Реферат: SQL Server 2000

О User for Domain (пользователь домена). Принципиальным отличием учетных записей пользователя домена является возможность работы в сети. Учетные записи этого типа хранятся централизованно на контроллере домена (domain controller) Windows NT или Windows 2000 и доступны с любого компьюте­ра, входящего в домен.

Учетные записи локальной системы и локального пользователя не поддер­живают сетевые операции. Следовательно, когда сервер SQL Server 2000 рабо­тает под локальной учетной записью, то он будет иметь ограниченные возмож­ности. В частности, нельзя будет выполнять следующие действия: О вызов удаленных процедур (Remote Procedure Calls, RPC); О репликация; О резервное копирование данных на сетевой диск;

О использование разнородных источников данных, требующих сетевого соеди­нения;

О поддержка электронной почты.

Таким образом, выбирая тип учетной записи, учитывайте те возможности, которые она предоставляет.

Во всех случаях, требующих наличия сети, необходимо использовать учетную запись пользователя в домене. Кроме того, если предполагается репликация, то рекомендуется использовать на всех серверах одну и ту же учетную запись пользователя в домене для запуска служб SQL Server 2000. Это гарантирует, что не возникнет никаких конфликтов разрешений на доступ к ресурсам. При конфигурировании репликации рекомендуется использовать одну и ту же учетную запись пользо­вателя для издателя и подписчика, чтобы избежать проблем с разграничением доступа.

Основным компонентом SQL Server 2000 является служба MSSQLServer. Все остальные компоненты (SQLServerAgent, Microsoft Search и MSDTC) устанав­ливают соединение с MSSQLServer. При этом учетные записи, под которыми стартуют службы SQLServerAgent и MSDTC, должны иметь соответствующие права на самом сервере. Для этого необходимо назначить соответствующим учет­ным записям встроенную роль сервера (fixed server role) Sysadmin.

Служба Microsoft Search может стартовать только под локальной учетной записью системы. Для установления соединения со службой MSSQLServer она использует имя и пароль учетнбй записи, под которой стартует служба MSSQLServer.

Как уже говорилось выше, каждая служба SQL Server 2000 может стартовать под собственной учетной записью. Но если нет особых на то причин, то для того чтобы избежать проблем с правами доступа, рекомендуется запускать все служ­бы под одной учетной записью. Также можно предоставить учетным записям служб права администратора локальной операционной системы, включив их в группу Administrators. Это даст возможность SQL Server 2000 перезапускать сер­вер и поможет избежать некоторых проблем с автоматическим выполнением за­даний (jobs). Однако такой подход открывает потенциальную возможность взлома системы с использованием SQL Server 2000. Если вы хотите максимально обез­опасить систему, то лучше потратить некоторое время на конфигурирование прав доступа, не предоставляя учетной записи административных прав.

Независимо от того, под какой учетной записью предполагается запуск служб SQL Server 2000, необходимо убедиться в том, что эта учетная запись имеет сле­дующие права:

О доступ и изменение файлов в папке \Program Files\Microsoft SQL Server\Mssql; О доступ и изменение файлов баз данных — mdf, ndf и Idf;

О чтение и запись следующих ключей реестра:

*   HKEY_LOCAL_MACHINE\Software\Microsoft \MSSQLServer; »   HKEY_LOCAL_MACHINE\System\CurrentControl set \Services \MSSQLServer. . Если свойства запуска служб SQL Server 2000 сконфигурированы некорректно, то впоследствии их можно изменить с помощью утилиты Services (службы) из окна Control Panel (панель управления) или с помощью интерфейса Enterprise Manager

Во всех случаях, требующих наличия сети, необходимо использовать учетную запись пользователя в домене. Кроме того, если предполагается репликация, то рекомендуется использовать на всех серверах одну и ту же учетную запись пользователя в домене для запуска служб SQL Server 2000. Это гарантирует, что не возникнет никаких конфликтов разрешений на доступ к ресурсам. При конфигурировании репликации рекомендуется использовать одну и ту же учетную запись пользо­вателя для издателя и подписчика, чтобы избежать проблем с разграничением доступа.

