INSTITUTO SUPERIOR DE LNGUAS DE ADMINISTRAO DE SANTARM
Administrao de servidor SQL Server
Servidor de Dados
Pgina 2 de 16
ndice Introduo ..................................................................................................................................... 3 Segurana Bsica ........................................................................................................................... 4 Password System Administrator ............................................................................................ 4 Modo de Autenticao .............................................................................................................. 5 Desvantagens da autenticao do SQL Server ...................................................................... 5 Vantagens da autenticao do SQL Server ........................................................................... 5 Login/Senha/Permisso ............................................................................................................ 7 Criar objecto de logon ........................................................................................................... 7 Criar utilizador ....................................................................................................................... 7 Attach e Dettach ........................................................................................................................... 8 Backup ......................................................................................................................................... 10 Restaurar uma base de dados ..................................................................................................... 13 Concluso .................................................................................................................................... 16
Servidor de Dados
Pgina 3 de 16
Introduo
O SQL Server uma ferramenta poderosa para criar e interagir com bases de dados. Neste trabalho vou falar um pouco da segurana bsica deste programa, tais como passwords, autenticao e entre outros. Tambm vou explicar como se cria e restaura um backup, que possibilita a criao de cpias dos dados para posterior recuperao. Vou explicar tambm como fazer o attach e o dettach de uma base de dados, em suma, neste trabalho vou falar basicamente um pouco sobre tudo o que tenha a ver com a administrao de um servidor de SQL Server. Servidor de Dados
Pgina 4 de 16
Segurana Bsica Password System Administrator
Para podermos garantir a segurana da nossa informao e resguardar de possveis logins indesejados, e levar a consequncias como alterao dos dados ou eliminao dos mesmos, logo a seguir a instalao do Microsoft SQL Server 2008 nos perguntada a senha do sa (como podemos observar na imagem a seguir), que podemos colocar ou deixar em branco, mas na minha opinio nunca se deve deixar em branco, uma vez que como este o utilizador mais poderoso da base de dados, consegue realizar qualquer ao, logo se existe uma pessoa com ms intenes a ter acesso ao computador pode ter consequncias muito graves.
Servidor de Dados
Pgina 5 de 16
Modo de Autenticao
Logo a seguir pode-se escolher dois modos de autenticao, nomeadamente:
Windows Authentication Mode: Em que um utilizador apenas se poder conectar atravs de um login/senha previamente registado no Windows. Mixed Mode: Este modo de autenticao o mais recomendado pela Microsoft, uma vez que permite no apenas login com utilizadores do Windows mas permite ter mais segurana, uma vez que numa conexo atravs de um login/senha de SQL Server Autentication o prprio sistema operacional que faz todas as verificaes de login.
Desvantagens da autenticao do SQL Server
Se um usurio for usurio de domnio do Windows com logon e senha para o Windows, ele ainda dever fornecer outras informaes de logon e senha (SQL Server) para se conectar. Manter o controle de vrios nomes e senhas difcil para muitos usurios. Fornecer credenciais do SQL Server a cada conexo com o base de dados pode ser um incmodo. A Autenticao do SQL Server no pode usar o protocolo de segurana Kerberos. O Windows oferece polticas de senha adicionais que no esto disponveis para logons do SQL Server. A senha criptografada do logon de autenticao do SQL Server deve ser transmitida pela rede no momento da conexo. Alguns aplicativos que se conectam automaticamente armazenaro a senha no cliente. Esses so pontos adicionais de ataque.
Vantagens da autenticao do SQL Server
Permite que o SQL Server d suporte a aplicativos mais antigos e aplicativos fornecidos por terceiros que requerem Autenticao do SQL Server. Permite que o SQL Server d suporte a ambientes com sistemas operacionais mistos, onde todos os usurios no so autenticados por um domnio do Windows. Permite que os usurios se conectem de domnios desconhecidos ou no confiveis. Por exemplo, um aplicativo no qual os clientes estabelecidos se conectam com logons atribudos do SQL Server para receber o status das suas ordens. Servidor de Dados
Pgina 6 de 16
Permite que o SQL Server d suporte a aplicativos com base na Web em que os usurios criam suas prprias identidades. Permite que os desenvolvedores de software distribuam seus aplicativos com o uso de uma hierarquia de permisses complexa com base em logons predefinidos e conhecidos do SQL Server.
Servidor de Dados
Pgina 7 de 16
Login/Senha/Permisso
Depois de se concectar com sucesso ao servidor base de dados, tem que ter ainda alguns cuidados adicionais, como por exemplo limitar o acesso de alguns utilizadores. Para isso deve criar-se logins/senhas para cada utilizador. Para isso corre-se numa New Query, o seguinte comando:
Criar objecto de logon
CREATE LOGIN [Teste] WITH PASSWORD = 'Pa$$w0rd', DEFAULT_DATABASE = [TesteBase]
No fim de correr a Query o ficheiro de Login fica criado na pasta Logins da aba Security. Se o administrador do Servidor quiser que o utilizador do login criado altere a password aquando a primeira inicializao acrescenta logo a seguir ao campo de criao de password o comando MUST_CHANGE.
