2010-03-08 18:57:00nut

第二章 設定SQL SERVER 2005

課程一  設定記錄檔與資料檔

SQL SERVER 2005資料庫包含3種檔案類型: 主要資料檔(*.mdf), 次要資料檔(*.ndf), 交易記錄檔(*.ldf)

可以將資料檔彙集為檔案群組, 方便像備份與還原這些作業的管理, 並提供最佳效能

你可以在自己的環境中, 使用最佳的Raid等級與檔案組態, 改善系統效能


檔案群組(filegroup) 是一種邏輯結構, 可以讓DBA匯集資料檔, 並將它們以邏輯的單位管理. 若要改善效能, 可以將資料庫物件分配到特定的檔案群組, 像是資料表.

若設定多個檔案群組, 也可以個別備份與還原檔案

檔案群組只能放資料檔(*.mdf, *.ndf), 不能放記錄檔(*.ldf)

應把資料庫目錄放在主要資料檔中, 所有資料跟物件存放在次要資料檔中, 可以降低磁碟爭用之現象.並將這些次要資料檔放到不同的磁碟中, 充分運用磁碟效能


交易記錄檔與資料檔建議要分開存放至不同的磁碟中, 若有兩個Raid, 建議Raid 10放交易檔, Raid 5放資料檔

Raid教學與整理


課程2 設定DataBase Mail

DataBase Mail是SQL 2005的子系統, 可以讓你從資料庫應用程式傳送電子郵件訊息

DataBase Mail不需要在SQL SERVER上, 安裝任何Extended MAPI用戶端程式, 因為這個郵件子系統會將訊息直接傳給SMTP伺服器

如果要使用DataBase Mail, 你需要啟動Service Broker, 它會使用外部可執行檔傳送訊息

你可以設定多個DataBase Mail帳戶, 再將它們匯集為DataBase Mail設定檔

DataBase Mail的所有資訊都儲存在msdb資料庫中, 它是預設的DataBase Mail主機資料庫


課程3 指定復原模式

復原模式可以讓你控制資料庫引擎的記錄作業, 以及特定資料庫可以使用的還原選項

SQL SERVER提供"完整" "簡易" 與"大量記錄" 三種還原模式

完整復原模式是預設值, 也是建議的復原模式, 它會記錄所有作業並讓你還原到失敗的時點

簡易復原模式會以最低程度記錄大部分的作業, 而且不讓你備份或復原 "交易記錄"

大量記錄復原模式會以最低程度記錄大量的作業, 只希望在大量的存取作業中被暫時使用而已

(EX.若使用大量作業的機制定期匯入資料, 則可以將資料庫的復原模式, 暫時改為大量記錄, 這種模式的載入效能會比較好, 載完後再改回完整模式並做一次備份較穩當)

你可以透過SSMS中的DataBase Properties頁面, 或使用ALTER DATABASE TSQL陳述式, 設定資料庫的復原模式

課程4 設定伺服器安全性主體

伺服器主體提供一項機制, 可以控制SQL Server如何驗證使用者對資料庫資源的存取作業
(主體指的是可以要求SQL Server資源的個人, 群組與程序)

SQL Server提供兩種驗證模式:Windows驗證與混合模式驗證, 前者是預設且建議的驗證模式, 後者只有在需要提供非Windows使用者存取權限時使用

每個使用者連線都應該指定有效的登入, 讓資料庫引擎可以驗證該連線, 並檢查它的權限

如果要協助管理SQL Server的管理員權限, 你可以將登入指派給固定伺服器角色, 它已經為每名成員定義好現成的權限


課程5 設定資料庫安全性實體

資料庫使用者, 角色與結構描述提供必要的工具, 可以讓你用來保護資料庫物件

每個登入會對應到資料庫中的資料庫使用者, 這個資料庫就是該登入需要存取的對象

資料庫角色可以讓你擁有同樣權限, 以及相同資料庫存取需求的使用者匯集在一起, 讓管理工作更加容易

結構描述是SQL SERVER 2005中的一個新概念, 它與使用者是獨立的(結構描述是資料庫物件的集合, 可以構成一個命名空間), 讓你可以分開管理這些實體

概念:伺服器安全性主體與資料庫安全性實體的差別
伺服器安全性主體管理SQL SERVER的存取權限, 只能登入SQL SERVER本身, 但若沒有設定對應的資料庫, 就無法存取任何一個資料庫
資料庫安全性實體則是管理資料庫的存取權限, 要設定後才能存取該資料庫

舉例來說
伺服器登入就是伺服器安全性主體的其中一項, 資料庫登入就是資料庫安全性實體的其中一項
當我們在某台SQL SERVER的"安全性"-->"登入" 底下, 新增一個登入帳號時, 我們是新增了一個伺服器登入,
除非我們有設定它的使用者對應資料庫, 否則用此帳號登入時, 僅能登入SQL SERVER而已, 無法對任何一個資料庫做存取動作.
當我們有設定該伺服器登入的使用者對應資料庫, 或是在該SQL SERVER的某個資料庫(假設叫A)底下的"安全性"-->"使用者"底下, 新增一個使用者時, 該使用者就會去對應跟該使用者名稱相同的伺服器登入帳號, 並且用該帳號登入時, 不但可以登入SQL SERVER, 也可以在登入後存取A資料庫

課程六 設定加密

資料加密能力是內建於SQL 2005中的新功能

資料庫引擎提供你階層式的加密基礎結構, 範圍涵蓋服務主要金鑰, 對稱與非對稱金鑰到資料庫憑證, 可以讓你用安全且彈性的方式管理加密的工作

如果要為你的環境選擇適當的加密機制, 你需要在安全性與效能的需求間取得平衡

課程7 設定連結伺服器

連結伺服器是可以讓你連結遠端資料來源, 並在其上執行命令的伺服器物件, 包括非SQL SERVER的資料來源在內

若要定義連結伺服器, 你需要指定外部資料來源, OLE DB提供者, 連結該資料來源, 以及該連線的安全性內容

在建立連結伺服器之後, 你可以使用由四個部分構成的完整資料表名稱, 存取它的物件







 

 

春藥哪裡買 2020-01-12 20:52:58

挺好~!


http://www.yyj.tw/