6 –й этап:
Используя оснастку Enterprise Manager, в папке Security/Logins был изменен пароль учетной записи SA (System Administrator), которая создается по умолчанию с пустым паролем и имеет неограниченные права.
После установки SQL server было настроено резервное копирование системных баз данных: Master, Model, MSDB (смотри пункт отказоустойчивость).
После настройки сценариев резервного копирования были произведены настройки безопасности SQL server.
Настройки безопасности SQL - server
1 –й этап:
В свойствах SQL server на вкладке security было установлено значение Audit level: All. Что позволяет производить наблюдение как за неудачными попытками получить доступ, так за попытками регистрации которые завершились успешно.
2 –й этап:
При установке SQL server был выбран метод, аутентификации Windows при котором, пользователь получает соответствующие права сразу после регистрации в домене. Такой метод предоставления доступа называется установлением доверительного соединения. Так как технология установления доверительного соединения в SQL server 2000 поддерживается только при наличии сетевых библиотек Multiprotocol и Named Pipes, данные библиотеки были добавлены на сервере antares20 в оснастке Server Network Utility.
3 –й этап:
Используя оснастку Enterprise Manager в папке Security/Logins пользователям, были предоставлены следующие разрешения к базам данных:
- Членам группы databaseR дано разрешение на соединение по умолчанию с базой данных Products с языком по умолчанию русским. Члены данной группы не включаются ни в одну серверную роль. Доступ предоставляется только к базе данных Products. Все члены данной группы по умолчанию включены в роль базы данных Public и db_datareader. При этом в роли public отменены все разрешения, а в роли db_datareader все разрешения оставлены по умолчанию.
- Членам группы databaseW дано разрешение на соединение по умолчанию с базой данных Products с языком по умолчанию русским. Члены данной группы включаются в серверную роль Database Creators. Доступ предоставляется только к базе данных Products. Все члены данной группы включены в роль базы данных Public, db_owner, db_datareader, db_datawriter. При этом в ролях db_owner, db_datareader, db_datawriter все разрешения оставлены по умолчанию.
- Пользователям gusniva и nik дано разрешение на соединение по умолчанию с базой данных Products с языком по умолчанию русским. Члены данной группы включаются во все серверные роли: System Administrators, Security Administrators, Server Administrators, Setup Administrators, Process Administrators, Disk Administrators, Database Creators, Bulk Insert Administrators. Доступ предоставляется только ко всем базам данных. Данные пользователи включены в роль базы данных db_owner, db_accessadmin, db_securityadmin, db_ddladmin, db_backupoperator, db_datareader, db_datawriter. При этом в данных ролях все разрешения оставлены по умолчанию
Отказоустойчивость
1. Отказоустойчивость СУБД реализована при помощи встроенных средств Microsoft SQL Server для скорейшего восстановления баз данных в случае сбоя в работоспособности сервера баз данных.
2. Дисковая отказоустойчивость сервера обеспечивается посредством применения технологии RAID -5, файл БД, журнал транзакций, файлы ОС сервера располагается на RAID-5 массиве на различных томах.
3. Резервное копирование БД осуществляется по следующей схеме:
Backup базы данных master:
· Полная резервная копия создается раз в неделю в суботу в 22.00.
· Сохранение полной копии выполняется в каталог D:\Emrgncy\SQLBackup\master\Weekly\
Backup базы данных Msdb:
· Полная резервная копия создается раз в неделю в суботу в 22.00.
· Сохранение полной копии выполняется в каталог D:\Emrgncy\SQLBackup\msdb\Weekly\
Уважаемый посетитель!
Чтобы распечатать файл, скачайте его (в формате Word).
Ссылка на скачивание - внизу страницы.