Criar utilizador
USE TesteBase GO CREATE USER [Teste] FOR LOGIN [TesteBase] WITH DEFAULT_SCHEMA = [TesteBase]
Depois de criar o utilizador outro passo importante conceder permisses a cada utilizador, dependente da funo que este ocupe, por exemplo podemos dar apenas permisses de select ou apenas de leitura.
Servidor de Dados
Pgina 8 de 16
Attach e Dettach
As tarefas de atach e dettach permitem mover os dados, ou seja ao desanexar uma base de dados, este no eliminado, apenas as informaes que este contem so retiradas do base de dados master, no excluindo os ficheiros relacionados (.mdf, .ndf e log), ou seja esta funo apenas torna o base de dados inacessvel ao usurio.
A tarefa de anexar uma base de dados permite especificar o base de dados a ser criado e esta opo de attach deve ser realizada com todos os arquivos disponveis, tanto primrios como secundrios, e caso seja o caso existem os arquivos de log. Para anexar uma base de dados seguimos estes passos: 1. Carregar com o boto direito do rato em database, depois clicar em attach, como podemos observar na imagem a seguir;
Servidor de Dados
Pgina 9 de 16
2. Em seguida devemos selecionar o arquivo MDF do base de dados que iremos anexar 3. No final, depois de adicionar a localizao do ficheiro MDF e LOG s clicar OK, e depois fazer refresh a base de dados e esta j dever ter aparecido.
Servidor de Dados
Pgina 10 de 16
Backup
Podemos realizar um backup dos nossos dados de duas maneiras diferentes, ou seja tanto podemos fazer atravs da criao de um cdigo numa nova query ou podemos utilizar o ambiente grfico. Eu decidi usar o ambiente grfico. Para criar um backup em primeiro lugar carrega-se com o boto direito em cima da base de dados pretendida, depois ir a opo Tasks e carregar em Backup, como podemos observar na imagem a seguir.
Em seguida temos de especificar qual o tipo de backup que pretendemos, este tanto pode ser Full, diferencial ou transaction log.
Servidor de Dados
Pgina 11 de 16
Depois digite o nome de backup, uma descrio (opcional), a data de expirao ou os dias que faltam, em seguida escolher o sitio onde o backup vai ser guardado. No final apenas necessrio clicar OK.
Existem vrias prticas aconselhveis a ser usadas, nomeadamente: Fazer um backup, sempre que o base de dados tenho sido alvo de alguma alterao na sua estrutura normal; Agendar as tarefas de backup quando houver baixa atividade no sistema do base de dados. Esta opo no permitida no SQL server, mas poder realizar-se no Windows normal. No Windows 8.1 acede-se ao programador de Tarefas em : Painel de Controlo\Todos os Itens do Painel de Controlo\Ferramentas Administrativas, e em seguida cria- se uma nova tarefa e no separador Adicionadores configure o calendrio de execuo desejado, como podemos observar na imagem a baixo.
Servidor de Dados
Pgina 12 de 16
Em seguida selecione o separador Aes e no Nova Aco procure o SQLCMD.EXE.
Conclui-se ento a criao da nova tarefa e assim fica pronto para fazer atualizaes automticas da base de dados.
Criar dispositivos de backup; Realizar uma sequncia de testes em ambiente de desenvolvimento.
Servidor de Dados
Pgina 13 de 16
Restaurar uma base de dados
Para restaurar uma base de dados, em primeiro lugar carrega-se em cima da base de dados com o boto direito, depois vai-se a Tasks, Restore e depois dependente do que se pretende escolhe-se Database ou Files and Filesgroups.
Em seguida seleciona-se que se pretende restaurar a base de dados a partir de um local. Procure e adicione o ficheiro .bak.
Servidor de Dados
Pgina 14 de 16
Servidor de Dados
Pgina 15 de 16
Seleccione a opo Restore, e em seguida indique o caminho para os ficheiros .dat e .log, como mostrado nas imagens a baixo.
Por fim, apenas precisa de clicar em OK e o restauro e realizado automaticamente, no final d uma mensagem como se pode observar em baixo.
Servidor de Dados
Pgina 16 de 16
Concluso
Na minha opinio o SQL Server uma ferramenta muito poderosa, e mesmo na verso gratuita tem muito mais funes que outras gratuitas que esto nossa disponibilidade. O SQL Server tem alguma funes interessantes de segurana, e usadas da maneira correta pode manter os nosso dados com um mnimo de segurana, digo mnimo, uma vez que qualquer programa ou aplicativo tem as suas fraquezas e este no foge regra. Outra coisa interessante deste programa que permite criar backups dos dados, e mesmo sendo o caso de no permitir a automatizao, pode ser dada a volta, por exemplo utilizando o Windows, atravs do agendamento de tarefas. O SQL server tambm permite o restauro de uma DBO, assim podendo recuperar de alguns erros humanos, que levem a danificao da base de dados ou perda da mesma.