Đang tải... (xem toàn văn)
BẢO MẬT• Mục đích chính: bảo vệ dữ liệu• Bảo mật: các công cụ điều khiển việc truy cập dữ liệu• Rủi ro có thể xảy ra: someone gain unauthorizedaccessMICROSOFT SQL SERVERFACULTY OF INFORMATION TECHNOLOGYBẢO MẬT TRONG SQL SERVER• Bảo mật trong SQL Server gồm 3 lớp:• Login security: kiểm soát ai có thể log vào SQL Server• Database access security: kiểm soát ai có thể truy cậpvào một DB cụ thể trên server• Permission security: kiểm soát một user có thể thực hiệnthao tác gì trên DBMICROSOFT SQL SERVERFACULTY OF INFORMATION TECHNOLOGYBẢO MẬT T
MICROSOFT SQL SERVER BẢO MẬT & PHÂN QUYỀN GV: Nguyễn Thị Cẩm Hương FACULTY OF INFORMATION TECHNOLOGY MICROSOFT SQL SERVER TẦM QUAN TRỌNG CỦA BẢO MẬT • Mục đích chính: bảo vệ liệu • Bảo mật: cơng cụ điều khiển việc truy cập liệu • Rủi ro xảy ra: someone gain unauthorized access FACULTY OF INFORMATION TECHNOLOGY MICROSOFT SQL SERVER BẢO MẬT TRONG SQL SERVER • Bảo mật SQL Server gồm lớp: • Login security: kiểm sốt log vào SQL Server • Database access security: kiểm sốt truy cập vào DB cụ thể server • Permission security: kiểm sốt user thực thao tác DB FACULTY OF INFORMATION TECHNOLOGY MICROSOFT SQL SERVER BẢO MẬT TRONG CSDL FACULTY OF INFORMATION TECHNOLOGY MICROSOFT SQL SERVER LOGIN SECURITY • Có loại chứng thực: • Windows Authentication • Users cần cấp account Windows server • SQL Server dựa vào Windows để chứng thực cho user • Cách kết nối gọi kết nối tin tưởng, dựa vào ủy nhiệm bảo mật windows • SQL Server Authentication • Người quản trị CSDL tạo tài khoản password đăng nhập SQL Server • Thơng tin đăng nhập lưu bảng sysxlogins CSDL master FACULTY OF INFORMATION TECHNOLOGY MICROSOFT SQL SERVER LOGIN SECURITY-CHẾ ĐỘ CHỨNG THỰC • Mixed Security Mode • Windows authentication mode • Thay đổi chế độ chứng thực: • Launch SQL Server Management Studio Ơ Object Explorer chọn server Right-click server, chọn Properties Dưới ‘‘Select a page’’, chọn Security Mục ‘‘Server authentication,’’ chọn authentication thích hợp FACULTY OF INFORMATION TECHNOLOGY MICROSOFT SQL SERVER LOGINS • Windows logins: • Thích hợp với tài khoản user hay group lưu trữ Aactive Directory hay local Security Accounts Manager (SAM) database • SQL logins: • Dùng cho đối tượng khơng có tài khoản windows • Dựa vào thơng tin lưu trữ quản lý tài khoản SQL Server FACULTY OF INFORMATION TECHNOLOGY MICROSOFT SQL SERVER TẠO LOGINS Management studio Ở Object Explorer, chọn server Mở thư mục Security R_Click Logins chọn ‘‘New Login.’’ Tại hộp thoại Login–New , nhập tên login muốn tạo click Search button chọn account Windows Nếu tạo SQL Login, chọn ‘‘SQL Server authentication’’ Khi chọn ‘‘SQL Server authentication,’’ ta chọn khơng kiểm tra password policies Chọn CSDL ngôn ngữ mặc định FACULTY OF INFORMATION TECHNOLOGY MICROSOFT SQL SERVER TẠO LOGINS sử dụng T-SQL CREATE LOGIN [name] {WITH | FROM } VD: CREATE LOGIN Bill WITH PASSWORD = ‘P@ssw0rd’ HASHED - Hashed values? SELECT LOGINPROPERTY(’bill’, ‘passwordhash’) FACULTY OF INFORMATION TECHNOLOGY MICROSOFT SQL SERVER Sử dụng CREATE LOGIN • Tạo login cho user có tên TINTIN MYPC server: CREATE LOGIN [MYPC\TIN] from Windows; • Tạo login cho Windows group CREATE LOGIN [MYPC\Family] from Windows; • Tạo login cho SQL SERVER LOGIN cho user MISA: CREATE LOGIN MISA WITH PASSWORD=‘Misa12@34p@ass’; • Đổi password: ALTER LOGIN MISA WITH PASSWORD = ‘newpassword’, CHECK_POLICY=OFF • Xóa login: DROP LOGIN [MYPC\MISA]; FACULTY OF INFORMATION TECHNOLOGY MICROSOFT SQL SERVER TẠO INDEXED CREATE [UNIQUE] [CLUSTERED|NONCLUSTERED] INDEX ON ( [ASC|DESC] [, n]) INCLUDE ( [, n] [WHERE ]) [WITH [PAD_INDEX = { ON | OFF }] [[,] FILLFACTOR = ] [[,] IGNORE_DUP_KEY = { ON | OFF }] [[,] DROP_EXISTING = { ON | OFF }] [[,] STATISTICS_NORECOMPUTE = { ON | OFF }] [[,] SORT_IN_TEMPDB = { ON | OFF }] [[,] ONLINE = { ON | OFF } [[,] ALLOW_ROW_LOCKS = { ON | OFF } [[,] ALLOW_PAGE_LOCKS = { ON | OFF } [[,] MAXDOP = [[,] DATA_COMPRESSION = { NONE | ROW | PAGE}] [ON { | | DEFAULT }] FACULTY OF INFORMATION TECHNOLOGY MICROSOFT SQL SERVER VÍ DỤ CREATE INDEX Idx_Vidu ON dbo.Vidu_HasIndex(id) CREATE CLUSTERED INDEX Idx_Vidu ON dbo.Vidu_HasIndex(id) FACULTY OF INFORMATION TECHNOLOGY MICROSOFT SQL SERVER VƠ HIỆU HĨA INDEXED ALTER INDEX { index_name | ALL } ON DISABLE [ ; ] Re-build index ALTER INDEX { index_name | ALL } ON REBUILD [ ; ] FACULTY OF INFORMATION TECHNOLOGY MICROSOFT SQL SERVER VÍ DỤ CLUSTERED INDEXED FACULTY OF INFORMATION TECHNOLOGY MICROSOFT SQL SERVER VÍ DỤ NON-CLUSTERED INDEX FACULTY OF INFORMATION TECHNOLOGY MICROSOFT SQL SERVER INDEXED BỊ XÁO TRỘN KHI CẬP NHẬT FACULTY OF INFORMATION TECHNOLOGY MICROSOFT SQL SERVER UPDATE SanPham SET Mota= ‘All the breakthrough technology in iPhone4 is…’ WHERE Ten = ‘Iphone4’ FACULTY OF INFORMATION TECHNOLOGY MICROSOFT SQL SERVER UNIQUE VÀ NON-UNIQUE INDEX • unique (duynhất) non-unique (khơng nhất) thuộc tính index • Mỗi index unique non-unique • Tuynhiên, clustered index thường unique • Khi clustered index không unique, node gắn thêm chuỗi byte (thực chất số INT dương) để trở thành unique • Khi số ghi tối đa cho bảng ~ tỷ • Khi khai báo ràng buộc unique constraint, unique index tạo để thực thi ràng buộc FACULTY OF INFORMATION TECHNOLOGY MICROSOFT SQL SERVER INDEX SEEK VÀINDEX SCAN • Index seek:khi hệ thống nhảy thẳng đến node cần tìm • Đây thao tác tối ưu • Index scan:khi hệ thống cần quét index để lấy node cần tìm • Khơng tối ưu index seek, tốt table scan FACULTY OF INFORMATION TECHNOLOGY MICROSOFT SQL SERVER CHỌN CỘT ĐÁNH INDEX • Cột ứng cử viên tốt cho index khi: • Được sử dụng thường xuyên điều kiện tìm kiếm (mệnh đề WHERE) • Được sử