9
Découverte de SQL Server par la pratique pour les administrateurs expérimentés Module 6 : Protection des données Bertrand Audras Microsoft Technology Center Paris Division Plateforme et Ecosystème Microsoft France

Découverte de SQL Server par la pratique pour les administrateurs expérimentés Module 6 : Protection des données Bertrand Audras Microsoft Technology Center

Embed Size (px)

Citation preview

Page 1: Découverte de SQL Server par la pratique pour les administrateurs expérimentés Module 6 : Protection des données Bertrand Audras Microsoft Technology Center

Découverte de SQL Server par la pratique

pour les administrateurs expérimentés

Module 6 : Protection des données

Bertrand AudrasMicrosoft Technology Center ParisDivision Plateforme et Ecosystème

Microsoft France

Page 2: Découverte de SQL Server par la pratique pour les administrateurs expérimentés Module 6 : Protection des données Bertrand Audras Microsoft Technology Center

Objectifs

• Présenter les différents mécanismes de contrôle de l'intégrité des

données au regard de la concurrence d'accès possible aux données

• Montrer le fonctionnement du mode Snapshot Isolation

• Expliquer la gestion des utilisateurs et des droits d'accès dans les

bases de données

• Démontrer un des mécanismes d'audit traçant et bloquant les

modification de structure

Page 3: Découverte de SQL Server par la pratique pour les administrateurs expérimentés Module 6 : Protection des données Bertrand Audras Microsoft Technology Center

Intégrité des données

• Les accès multiples aux mêmes données en lecture et en écriture impose un mécanisme de verrous afin de protéger les données:

– Verrous de type partagé (S, IS)– Verrous de type exclusif (U, I, IX, SIX)– Verrous sur le schéma (Shm-M, Shm-S, BU)

• SQL server propose des verrous à différents niveaux: enregistrement, page ou table avec escalade possible des verrous

• Le niveau de verrouillage des données dépend des paramètres de la session utilisateur:

– 5 niveau d'isolation: Read Uncommitted, Read Committed, Repeatable Read, Serializable et Snapshot

– La durée de vie dépend du niveau d'isolation– Du forçage (Hint) sur les traitements SQL

Page 4: Découverte de SQL Server par la pratique pour les administrateurs expérimentés Module 6 : Protection des données Bertrand Audras Microsoft Technology Center

Lock Timeout, Deadlock

• Timeout paramétrable sur l'attente de libération de verrou– SET LOCK_TIMEOUT <ms>

• Gestion des Deadlock, analyse graphique

Page 5: Découverte de SQL Server par la pratique pour les administrateurs expérimentés Module 6 : Protection des données Bertrand Audras Microsoft Technology Center

Démonstrations

1. Snapshot Isolation

2. Deadlock

Page 6: Découverte de SQL Server par la pratique pour les administrateurs expérimentés Module 6 : Protection des données Bertrand Audras Microsoft Technology Center

Sécurité d'accès aux données

• Dans SQL Server, la sécurité est assurée en utilisant des logins, rôles, privilèges, utilisateurs et droits d'accès

– Gestion des logins intégrée à Windows, expiration de mot de passe…– Rôles système: SysAdmin, ServerAdmin, SecurityAdmin, DbCreator…– Rôles sur la base de données: db_owner, db_datareader, db_datawriter…– Privilèges système de création de table, de shutdown, de backup (GRANT)– Droits d'accès sur les objets (insert, update, delete, execute, alter)

• L'ensemble de ces opérations sont paramétrage depuis le Management Studio ou par script

– CREATE LOGIN– CREATE USER– GRANT, DENY, REVOKE– sp_AddSrvRoleMember (server)– sp_AddRoleMember (database)– CREATE APPLICATION ROLE

Page 7: Découverte de SQL Server par la pratique pour les administrateurs expérimentés Module 6 : Protection des données Bertrand Audras Microsoft Technology Center

Démonstrations

1. Snapshot Isolation

2. Deadlock

3. Audit à l'aide d'un trigger de niveau database

Page 8: Découverte de SQL Server par la pratique pour les administrateurs expérimentés Module 6 : Protection des données Bertrand Audras Microsoft Technology Center

Ressources SQL Server 2005

• Le site français sur SQL Server 2005(livres blancs, webcasts en français)

http://www.microsoft.com/france/sql/sql2005

• Blog francophone (actualités, trucs & astuces en français)http://blogs.technet.com/patricg

• Le site Technet français (ressources techniques en français)http://www.microsoft.com/france/technet/produits/sql/2005

• Le site global sur SQL Server 2005http://www.microsoft.com/sql/2005

• Le site Technet global (SQL Server TechCenter)http://www.microsoft.com/technet/prodtechnol/sql/

• SQL Server Developer Centerhttp://msdn.microsoft.com/sql/2005/

Page 9: Découverte de SQL Server par la pratique pour les administrateurs expérimentés Module 6 : Protection des données Bertrand Audras Microsoft Technology Center

Votre potentiel, notre passion…

A bientôtet merci d’avoir suivi cette vidéo...

© 2006 Microsoft France© 2006 Microsoft France