Адміністрування інфраструктури бази даних SQL

Модуль 1: Безпека SQL Server

Захист даних в базах даних Microsoft SQL Server має важливе значення і вимагає знань про проблеми і функції безпеки SQL Server. У цьому модулі описуються моделі безпеки SQL Server, облікові записи, користувачі, частково автономні бази даних і межсерверная авторизація.

Теми

• Перевірка справжності підключень до SQL Server
• Дозвіл імен входу для доступу до баз даних
• Авторизація на серверах
• Частково автономні бази даних

Лабораторна робота: Перевірка автентичності користувачів

• Створення логінів
• Створення користувачів бази даних
• Виправлення помилок входу в систему
• Налаштування безпеки для відновлених баз даних

Модуль 2: Призначення ролей бази даних і сервера

Використання ролей спрощує управління дозволами користувачів. За допомогою ролей можна контролювати доступ зареєстрованих користувачів до системних ресурсів на основі функції завдань кожного користувача, замість того, щоб призначати дозволу по кожному користувачеві, можна надати дозволи для ролі, а потім зробити користувачів членами ролей. Microsoft SQL Server включає підтримку ролей безпеки, визначених на рівні сервера і на рівні бази даних.

Теми

• Робота з ролями сервера
• Робота з фіксованими ролями бази даних
• Створення призначених для користувача ролей бази даних

Лабораторна робота: Призначення ролей бази даних і сервера

• Призначення ролей сервера
• Призначення фіксованих ролей бази даних
• Призначення користувацьких ролей бази даних
• Перевірка безпеки

Модуль 3: Авторизація користувачів для доступу до ресурсів

В попередніх модулях показано, як організована безпека Microsoft SQL Server і як набори дозволів можуть бути призначені на рівні сервера і бази даних за допомогою фіксованих ролей сервера, призначених для користувача ролей, фіксованих ролей бази даних і ролей додатків. Останнім кроком в авторизації користувачів для доступу до ресурсів SQL Server є авторизація користувачів і ролей для доступу до об'єктів сервера і бази даних. У цьому модулі розказано, як управляються правами об'єкта. На додаток до дозволів доступу до об'єктів бази даних SQL Server надає можливість визначати, які користувачі можуть виконувати код, наприклад, збережені процедури і функції. У багатьох випадках ці дозволи і дозволи для об'єктів бази даних найкраще налаштовуються на рівні схеми, а не на рівні окремого об'єкта. Дозволи на основі схеми можуть спростити архітектуру безпеки. У цьому модулі також описуються надання дозволів на рівні схеми.

Теми

• Авторизація користувачів для доступу до об'єктів
• Авторизація користувачів для виконання коду
• Налаштування дозволів на рівні схеми

Лабораторна робота: Авторизація користувачів для доступу до ресурсів

• Надання, відмова і скасування прав на об'єкти
• Надання права EXECUTE на код
• Надання дозволів на рівні схеми

Модуль 4: Захист даних з допомогою шифрування і аудиту

При налаштуванні безпеки для систем Microsoft SQL Server необхідно переконатися, що дотримуються вимоги щодо захисту даних. Організації часто повинні дотримуватися галузевих політик дотримання, які вимагають аудиту всього доступу до даних. Щоб відповідати цій вимозі SQL Server надає ряд варіантів аудиту. Також загальною вимогою є шифрування даних для захисту від несанкціонованого доступу в разі порушення доступу до файлів бази даних. SQL Server підтримує цю вимогу, надаючи прозоре шифрування даних (TDE). Щоб знизити ризик витоку інформації користувачами з адміністративним доступом до бази даних, стовпці, що містять конфіденційні дані, такі як номери кредитних карт або національні ідентифікаційні номери, можуть бути зашифровані з використанням функції «Завжди зашифровано». У цьому модулі описуються доступні параметри аудиту в SQL Server, як використовувати і керувати функцією аудиту SQL Server і як реалізувати шифрування.