Основным компонентом SQL Server 2000 является служба MSSQLServer. Все остальные компоненты (SQLServerAgent, Microsoft Search и MSDTC) устанав­ливают соединение с MSSQLServer. При этом учетные записи, под которыми стартуют службы SQLServerAgent и MSDTC, должны иметь соответствующие права на самом сервере. Для этого необходимо назначить соответствующим учет­ным записям встроенную роль сервера (fixed server role) Sysadmin.

Служба Microsoft Search может стартовать только под локальной учетной записью системы. Для установления соединения со службой MSSQLServer она использует имя и пароль учетнбй записи, под которой стартует служба MSSQLServer.

Как уже говорилось выше, каждая служба SQL Server 2000 может стартовать под собственной учетной записью. Но если нет особых на то причин, то для того чтобы избежать проблем с правами доступа, рекомендуется запускать все служ­бы под одной учетной записью. Также можно предоставить учетным записям служб права администратора локальной операционной системы, включив их в группу Administrators. Это даст возможность SQL Server 2000 перезапускать сер­вер и поможет избежать некоторых проблем с автоматическим выполнением за­даний Gobs). Однако такой подход открывает потенциальную возможность взлома системы с использованием SQL Server 2000. Если вы хотите максимально обез­опасить систему, то лучше потратить некоторое время на конфигурирование прав доступа, не предоставляя учетной записи административных прав.

Независимо от того, под какой учетной записью предполагается запуск служб SQL Server 2000, необходимо убедиться в том, что эта учетная запись имеет сле­дующие права:

О доступ и изменение файлов в папке \Program Files\Microsoft SQL Server\Mssql; О доступ и изменение файлов баз данных — mdf, ndf и Idf; О чтение и запись следующих ключей реестра:

«   HKEY_LOCAL_MACHINE\Software\Microsoft\MSSQLServer;

»   HKEY_LOCAL_MACHINE\System\CurrentControlset\Services\MSSQLServer.

Если свойства запуска служб SQL Server 2000 сконфигурированы некорректно, то впоследствии их можно изменить с помощью утилиты Services (службы) из окна Control Panel (панель управления) или с помощью интерфейса Enterprise Manager.

Создание учетных записей в Windows 2000

Создание учетных записей в Windows 2000 отличается от создания учетных записей в Windows NT 4.0. Для управления учетными записями пользовате­лей домена Windows 2000 используется оснастка (в терминологии Windows NT -утилита) Active Directory Users and Computers. Когда же выполняется конфи­гурирование учетных записей локальных пользователей, то используется ос­настка Computer Management (рис. 7.4). В этом разделе будет рассмотрено со­здание учетных записей для локальных пользователей Windows 2000. Создание пользователей домена отличается лишь тем, что требуется иная утилита и ввод несколько большего количества информации о пользователе. Однако мы не будем рассматривать конфигурирование дополнительных сведений о пользо­вателе, таких как адрес его электронной почты, профиль, возможность исполь­зования RAS и т. д.

При работе с оснасткой Computer Management информация о локальных пользователях хранится в папке System Tools\Local Users and Groups\Users. При вы­боре в левой части окна этой папки в правой части будет отображен список всех пользователей, созданных на выбранном для администрирования компьютере. Для создания нового пользователя необходимо в контекстном меню папки Users вы­брать пункт New User (новый пользователь). В ответ откроется одноименное ди­алоговое окно (рис. 7.5), с помощью которого необходимо указать основные све­дения о создаваемой учетной записи.

Если компьютер, на который предполагается установить SQL Server 2000, является контроллером домена Windows 2000, то использование локальных учетных записей пользователей на этом ком­пьютере невозможно, поэтому соответствующие пункты оснастки Computer Management будут недоступны.