dụng điều kiện JOIN hai bảng • Độ lựa chọn (selectivity) đủ cao • Ưu tiên clustered index cho cột: • Tăng • Kích thước khơng q lớn • Được tìm kiếm với tần suất cao • Thường tìm kiếm theo dải giá trị FACULTY OF INFORMATION TECHNOLOGY MICROSOFT SQL SERVER ĐỘ LỰA CHỌN(SELECTIVITY) • Độ lựa chọn= Số giá trị khác biệt/ Số bảnghi • Độ lựa chọn (selectivity) đủ cao • Với nonclusteredindex,khi selectivity thấp Optimizer bỏ qua index chi phí lớn • Tránh chuyển đổi kiểu liệu(type conversion) • Tránh áp dụng hàm lên cột index • Cột khóa index phải sử dụng cho tìm kiếm (với composite index) • Index với Join: Index giúp giảm khơng gian tìm kiếm chọn thuật toán hiệu FACULTY OF INFORMATION TECHNOLOGY MICROSOFT SQL SERVER CÁC KỸTHUẬT INDEX NÂNG CAO • Covering index • Lưu thêm cột liệu vào node index • Giúp tránh truy nhập vào bảng để lấy liệu • Filtered index • Index cho số ghi định • Index intersection • Nhiều index tham gia lọc liệu • Di chuyển index sang filegroup khác với bảng • Đọc index đọc bảng diễn song song FACULTY OF INFORMATION TECHNOLOGY MICROSOFT SQL SERVER BẢO TRÌ INDEX • Các thao tác cập nhật (INSERT/UPDATE/DELETE) làm index bị phân mảnh • Hai dạng phân mảnh: • Hai node khơng lưu trữ liền kề • Trang(page) chứa nhiều khơng gian trống • Phân mảnh làm tăng số trang cần đọc cho lượng liệu giảm hiệu truy vấn • Thông tin phân mảnh: sys.dm_db_index_physical_stats FACULTY OF INFORMATION TECHNOLOGY BẢO TRÌ INDEX MICROSOFT SQL SERVER • Rebuild vàReorganize index: • Dùng để cấu trúc lại index, giảm thiểu phân mảnh • Re-org thao tác nhanh không hiệu index bị phân mảnh nặng • Khi độ phân mảnh 30% REBUILD • Cập nhật Statistics: • Statistics chứa thông tin phân bố liệu cột giúp Optimizer chọn phương án thực thi thích hợp • Sau trình cập nhật liệu, statistics bị outdated dẫn đến Optimizer chọn phương án sai • Thống kê sử dụng index: sys.dm_db_index_usage_stats FACULTY OF INFORMATION TECHNOLOGY MICROSOFT SQL SERVER TỔNG KẾT • Index cơng cụ quan trọng trợ giúp truy vấn vào database • Phần lớn cố performance liên quan đến index • Mặt trái index : • Chiếm khơng gian đĩa • Tăng chi phí thao tác cập nhật liệu • Hệ thống OLTP: • Cần điều hịa lợi ích • Index có chọn lọc • Hệ thống Data warehouse: index tự FACULTY OF INFORMATION TECHNOLOGY ... access FACULTY OF INFORMATION TECHNOLOGY MICROSOFT SQL SERVER BẢO MẬT TRONG SQL SERVER • Bảo mật SQL Server gồm lớp: • Login security: kiểm sốt log vào SQL Server • Database access security: kiểm sốt...MICROSOFT SQL SERVER TẦM QUAN TRỌNG CỦA BẢO MẬT • Mục đích chính: bảo vệ liệu • Bảo mật: công cụ điều khiển việc truy cập liệu • Rủi ro xảy ra:... TECHNOLOGY MICROSOFT SQL SERVER QUYỀN (PERMISSION) • Các quyền chuẩn đối tượng SQL Server FACULTY OF INFORMATION TECHNOLOGY MICROSOFT SQL SERVER VAI TRỊ (ROLES) • Vai trị: tập quyền • Dùng để gán