Занятие 3 Основные сведения е реляционной СУБД 23

Оптимизация логической структуры базы данных

Логическая структура БД, включая таблицы и связи между ними, - это основа оптимизированной реляционной БД. Оптимизация логической структуры БД начинается

с нормализации БД. Под нормализацией обычно понимают устранение избыточности данных. Как правило, в процессе нормализации данные из одного файла разделяются на две или более логические таблицы в реляционной базе. Например, можно поместить информацию о клиентах фирмы в одну таблицу, а данные о заказах, поступающих от клиентов, - в другую и затем связать эти таблицы по регистрационному номеру клиента. Посредством запросов содержащих операторы реля-

ционного можно восстановить исходную таблицу. Нормализация позво-

ляет отказаться от необходимости обновлять одни и те же данные в разных записях, тем самым снижая вероятность ошибок, связанных с нарушением согласованности

данных. Нормализация позволяет:

ускорить процесс сортировки и создания индексов;

создать больше кластерных индексов в одной БД;

создавать более узкие и компактные индексы;

использовать меньшее число индексов в таблице, что позволяет повысить производительность операторов INSERT, UPDATE и DELETE;

реже использовать значения NULL и снизитность нарушения согласованности данных, позволяя сделать БД более компактной.

Тем не менее нормализация имеет и отрицательные стороны. Например, в некоторых случаях БД, предназначенная для поддержки принятия решений (в противоположность БД, где данные часто обновляются при выполнении транзакций), более

удобна для восприятия и обеспечивает большую производительность, если данные в ней нормализованы не полностью. Однако следует помнить, что ненормализованные данные всегда вызывают больше проблем при проектировании БД, чем данные с избыточной нормализацией.

Обнаружив проблемы, связанные с неверной структурой БД, администратор БД

должен сообщить об этом программистам, проектирующим БД и работающим над созданием клиентских и серверных приложений. Внеся соответствующие изменения в структуру БД, а при необходимости - в клиентское и/или серверное приложение, можно существенно повысить производительность БД, размещенной на данном SQL Server 2000. Подробнее о мониторинге производительности - в главе 14.

Резюме

SQL Server содержит системные и пользовательские БД. На физическом уровне каждая БД состоит из файлов данных и файлов журнала, на одном или нескольких дисках. Логический уровень структуры SQL Server содержит объекты, например таблицы, индексы и представления. Администраторы БД оптимизируют физическую структуру, а разработчики БД - логическую структуру БД.

2 ные сведения о SQL Server 2000 Глава 1

Замятие 4, Архитектура системы безопасности

При определении прав пользователя SQL Server 2000 использует два уровня зашиты. Первый уровень - проверка инности пользователя. Во время проверки определяется, имеется ли у пользователя право на подключения к данному SQL Server 2000. Второй уровень системы безопасности - авторизация, часто называемая также проверкой прав доступа. При этом определяется, какие действия пользователь сможет выполнять с БД, после того как он пройдет проверку подлинности SQL Server 2000. Подробнее о системе безопасности - в главах 10 и 11.

Изучив материал этог тчя, вы сможете:

рассказать, как SQL Server 2000 проверяем инность пользователя; описать, как SQL Server 2000 выполняет авторизацию пользователя; перечислить типы учетных записей SQL Server 2000, и рассказать, когда они используются.

Продолжительность занятия - около 15 минут

Проверка подлинности

Чтобы установить соединение с SQL Server 2000, пользователь должен указать правильный идентификатор учетной оп.и (login identifier) пользователя, который определяет права доступа к SQL Server 2000. Каждый SQL Server из числа имеющихся в

системе проверяет, действительно ли идентификатор учетной записи пользователя,

введенный при установке соединения, обеспечивает пользователю право подключаться к этому SQL Server. Проверка идентификатора учетной записи пользователя называется проверкой подлинности (authentication). В SQL Server 2000 предусмотрены два вида проверки подлинности: средствами Windows и средствами SQL Server. Подключаясь к SQL Server 2000, пользователь указывает вид проверки подлинности для данного соединения.

Проверка подлинности средствами Windows

Администратор БД может предоставить пользователям и группам пользователей Windows NT 4.0/2000 право устанавл ивать соединение с данным SQL Server 2000. Если при подключении что проверка подлинности выполняется средствами

Windows, то для проверки того, зарегистрирован ли данный пользователь в этой сети, используются средства Windows. SQL Server идентифицирует пользователя по имени его учетной записи, в сети, и разрешает или запрещает этому пользо-

вателю устанавливать соединение, не требуя его отдельной регистрации как пользователя SQL Server 2000. Такой тип соединения называется доверенным (trusted).

При проверке подлинности средствами Windows используются механизмы защиты Windows NT 4.0/2000, в том числе такие средства, как режим проверки прав пользователя в сети и пароля, аудит, ограничение срока действия пароля, ограничение на минимальную длину пароля и блокирование учетной записи пользователя после нескольких неудачных попыток регистрации.

Проверка подлинности средствами SQL Server

Администратор БД может создавать учетные записи пользователей SQL Server, вводя

имя пользователя и назначая ему соответствующий пароль. Эти учетные записи ни-

Занятие 4

Архитектура системы безопасности

как не связаны с учетными записями пользователей и групп Windows NT 4.0/2000, Если при подключении к серверу выбран режим проверки подлинности средствами SQL Server, то SQL Server 2000 сам проверяет подлинность пользователя, уточняя, имеется ли такая учетная запись с указанным именем и паролем на SQL Server 2000.

Примечание Проверка подлинности средствами SQL Server необходима, когда SQL Server 2000 установлен на компьютерах под управлением Windows 98/Ме, а также для подключение нтов, не прошедших проверку подлинности Windows NT 4.0/2000.

Режимы проверки подлинности

В SQL Server 2000 есть лва режима проверки подлинности. По умолчанию используется ежмж проверки подлинности средствами Windows i v>iiidows Authentication Mode). При этом устанавливать соединение с SQL Server разрешается только зарегистрированным пользователям Windows NT прошедшим проверку подлинности Windows. SQL Server 2000 также может работать в смешанном режиме (Mixed Mode). При этом пользователь может подключиться к SQL Server 2000, если он прошел проверку подлинности Windows NT 4.0/2000 или указал правильное имя и пароль пользователя SQL Server. На рис. 1-6 показано дерево решений системы безопасности SQL

Server 2000.

SQL Saivei аишт DscuKin Tin;

Рис. 1-6. Дерево решений системы безопасности SQL Server 2000

Авторизация

После того как SQL Server 2000 проверит подлинность SQL Server 2000

определяет права данного пользователя выполнять различные действия в размещенных на сервере БД. Сам по себе идентификатор учетной записи пользователя не дает зарегистрированному пользователю прав доступа к различным объектам БД. Он лишь позволяет перейти к следующему этапу - авторизации, или проверке прав пользователя. Такой механизм защиты гарантирует, что зарегистрированный пользователь не получит автоматически доступ ко всем БД на SQL Server 2000, с которым он установил соединение-