1. Le novitŕ di SQL Server 2005�per i Database Administrator Renato Francesco Giorgini
RenatoFrancesco.Giorgini@microsoft.com
2. Agenda Edizioni SQL Server 2005 e architettura
Modello sicurezza
Utenti e Schemi
Strumenti di amministazione
Strumenti di monitoring
Strumenti per l’ottimizzazione
3. SQL Server 2005 - prezzi e caratteristiche
4. HW Supportato & disponibilitŕ Standard, Developer & Enterprise
x86, x64, IA 64
WorkGroup, Express
X86, x64 in WOW
In italiano a listino 1/03, disk kit disponibili indicativamente a fine mese
X86, x64, IA64 hanno stesso prezzo, cambia solo disk kit
Verificare HW di destinazione, e matching con sistema operativo e HW
Itanium ? IA64 Windows/SQL
x64 ? x64 Windows/SQL oppure x86 Windows/SQL
5. Server/CAL vs Processore Server/CAL
Un server per ogni macchina fisica su cui č installato SQL
Una cal per ogni:
Utente
Device (ex POS, kiosk)
CAL WG limitata a WG, CAL “normale” illimitata
Ogni CAL permette accesso a tutti i server in azienda
Processore
1 licenza per ogni processore accessibile dal sistema operativo su cui č installato SQL
Oltre break even + conveniente rispetto a Server/CAL
Necessaria per situazioni con utenti indeterminati (ex web site)
Si paga il socket fisico, non i core del processore
6. Hot Standby Le tecnologie di Hot – standby non richiedono licenza per il server/processori passivi
Fino ad un HW equivalente a quello attivo (ex 4 processori attivi ? fino a 4 processori passivi)
Clustering, Mirroring, Log – Shipping
Se il nodo “passivo” č usato per qualcosa di diverso rispetto al puro hot – standby (ex reporting per scaricare il nodo attivo), invece si deve pagare
7. Multiplexing In sintesi, con SQL Server si deve pagare ogni utente che utilizza il servizio
Multiplexing, ad esempio un sito intranet che accede a SQL con 1 solo utente in modo applicativo č comunque un servizio erogato agli utenti ? si paga
Soluzioni distribuite che utilizzano SQL Express o SQL Server mobile sono gratuite fino a quando non usano i servizi di un SQL centrale “commerciale”
8. Virtualizzazione, istanze, separabilitŕ Con SQL Server 2005 e Windows Server R2 sono cambiate le politiche di licensing per la virtualizzazione
Se SQL Licenziato a processore si paga il # di processori “visto” all’interno della macchina virtuale, non piů quello dell’host
Si paga per ogni macchina virtuale attiva
Esempio: HW 8 processori con installato Virtual Server R2, 1 sola macchina virtuale con SQL (che vede 1 processore) ? si paga 1 processore
Non c’č limite di licenza (solo fisico) alle istanze di SQL che si possono installare sula stessa macchina.
Ogni componente di SQL necessita di licenza se installato su HW distribuito
1 Server con SQL, AS, RS ? 1 Licenza SQL (o processori pari a processori fisici)
1 Server con SQL, 1 Server con RS, 1 Server con AS ? 3 licenze Server o processori equivalenti a totale processori HW
9. Fondamenti
10. SQL Server Data Platform�Piattaforma dati integrata
11. Modello sicurezza
12. Modello per la sicurezza�Principi di sviluppo Secure By Design
Codice sicuro e robusto
Nuove metodologie per testing e threat analysis
Secure By Default
Configurazione predefinita č un sistema sicuro
Minimizzare la superficie di attacco
Scoraggiare configurazioni non sicure
Secure In Deployment
Principio del minimo privilegio
Concedere il minimo privilegio necessario al funzionamento
Utenti associati ai servizi con bassi privilegi
Automazione ed assistenza manutenzione del software
Strumenti di amministrazione e valutazione sicurezza
13. Autenticazione Chi?
A cosa si connette?
Con quali strumenti si autentica?
Come rendo sicuri questi strumenti?
Come viene protetta l’autenticazione?
