Power your application with an industry proven database engine with security, scalability og availability
- 10 minutter
Ud over de funktioner til forespørgselslager og intelligent forespørgselsbehandling, der er indbygget i SQL Server-programmet, fortsætter SQL Server 2022 en tradition for et branche dokumenteret databaseprogram med nye funktioner inden for sikkerhed, skalerbarhed og tilgængelighed.
I dette undermodul får du mere at vide om nogle af de nye overordnede funktioner i SQL Server-programmet. Du kan få flere oplysninger om SQL Server 2022 og nye funktioner i Nyheder i SQL Server 2022.
Sikkerhed
SQL Server indeholder omfattende funktioner til at beskytte dine data via godkendelse, kryptering og godkendelse. SQL Server 2022 forbedrer sikkerheden via flere nye funktioner, herunder Ledger til SQL Server, nye detaljerede faste serverroller og streng forbundet kryptering.
Ledger for SQL Server
Ledger til SQL Server leverer indbygget bevis for manipulation for databeskyttelse via begrebet ledger-tabeller, en databasebog og administration af oversigter.
Følgende figur viser flowet og komponenterne i Ledger for SQL Server:
Alle tabeller, du opretter som en finanstabel, der kan opdateres ved hjælp af sætningen Transact-SQL (T-SQL) CREATE TABLE , resulterer i automatisk oprettelse af en oversigtstabel og en finansvisning. Alle ændringer af finanstabellen registreres i oversigtstabellen. Med finansvisningen kan du se alle data i finanstabellen sammen med en oversigt over ændringer. Ledger-historikken indeholder et tidsstempel for enhver ændring, ændringstypen og et transaktions-id.
I databasen findes en række systemtabeller, der kaldes databasefinansen. Databasefinansen indeholder overvågningsoplysninger på tværs af alle finanstabeller, som SQL-hovedstolen var ansvarlig for ændringen af, og en hashværdi for ændringerne med det tilknyttede transaktions-id. Desuden indeholder databasefinansen en kryptografisk hash i form af en blokkæde for at bekræfte data i finanstabellen. Der kan genereres en databaseoversigt (herunder muligheden for automatisk at blive genereret og gemt af programmet), der skal bruges som en uafhængig kontrol i forhold til databasebogen.
Ledger-tabeller kan også oprettes som tilføjelsestabeller. Kun append-ledger-tabeller tillader kun T-SQL INSERT-sætninger i tabellen og bekræftes også med databasefinansen og oversigter.
Du kan få flere oplysninger i dokumentationen til Ledger.
Nye detaljerede faste serverroller
SQL Server indeholder faste serverroller for at forenkle angivelse af tilladelser til visse serverbaserede aktiviteter. En SQL-principal kan f.eks. tildeles til sysadmin fast serverrolle, hvilket giver den overordnede det bredeste sæt tilladelser, der er mulige på tværs af SQL Server-forekomsten.
I SQL Server 2022 er der nye faste serverroller, der giver mere detaljerede tilladelser til bestemte opgaver. Den nye faste serverrolle f.eks. ##MS_ServerPerformanceStateReader## gør det muligt for et medlem at få vist vigtige målepunkter for ydeevnen via DMV (Dynamic Management Views), men ikke de samme fulde rettigheder som medlemmer af sysadmin-rollen. Nye faste serverroller giver begrebet princip om mindste rettigheder.
Du kan få flere oplysninger under faste serverniveauroller, der introduceres i SQL Server 2022.
Streng forbundet kryptering
SQL Server 2022 indeholder en mere sikker metode til at kryptere forbindelser og kommunikation via en ny version af TDS-protokollen (Tabular Data Stream): 8.0. Når programmer bruger den nye indstilling for forbindelsesstrengen encrypt=strict, bruges TDS 8.0 til at kommunikere med SQL Server 2022.
TDS 8.0 giver følgende fordele:
- TDS-logonkommunikation er fuldt beskyttet under TLS-protokollen (Transport Layer System).
- Den nyeste TLS 1.3-version understøttes nu.
- Programmer skal angive et certifikat til krypteringsformål i stedet for at være afhængige af indstillingen
TrustServerCertificate. Dette krav kan hjælpe med at forhindre angreb mellem mennesker.
Du kan få flere oplysninger under understøttelse TDS 8.0 og TLS 1.3.
Skalerbarhed
SQL Server har en dokumenteret track record til at levere skalerbarhed uden at kræve programændringer. SQL Server 2022 fortsætter denne tradition, herunder forbedringer af hukommelsesstyring, tempdb og vedligeholdelse af statistikker.
Parallel scanning af buffergruppe
Visse handlinger kræver en komplet scanning af alle buffere i buffergruppen for SQL Server, herunder:
- Databasestart eller -lukning, oprettelse af en ny database, fil drop-handlinger, sikkerhedskopierings- og gendannelseshandlinger og Failoverhændelser altid ved.
- Databasekonsolkommandoerne (DBCC) DBCC CHECKDB og DBCC Check Table,
- Loggendannelseshandlinger og andre interne handlinger (f.eks. kontrolpunkt).
På systemer, der bruger en stor mængde RAM, f.eks. 1 TB eller mere, kan det tage lang tid at scanne bufferpuljen for disse typer handlinger, selv for små databaser.
SQL Server 2022 bruger som standard flere tråde til systemer med en stor mængde RAM til at scanne buffergruppen parallelt for at fremskynde de berørte handlinger.