Теми

• Аудит доступу до даних в SQL Server
• Здійснення аудиту SQL Server
• Управління аудитом SQL Server
• Захист даних з допомогою шифрування

Лабораторна робота: Використання аудиту та шифрування

• Робота з аудитом SQL Server
• Шифрування стовпця як «Завжди зашифрованому»
• Шифрування бази даних за допомогою TDE

Модуль 5: Моделі відновлення та стратегії резервного копіювання

Одним з найбільш важливих аспектів ролі адміністратора бази даних є забезпечення надійного резервного копіювання даних організації, щоб в разі збою можна було завжди відновити дані. Незважаючи на те, що протягом десятиліть комп'ютерна індустрія знала про необхідність надійних стратегій резервного копіювання, до сих пір втрати даних зустрічаються досить часто на практиці. Ще одна проблема полягає в тому, що навіть в компаніях з розробленою стратегією резервного копіювання результати як і раніше не відповідають робочим вимогам організації. У цьому модулі розказано, як створити стратегію, узгоджену з потребами організації, на основі доступних моделей резервного копіювання, і про роль журналів транзакцій в забезпеченні узгодженості бази даних.

Теми

• Загальні відомості про стратегії резервного копіювання
• Журнали транзакцій SQL Server
• Планування стратегій резервного копіювання

Лабораторна робота: Розуміння моделей відновлення SQL Server

• Планування стратегії резервного копіювання
• Налаштування моделей відновлення бази даних

Модуль 6: Створення резервних копій баз даних SQL Server

У попередньому модулі було розказано, як планувати стратегію резервного копіювання для SQL Server. Тепер слід розібрати, як виконувати резервне копіювання SQL Server, включаючи повні і диференціальні резервні копії баз даних, резервні копії журналів транзакцій і часткове резервне копіювання. У цьому модулі показано, як застосовувати різні стратегії резервного копіювання.

Теми

• Резервне копіювання баз даних і журналів транзакцій
• Управління резервними копіями бази даних
• Розширені параметри баз даних

Лабораторна робота: Створення резервних копій баз даних SQL Server

• Резервне копіювання баз даних
• Виконання диференціальних резервних копій, резервних копій бази даних і транзакційних журналів
• Виконання часткового резервного копіювання

Модуль 7: Відновлення баз даних SQL Server

У попередньому модулі було показано, як створювати резервні копії баз даних Microsoft SQL Server 2016. Стратегія резервного копіювання може включати в себе безліч різних типів резервного копіювання, тому важливо, щоб адміністратори знали, як ефективно відновити з використаних коштів резервного копіювання. Відновлювати базу даних доведеться в невідкладної ситуації, проте обов'язково потрібно переконатися, що є чіткий план дій для успішного відновлення бази даних до потрібного стану. Хороший план і розуміння процесу відновлення можуть допомогти уникнути погіршення ситуації. Деякі відновлення бази даних пов'язані зі збоєм системи, в цих випадках потрібно повернути систему якомога ближче до стану, в якому вона перебувала до збою. Деякі збої, пов'язані з людською помилкою, і можна відновити систему до точки до цієї помилки. Можливості відновлення за часом в SQL Server 2016 можуть допомогти в цьому. Так як призначені для користувача бази даних, як правило, набагато більше ніж системні бази даних, швидше за все, вони будуть більш уразливі при збої системи. Однак і на системні бази можуть впливати збої, і при їх відновленні слід виявляти особливу обережність. Зокрема, потрібно зрозуміти, як відновити кожну системну базу даних, тому як не можна використовувати один і той же процес для всіх системних баз даних. У цьому модулі розказано, як відновити призначені для користувача і системні бази даних і як реалізувати відновлення за часом.

Теми

• Розуміння процесу відновлення
• Відновлення баз даних
• Розширені сценарії відновлення
• Відновлення на певну точку і момент часу

Лабораторна робота: відновлення користувацьких баз даних SQL Server

• Відновлення резервної копії бази даних
• Диференціальне резервне копіювання, резервне копіювання бази даних і журналів транзакцій
• Виконання поетапного відновлення

Модуль 8: Автоматизація управління SQL Server

Засоби, надані Microsoft SQL Server, спрощують адміністрування в порівнянні з деякими і іншими механізмами баз даних. Часто зустрічаються постійно повторювані завдання, для підвищення ефективності виконання яких використовують засоби автоматизації, що дозволяє уникнути ситуацій, коли адміністратор забуває виконати завдання в необхідний час. Також автоматизація завдань допомагає гарантувати, що вони виконуються послідовно в правильному порядку. У цьому модулі, ви навчитеся використовувати SQL Server Agent для автоматизації завдань, настройки контекстів безпеки для завдань і способів виконання багатокористувацьких завдань.

