Разработка СУБД АСКУЭ с использованием сервера SQL

Полезно также иметь  какое-то устройство для резервного копирования базы (или нескольких баз) данных.

Если компьютер подключен к сети, то учтите, что SQL Server не может выполнять резервное копирование на стример, не подключенный непосредственно к компьютеру.

SQL Server 2000 может работать в Windows NT 4 при условии, что установлен пакет обновлений (Service Pack 5) версии 5 или выше. Все условия, предъявляемые к Windows 2000 Professional, касаются также и Windows NT Workstation.

В Windows 2000 Professional можно установить Developer Edition. В этой операционной системе, как и в любой иной версии Windows 2000, можно' использовать аутентификацию с помощью SQL Server либо с помощью операционной системы, что очень важно с точки зрения обеспечения безопасности.

Ниже приведена  таблица сопоставимости издания SQL Server 2000 с различными операционными системами (см. табл. 1.2.1).

 

Таблица 1.2.1 –  Таблица сопоставимости изданий SQL Server 2000 с различными операционными системами

Издание SQL Server	Операционная  система, в которой возможна установка
Developer	Microsoft Windows NT4.0 (Server и Workstation); Windows 2000 (все варианты).

 

3. Безопасность в Windows

 

Для основательного обсуждения вопросов по технологиям обеспечения защиты и безопасности БД в Microsoft® SQL Server 2000 обратиться к теме безопасности в Windows.

Рассмотрим службы Windows и их отличие от программ. Мы рассмотрим влияние на параметры безопасности того факта, что SQL Server запускается именно как служба. Затем мы обсудим различные способы проверки прав доступа и выбор соответствующего способа при установке SQL Server.

 

 

Учетные записи

На машинах  с операционной системой Windows NT/2000 SQL Server запускается как служба Windows. Чем служба отличается от программы? Прежде всего, она не обладает никаким пользовательским интерфейсом. Служба не может выводить никаких экранных форм, а также не может предоставлять пользователям средства ввода данных. Взаимодействие с таким процессом может происходить через отдельный пользовательский интерфейс, подключаемый к службе, но остающийся абсолютно независимой программой (например, Enterprise Manager), или же служба управляется непосредственно операционной системой Windows. Вывод любых данных выполняется службой только в журнал событий, который в Windows предназначается, как раз, для вывода сообщений от всех служб.

Служба может  запускаться автоматически, до входа  в систему первого пользователя, в отличие от других программ, которые запускаются пользователями. Хороший пример служб — антивирусные программы, выполняемые непрерывно от запуска до выключения компьютера. Что же касается программ, то они могут выполняться, если их запустить, либо не выполняться. В чем же преимущество службы? Если какой-либо блок может запускать службу, система Windows может контролировать намного большую часть такого процесса. Отсутствие интерфейса означает, что процесс не требует вмешательства человека. Из этого, в свою очередь, следует, что хорошо спроектированная служба может полностью управляться Windows и запускаться до входа в систему первого пользователя.

Как правило, рабочая установка  SQL Server располагается на удаленном сервере, находящемся, обычно, в безопасном помещении с ограниченным доступом. Доступ в такие помещения предоставляется, главным образом, персоналу, занимающемуся эксплуатацией оборудования. Как правило, на сервере не устанавливаются даже программы удаленного доступа, так как это открывает лазейки для несанкционированных проникновений. Таким образом, создаются все условия для надежной и безошибочной работы SQL Server. Однако как быть, если ошибка, однажды, все-таки случится? Если бы SQL Server был написан как программа, необходимо было бы принять, в связи с ошибкой, какое-либо решение. Если даже произойдет аварийный останов SQL Server, должен существовать, как минимум, определенный механизм его повторного запуска. Это же означает необходимость запуска некоторого процесса, способного отслеживать и исправлять проблемы. Однако SQL Server, как служба, находится под управлением Windows. Если возникает ошибка, источник которой находится в SQL Server, в Windows или где-либо извне, Windows, как правило, справляется с ситуацией при помощи собственных служб.

Рассмотрим службы Windows несколько подробнее. Это поможет нам правильно установить первую часть системы безопасности.

Для выполнения всех действий, необходимо войти в систему с  правами администратора:

1. Выполните команду меню “Пуск | Настройка | Панель управления”.
2. Найдите значок “Администрирование” и дважды щелкните на нем (см. рис. 1.2).

