5 giorni
Avanzato
SQL Server
Amministratore del database
Questo corso fornisce ai professionisti IT che amministrano e gestiscono un database di SQL Server, le conoscenze e le competenze per gestire una infrastruttura di database del server SQL.
Oltre ad avere una precedente esperienza professionale, i candidati che desiderano seguire questo corso, devono possedere le seguenti conoscenze tecniche:
Proteggere i dati contenuti nei database di Microsoft SQL Server è essenziale e richiede una conoscenza lavorativa dei problemi e delle funzionalità di sicurezza di SQL Server.
Questo modulo descrive i modelli di sicurezza, la modalità di accesso, gli utenti, i database con contenuti parziali e la concessione delle autorizzazioni di accesso a più server di SQL Server.
Al termine di questo modulo gli si saranno in grado di:
L’uso dei ruoli semplifica la gestione delle autorizzazioni utente. Con i ruoli, è possibile controllare l’accesso degli utenti autenticati alle risorse di sistema in base alle mansioni di ciascun utente. In altre parole, anziché assegnare ogni volta le autorizzazioni agli utenti, è possibile concedere le autorizzazioni a un ruolo e quindi impostare gli utenti come membri di quel determinato ruolo. Microsoft SQL Server supporta ruoli di sicurezza definiti a livello di server e database.
Nei moduli precedenti, sono state fornite informazioni sull’organizzazione della sicurezza di Microsoft SQL Server e su come è possibile assegnare gruppi di autorizzazioni a livello di server e database usando ruoli server fissi, ruoli server definiti dall’utente, ruoli database fissi e ruoli applicazioni. L’ultimo passaggio consiste nell’autorizzare gli utenti ad accedere alle risorse di SQL Server, ovvero autorizzare gli utenti e i ruoli ad accedere agli oggetti del server e del database.
In questo modulo, i partecipanti impareranno a gestire le autorizzazioni per l’accesso agli oggetti. Oltre a consentire la concessione alle autorizzazioni agli oggetti del database, SQL Server permette anche di determinare quali utenti possono eseguire codice, come procedure e funzioni archiviate. In molti casi, è meglio configurare queste autorizzazioni e le autorizzazioni di accesso agli oggetti database a livello di schema anziché di singolo oggetto. Le autorizzazioni basate sugli schemi sono utili semplificare l’architettura di sicurezza. La concessione di autorizzazioni a livello di schema verrà descritta nell’ultima lezione di questo modulo.
Quando si configura la sicurezza dei sistemi di Microsoft SQL Server è necessario verificare che vengano soddisfatti i requisiti di conformità per la protezione dei dati della propria azienda. Spesso le aziende hanno l’obbligo di aderire a criteri di conformità specifici per settore che dispongano che vengano controllati tutti gli accessi ai dati. SQL Server fornisce numerose opzioni per implementare tali controlli e soddisfare questi requisiti.
Un altro requisito comune per la conformità è la crittografia dei dati che ha lo scopo di proteggere i dati dagli accessi non autorizzati nel caso l’accesso ai file dei database risulti compromesso. SQL Server supporta questo requisito grazie a una crittografia dati trasparente (TDE). Per limitare il rischio che gli utenti con accesso come amministratore diffondano informazioni, le colonne che contengono dati sensibili – come numeri di carte di credito o numeri di previdenza sociale – possono essere crittografate con la funzione Always Encrypted.
Questo modulo descrive le opzioni disponibili per eseguire i controlli in SQL Server e spiega come usare e gestire la funzione Controllo di SQL Server, nonché come implementare la crittografia.
Una delle attività più importanti del ruolo di amministratore di database consiste nel verificare che venga eseguito un backup efficace dei dati aziendali in modo che possano essere ripristinati in caso di guasto. Anche se da decenni il settore IT ha intuito l’importanza di sviluppare strategie di backup affidabili e il problema è stato studiato in modo approfondito, le perdite di dati sono all’ordine del giorno. Un ulteriore problema deriva dal fatto che, anche nel caso in cui le strategie di backup funzionino come previsto, i risultati continuano regolarmente a non soddisfare i requisiti operativi delle aziende.
Questo modulo spiega ai candidati come creare una strategia che sia allineata alle esigenze dell’azienda in base ai modelli di backup disponibili e quanto i registri delle transazioni siano importanti per mantenere la coerenza dei database.
Nel modulo precedente abbiamo visto come pianificare una strategia di backup per un sistema di SQL Server. Questo modulo spiega invece come eseguire backup in SQL Server, come backup completi e differenziali dei database, backup dei registri delle transazioni e backup parziali.
In questo modulo gli studenti impareranno come applicare le varie strategie di backup.
Nel modulo precedente sono state fornite istruzioni su come creare backup dei database dei Microsoft SQL Server 2016. Poiché una strategia di backup può includere più tipi di backup è essenziale che sia possibile ripristinarli in modo efficace.
Capita spesso infatti che sia necessario ripristinare un database in una situazione d’emergenza. Tuttavia, è necessario definire un piano chiaro su come procedere per ripristinare con successo il database ripristinando lo stato desiderato. Sviluppare un buon piano e conoscere la procedura di ripristino aiuta a evitare che la situazione peggiori.
Talvolta i database vengono ripristinati a causa di guasti di sistema. In questo caso, sarà necessario ripristinare il sistema allo stato in cui si trovava prima che si verificasse il guasto. Alcuni guasti sono tuttavia causati da errori umani e in questo caso è opportuno cercare di ripristinare il sistema allo stato precedente all’errore. Le funzionalità di ripristino temporizzato di SQL Server 2016 consentono di raggiungere questo obiettivo.
