ChestNut’s Cake 好的遊戲帶領人會去關心人, 愛人, 且在神與人面前謙卑; 常常喜樂, 不住禱告, 凡事謝恩。 最重要的事就是來到上帝的面前禱告歸靈, 以致我的服侍可以把上帝的愛, 上帝的心意, 上帝的福音帶給人.

33愛的鼓勵 4訂閱站台

課程一  設定記錄檔與資料檔

SQL SERVER 2005資料庫包含3種檔案類型: 主要資料檔(*.mdf), 次要資料檔(*.ndf), 交易記錄檔(*.ldf)

可以將資料檔彙集為檔案群組, 方便像備份與還原這些作業的管理, 並提供最佳效能

你可以在自己的環境中, 使用最佳的Raid等級與檔案組態, 改善系統效能

檔案群組(filegroup) 是一種邏輯結構, 可以讓DBA匯集資料檔, 並將它們以邏輯的單位管理. 若要改善效能, 可以將資料庫物件分配到特定的檔案群組, 像是資料表.

若設定多個檔案群組, 也可以個別備份與還原檔案

檔案群組只能放資料檔(*.mdf, *.ndf), 不能放記錄檔(*.ldf)

應把資料庫目錄放在主要資料檔中, 所有資料跟物件存放在次要資料檔中, 可以降低磁碟爭用之現象.並將這些次要資料檔放到不同的磁碟中, 充分運用磁碟效能

交易記錄檔與資料檔建議要分開存放至不同的磁碟中, 若有兩個Raid, 建議Raid 10放交易檔, Raid 5放資料檔

Raid教學與整理

---

課程2 設定DataBase Mail

DataBase Mail是SQL 2005的子系統, 可以讓你從資料庫應用程式傳送電子郵件訊息

DataBase Mail不需要在SQL SERVER上, 安裝任何Extended MAPI用戶端程式, 因為這個郵件子系統會將訊息直接傳給SMTP伺服器

如果要使用DataBase Mail, 你需要啟動Service Broker, 它會使用外部可執行檔傳送訊息

你可以設定多個DataBase Mail帳戶, 再將它們匯集為DataBase Mail設定檔

DataBase Mail的所有資訊都儲存在msdb資料庫中, 它是預設的DataBase Mail主機資料庫

---

課程3 指定復原模式

復原模式可以讓你控制資料庫引擎的記錄作業, 以及特定資料庫可以使用的還原選項

SQL SERVER提供"完整" "簡易" 與"大量記錄" 三種還原模式

完整復原模式是預設值, 也是建議的復原模式, 它會記錄所有作業並讓你還原到失敗的時點

簡易復原模式會以最低程度記錄大部分的作業, 而且不讓你備份或復原 "交易記錄"

大量記錄復原模式會以最低程度記錄大量的作業, 只希望在大量的存取作業中被暫時使用而已

(EX.若使用大量作業的機制定期匯入資料, 則可以將資料庫的復原模式, 暫時改為大量記錄, 這種模式的載入效能會比較好, 載完後再改回完整模式並做一次備份較穩當)

你可以透過SSMS中的DataBase Properties頁面, 或使用ALTER DATABASE TSQL陳述式, 設定資料庫的復原模式

---

課程4 設定伺服器安全性主體

伺服器主體提供一項機制, 可以控制SQL Server如何驗證使用者對資料庫資源的存取作業
(主體指的是可以要求SQL Server資源的個人, 群組與程序)

SQL Server提供兩種驗證模式:Windows驗證與混合模式驗證, 前者是預設且建議的驗證模式, 後者只有在需要提供非Windows使用者存取權限時使用

每個使用者連線都應該指定有效的登入, 讓資料庫引擎可以驗證該連線, 並檢查它的權限

如果要協助管理SQL Server的管理員權限, 你可以將登入指派給固定伺服器角色, 它已經為每名成員定義好現成的權限

---

課程5 設定資料庫安全性實體

資料庫使用者, 角色與結構描述提供必要的工具, 可以讓你用來保護資料庫物件

每個登入會對應到資料庫中的資料庫使用者, 這個資料庫就是該登入需要存取的對象

資料庫角色可以讓你擁有同樣權限, 以及相同資料庫存取需求的使用者匯集在一起, 讓管理工作更加容易

結構描述是SQL SERVER 2005中的一個新概念, 它與使用者是獨立的(結構描述是資料庫物件的集合, 可以構成一個命名空間), 讓你可以分開管理這些實體

概念:伺服器安全性主體與資料庫安全性實體的差別
伺服器安全性主體管理SQL SERVER的存取權限, 只能登入SQL SERVER本身, 但若沒有設定對應的資料庫, 就無法存取任何一個資料庫
資料庫安全性實體則是管理資料庫的存取權限, 要設定後才能存取該資料庫

舉例來說
伺服器登入就是伺服器安全性主體的其中一項, 資料庫登入就是資料庫安全性實體的其中一項
當我們在某台SQL SERVER的"安全性"-->"登入" 底下, 新增一個登入帳號時, 我們是新增了一個伺服器登入,
除非我們有設定它的使用者對應資料庫, 否則用此帳號登入時, 僅能登入SQL SERVER而已, 無法對任何一個資料庫做存取動作.
當我們有設定該伺服器登入的使用者對應資料庫, 或是在該SQL SERVER的某個資料庫(假設叫A)底下的"安全性"-->"使用者"底下, 新增一個使用者時, 該使用者就會去對應跟該使用者名稱相同的伺服器登入帳號, 並且用該帳號登入時, 不但可以登入SQL SERVER, 也可以在登入後存取A資料庫

---

課程六 設定加密

資料加密能力是內建於SQL 2005中的新功能

資料庫引擎提供你階層式的加密基礎結構, 範圍涵蓋服務主要金鑰, 對稱與非對稱金鑰到資料庫憑證, 可以讓你用安全且彈性的方式管理加密的工作

如果要為你的環境選擇適當的加密機制, 你需要在安全性與效能的需求間取得平衡

---

課程7 設定連結伺服器

連結伺服器是可以讓你連結遠端資料來源, 並在其上執行命令的伺服器物件, 包括非SQL SERVER的資料來源在內

若要定義連結伺服器, 你需要指定外部資料來源, OLE DB提供者, 連結該資料來源, 以及該連線的安全性內容

在建立連結伺服器之後, 你可以使用由四個部分構成的完整資料表名稱, 存取它的物件

---