Рассмотрим назначение элементов управления, имеющихся в окне New User

(новый пользователь).

О User name (имя пользователя). Имя учетной записи, которое будет использо­ваться при регистрации пользователя в домене. Это имя может быть произ­вольным и не всегда отражать имя самого пользователя.

О Full name (полное имя). В этом поле указывается полное имя владельца учет­ной записи.

О Description (описание). Это поле предназначено для небольшого комментария, который помогает идентифицировать учетную запись или ее владельца. До­пускается краткая запись любых других сведений.

О Password (пароль). В этом поле указывается пароль, под которым пользовате­лю будет разрешаться вход в домен.

О Conform Password (подтверждение пароля). В этом поле необходимо повторить тот же пароль, что и в предыдущем поле. Это делается, чтобы гарантировать ввод правильного пароля и избежать ошибок.

О User must change password at next logon (пользователь должен сменить пароль при сле­дующем входе в систему). Установив этот флажок, администратор тем самым по­требует от пользователя смены пароля при следующем входе в домен.

О User cannot change password (пользователь не должен менять пароль). Если администратор установит для пользователя этот флажок, то пользователь не сможет самостоятельно сменить пароль и будет вынужден обратиться к администратору. Такая ситуация необходима, если кроме этого пользовате­ля под тем же самым паролем работает еще кто-либо. В этом случае адми­нистратор сможет известить второго пользователя о том, что пароль был из­менен.

О Password never expires (срок действия пароля не истекает). Установка этого флажка позволяет избежать частой смены пароля пользователем.

О Account disabled (блокирование учетной записи). При установке этого флажка учетная запись блокируется и не допускает регистрации в домене ни хозяи­на учетной записи, ни кого-либо еще. Эта возможность часто используется, если предполагается длительное отсутствие пользователя на рабочем месте. Такой подход поможет избежать несанкционированного доступа к ресурсам. Чтобы использовать учетные записи пользователей Windows 2000 для запуска служб Server 2000, как и при конфигурировании учетных записей Windows NT 4.0, им необходимо предоставить дополнительные права. В Windows 2000 управле­ние правами осуществляется отдельно от управления учетными записями. Для управления правами в пределах локального компьютера используется оснастка Local Security Policy (рис. 7.6).

Для предоставления учетной записи необходимых прав выполните описан­ные ниже действия.

1.  В оснастке Local Security Policy выберите папку Local Policies.

2.  В папке Local Policies выберите вложенную папку User Right Assignment. В пра­вой части окна будет выведен список прав, которые могут быть присвоены пользователям.

3.  Для присвоения пользователю того или иного права дважды щелкните на на­звании права и в открывшемся диалоговом окне Local Security Policy Settings (па­раметры локальной политики безопасности) щелкните на кнопе Add (доба­вить), после чего выберите имя нужного пользователя.

Как и при работе с Windows NT, для того чтобы учетная запись Windows 2000 могла использоваться для запуска служб SQL Server 2000, ей необходимо при­своить следующие права:

О Act as a part of the operating system (действовать как часть операционной системы); О Log on as a service (регистрироваться в качестве службы операционной системы);

О Increase quotas (право изменять квоты процессов);

О Replace a process level token (право заменять уровень маркера процесса).

После того как все указанные права будут предоставлены учетной записи (или всем учетным записям), которую предполагается использовать для запуска служб SQL Server 2000, подготовку учетных записей можно считать оконченной.

Выбор типа установки

При установке SQL Server 2000 в редакциях Enterprise, Standard, Personal edition мастер установки предложит вам выбрать один из трех типов установки. О Обычный тип установки (Typical). Устанавливаются заданные по умолчанию компоненты. Такой тип установки рекомендуется для большинства пользо­вателей.

О Минимальный тип установки (Minimum). Устанавливается минимальная кон­фигурация, необходимая для работы SQL Server. Этот тип рекомендуется для пользователей, имеющих компьютер с небольшим доступным дисковым про­странством.

