I.

PRINCIPALS (logins, users)

1. LOGIN
- este folosit pentru autentificare
- este asociat unui user al bazei de date SQL Server prin SID(Security
Identifier)
- este necesar pentru accesul la SQL Server
- nu poate crea roluri
- poate vedea baza de date, dar nu o poate accesa
- Un login care nu are asociat un user, va fi mapat pe contul de guest user.
Autentificare = procesul de verificare a validitatii unui login
Pe login se mapeaza un cont de user:
o

Windows login userul si parola nu se transmit in clar de catre

windows
SQL Server userul si parola se stocheaza in clar

o
2. USER
- este folosit pentru acces la baza de date si validarea permisiunilor
- controleaza activitatile care au loc in baza de date
- userul este mapat pe login
- Daca un user nu are nici un login asociat, el nu se poate loga in SQL
Server.
Userii si loginurile asociate nu trebuie sa aiba neaparat acelasi nume.
3. ORPHANED USERS

Cand facem restore unei baze de date pe un alt server, va contine un set de useri
si permisiuni, dar este posibl sa nu mai existe loginurile corespunzatoare sau ca
loginurile sa nu mai fie asociate acelorasi useri. Aceasta situatie genereaza
orphaned users.
STOCARE USERI SI LOGINS
Loginurile sunt stocate in sys.server_principals.
Userii sunt stocati in sys.database_principals.
II.

PERMISIUNI

Permisiunile reprezinta dreptul explicit de a accesa obiectele unei baze de date.

Ex:Control, Alter, Impersonate, Create, Select, Update, References, Insert, Delete,
Execute
III.

ROLURI

Rolul reprezinta o grupare de permisiuni.

-permit gruparea numelor utilizatorilor bazei de date. Numele utilizatorilor pot
reprezenta grupuri Windows, utilizatori Windows sau identificatori SQL Server.
-rolurile pot avea ca membri alte roluri.

1. ROLUL PUBLIC
-

in fiecare baza de date, exista un rol predefinit numit public.

toti utilizatorii, toate grupurile si toate rolurile sunt membre ai rolului public
si nu pot fi inlaturati.
este mai usor sa facem referiri la toti utilizatorii, fara a-i denumi in mod
explicit.

2. ROLURI LA NIVEL DE SERVER

SQL Server are 8 roluri la nivel de server. Un identificator poate fi facut membru
al unuia sau mai multor roluri, insa nu se pot inlatura sau adauga roluri la nivel de
server.
-sysadmin DBO figureaza ca proprietari ai bazei de date(chiar si atunci cand
nu sunt). Acestia pot trece peste toate permisiunile si sistemele de securitate.
-serveradmin membrii acestui rol pot stabili optiuni de configurare cu
procedura de sistem memorata so_configure si pot inchide serverul.
-setupadmin membrii acestui rol pot configura serverele legate si pot marca o
procedura memorata pentru executie la momentul pornirii.
-securityadmin membrii acestui rol pot crea si controla identificatori de
conectare la server si permisiuni pentru crearea bazelor de date. Pot configura
atributele de securitate ale serverelor legate. De asemenea, pot redefini parolele
identificatorilor SQL Server(cu exceptia membrilor rolului sysadmin).
-processadmin membrii acestui rol pot controla procese executate pe serverul
de baze de date.
-dbcreator pot crea, modifica, restaura si elimina baze de date de pe server.
-bulkadmin pot executa instructiunea BULK INSERT.
-diskadmin pot gestiona fisiere de pe server.
3. ROLURI LA NIVELUL BAZELOR DE DATE
Un rol nu poate influenta mai multe baze de date simultan, dar se pot crea
aceleasi roluri in toate bazele de date.
a. ROLURI FIXE SPECIFICE BAZELOR DE DATE
Acestea sunt predefinite si acorda utilizatorilor anumite permisiuni si capabilitati.
-

db_owner primeste aproape toate drepturile si permsiunile utilizatorului

DBO, exceptie facand comanda RESTORE.
db_accessadmin pot acorda sau anula dreptul de acces al utilizatorilor la
baza de date.
db_securityadmin pot controla toate permisiunile, rolurile, apartenenta la
roluri si proprietarii obiectelor din baza de date.

db_dlladmin pot crea modifica si inlatura toate obiectele din baza de

date, dar nu pot executa comenzi legate de securitate.
- db_backupoperator pot executa comenzile de checkpoint si backup
- db_datareader au permisiunea de a selecta date din orice tabel, vedere
sau functie din baza de date.
- db_writer au drepturi de introducere, actualizare sau stergere pentru
orice tabel sau vedere din baza de date.
b. ROLURI DEFINITE DE UTILIZATOR LA NIVELUL BAZEI DE DATE
Pe langa rolurile predefinite, se pot crea de catre membrii rolurilor sysadmin,
db_owner si db_security, roluri ce sunt atribuite utilizatorilor sau altor roluri.
Procedura: sp_addrole / sp_droprole, sp_addrolemember, sp_droprolemember
c. ROLURI LA NIVEL DE APLICATIE
Folosite pentru a grupa utilizatorii astfel incat permisiunile sunt aplicate la un
nivel mai inalt decat pentru fiecare utilizator in parte.
Dupa ce o aplicatie a activat un rol la nivel de aplicatie, toate permisiunile
utilizatorului sunt suspendate, fiind impuse numai permisiunile rolului
respectiv.
IV.

