INSTITUTO SUPERIOR DE LNGUAS DE ADMINISTRAO DE SANTARM

Administrao de servidor SQL Server

Servidor de Dados

Pgina 2 de 16



ndice
Introduo ..................................................................................................................................... 3
Segurana Bsica ........................................................................................................................... 4
Password System Administrator ............................................................................................ 4
Modo de Autenticao .............................................................................................................. 5
Desvantagens da autenticao do SQL Server ...................................................................... 5
Vantagens da autenticao do SQL Server ........................................................................... 5
Login/Senha/Permisso ............................................................................................................ 7
Criar objecto de logon ........................................................................................................... 7
Criar utilizador ....................................................................................................................... 7
Attach e Dettach ........................................................................................................................... 8
Backup ......................................................................................................................................... 10
Restaurar uma base de dados ..................................................................................................... 13
Concluso .................................................................................................................................... 16













Servidor de Dados

Pgina 3 de 16

Introduo

O SQL Server uma ferramenta poderosa para criar e interagir com bases de
dados.
Neste trabalho vou falar um pouco da segurana bsica deste programa, tais
como passwords, autenticao e entre outros.
Tambm vou explicar como se cria e restaura um backup, que possibilita a
criao de cpias dos dados para posterior recuperao. Vou explicar tambm
como fazer o attach e o dettach de uma base de dados, em suma, neste
trabalho vou falar basicamente um pouco sobre tudo o que tenha a ver com a
administrao de um servidor de SQL Server.
Servidor de Dados

Pgina 4 de 16

Segurana Bsica
Password System Administrator


Para podermos garantir a segurana da nossa informao e resguardar de
possveis logins indesejados, e levar a consequncias como alterao dos
dados ou eliminao dos mesmos, logo a seguir a instalao do Microsoft SQL
Server 2008 nos perguntada a senha do sa (como podemos observar na
imagem a seguir), que podemos colocar ou deixar em branco, mas na minha
opinio nunca se deve deixar em branco, uma vez que como este o
utilizador mais poderoso da base de dados, consegue realizar qualquer ao,
logo se existe uma pessoa com ms intenes a ter acesso ao computador
pode ter consequncias muito graves.













Servidor de Dados

Pgina 5 de 16

Modo de Autenticao

Logo a seguir pode-se escolher dois modos de autenticao, nomeadamente:

Windows Authentication Mode: Em que um utilizador apenas se poder
conectar atravs de um login/senha previamente registado no Windows.
Mixed Mode: Este modo de autenticao o mais recomendado pela
Microsoft, uma vez que permite no apenas login com utilizadores do
Windows mas permite ter mais segurana, uma vez que numa conexo
atravs de um login/senha de SQL Server Autentication o prprio
sistema operacional que faz todas as verificaes de login.

Desvantagens da autenticao do SQL Server

Se um usurio for usurio de domnio do Windows com logon e senha
para o Windows, ele ainda dever fornecer outras informaes de logon
e senha (SQL Server) para se conectar. Manter o controle de vrios
nomes e senhas difcil para muitos usurios. Fornecer credenciais do
SQL Server a cada conexo com o base de dados pode ser um
incmodo.
A Autenticao do SQL Server no pode usar o protocolo de segurana
Kerberos.
O Windows oferece polticas de senha adicionais que no esto
disponveis para logons do SQL Server.
A senha criptografada do logon de autenticao do SQL Server deve ser
transmitida pela rede no momento da conexo. Alguns aplicativos que
se conectam automaticamente armazenaro a senha no cliente. Esses
so pontos adicionais de ataque.

Vantagens da autenticao do SQL Server

Permite que o SQL Server d suporte a aplicativos mais antigos e
aplicativos fornecidos por terceiros que requerem Autenticao do SQL
Server.
Permite que o SQL Server d suporte a ambientes com sistemas
operacionais mistos, onde todos os usurios no so autenticados por
um domnio do Windows.
Permite que os usurios se conectem de domnios desconhecidos ou
no confiveis. Por exemplo, um aplicativo no qual os clientes
estabelecidos se conectam com logons atribudos do SQL Server para
receber o status das suas ordens.
Servidor de Dados

Pgina 6 de 16

Permite que o SQL Server d suporte a aplicativos com base na
Web em que os usurios criam suas prprias identidades.
Permite que os desenvolvedores de software distribuam seus aplicativos
com o uso de uma hierarquia de permisses complexa com base em
logons predefinidos e conhecidos do SQL Server.







Servidor de Dados

Pgina 7 de 16

Login/Senha/Permisso

Depois de se concectar com sucesso ao servidor base de dados, tem que ter
ainda alguns cuidados adicionais, como por exemplo limitar o acesso de alguns
utilizadores. Para isso deve criar-se logins/senhas para cada utilizador.
Para isso corre-se numa New Query, o seguinte comando:

Criar objecto de logon

CREATE LOGIN [Teste]
WITH PASSWORD = 'Pa$$w0rd',
DEFAULT_DATABASE = [TesteBase]


No fim de correr a Query o ficheiro de Login fica criado na pasta Logins da aba
Security.
Se o administrador do Servidor quiser que o utilizador do login criado altere a
password aquando a primeira inicializao acrescenta logo a seguir ao campo
de criao de password o comando MUST_CHANGE.