Håndfri tempdb
Arbejdsbelastninger, der kører samtidig ved hjælp af midlertidige tabeller eller tabelvariabler, kan resultere i flaskehalse i ydeevnen i form af PAGELATCH-ventetider på systemsider i tempdb. Brugerne opretter ofte flere tempdb-datafiler for at afhjælpe disse typer låseventetider.
SQL Server 2019 introducerede forbedringer for yderligere at reducere problemer med lås samtidighed med pfs-sider (Page Framework System) indbyggede sider og systemtabelsider med tempdb-metadataoptimering.
SQL Server 2022 lukker de resterende sidelåseventetider på tempdb ved at fjerne låsning på systemsiderne Global Application Mapping (GAM) og SGAM (Shared Global Application Mapping), uden at der kræves programændringer eller konfiguration.
Med alle disse forbedringer bør brugerne kunne bruge standardindstillingerne fra SQL Server-konfigurationen til at konfigurere tempdb-filer og ikke længere behøver at udføre andre tilpasninger af tempdb-systemsidelåsens indhold.
Samtidig opdateringsstatistik for automatisk asynkron opdatering
Hvis indstillingen asynkron opdatering af statistikdatabase er aktiveret, bruger SQL Server 2022 indstillingen ASYNC_STATS_UPDATE_WAIT_AT_LOW_PRIORITY databasekonfiguration. Denne indstilling medfører, at opdateringsstatistikken for baggrundsanmodningen venter på låsning af skemaændring (Sch-M) på en kø med lav prioritet for at undgå at blokere andre sessioner i scenarier med høj samtidighed.
Tilgængelighed
Det er vigtigt for alle forretningskritiske programmer at sikre, at SQL Server er meget tilgængelig, og at dine data er beskyttet mod katastrofer. SQL Server 2022 indeholder nye funktioner til både tilgængelighed og it-katastrofeberedskab.
Indeholdte tilgængelighedsgrupper
Ved tilgængelighedsgrupper bruges replikaer til at levere det højeste tilgængelighedsniveau for SQL Server-databaser. Det er dog kun data i brugerdatabasen, der synkroniseres med sekundære replikaer. Det betyder, at administratorer manuelt skal synkronisere SQL Server-forekomstobjekter, f.eks. SQL Server Agent-job, logon og sammenkædede serverdefinitioner.
SQL Server 2022 introducerer begrebet indeholdt tilgængelighedsgruppe. Nu replikeres objekter på forekomstniveau i indeholdte systemdatabaser i tilgængelighedsgruppen sammen med brugerdatabaser. På forekomstniveau for failoverhandlinger er objekter derfor automatisk tilgængelige uden brugerinput.
Du kan få flere oplysninger under Hvad er en indeholdt tilgængelighedsgruppe.
Sikkerhedskopier af snapshots på tværs af platforme
Snapshotsikkerhedskopieringer giver en hurtig metode til at sikkerhedskopiere store SQL Server-databaser ved at undgå behovet for at streame SQL Server-filer til en eller flere sikkerhedskopifiler. Snapshots blev understøttet til SQL Server i tidligere versioner, men krævede et program, der bruger VDI (Virtual Device Interface). Windows og SQL Server leverede metoder til understøttelse af sikkerhedskopiering af snapshots ved hjælp af VOLUME Snapshot Service (VSS) og SQL Writer-tjenesten, som hver især bruger VDI.
SQL Server 2022 understøtter indbygget sikkerhedskopiering af øjebliksbilleder uden VDI ved hjælp af indstillingen ALTER DATABASE T-SQL-sætning SUSPEND_FOR_SNAPSHOT_BACKUP. Når denne sætning udføres, afbryder SQL Server alle I/O-filer i database- og transaktionslogfiler. Brugerne kan derefter bruge snapshotteknologier fra lagerudbyderen til at oprette en ensartet sikkerhedskopiering af øjebliksbilleder fra underliggende SQL Server-database- og transaktionslogfiler. Derefter fuldføres sikkerhedskopieringen ved at sikkerhedskopiere en lille mængde metadataoplysninger i en fil, så I/O kan fortsætte for database- og transaktionslogfiler.
Snapshot-sikkerhedskopier kan gendannes med T-SQL RESTORE--sætningen ved at angive sikkerhedskopifilen for metadata og alle database- og transaktionslogfiler fra sikkerhedskopien af snapshottet.
Denne nye metode gør det muligt at udføre sikkerhedskopieringer af snapshots på tværs af både Windows- og Linux-operativsystemer uden at være afhængig af VSS-, SQL Writer- eller brugerdefinerede VDI-programmer.
Du kan få flere oplysninger under Opret sikkerhedskopiering Transact-SQL øjebliksbillede.
Intel QuickAssist-sikkerhedskopikomprimering
SQL Server understøtter indstillinger til at komprimere en sikkerhedskopi, hvilket i nogle tilfælde sparer en stor mængde plads til destinationssikkerhedskopifilen. Komprimeringsprocessen kan tage et betydeligt antal CPU-cyklusser for tråde i SQL Server, der komprimerer sikkerhedskopifilen.
SQL Server 2022 kan bruge en ny komprimeringsteknik, der er drevet af Intel QuickAssist-teknologi (QAT). Når der udføres en sikkerhedskopiering ved hjælp af Intel QuickAssist-komprimering, er behandlingen af komprimering aflastet til Intel QuickAssist-hardware vs. kerne-CPU'er i systemet. Denne teknik giver flere CPU-cyklusser for forespørgsler og programmer, mens sikkerhedskopieringen komprimeres.
Du kan få flere oplysninger under Integreret acceleration og aflastning.