F:. Задание неформатированного раздела другим способом (а такие имеются — например формат, используемый в файле boot.ini) не допускается. То есть, чтобы иметь возможность разместить файл базы данных на неформатированном разделе, нужно присвоить этому разделу конкретную букву, сконфигурировав его, таким образом, в качестве логического диска.
Отметчу, что на неформатированном разделе можно разместить лишь один файл базы данных.
Даже после того как SQL Server создаст в этом разделе файл, операционная система будет воспринимать раздел как неформатированный или как раздел с неизвестной файловой системой. Обычные операции работы с файлами, выполняемые операционной системой, будут недоступны. То есть нельзя будет выполнять копирование, удаление, изменение или перемещение созданного файла. Кроме того, операции резервного копирования с помощью утилиты Windows NT Backup также будут недоступны. Однако допускается создание резервных копий базы данных и журнала транзакций средствами SQL Server 2000.
При использовании неформатированных разделов недоступны инструменты проверки целостности диска. Более того, невозможна «горячая» замена поврежденных кластеров, которая выполняется для файловой системы NTFS на дисках SCSI.
Путем использования неформатированных разделов можно обеспечить высокий уровень безопасности информации в базе данных. При размещении файлов базы данных на обычных дисках с файловой системой всегда имеется возможность скопировать эти файлы и подключить к другому серверу SQL Server 2000. Решить эту проблему в той или иной степени может помочь файловая система NTFS. Если же вы используете файловую систему FAT, то в случае останова SQL Server 2000 файлы баз данных могут быть скопированы безо всяких затруднений.
Я отдельно отметил, что для копирования файлов баз данных необходимо остановить SQL Server 2000, а точнее, службу MSSQLServer. В противном случае файлы баз данных блокируются и к ним не удастся получить доступ.
При наличии неформатированных разделов скопировать данные будет практически невозможно, так как в операционных системах семейства Windows не реализованы механизмы работы с неформатированными разделами. Если вы хотите обеспечить максимальную конфиденциальность информации, то возможность использования неформатированных разделов является довольно мощным инструментом решения задачи. В этом случае рекомендуется создать базу данных из одного файла данных, расположенного на неформатированном разделе. В идеале файлы журнала транзакций также могут быть расположены на неформатированных разделах. Однако отметим, что для каждого файла базы данных потребуется отдельный неформатированный раздел.
По мере того как пользователи вносят информацию в базу данных, количество свободного пространства в ней уменьшается. Когда все свободное пространство исчерпано, сервер выдает сообщение об ошибке с номером 1105.
В предыдущих версиях SQL Server необходимо было вручную добавлять новое свободное пространство в базу данных, сначала создавая новые устройства или расширяя существующие, а затем увеличивая саму базу данных или журнал транзакций. Начиная с SQL Server 7.0, реализована возможность автоматического увеличения размеров базы данных (auto grow). Эта возможность реализуется на уровне файлов базы данных, для которых можно разрешить автоматическое увеличение размера при полном заполнении базы данных. Если возможности автоматического роста исчерпаны (например, кончилось свободное место на диске или размер файла достиг максимальной величины) или поддержка автоматического увеличения файлов вообще не была задействована, то администратор должен вручную увеличить размер базы данных (expanding database). Для этого он либо увеличивает размер существующих файлов, либо создает новые файлы. Это касается как файлов самой базы данных, так и файлов журнала транзакций.