Poiché sono generalmente di dimensioni maggiori, i database degli utenti sono più a rischio dei database di sistema di subire danni a causa di guasti del sistema. Tuttavia, poiché anche i database di sistema possono subire danni, è importante prestare particolare attenzione durante il loro ripristino. In particolare, è importante sapere come ripristinare ciascun database di sistema perché non è possibile usare lo stesso processo per tutti i database di sistema.
Questo modulo spiega come ripristinare i database degli utenti e di sistema e come implementare un ripristino temporizzato.
Gli strumenti forniti di Microsoft SQL Server rendono l’amministrazione più semplice rispetto ad altri motori di database. Tuttavia, anche se le attività sono semplici da eseguire, è normale che sia necessario ripetere più volte un’attività. Gli amministratori dei database più esperti imparano ad automatizzare le attività ripetitive. Ciò aiuta a evitare che gli amministratori si dimentichino di eseguire un’attività al momento richiesto. L’automazione delle attività aiuta soprattutto a verificare che le attività vengano eseguite in modo uniforme ogni volta che vengono eseguite.
Questo modulo spiega come usare Agente SQL Server per automatizzare i processi, come configurare i contesti di sicurezza per i processi e come implementare processi per più server.
Negli altri moduli di questo corso abbiamo dimostrato quanto è importante ridurre al minimo le autorizzazioni concesse agli utenti attenendosi al principio dei “privilegi minimi”. In questo modo agli utenti vengono concesse solo le autorizzazioni necessarie per svolgere le loro attività. La stessa logica si applica alla concessione di autorizzazioni per l’uso di Agente SQL Server. Benché sia semplice eseguire tutti i processi nel contesto dell’account di servizio di Agente SQL Server e configurare tale account come account di amministrazione, l’ambiente risultante potrebbe essere poco sicuro. È importante comprendere come creare un ambiente di sicurezza basato sui privilegi minimi per i processi eseguiti in Agente SQL Server.
Per gestire in modo proattivo Microsoft SQL Server è essenziale essere informati dei problemi e degli eventi che si verificano sul server quando si verificano. SQL Server registra moltissime informazioni sui problemi. È possibile configurare SQL Server in modo che segnali automaticamente questi problemi tramite avvisi e notifiche. Solitamente gli amministratori dei database di SQL Server ricevono informazioni dettagliate sugli eventi rilevanti per posta elettronica. Questo modulo spiega come configurare la posta elettronica dei database, gli avvisi e le istanze per un’istanza di SQL Server e come configurare gli avvisi per il database SQL di Microsoft Azure.
Questo modulo spiega come usare Windows PowerShell con Microsoft SQL Server. Le aziende sono costantemente obbligate a rendere più efficiente e affidabili la manutenzione delle loro infrastrutture IT. Con PowerShell è possibile migliorare questa efficienza e affidabilità creando script che eseguano attività specifiche. Gli script di PowerShell possono essere testati e applicati più volte a più server in modo da risparmiare tempo e denaro.
Monitorare le metriche delle prestazioni è un ottimo modo per valutare le prestazioni complessive di un database. Tuttavia, in alcuni casi è talvolta necessario eseguire analisi più dettagliate delle attività che si verificano in un’istanza di Microsoft SQL Server per risolvere problemi e trovare il modo per ottimizzare le prestazioni dei carichi di lavoro.
Eventi estesi di SQL Server è un sistema flessibile e agile per la gestione degli eventi incorporato nel motore dei database di Microsoft SQL Server. Questo modulo descrive gli elementi concettuali dell’architettura, le strategie per la risoluzione dei problemi e gli scenari di utilizzo di Eventi estesi.
Il motore di database di Microsoft SQL Server può funzionare per lunghi periodi di tempo senza richiedere alcun intervento da parte dell’amministratore. Tuttavia, se si monitora regolarmente l’attività di un server di database, è possibile identificare i possibili problemi prima che si verifichino. SQL Server fornisce numerosi strumenti che è possibile usare per monitorare l’attività corrente e registrare i dettagli dell’attività precedente. Pertanto, è indispensabile acquisire familiarità con ciascuno di questi strumenti e imparare a usarli. Poiché è facile sentirsi sopraffatti dal volume dei dati generati dagli strumenti di monitoraggio, è necessario anche imparare le tecniche per analizzare tali dati.
Gli amministratori di database che usano Microsoft SQL Server hanno anche l’importante compito di risolvere i problemi quando si verificano, soprattutto se tali problemi impediscono agli utenti di applicazioni business-critical, che utilizzano i database di SQL Server, di lavorare. È generalmente importante adottare una solida metodologia per la risoluzione dei problemi e acquisire familiarità con i problemi più comuni che possano verificarsi sui sistemi di SQL Server.
Benché molti dei dati che risiedono in Microsoft SQL Server vengano inseriti direttamente dagli utenti che eseguono i programmi delle applicazioni è spesso necessario spostare i dati in altre posizioni, importandoli ed esportandoli in/da SQL Server.
SQL Server offre un set di strumenti che è possibile usare per esportare e importare i dati. Alcuni di questi strumenti, come l’utilità bcp (Bulk Copy Program) e SQL Server Integration Services, sono esterni al motore del database. Altri strumenti, come l’istruzione BULK INSERT e la funzione OPENROWSET sono integrati nel motore del database. Con SQL Server è possibile anche creare applicazioni a livello dati che pacchettizzano tutte le tabelle, le viste e gli oggetti delle istanze associati a un database utenti in un’unica unità da distribuire.
Questo modulo illustra gli strumenti e le tecniche che possono essere usati per importare ed esportare i dati in/da SQL Server.
Per maggiori informazioni sui percorsi di certificazione e sulle attività di formazione offerte dal Training Center, compila il form