it209_bai 6_cac tac vu quan tri he thong_ver2012.05.16
TRANSCRIPT
B1_2011.11.26
BÀI 6 CÁC TÁC VỤ
QUẢN TRỊ HỆ THỐNG
ThS. Trần Ngọc Thăng
1
B1_2011.11.26
Làm thế nào để không bị rò rỉ dữ liệu?
Một cơ sở dữ liệu chứa rất nhiều thông tin có giá trị. Do vậy tính bảo mật và an toàn
dữ liệu, tránh rò rỉ và mất mát dữ liệu là vấn đề đáng quan tâm. Nếu bạn có một file
dữ liệu quan trọng cần bảo mật và an toàn thì bạn sẽ làm gì? Bạn sẽ đặt mật khẩu
khi truy cập và chỉnh sửa file nhưng sẽ thật khó khăn khi nhiều người cùng chia sẻ
một phần thông tin trên file dữ liệu đó cùng với bạn. Bạn sẽ sao lưu file đó ra nhiều
nơi nhưng thật khó khăn khi bạn phải thường xuyên cập nhật chỉnh sửa file dữ liệu
này.
TÌNH HUỐNG DẪN NHẬP
Câu hỏi đặt ra là:Hệ quản trị CSDL SQL Server hỗ trợ những tác vụ gì để chuyên viên quảntrị CSDL có thể quản trị hệ thống một cách dễ dàng và hiệu quả?
2
B1_2011.11.26
Tạo được các tài khoản đăng nhập, tài khoản người sư dụng.
Phân quyền va thiết lập các Roles.
Sao lưu va phục hồi cơ sơ dư liệu.
Hoạch định được các tác vụ quản trị.
MỤC TIÊU
3
B1_2011.11.26
Quản lý đăng ký SQL Server
Bảo mật và phân quyền người dùng
Sao lưu và phục hồi dữ liệu
Hoạch định tác vụ quản trị
NỘI DUNG
1
2
3
4
4
B1_2011.11.26
1. QUẢN LÝ ĐĂNG KÝ SQL SERVER
5
• Server liên kết – Linked Server;
• Sử dụng BCP và Bulk Insert nhập dữ liệu;
• Detach và Attach cơ sở dữ liệu;
• Import và Export dữ liệu.
B1_2011.11.26
1. QUẢN LÝ ĐĂNG KÝ SQL SERVER (tiếp theo)
6
• SERVER LIÊN KẾT – LINKED SERVER: Tương tự như các hệ quản trị CSDL lớnkhác (Access, Oracle), hệ thống cung cấp công cụ liên kết với hệ quản trị CSDL khác.Khi liên kết đã được thiết lập, với quyền hạn của user liên kết bạn có thể thực hiệnkhai thác dữ liệu liên kết trên SQL Server.
• SỬ DỤNG BCP VÀ BULK INSERT NHẬP DỮ LIỆU: Bcp là câu lệnh dạngcommand prompt, dùng xuất (export) và nhâp (import) dữ liệu giữa SQL Server vàtập tin (dạng text hoặc excel). Các tập tin tham gia xuất nhập phải có cấu trúc dữliệu kiểu bảng (hàng, cột), bảng dữ liệu của SQL Server khi thực hiện nhập dữ liệuphải có cấu trúc tương đương có sẵn.
Bulk insert là câu lệnh tương tự bcp nhưng chỉ thực hiện import dữ liệu mà khôngexport.
• DETTACH VÀ ATTACH CƠ SỞ DỮ LIỆU: Là kỹ thuật hủy và nối ghép tập tin CSDLvới Server.
• IMPORT DỮ LIỆU: Dùng nhập dữ liệu từ hệ quản trị CSDL khác hoặc CSDL kháccủa SQL Server: Từ SQL Server sang SQL Server, từ CSDL Access, từ file Excel, từ fileText, từ Visual Foxpro …
• EXPORT DỮ LIỆU: Kỹ thuật xuất dữ liệu từ một CSDL của SQL Server ra một hệquản trị CSDL khác hoặc một CSDL khác của SQL Server: Từ SQL Server sang SQLServer, tới CSDL Acces, tới file Excel, tới file Text, tới Visual Foxpro…
B1_2011.11.26
2. BẢO MẬT VÀ PHÂN QUYỀN NGƯỜI DÙNG
7
• Mô tả tính bảo mật của SQL Server.
• Các chế độ đăng nhập (login) của SQL Server.
• Sử dụng T-SQL để quản lý login.
• Diễn tả các khái niệm về database user.
• Sử dụng system stored procedure để quản lý database user.
• Diễn tả các khái niệm về database role.
• Sử dụng system stored procedure để quản lý role.
• Diễn tả khái niệm permission.
• Diễn tả cách thực thi một authorization đơn giản.
• Diễn tả cách lấy lại các permission trên các đối tượng.
B1_2011.11.26
2. BẢO MẬT VÀ PHÂN QUYỀN NGƯỜI DÙNG (tiếp theo)
8
Có 3 cách sử dụng login authentication trong SQL Server:
• SQL Server Authentication;
• Windows NT Authentication;
• Mixed Mode Authentication.
Các Role là cách chính để phân quyền cho các user.
1. Authentication2. Khả năng cho phép
truy nhập CSDL3. Chỉ ra sự cho phép trên các đối tượng của CSDL
Mô hình bảo mật 3 mức
Server Roles Database Roles
SQL Server Roles
B1_2011.11.26
3. SAO LƯU VÀ PHỤC HỒI DỮ LIỆU
9
• Những lý do phải sao lưu và phục hồi dữ liệu;
• Các loại Backup;
• Các mô hình phục hồi dữ liệu;
• Sao lưu dữ liệu – Backup Database;
• Phục hồi dữ liệu – Restore Database.