 

Рисунок 1.2 – Значок “Администрирование” в панели управления Windows

 

3. Найдите значок “Службы” и дважды щелкните на нем (см. рис. 1.3).

 

Рисунок 1.3 – Значок “Службы” в диалоговом окне “Администрирование”

 

4. Пролистайте список служб и найдите “MSSQLSERVER” (см. рис. 1.4).

 

Рисунок 1.4 – Список служб Windows

5. Щелкните на найденной службе правой кнопкой и выполните команду “Свойства” контекстного меню (см. рис. 1.5).
6. Откроется диалоговое окно свойств, на первой вкладке которого – “Общие”, будут указаны имя выбранной службы, компонент, ее реализующий, а также возможности запуска, останова, паузы и возобновления работы (см. рис. 1.6).

 

Рисунок 1.5 – Контекстное меню службы “MSSQLSERVER”

 

Рисунок 1.6 – Первая вкладка “Общие” диалогового окно свойств службы “MSSQLSERVER”

 

Параметр “Имя службы” - это имя, присвоенное службе, которое SQL Server может связать с реальным выполняемым файлом. Именно это имя выводится в утилитах Service Manager и Enterprise Manager.

“Выводимое имя” - фактическое имя, выводимое только в консоли управления службами. Можно заменить его другим именем, однако, если это не служба, встроенная в организацию, которой вы управляете, делать этого не следует

Изменение этого имени  может повлечь путаницу при последующей  попытке исследования этой службы. Пожалуй, для служб, встроенных в  организацию, полезно ввести некоторые  сведения в поле “Описание”. Как минимум, это поможет кому-то понять назначение службы.

Параметр “Исполняемый файл” указывает физическое расположение выполняемого файла, реализующего службу. Как видим, в отношении длинных имен файлов, до сих пор сохраняется добрая традиция времен MS-DOS.

Интересна вторая часть этой вкладки. В раскрывающемся списке “Тип запуска” определяется способ запуска службы. Возможны три варианта:

1. Авто. Служба запускается автоматически с загрузкой Windows.
2. Вручную. Загрузка Windows не приводит к запуску службы. Ее можно запустить из диалогового окна “Службы” либо посредством других служб, или программ (например, Query Analyzer).
3. Отключено. Служба отключена и не может быть запущена автоматически либо вручную. В этом случае, для запуска службы необходимо открыть диалоговое окно “Службы” и поменять тип запуска на “Вручную”.

Надпись “Состояние” сообщает текущее состояние службы.

Далее следуют четыре кнопки — “Пуск”, “Стоп”, “Пауза” и “Продолжить”, обеспечивающие ручное управление службой и не требующие пояснений. Однако что же получается? Служба обладает графическим интерфейсом? Вовсе нет, поскольку интерфейс служб принадлежит Windows и, по существу, обслуживает операционную систему. Иногда возникает необходимость в ручном управлении службой. Например, приходится обращаться к службам, расположенным на удаленном компьютере и обладающим таким же интерфейсом. Обычно это делают администраторы систем, когда им приходится создавать полные резервные копии данных. Служба сама определяет необходимый уровень безопасности, но для SQL Server может понадобиться более высокий уровень, чтобы предупредить возможность несанкционированного останова.

Некоторые службы позволяют установку  параметров — например, способа  запуска, — во время выполнения, и происходит это именно в данном окне. Если службе были заданы какие-либо стартовые параметры, флажок “Параметры запуска” в нижней части окна будет активен.

7. Вторая вкладка диалогового окна свойств озаглавлена “Вход в систему” и содержит параметры безопасности (см. рис. 1.7). Здесь указаны имя пользователя и пароль, определенные в процессе установки.

Именно с вкладки “Вход в систему” начинается решение задач безопасности. Как мы уже знаем, SQL Server запускается в Windows NT/2000 как служба, а потому не обладает интерфейсом. Однако для службы сохраняется необходимость входа в SQL Server, чтобы запустить какую-либо программу как службу. Возможны два способа входа службы в SQL Server. Следует помнить, что пользователь не обязан проходить процедуру входа в систему, поэтому, в данном случае, указывается имя пользователя, определенное для SQL Server.