Теми

• Автоматизація управління SQL Server
• Робота з SQL Server Agent
• Управління завданнями SQL Server Agent
• Управління декількома серверами

Лабораторна робота: Автоматизація управління SQL Server

• Створення завдання для SQL Server Agent
• Перевірка роботи
• Розклад завдання
• Налаштування основних і цільових серверів

Модуль 9: Налаштування параметрів безпеки для SQL Server Agent

Інші модулі в цьому курсі продемонстрували необхідність мінімізації дозволів, що надаються користувачам, відповідно до принципу «найменших привілеїв». Це означає, що користувачі мають тільки дозволи, які їм необхідні при виконанні їх завдань. Така ж логіка застосовується до надання дозволів SQL Server Agent. Хоча зручно виконувати всі завдання в контексті облікового запису служби SQL Server Agent і налаштовувати цей обліковий запис як адміністратора, в цьому випадку можуть виникнути загрози безпеці. Важливо зрозуміти, як створити середовище мінімальних привілеїв безпеки для завдань, які виконуються в SQL Server Agent.

Теми

• Розуміння безпеки SQL Server Agent
• Параметри облікових даних
• Параметри облікових записів-посередників

Лабораторна робота: Налаштування параметрів безпеки для SQL Server Agent

• Аналіз проблем з агентом SQL Server
• Параметри облікових записів
• Налаштування облікового запису-посередника
• Налагодження та тестування контексту безпеки для роботи

Модуль 10: Моніторинг SQL Server за допомогою повідомлень і повідомлень

Одним з ключових аспектів управління Microsoft SQL Server є моніторинг, який дозволяє переконатися, що є відомості про проблеми і події, які виро сходять на сервері і як вони відбуваються. SQL Server реєструє безліч відомостей про проблеми, і можна налаштувати його автоматично повідомляти про виникнення цих проблем за допомогою попереджень і повідомлень. Найбільш поширений спосіб — сповіщення по електронній пошті, за допомогою якого адміністратори баз даних SQL Server отримують інформацію про події, що представляють інтерес. Цей модуль охоплює конфігурацію Database Mail, оповіщень і повідомлень для екземпляра SQL Server і налаштування повідомлень для Microsoft Azure SQL Database ..

Теми

• Моніторинг помилок SQL Server
• Налаштування компонента Database Mail
• Налаштування операторів, оповіщень і повідомлень
• Сповіщення в базі даних Azure SQL

Лабораторна робота: Моніторинг SQL Server за допомогою сповіщень і повідомлень

• Налаштування компонента Database Mail
• Налаштування операторів
• Налаштування сповіщень і повідомлень
• Тестування сповіщень і повідомлень

Модуль 11: Введення в управління SQL Server за допомогою PowerShell

У цьому модулі ра розглядати використання Windows PowerShell з Microsoft SQL Server. Компаніям постійно доводиться підвищувати ефективність і надійність підтримки своєї ІТ-інфраструктури; з PowerShell можна підвищити ефективність і надійність, створивши сценарії для автоматизації виконання завдань. Скрипти PowerShell можуть бути перевірені і застосовані кілька разів на декількох серверах, економлячи при цьому свій час і гроші.

Теми

• Початок роботи з Windows PowerShell
• Налаштування SQL Server за допомогою PowerShell
• Адміністрування SQL Server за допомогою PowerShell
• Управління базами даних Azure SQL Server за допомогою PowerShell

Лабораторна робота: Адміністрування SQL Server за допомогою PowerShell

• Початок роботи з PowerShell
• Використання PowerShell для зміни налаштувань SQL Server

Модуль 12: відстеження доступу до SQL Server з розширеними подіями

Моніторинг показників продуктивності дає відмінний спосіб оцінити загальну продуктивність рішення для бази даних. Однак є випадки, коли потрібно виконати детальніший аналіз активності в екземплярі Microsoft SQL Server, для усунення неполадок і визначення способів оптимізації продуктивності робочого навантаження. Розширені події SQL Server — це гнучка і легка система обробки подій, вбудована в Microsoft SQL Server Database Engine. У цьому модулі розглядаються архітектурні концепції, стратегії усунення неполадок і сценарії використання розширених подій.