Criar utilizador

USE TesteBase
GO
CREATE USER [Teste]
FOR LOGIN [TesteBase]
WITH DEFAULT_SCHEMA = [TesteBase]

Depois de criar o utilizador outro passo importante conceder permisses a
cada utilizador, dependente da funo que este ocupe, por exemplo podemos
dar apenas permisses de select ou apenas de leitura.





Servidor de Dados

Pgina 8 de 16

Attach e Dettach

As tarefas de atach e dettach permitem mover os dados, ou seja ao desanexar
uma base de dados, este no eliminado, apenas as informaes que este
contem so retiradas do base de dados master, no excluindo os ficheiros
relacionados (.mdf, .ndf e log), ou seja esta funo apenas torna o base de
dados inacessvel ao usurio.

A tarefa de anexar uma base de dados permite especificar o base de dados a
ser criado e esta opo de attach deve ser realizada com todos os arquivos
disponveis, tanto primrios como secundrios, e caso seja o caso existem os
arquivos de log.
Para anexar uma base de dados seguimos estes passos:
1. Carregar com o boto direito do rato em database, depois clicar em
attach, como podemos observar na imagem a seguir;














Servidor de Dados

Pgina 9 de 16


2. Em seguida devemos selecionar o arquivo MDF do base de dados que
iremos anexar
3. No final, depois de adicionar a localizao do ficheiro MDF e LOG s
clicar OK, e depois fazer refresh a base de dados e esta j dever ter
aparecido.




Servidor de Dados

Pgina 10 de 16

Backup

Podemos realizar um backup dos nossos dados de duas maneiras diferentes,
ou seja tanto podemos fazer atravs da criao de um cdigo numa nova query
ou podemos utilizar o ambiente grfico.
Eu decidi usar o ambiente grfico.
Para criar um backup em primeiro lugar carrega-se com o boto direito em
cima da base de dados pretendida, depois ir a opo Tasks e carregar em
Backup, como podemos observar na imagem a seguir.

Em seguida temos de especificar qual o tipo de backup que pretendemos, este
tanto pode ser Full, diferencial ou transaction log.


Servidor de Dados

Pgina 11 de 16

Depois digite o nome de backup, uma descrio (opcional), a data de
expirao ou os dias que faltam, em seguida escolher o sitio onde o backup
vai ser guardado. No final apenas necessrio clicar OK.

Existem vrias prticas aconselhveis a ser usadas, nomeadamente:
Fazer um backup, sempre que o base de dados tenho sido alvo de
alguma alterao na sua estrutura normal;
Agendar as tarefas de backup quando houver baixa atividade no sistema
do base de dados. Esta opo no permitida no SQL server, mas
poder realizar-se no Windows normal. No Windows 8.1 acede-se ao
programador de Tarefas em : Painel de Controlo\Todos os Itens do
Painel de Controlo\Ferramentas Administrativas, e em seguida cria-
se uma nova tarefa e no separador Adicionadores configure o
calendrio de execuo desejado, como podemos observar na imagem
a baixo.




Servidor de Dados

Pgina 12 de 16

Em seguida selecione o separador Aes e no Nova Aco
procure o SQLCMD.EXE.

Conclui-se ento a criao da nova tarefa e assim fica pronto para fazer
atualizaes automticas da base de dados.

Criar dispositivos de backup;
Realizar uma sequncia de testes em ambiente de desenvolvimento.

Servidor de Dados

Pgina 13 de 16

Restaurar uma base de dados

Para restaurar uma base de dados, em primeiro lugar carrega-se em cima da
base de dados com o boto direito, depois vai-se a Tasks, Restore e depois
dependente do que se pretende escolhe-se Database ou Files and
Filesgroups.

Em seguida seleciona-se que se pretende restaurar a base de dados a partir
de um local. Procure e adicione o ficheiro .bak.













Servidor de Dados

Pgina 14 de 16













Servidor de Dados

Pgina 15 de 16

Seleccione a opo Restore, e em seguida indique o caminho para os
ficheiros .dat e .log, como mostrado nas
imagens a baixo.

Por fim, apenas precisa de clicar em OK e o restauro e realizado
automaticamente, no final d uma mensagem como se pode observar em
baixo.













Servidor de Dados

Pgina 16 de 16

Concluso

Na minha opinio o SQL Server uma ferramenta muito poderosa, e mesmo
na verso gratuita tem muito mais funes que outras gratuitas que esto
nossa disponibilidade.
O SQL Server tem alguma funes interessantes de segurana, e usadas da
maneira correta pode manter os nosso dados com um mnimo de segurana,
digo mnimo, uma vez que qualquer programa ou aplicativo tem as suas
fraquezas e este no foge regra.
Outra coisa interessante deste programa que permite criar backups dos
dados, e mesmo sendo o caso de no permitir a automatizao, pode ser dada
a volta, por exemplo utilizando o Windows, atravs do agendamento de tarefas.
O SQL server tambm permite o restauro de uma DBO, assim podendo
recuperar de alguns erros humanos, que levem a danificao da base de dados
ou perda da mesma.