B1_2011.11.26
3. SAO LƯU VÀ PHỤC HỒI DỮ LIỆU (tiếp theo)
10
• Những lý do phải sao lưu và khôi phục dữ liệu: Ổ đĩa bị hỏng (chứa các tập tin CSDL); Server bị hỏng;
Nguyên nhân bên ngoài (thiên nhiên, hỏa hoạn, mất cắp,...);
User vô tình xóa dữ liệu; Bị vô tình hay cố ý làm thông tin sai lệch;
Bị hack.
• Các loại Backup: Full Database Backups: Copy toàn bộ CSDL (các tập tin bao gồm các bảng,
khung nhìn, các đối tượng khác).
Differential Database Backups: Copy những dữ liệu thay đổi trong Data file kể từlần full backup gần nhất.
File or file group backups: Copy một file đơn hay file group.
Differential File or File Group Backups: Thực hiện như Differential Databasenhưng copy phần dữ liệu thay đổi của file đơn hoặc file group.
Transaction log backups: Ghi nhận tất cả các transaction chứa trong transactionlog file kể từ lần transaction log backup gần nhất. Với loại sao lưu này ta có thểkhôi phục dữ liệu tại một thời điểm.
B1_2011.11.26
3. SAO LƯU VÀ PHỤC HỒI DỮ LIỆU
11
• Các mô hình phục hồi dữ liệu:
Full Recovery model
Bulk-Logged Recovery Model
Simple Recovery Model
• Sao lưu cơ sở dữ liệu – Backup Database:
Backup: Là quá trình copy toàn bộ hoặc một phần database, transaction log,file, file group thành lập một backup set được chứa trong backup media (diskhoặc tape) bằng cách sử dụng một backup device (tape drive name hoặcphysical filename).
Backup Device: Một file vật lý hoặc một drive tape.
Backup file: Một file chứa Backup set.
Backup media: Là Disk hoặc tape.
Backup set: Một bộ backup một lần backup đơn chứa trên backup media.
• Khôi phục dữ liệu – Restore Database: Là chức năng thực hiện khôi phục dữliệu đã sao lưu, tùy theo chiến lược backup mà bạn có thể phục hồi đến thời điểmnào, thu được bộ dữ liệu trong quá khứ như thế nào. Khôi phục dữ liệu được thựchiện theo thứ tự backup, thông tin này được lưu trữ trong msdb.
B1_2011.11.26
4. HOẠCH ĐỊNH TÁC VỤ QUẢN TRỊ
12
• Cấu hình các tác vụ;
• Các tác vụ thường trú của SQL Server;
• Các tác vụ bảo trì thường trú tự động;
• Tạo các cảnh báo (alerts);
• Tự động hóa các troubleshooting trên SQL Server;
• Tự động hóa các công việc (jobs) trên nhiều server.
B1_2011.11.26
13
CÂU HỎI TRẮC NGHIỆM
1. Server role nào sau mặc định bao gồm các thành viên của nhóm Administrator củaWindows?
a. Serveradmin b. Securityadminc. Sysadmin d. Processadmin
2. Thủ tục hệ thống nào được dùng để thêm các user vào server role?a. sp_addlogin b. sp_adduserc. sp_srvaddrolemember d. sp_addsrvrolemember
3. Do cần thêm 1 user mới có tên ’Myuser’ vào system administration role. Lệnh nàosau đây sẽ thực hiện được yêu cầu này?
a. EXEC sp_addsrvrolemember 'MyUser', 'sysadmin'b. EXEC sp_addsrvrolemember 'MyUser', 'db_ddl_admin'c. EXEC sp_srvaddrolemember 'sysadmin', 'MyUser'd. EXEC sp_srvaddrolemember 'db_ddl_admin', 'MyUser'
4. Bạn cần cấp cho một nhân viên có quyền dbo để truy cập vào Database Marketing.Thủ tục nào sau đây bạn sẽ dùng để thực hiện việc này?
a. sp_addrole b. sp_addloginc. sp_grantlogin d. sp_grantdbaccess
B1_2011.11.26
14
ĐÁP ÁN TRẮC NGHIỆM
1. Server role nào sau mặc định bao gồm các thành viên của nhóm Administrator củaWindows?
a. Serveradmin b. Securityadminc. Sysadmin d. Processadmin
2. Thủ tục hệ thống nào được dùng để thêm các user vào server role?a. sp_addlogin b. sp_adduserc. sp_srvaddrolemember d. sp_addsrvrolemember
3. Do cần thêm 1 user mới có tên ’Myuser’ vào system administration role. Lệnh nào sauđây sẽ thực hiện được yêu cầu này?
a. EXEC sp_addsrvrolemember 'MyUser', 'sysadmin'b. EXEC sp_addsrvrolemember 'MyUser', 'db_ddl_admin'c. EXEC sp_srvaddrolemember 'sysadmin', 'MyUser'd. EXEC sp_srvaddrolemember 'db_ddl_admin', 'MyUser'
4. Bạn cần cấp cho một nhân viên có quyền dbo để truy cập vào Database Marketing.Thủ tục nào sau đây bạn sẽ dùng để thực hiện việc này?
a. sp_addrole b. sp_addloginc. sp_grantlogin d. sp_grantdbaccess
B1_2011.11.26
TÓM LƯỢC CUỐI BÀI
Sau khi học xong Bài 6. Các tác vụ quản trị hệ thống, học viên :
• Tạo được các tài khoản đăng nhập, tài khoản người sử dụng.
• Phân quyền và thiết lập các Roles.
• Sao lưu và phục hồi cơ sở dữ liệu.
• Hoạch định được các tác vụ quản trị.
15