Upload
nihel-moreau
View
104
Download
0
Embed Size (px)
Citation preview
Découverte de SQL Server par la pratique
pour les administrateurs expérimentés
Module 6 : Protection des données
Bertrand AudrasMicrosoft Technology Center ParisDivision Plateforme et Ecosystème
Microsoft France
Objectifs
• Présenter les différents mécanismes de contrôle de l'intégrité des
données au regard de la concurrence d'accès possible aux données
• Montrer le fonctionnement du mode Snapshot Isolation
• Expliquer la gestion des utilisateurs et des droits d'accès dans les
bases de données
• Démontrer un des mécanismes d'audit traçant et bloquant les
modification de structure
Intégrité des données
• Les accès multiples aux mêmes données en lecture et en écriture impose un mécanisme de verrous afin de protéger les données:
– Verrous de type partagé (S, IS)– Verrous de type exclusif (U, I, IX, SIX)– Verrous sur le schéma (Shm-M, Shm-S, BU)
• SQL server propose des verrous à différents niveaux: enregistrement, page ou table avec escalade possible des verrous
• Le niveau de verrouillage des données dépend des paramètres de la session utilisateur:
– 5 niveau d'isolation: Read Uncommitted, Read Committed, Repeatable Read, Serializable et Snapshot
– La durée de vie dépend du niveau d'isolation– Du forçage (Hint) sur les traitements SQL
Lock Timeout, Deadlock
• Timeout paramétrable sur l'attente de libération de verrou– SET LOCK_TIMEOUT <ms>
• Gestion des Deadlock, analyse graphique
Démonstrations
1. Snapshot Isolation
2. Deadlock
Sécurité d'accès aux données
• Dans SQL Server, la sécurité est assurée en utilisant des logins, rôles, privilèges, utilisateurs et droits d'accès
– Gestion des logins intégrée à Windows, expiration de mot de passe…– Rôles système: SysAdmin, ServerAdmin, SecurityAdmin, DbCreator…– Rôles sur la base de données: db_owner, db_datareader, db_datawriter…– Privilèges système de création de table, de shutdown, de backup (GRANT)– Droits d'accès sur les objets (insert, update, delete, execute, alter)
• L'ensemble de ces opérations sont paramétrage depuis le Management Studio ou par script
– CREATE LOGIN– CREATE USER– GRANT, DENY, REVOKE– sp_AddSrvRoleMember (server)– sp_AddRoleMember (database)– CREATE APPLICATION ROLE
Démonstrations
1. Snapshot Isolation
2. Deadlock
3. Audit à l'aide d'un trigger de niveau database
Ressources SQL Server 2005
• Le site français sur SQL Server 2005(livres blancs, webcasts en français)
http://www.microsoft.com/france/sql/sql2005
• Blog francophone (actualités, trucs & astuces en français)http://blogs.technet.com/patricg
• Le site Technet français (ressources techniques en français)http://www.microsoft.com/france/technet/produits/sql/2005
• Le site global sur SQL Server 2005http://www.microsoft.com/sql/2005
• Le site Technet global (SQL Server TechCenter)http://www.microsoft.com/technet/prodtechnol/sql/
• SQL Server Developer Centerhttp://msdn.microsoft.com/sql/2005/
Votre potentiel, notre passion…
A bientôtet merci d’avoir suivi cette vidéo...
© 2006 Microsoft France© 2006 Microsoft France