Первый способ входа  — посредством “С системной учетной записью”. Это простая учетная запись, не имеющая пароля, а потому открывающая возможность несанкционированного входа в SQL Server. Компания Microsoft решила проблему, ограничив доступ, по данной записи, только локальной машиной. Использование этой учетной записи не дает никакой возможности для службы войти в базу данных SQL Server, расположенную на удаленном компьютере. Кроме этого, использование учетной записи локальной системы гарантирует выполнение всех операций, связанных с. разработкой, на локальном компьютере, а не на рабочем сервере. Использование данной учетной записи гарантирует изоляцию от удаленного сервера, и это очень важно.

Второй метод запуска SQL Server как службы состоит в использовании так называемой учетной записи домена. Вход в службу этим методом означает, что служба обратится к модели безопасности Windows NT, чтобы проверить правильность введенных имени пользователя и пароля. При работе на сетевом компьютере, имя пользователя имеет префикс, состоящий из точки и обратной косой черты (.\).

 

Рисунок 1.7 – Вторая вкладка “Вход  в систему” диалогового окно свойств  службы “MSSQLSERVER”

 

В модели безопасности Windows NT учетная запись домена совпадает с учетной записью PDC (Primary Domain Controller – Главный контроллер домена).

 

Установлен ли SQL Server на локальном  компьютере или на удаленном сетевом  — не имеет никакого значения; если требуется установить определенный уровень секретности для запуска  службы, следует установить именно этот переключатель. При этом именем пользователя должно быть имя, определенное в Windows NT специально (и только) для запуска SQL Server. В этом варианте обеспечивается безопасность, по меньшей мере, на уровне модели безопасности Windows.

В некоторых установках имя пользователя NT не обеспечивает всех прав администратора. Права администратора позволяют создавать папки и записывать или удалять файлы, а также выполнять основные административные функции. В нашем случае необходима также возможность модификации реестра. А раз так, необходимо создать учетную запись домена, обладающую всеми необходимыми правами в отношении SQL Server. Выполнение локальной установки обеспечивает права администратора (на этой же локальной машине), однако в случае сетевой установки, такие права может предоставить только администратор сети.

 

Выбрав этот метод, убедитесь, что пароль определен на неограниченный срок и не может быть заблокирован. Если, однако, пароль окажется заблокирован, не пробуйте переустановить его, иначе придется сделать это также и в данном диалоговом окне.

 

Как видим, на данной вкладке устанавливаются  параметры безопасности между SQL Server и сервером, который доступен внешнему миру. Соблюдайте осторожность в обращении с этими параметрами.

8. На вкладке “Восстановление” определяются действия, предпринимаемые в случаях отказов службы (см. рис. 1.8). Как видим, можно предпринять ряд действий, в зависимости от числа возникших отказов.

 

Рисунок 1.8 - Третья вкладка “Восстановление” диалогового окно свойств службы “MSSQLSERVER”

 

Эти параметры лучше всего установить следующим образом:

1. Первый сбой — Перезапуск службы.

Происходит повторный  запуск SQL Server, никак не влияющий на работу самого сервера.

2. Второй сбой — Запуск программы. Обычно это какая-то программа электронной почты, отправляющая сообщение о возникших проблемах. Выбрав этот элемент списка, необходимо указать в текстовом поле внизу имя запускаемого файла.
3. Последующие сбои — Перезагрузка компьютера. Этот вариант следует выбирать только в случаях крайней необходимости, поскольку на компьютере, если это сервер, может выполняться множество различных серверных приложений и служб.

Как видим, каждая из установок  имеет свой смысл. Если не выполнять никаких действий — наиболее мягкий вариант, то перезагрузка компьютера — крайне жесткий и, безусловно, затрагивающий другие программы и службы, запущенные на данном компьютере.

9. На последней вкладке перечисляются все процессы, которые необходимо запустить перед запуском данной службы, а также зависящие от нее (см. рис. 1.9). Эта вкладка полезна при поиске неисправностей.

 

Рисунок 1.9 – Четвертая вкладка “Зависимости” диалогового окно свойств службы “MSSQLSERVER”

 

Итак, теперь мы знаем, что такое  служба, как важно правильно установить параметры ее безопасности и каково решающее значение учетной записи для входа в службу. Теперь перейдем к параметрам, определяемым, в процессе установки, в окне “Режим проверки прав доступа”.

 

4. Управление SQL Server