SCHEMA

Este o descriere a bazei de date.

V.

INDEX

Este un obiect de tip schema care imbunatateste timpul de cautare si acces la

inregistrarile bazei de date.
VI.

1. OLTP OnLine Transaction Processing

-tranzactii scurte
-multi utilizatori
-operatii continue de citire si scriere bazate pe un numar redus de randuri
-date de dimensiuni medii stocate in baza de date
2.

OLAP OnLine Analytical Processing

-ofera acces interactiv si usor la resursele analitice(date si modele) necesare

procesului decizional
-acces rapid si calcule rapide
-suport multiuser
VII.

BACKUP SI RESTORE

Referinte in strategia de backup:

-RPO Recovery Point Objective = cantitatea maxima de informatie care

este acceptabil sa fie pierduta.
-RTO Recovery Time Objective = intervalul maxim de timp scurs de la
declansarea incidentului pana la momentul in care sistemul redevine
functional. Daca acest obiectiv este depasit, activitatea incepe sa fie grav
afectata.
Concepte:
A. Backup online (cu baza de date pornita)
-este recomandat sa fie utilizat in mediul de productie
-nu necesita oprirea bazei de date, utilizatorii nu sunt afectati de aceasta
operatiune
B. Backup offline(cu baza de date oprita)
-permite recuperarea doar a datelor din ultimul backup
-nu permite salvarea datelor modificate intre cele doua backupuri
-baza de date trebuie sa fie oprita, utilizatorii nu se pot conecta la baza de
date
-toate conexiunile active sunt oprite in timpul operatiunii
Pentru ambele variante (online/offline) se pot face urmatoarele tipuri de
backup:
1. Backup full al bazei de date = se face un backup integral al bazei de
date
2. Backup partial = se poate face numai dupa ce s-a facut un backup full al
bazei de date
3. Backup cumulativ = se salveaza toate operatiunile efectuate intre
momentul executiei ultimului backup si momentul actual.
4. Backup diferential = se salveaza numai modificarile efectuate intre
momentul executiei ultimului backup full sau partial si momentul actual.
Se face in cazul in care baza de date este foarte mare, iar pentru executia
unui backup full al bazei de date consumul de resurse este foarte mare.
C. Transactional Log Backup
Fiecare baza de date are propriul sau transaction log,fisier folosit pentru mai
multe scopuri, cum ar fi:
-

in log se inregistreaza fiecare tranzactie la nivelul bazei de date, precum si

modificarile individuale din cadrul fiecarei tranzactii
daca o tranzactie este anulata inainte de finalizarea sa, transaction log
este folosit pentru a face roll back modificarilor aduse de tranzactie
un transaction log este folosit in timpul unui restore pentru a face roll
forward pentru tranzactiile finalizate si roll back pentru cele nefinalizate.

transaction log joaca un rol important in log shipping si database mirroring

Fiecare transaction log backup face parte din log chain

Tail log Backups: acea parte a unui log care nu a fost inca inclusa in backup (va
cuprinde noile tranzactii de la ultimul backup de log).
Realizarea unui tail log backup cu optiunea with norecovery plaseaza baza de
date in starea de restoring garantand faptul ca baza de date nu se va modifica
dupa finalizarea procesului de tail log backup, astfel incat toate modificarile vor fi
prinse in backup.
Optiunea copy only este folosita pentru backup full sau tranzactional, atunci
cand secventa de backup nu trebuie sa fie afectata.
VIII.

DATA SNAPSHOTS

=poate fi considerat drept un punct de restaurare in timp real, care salveaza

imaginea bazei de date
-functioneaza doar impreuna cu baza de date
-este util pentru corectarea unor erori care tin de introducerea de date sau de
procesare si sunt utile pentru raportare
-sunt read only
Datele de pe server sunt copiate in intregime pe un alt server sau intr-o alta baza
de date de pe acelasi server
IX.

PARTITIONAREA

-procesul de partitionare a unei tabele de dimensiuni mari in multiple partitii

logice in asa fel incat fiecare partitie poate beneficia de un management separat.