jueves, 23 de julio de 2015

Administering microsofot SQL SERVER databases notas 20462


nota dia 1.


SYSTEM CONFIGURATION CHECKER , (CHECQAR LA PC)
INSTALL UPGRADE ADVISOR.
SERVIDOR DE SQL STAND ALONE INSTALLATIN OR CARACTERISTICA
FILE STREAM
inplace upgrade,planchado.
veritifcar que los servicios sql esten corriendo
en caso de que esten fallando setup bootstrap \lap
  
379

notas 2

integrated services
analizes services
reporting services

OTLP procesamiento para transacciones en linea.
insert , delete, update.
tipo de bases de datos.
select

llave primaria.
NORMALIZAR, separar la información en entidades.
y mantenerla unidas en relaciones.


notas  3.


proceso de ETL.
EXTRACT/TRANSFORM/LOAD
COPIAR O MOVER ENTRE SERVIDORES
EXPORTING QUERY DATA TO A FILE
IMPORTAING TABLA DATA FROM A FILE.
TRANSFORMAR ESTRUCTURA DE DATOS.

import and export wizard
sql server integration services
bulk copy program
BULK INSERT
OPEN ROWSET (BULK)
IMPROVING THE PERFORMANCE OF DATA TRANSFERS
DESHABILITARLOS CONSTRAINTS, INDICES Y TRIGGERS
MINIMIZAR LOS BLOQUEOS.
 CONSIDERAR EL USO DE TABLOCK TO SPEED UP THE IMPORT
SE RECOMIENDA QUE LA BASE DE DATOS ESTE BULK_LOGGED or SIMPLE

bulk insert , de archivo de txt a sql, pero no de sql a txt.
bcp si.

componente principales del SSIS
control flow
data flow


monitorear nuestro servidor SQL
performance monitor.

select * from sales.customer with (nolock).


set lock_timeout 2000
sp_lock para ver bloqueos.

select * from sys.dm_
sp_who
sp_who2 mas datos.
sp_helpdb, cuantas bases de datos.

profiler , toda la actividad //ocupa interfaz grafica
sql traces atraves de comando
profiler en pruebas
traces en servidor
tuning adivosr analiza carga de trabajo, contra una bd de datos.
recomendaciones de como mejorar querys.


modulo no. 9 , seguridad de SQL
autenticacion. validar que esa persona sea la que dice ser.
un password y un usuario.
autorizacion.que es lo que puede hacer con los recursos que tenemos.

autenticacion
windows
mixto

login ,... windows
login sql .. no es necesario que exista en windows.
login para un grupo.
opoliticas de password
son las politicas de AD
login a nivel de servidor

roles de servidor.
apartir de 2012 se pueden crear roles de servidor.
-login// conectarse servidor
-crear usuario//conectarse a la bd.
en la bd carpeta seguridad.
dbo /sysadmin
guest/deshabilitada predeterminada.
roles de bd.
*db_owner // puede hacer todo.
*db_backupoperator//respaldos de esa bd.
*db_datareader // select de todas las tablas y vistas
*db_datawriter // delete e insert, update.

roles , forma de agrupar usuarios para asignarle permisos.
permisos ( grant , deny, revoke)
siempre cuando se contrapongan permisos va a ser deny, la más
restrictiva la que gana.
los permisos a nivel de columna sobreescriben sobre las columnas.
execute.
databaseroles..
with grant// hacer select y otorgar permisos.
//revoke en cascada y quitar permisos a quienes se los había dado.
esquema sirve para agrupar objetos.
dentro de un esquema se pueden agrupar tablas.
dbo. esquema default.

role batman ---necesita tener permisos sobre esquemas.
servidor.db.schema.objeto

resolución de nombres. select * from ventas.t1
 si no tienes resolucion de nombre.
esquema busca primero en equema del usuario
 y luego en el default.
create server role application admin
go
alter server role application_admin
add member [adventureworks\database_manager]
go
GRANT ALTER ANY LOGIN TO APPLICATION_ADMIN;
GRANT VIew
------------------------------------------
auditoria acceso a datos y encriptar...
auditoria apartir 2008
-common criteria auditing
-SQL TRACE
-DML TRIGGERS
-SQL SERVER AUDIT

*COMMON CUANDO SE NECESITA ISO
*HABILITAR COMMON CRITERIA...
PROPIEDADES
SECURITY /HABILITAR C2 AUDIT TRACING
SECURITY /ENABLE COMMON CRITERIA

*SQL SERVER PROFILER IS USED TO TRACE
SENT TO THE SERVER AND ERRORS RETURNED
TRIGGERS DISPARADORES INSERT,DELETE O UPDATE.
-DML.--DATA MANIPULATION DATA.
-DDL ,CREATE ,ALTER, DROP (LANGUAGE DEFINATION), TABLAS.
LIMITACIONES..
PERFORMANCE IMPACT
DESHABILITAR TRIGGER
NO AUDITA SELECT
PUEDE HABER PROBLEMAS TRIGGER.

SQL SERVER AUDIT ( APARTIR DE 2008)
AUDIT, ESPECIFICACIONES, ACCIONES Y GRUPO DE ACCIONES.

security audit /bd
nombre, delay,(no puede registrar el evento)fai operation
---------------------------------------------------------
encriptar bases de datos
llave maestra //encriptan
transparent date encryption

create master key encryption by password =''
create certificate servercertificate with subject =''

create database encryption key
with algorithm =AES_128
encryption by server certificate servercertificate

alter database curso
set encryption on

backup certificate servercertificate to file='C:\SEG\SERVERCERT.CER'
WITH PRIVATE KEY (FILE ='C:\SEG\AW.PVK' , ENCRYPTION BY PASSWORD='')
integridad en las bases de datos.
planes de mantenimiento.

constrainst  -- validar un tipo de dato.

integridad fisica a nivel de disco.
integridad a nivel logico.
DBCC CHECKDB DATABASENAME
should be run frequently
opciones de reparación.
no es lo ideal, puede haber perdida de datos.
repair_rebuild
repair_allow_data_loss
single user, procesos para reparar con check dbcc
table scan
SQL SERVER READS ALL DATA PAGES
INDEX
  SQL SERVER USES INDEX PAGES TO FIND ROWS.
CLUSTERED INDEX Y NONCLUSTERED. EN UNA TABLA SOLO 1 INDICE TIPO CUSTLER.
999 INDICES NONCLUSTERED
INDICES OPTIMIZAR BÚSQUEDAS..
EN TABLAS PEQUEÑAS NO CONVIENE GENERAR INDICES.
MANTENIMIENTO.
SE FRAGMENTAN, SE SEPARA.

SYS.DM_DB_INDEX_PHYSICAL_STATS
QUE TAN FRAGMENTADO ESTA UN INDICE..
FRAMENTACION DE UN 30% HACIA ARRIBA , RECONSTRUIR.
FRAGMENTACION ES -30% REORGANIZAR.
REBUILD O REORGANIZER.