14. Autenticazione�Basata su endpoint SQL Server 2005 Endpoints
“Punto di entrata” per un’istanza di SQL Server
In SQL Server 2000
Dicevamo: Andrea č autorizzato a connettersi all’istanza
In SQL Server 2005
Diciamo: Andrea č autorizzato a connettersi all’istanza tramite l’endpoint E
15. Autenticazione�Policy password Autenticazione integrata
Utilizza nativamente le policy Windows
Autenticazione SQL Server
Policy password configurabili:
Policy locali o di dominio
Richiede Windows Server 2003
16. Autenticazione�Protezione delle credenziali Pacchetti di login sempre cifrati con SSL
anche se l’intera comunicazione non č cifrata
usa certificato self-signed solo per autenticazione!
17. Permessi Chi?
Cosa puň fare?
Su cosa?
18. Modello per la sicurezza�Nuovo modello Principals
Individui, gruppi e processi che possono richiedere accesso a risorse di SQL Server
Permissions
Definiscono l’accesso che i principals hanno per i securables
Securables
Risorse per le quali SQL Server prevede un sistema di autorizzazione che ne regola l’accesso
19. Permessi�Schema generale CONTROL
ALTER
ALTER ANY ‘X’
TAKE OWNERSHIP
20. Esempi di nuovi permessi�Vecchi problemi... Nuove soluzioni! ALTER TRACE
EXECUTE
IMPERSONATE
21. Contesto di esecuzione�Sessione EXECUTE AS login/user
Chiamante deve avere il permesso IMPERSONATE per l’utente specificato
Non necessitŕ di elevati privilegi come SETUSER
REVERT
Altre opzioni:
EXECUTE AS CALLER / SELF / OWNER
22. Codice .NET che gira in SQL? E la sicurezza? SQL Server Host Policy
SAFE
Default
EXTERNAL_ACCESS
UNSAFE
23. Utenti e Schemi
24. Utenti e schema�..nelle versioni precedenti
25. Utenti e schema� Schema: raggruppamento di oggetti del database
Indipendente dal proprietario degli oggetti
Il proprietario č un concetto legato alla sicurezza
Estensione dalle precedenti versioni
Concetto di schema e owner coincidevano
26. Utenti e schema�...In SQL Server 2005
27. Strumenti di amministrazione
28. Dynamic Management View Viste logiche sulle strutture dati interne di SQL Server
30. Management Studio
31. Un tour di SQL Server Management Studio
32. Protezione del server�SQL Server Surface Area Configuration
33. SQL Server Surface Area Configuration
34. SQLCMD�Automazione e scripting a riga di comando Sostituisce OSQL /ISQL
Supporto a connessioni multiple su diversi server
Utilizzo di parametri
Miglior controllo in caso di errori
Connessione amministrativa dedicata
35. Strumenti di monitoring e auditing
36. Monitoring�Log: Approccio unificato Supporto log di diversi servizi
SQL Server Database Engine
SQL Server Agent
Windows Events
Database Mail Log
Su tutti i logs:
Ricerche
Filtri
Esportabilitŕ
37. Auditing e gestione cambiamenti DDL Trigger
Per comandi specifici
Per gruppi di comandi
DDL_PROCEDURE_EVENTS
Notifica di eventi e eventi WMI:
Notifica eventi specifici
Gruppi di eventi
TRC_STORED_PROCEDURES
38. SQL Server Profiler Supporta
Database Engine
Analysis Services
SQL Server 2005 e 2000
Integrazione Performance Monitor
ALTER_TRACE
Supporta modifica impostazioni durante la cattura
39. SQL Server Profiler e Log
40. SQL Server Management Pack
Console Centralizzata
Gestione deployment
Gestione proattiva dei potenziali problemi
Analisi dei dettagli dei problemi
Trend sui performance counter
Reportistica
Capacity planning Microsoft Operations Manager�Strumenti di monitoring Enterprise
41. Strumenti per l’ottimizzazione
42. Tuning basato sui carichi di lavoro
*.trc, *.sql o *.xml
Suggerimenti sul Partitioning
Opzioni di indexing evolute
Esecuzione parametrizzata via linea di comando
Importazione di sessioni predefinite (XML) Database Engine Tuning Advisor
43. Database Tuning Advisor
44. Database Maintenance Plan
45. Database Maintenance Plan
46. Database Mail
47. Verifica dello schema e suggerimento di best practices
SQL Server 2005 �Upgrade Handbook
Upgrade Advisor �su microsoft.com Upgrade Advisor�Get Ready!
48. Quale vantaggio quando?�Quanto costa utilizzare le nuove tecnologie?
