Découverte de SQL Server par la pratique pour les administrateurs expérimentés Module 6 : Protection des données Bertrand Audras Microsoft Technology Center Paris Division Plateforme et Ecosystème Microsoft France
Objectifs Présenter les différents mécanismes de contrôle de l'intégrité des données au regard de la concurrence d'accès possible aux données Montrer le fonctionnement du mode Snapshot Isolation Expliquer la gestion des utilisateurs et des droits d'accès dans les bases de données Démontrer un des mécanismes d'audit traçant et bloquant les modification de structure
Intégrité des données Les accès multiples aux mêmes données en lecture et en écriture impose un mécanisme de verrous afin de protéger les données: –Verrous de type partagé (S, IS) –Verrous de type exclusif (U, I, IX, SIX) –Verrous sur le schéma (Shm-M, Shm-S, BU) SQL server propose des verrous à différents niveaux: enregistrement, page ou table avec escalade possible des verrous Le niveau de verrouillage des données dépend des paramètres de la session utilisateur: –5 niveau d'isolation: Read Uncommitted, Read Committed, Repeatable Read, Serializable et Snapshot –La durée de vie dépend du niveau d'isolation –Du forçage (Hint) sur les traitements SQL
Lock Timeout, Deadlock Timeout paramétrable sur l'attente de libération de verrou –SET LOCK_TIMEOUT Gestion des Deadlock, analyse graphique
Démonstrations 1.Snapshot Isolation 2.Deadlock
Sécurité d'accès aux données Dans SQL Server, la sécurité est assurée en utilisant des logins, rôles, privilèges, utilisateurs et droits d'accès –Gestion des logins intégrée à Windows, expiration de mot de passe… –Rôles système: SysAdmin, ServerAdmin, SecurityAdmin, DbCreator… –Rôles sur la base de données: db_owner, db_datareader, db_datawriter… –Privilèges système de création de table, de shutdown, de backup (GRANT) –Droits d'accès sur les objets (insert, update, delete, execute, alter) L'ensemble de ces opérations sont paramétrage depuis le Management Studio ou par script –CREATE LOGIN –CREATE USER –GRANT, DENY, REVOKE –sp_AddSrvRoleMember (server) –sp_AddRoleMember (database) –CREATE APPLICATION ROLE
Démonstrations 1.Snapshot Isolation 2.Deadlock 3.Audit à l'aide d'un trigger de niveau database
Ressources SQL Server 2005 Le site français sur SQL Server 2005 (livres blancs, webcasts en français) Blog francophone (actualités, trucs & astuces en français) Le site Technet français (ressources techniques en français) Le site global sur SQL Server Le site Technet global (SQL Server TechCenter) SQL Server Developer Center
Votre potentiel, notre passion… A bientôt et merci davoir suivi cette vidéo... © 2006 Microsoft France