Contained database a její využití na SQL Serveru 2012

SQL Server 2012 přináší mnoho novinek v oblasti administrace, vývoje i business intelligence.

Pro administrátory je určitě zajímavá nová technologie pro vysokou dostupnost AlwaysOn i mnohé možnosti pro zabezpečení SQL Serveru 2012. Na pomezí těchto dvou oblastí stojí contained databáze. Databáze ve full contained režimu obsahuje veškerá metadata a nastavení, a díky tomu je zcela nezávislá na SQL instanci. V aktuální verzi je k dispozici nižší containment model a to partial.

Klepněte pro větší obrázek

Mezi základní výhody contained databáze patří

  • Snadná přenositelnost mezi servery při migraci
  • Jednoduché nastavení AlwaysOn pro dostupnost databáze
  • Vývoj db nezávislý na instanci SQL Serveru

V těchto případech je využito speciálního ověřování, při kterém není vytvořen SQL server login, který je následně mapován na databázového uživatele, ale pouze databázový uživatel, kterému je rovnou nastaveno heslo. Protože je tento uživatel a jeho přihlašovací údaje uložen rovnou v samotné databázi, je tato databáze nezávislá na instanci SQL serveru a je možné tuto databázi přesunout a obnovit na jakýkoli jiný SQL Server 2012, bez nutnosti přenášení SQL loginů. Více o AlwaysOn v předchozím článku o vysoké dostupnosti http://www.zive.cz/clanky/sql-server-a-vysoka-dostupnost--ii/sc-3-a-165769/default.aspx

Pro zapnutí containment režimu je nutné nejprve povolit autentizaci přímo proti contained databázi pomocí procedury sp_configure. Tuto autentizaci je nutné povolit na všech serverech v případě AlwaysOn vysoké dostupnosti, pokud bychom chtěli v rámci Database Availability Groups mít i contained databázi. Díky možnosti multi-server dotazům je možné tuto konfiguraci povolit na několika serverech zároveň pomocí Registered Servers, nebo případně pomocí Policy Based Managementu, kdy ve facet Server Configuration je nastavitelná volba ContainmentEnabled. U samotné instance SQL Serveru je nutné mít povoleno ověřování „SQL Server and Windows Authentication Mode“.

Klepněte pro větší obrázek Klepněte pro větší obrázek

Jakmile máme vytvořenou databázi, u které je nastaven containment model na partial, je možné začít v této databázi vytvářet uživatele. Uživatelé mohou být v zásadě dvou druhů – a to uživatel, který má svůj login a heslo uloženy přímo v samotné databázi nebo uživatel, který využívá Windows login a integrované ověřování. S integrovaným ověřováním je situace složitější tím, že se může a nemusí jednat o contained uživatele v závislosti na konfiguraci samotného serveru.

V případě, kdy na serveru nebude vytvořen login pro doménového uživatele, bude tento uživatel považován za contained uživatele, který má povoleno přihlášení pouze do samotné databáze. V takovém případě po přihlášení nevidí žádné server-level objekty a může pracovat jen v databázi samotné. V opačném případě, kdy existuje SQL Login pro doménového uživatele, který je zároveň vytvořen jako uživatel v databázi je tento uživatel zpět mapován na SQL Login a může v závislosti na svých oprávněních pracovat i s jinými databázemi a server-level objekty.

Klepněte pro větší obrázek

Pro přihlášení ke contained databází je nutné v connection string uvádět i databázi samotnou, případně v SQL Server Management Studiu v dialogu pro přihlášení vybrat i danou databázi ke které se chceme přihlásit. Pokud bude využit uživatel s heslem, tak je nutné zvolit přihlášení pomocí SQL Server ověřování.

Klepněte pro větší obrázek

Protože contained databáze snižuje závislost na instanci SQL Serveru a jiných databázích, není kompatibilní s několika funkcemi SQL Serveru a to zejména

  • Jakékoli replikace
  • Change Data Capture
  • Change Tracking

Navíc nemůže být pro přihlášení contained uživatele využit protokol Kerberos, a hesla pro tyto uživatele nebudou využívat politik systému Windows.

Marek Chmel, WBI

Články ze série Microsoft TechNet nevytváří redakce Živě.cz, ale partneři programu Microsoft TechNet. Jsou publikovány v rámci mediálního partnerství Živě.cz a společnosti Microsoft.

Nejnovější komentáře

Můj názor

Určitě si přečtěte


Nejlepší programy pro střih videa na doma: 10 video editorů, ze kterých si vyberete

Nejlepší programy pro střih videa na doma: 10 video editorů, ze kterých si vyberete

** Adobe Premiere Pro ani Final Cut se pro běžné uživatele příliš nehodí ** Programy na domácí střih většinou stojí do dvou tisíc ** V desítce nejzajímavějších najdete i 3 videoeditory dostupné zdarma

19.  9.  2016 | Stanislav Janů | 37

Pojďme programovat elektroniku: Vyzkoušíme IR, ovládneme světýlko přes Bluetooth a vyšleme zprávu na sto metrů

Pojďme programovat elektroniku: Vyzkoušíme IR, ovládneme světýlko přes Bluetooth a vyšleme zprávu na sto metrů

** Budeme odposlouchávat IR ovladač klimatizace ** Vyrobíme laciný rádiový vysílač ** Vyzkoušíme komunikaci pomocí Bluetooth a v pásmu 433 MHz

21.  9.  2016 | Jakub Čížek | 18

Vymazat se z internetu není možné, velkou část osobního obsahu však odstranit můžete

Vymazat se z internetu není možné, velkou část osobního obsahu však odstranit můžete

** Online stopy i se svým jménem zanechá většina uživatelů internetu ** Jejich smazání nikdy nebude stoprocentní ** Poradíme, jak odstranit jejich větší část

20.  9.  2016 | Stanislav Janů | 21

Zoner Photo Studio X: Umí vrstvy, vyrobí fotoknihu a získáte jej za roční paušál

Zoner Photo Studio X: Umí vrstvy, vyrobí fotoknihu a získáte jej za roční paušál

** Je to největší aktualizace za poslední roky ** Konečně umí vrstvy, vyrobí fotoknihu i obraz ** Nově pouze jako předplatné s průběžnými upgrady

19.  9.  2016 | Jakub Čížek | 67

Jak zastavit nechtěné programy na Windows? Koukněte na Plánovač úloh

Jak zastavit nechtěné programy na Windows? Koukněte na Plánovač úloh

** V systému se mohou periodicky spouštět nechtěné aplikace ** Anebo si vyberou tu nejméně vhodnou chvíli ** Prozkoumejte Plánovač úloh na Windows

23.  9.  2016 | Jakub Čížek | 106


Aktuální číslo časopisu Computer

Srovnání výhodných 27" monitorů

Velký test levných rychlých routerů

Jak nastavit Android, aby vás nesledoval

45 podrobných testů a recenzí