- •Оперативная обработка транзакций в sql Server 2008
- •О защите авторских прав
- •Оглавление Оперативная обработка транзакций в sql Server 2008 1
- •Масштабирование и производительность
- •Эффективное хранение данных
- •Эффективное использование памяти сервера
- •Сбалансированное распределение ресурсов
- •Оптимизация параллельной обработки
- •Высокая доступность
- •Повышение доступности бд с помощью зеркалирования
- •Кластеры с восстановлением после сбоев
- •Повышение гибкости доступа к данным с помощью репликации
- •Добавление процессоров и памяти без выключения серверов
- •Безопасность
- •Надежная и гибкая система безопасности
- •Полный аудит событий
- •Гибкое защищенное хранилище с прозрачным шифрованием данных
- •Простые консолидированные средства корпоративного шифрования и управления ключами
- •Управляемость
- •Декларативное управление экземплярами sql Server и бд с помощью политик
- •Консолидация администрирования серверов с помощью sql Server Management Studio
- •Централизованный сбор и управление статистикой серверов и бд
- •Заключение
Полный аудит событий
Растущая озабоченность вопросами безопасности и законодательное регулирование этой сферы сделали поддержку аудита неотъемлемой частью многих сред БД. Журналы аудита должны быть способны регистрировать все события, которые происходят на сервере БД, допуская при этом выбор событий, подлежащих аудиту. В SQL Server 2008 возможен аудит на разных уровнях, например на уровне сервера или БД. Сведения о событиях аудита дают ответ на такие вопросы, как «сколько было неудачных попыток входа» или «какие данные были модифицированы и кем». Помимо гибкости в выборе уровня аудита платформы БД, возможен перенос параметров аудита между серверами SQL Server, что облегчает развертывание корпоративного решения для аудита и управление им.
Средство Auditing Data Collector консолидирует отчеты аудита при внедрении аудита на предприятии с целью анализа тенденций в масштабе предприятия.
Гибкое защищенное хранилище с прозрачным шифрованием данных
SQL Server 2005 поддерживал шифрование с различными типами ключей, но не поддерживал поиск и индексирование зашифрованных столбцов. Кроме того, приходилось изменять клиентские приложения, чтобы они смогли получать доступ к зашифрованным данным. SQL Server 2008 поддерживает прозрачное шифрование данных (transparent data encryption, TDE), которое реализуется на уровне БД и позволяет шифровать всю БД, файлы данных или файлы журналов, не внося изменения в клиентские приложения. Шифрование и дешифрование данных осуществляется во время чтения и записи на диск. Такая реализация шифрования позволяет создавать индексы и вести поиск, в том числе полнотекстовый, в зашифрованных данных, расширяя круг предприятий, способных воспользоваться преимуществами шифрования данных.
Простые консолидированные средства корпоративного шифрования и управления ключами
В SQL Server 2005 шифровальные ключи хранились вместе с данными, управление ими осуществлялось исключительно средствами SQL Server. В SQL Server 2008, помимо «родных» средств управления ключами, поддерживаются поставщики шифрования и программы управления ключами от сторонних производителей, а также аппаратные защитные модули (Hardware Security Modules, HSM). Это позволяет упростить и консолидировать средства шифрования и управления ключами, используемые приложениями и сервисами предприятия.
Управляемость
Расширение функциональности продуктов, тенденции к консолидации серверов и распространение удаленных БД повышают сложность управления данными.
Декларативное управление экземплярами sql Server и бд с помощью политик
Из-за роста числа БД и пользователей администраторам требуются функции упреждающего управления, основанного на политиках. Declarative Management Framework из SQL Server 2008 позволяет создавать политики регламентирующие конфигурацию, и применять их к серверам, БД, таблицам и другим объектам на предприятии. Эти политики отслеживают либо запрещают внесение изменений в систему. Политики позволяют администраторам БД тратить меньше времени на рутинное обслуживание.
С помощью триггеров политики можно применять заблаговременно, после внесения изменений (с использованием Service Broker) либо по графику (средствами SQL Server Agent). Кроме того, SQL Server 2008 позволяет применять политики вручную, чтобы в реальном времени проверять соответствие объектов политике.