О Выборочный тип установки (Custom). Этот тип установке позволяет выбрать необходимые именно для вас компоненты. Производить выборочную установку рекомендуется опытным пользователям.

Если вы запускаете программу установки SQL Server для редакций, которые не поддерживаются вашей операционной системой, например, если устанавливается SQL Server Standard Edition под Microsoft Windows 98, программа не будет предлагать вам выбрать тип установки. Вместо этого сразу предлагается выбрать инструменты администрирования в диалоговом окне Select Components (выбор компонентов).

Установка сетевых библиотек и протоколов

Как уже было сказано ранее в этой главе, для обеспечения сетевого взаимодей­ствия серверов SQL Server и их клиентов требуются так называемые сетевые библиотеки (network library), использующие определенные сетевые протоколы для передачи данных. Эти библиотеки реализованы в виде dll-файлов (Dynamic-link library, DLL), подключаемых к операционной системе. Сама по себе сетевая библиотека не обеспечивает возможности коммуникации, для этого необходимо установить соответствующий сетевой протокол. Библиотека представляет со­бой программный интерфейс, реализующий работу с SQL Server 2000. Сетевые библиотеки устанавливаются как на сервере, так и на клиенте.

SQL Server 2000, как: и SQL Server 7.0, может использовать большинство се­тевых протоколов операционной системы. Операционные системы семейства Windows имеют встроенную поддержку сети, то есть в состав этих операцион­ных систем входит набор стандартных протоколов и служб, с помощью которых можно выполнять базовые сетевые операции работы с файлами и принтерами. Управление сетевыми протоколами могут различаться при работе с различны­ми операционными системами. Конфигурирование же сетевых библиотек прак­тически не зависит от используемой операционной системы, так как эта опера­ция осуществляется на уровне SQL Server 2000.

Установка сетевых протоколов в Windows 2000

В операционной системе Windows 2000 установка и конфигурирование сетевых протоколов несколько иная по сравнению с Windows NT 4.0. Для управления настройками локальной сети используется окно Local Area Connection Properties (свойства локального соединения).

1.  В главном меню операционной системы выберите пункт Start > Settings * Network and Dial-Up Connections (пуск > настройка > сетевые соединения).

2.  В открывшемся окне (рис. 7.11) дважды щелкните на значке Local Area Connection (локальное соединение), после чего откроется окно Local Area Connection Status (состояние локального соединения), показанное на рис. 7.12.

1. Теперь остается только щелкнуть на кнопке Properties (свойства), что и приведет к открытию окна Local Area Connection Properties (свойства локального соединения).

В окне Local Area Connection Properties (свойства локального соединения) отображает­ся название сетевой карты и ниже приведен список сетевых протоколов и служб, уста­новленных для указанной сетевой карты. Для добавления или удаления

протокола используйте кнопки Install (установить) или Uninstall (удалить). Для добавле­ния нового протокола необходимо выполнить следующие шаги.

1.  Щелкните на кнопке Install (установить). После этого откроется диалоговое окно Select Network Component Type (выбор типа сетевого компонента), которое предназна­чено для выбора тина устанавливаемого сетевого компонента

2.  Для установки нового протокола выделите пункт Protocol (протокол) и щелк­ните на кнопке Add (добавить). В итоге откроется диалоговое окно Select Network Protocol (выбор сетевого протокола), с помощью которого, собственно, и выбирается устанавливаемый протокол (рис. 7.14). р сетевого протокола) содержится список прото­колов, поставляемых вместе с операционной системой Windows 2000 и еще не уста­новленных в системе. Если предполагается установить протокол стороннего произво­дителя, то необходимо явно указать папку, в которой содержатся соответствующие файлы. Для этого нужно воспользоваться кнопкой Have Disk (установить с диска).

Страницы: 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12, 13, 14, 15, 16