Теми

• Розширені події Основні поняття
• Робота з розширеними подіями

Лабораторна робота: Розширені події

• Використання сесії System_Health в розширених події
• Відстеження розбиття сторінок з використанням розширених подій

Модуль 13: Моніторинг SQL Server

SQL ServerMicrosoftDatabase Engine може працювати протягом тривалого часу без безпосереднього спостереження адміністратора. Однак, якщо регулярно контролювати активність на сервері бази даних, можна передбачити потенційні проблеми до їх виникнення. SQL Server надає ряд інструментів, які можна використовувати для моніторингу поточної активності і запису відомостей про попередню діяльність. Вам потрібно ознайомитися з тим, що робить кожен з інструментів і як їх використовувати. Легко перевантажувати обсяг виведення, який можуть забезпечити інструменти моніторингу, тому вам також необхідно вивчити методи аналізу їх продукції.

Теми

• Моніторинг активності
• Захоплення і управління даними продуктивності
• Аналіз зібраних даних продуктивності
• SQL Server Utility

Лабораторна робота: Моніторинг SQL Server

• Моніторинг активності

Після закінчення цього модуля слухачі зможуть:

• Вести моніторинг поточної активності.
• Збирати та зберігати дані про продуктивність.
• Аналізувати зібрані дані про продуктивність.
• Налаштовувати SQL Server Utility.

Модуль 14: Пошук та усунення несправностей SQL Server

Адміністратори бази даних в Microsoft SQL Server повинні максимально швидко усунути неполадки бази, якщо вона використовується в роботі критичних бізнес-додатків. Для вирішення проблем повинна бути реалізована методологія усунення неполадок в цілому і перераховані найбільш поширені проблеми, які можуть виникнути при роботі з системами SQL Server.

Теми

• Методологія усунення неполадок SQL Server
• Дозвіл проблем, пов'язаних зі службами
• Вирішення типових проблем

Лабораторна робота: Вирішення основних проблем

• Усунення несправностей з реєстрацією SQL
• Усунення несправностей зі службами
• Усунення несправностей із входом в Windows
• Усунення неполадок з виконанням завдання
• Усунення проблем із продуктивністю

Модуль 15: Імпорт і експорт даних

Хоча велика кількість даних, що знаходяться в системі Microsoft SQL Server, вводиться безпосередньо користувачами, які запускають прикладні програми, часто доводиться переміщати дані з інших джерел і з SQL Server. SQL Server надає набір інструментів, які можна використовувати для передачі і введення даних, деякі з цих інструментів, таких як утиліта BCP (Bulk Copy Program) і SQL Server Integration Services, є зовнішніми по відношенню до движку бази даних, інші інструменти, такі як оператор BULK INSERT і функція OPENROWSET, впроваджуються в механізм бази даних. За допомогою SQL Server також можна створювати додатки рівня даних, які пакують все таблиці, уявлення і об'єкти примірника, пов'язані з призначеною для користувача базою даних, в одиницю розгортання. У цьому модулі показані інструменти і методи для імпорту і експорту даних в SQL Server і назад.

Теми

• Передача даних від SQL Server
• Імпорт і експорт табличних даних
• Використання програми BCP і інструкції BULK INSERT для імпорту даних
• Розгортання і оновлення додатків рівня даних

Лабораторна робота: Імпорт і експорт даних

• Імпорт даних в Excel за допомогою майстра імпорту
• Імпорт текстового файлу з роздільниками за допомогою BCP
• Імпорт текстового файлу з роздільником за допомогою BULK INSERT
• Створення і тестування пакету SSIS для вилучення даних
• Розгорніть додаток рівня даних

Необхідна підготовка

Для ефективного навчання на курсі, слухачі повинні володіти такими знаннями і навичками:

• Базові знання про основний функціональності ОС Windows
• Досвід роботи з Transact-SQL
• Досвід роботи з реляційними базами даних
• Досвід проектування БД