Stützen Sie Ihre Anwendung mit einer branchenweit bewährten Datenbank-Engine mit Sicherheit, Skalierbarkeit und Verfügbarkeit
- 10 Minuten
Neben den in das SQL Server-Modul integrierten Abfragespeicher- und intelligenten Abfrageverarbeitungsfeatures setzt SQL Server 2022 eine Tradition eines branchenführenden Datenbankmoduls mit neuen Funktionen in Bezug auf Sicherheit, Skalierbarkeit und Verfügbarkeit fort.
In dieser Lektion erfahren Sie mehr über einige der neuen wichtigen Features im SQL Server-Modul. Weitere Informationen zu SQL Server 2022 und neuen Features, die eingeführt wurden, finden Sie unter Neuigkeiten in SQL Server 2022.
Sicherheit
SQL Server bietet umfangreiche Funktionen zum Schutz Ihrer Daten durch Authentifizierung, Verschlüsselung und Autorisierung. SQL Server 2022 verbessert die Sicherheit durch mehrere neue Funktionen, einschließlich Ledger für SQL Server, neue granulare Feste Serverrollen und strenge verbundene Verschlüsselung.
Ledger für SQL Server
Ledger für SQL Server bieten integrierte Manipulationsnachweise für den Schutz von Daten durch das Konzept von Ledgertabellen, eines Datenbank-Ledgers und der Digestverwaltung.
Die folgende Abbildung zeigt den Fluss und die Komponenten von Ledger für SQL Server:
Jede Tabelle, die Sie als aktualisierbare Ledgertabelle mit der Transact-SQL-Anweisung (T-SQL) CREATE TABLE erstellen, führt zur automatischen Erstellung einer Verlaufstabelle und Ledgeransicht. Alle Änderungen an der Ledgertabelle werden in der Verlaufstabelle aufgezeichnet. Die Ledger-Ansicht ermöglicht es Ihnen, alle Daten in der Ledger-Tabelle zusammen mit einem Änderungsverlauf anzuzeigen. Der Ledger-Verlauf enthält einen Zeitstempel jeder Änderung, den Änderungstyp und eine Transaktionskennung.
Innerhalb der Datenbank handelt es sich um eine Reihe von Systemtabellen, die als Datenbankbuch bezeichnet werden. Das Datenbankledger enthält Überwachungsdetails für alle Ledgertabellen dazu, welcher SQL-Prinzipal für die Änderung verantwortlich war, sowie einen Hashwert der Änderungen mit dem zugeordneten Transaktionsbezeichner. Darüber hinaus enthält das Ledger der Datenbank einen kryptografischen Hash in Form einer Blockchain zur Überprüfung der Ledger-Tabellendaten. Ein Datenbankdigest kann erstellt werden (einschließlich der Möglichkeit, dass er automatisch von der Engine generiert und gespeichert wird), um als unabhängige Überprüfung des Datenbankbuches verwendet zu werden.
Ledgertabellen können auch als reine Anfügetabellen erstellt werden. Reine Anfügeledgertabellen lassen nur T-SQL-Anweisungen INSERT für die Tabelle zu, werden aber auch mit dem Datenbankledger und Digests überprüft.
Weitere Informationen finden Sie in der Ledger-Dokumentation.
Neue granulare feste Serverrollen
SQL Server bietet feste Serverrollen, um die Bereitstellung von Berechtigungen für bestimmte serverbasierte Aktivitäten zu vereinfachen. Ein SQL-Prinzipal kann z. B. der Festen Serverrolle "sysadmin " zugewiesen werden, wodurch der Prinzipal den größtmöglichen Satz von Berechtigungen für die GESAMTE SQL Server-Instanz ermöglicht.
In SQL Server 2022 wurden neue feste Serverrollen hinzugefügt, die präzisere Berechtigungen für bestimmte Aufgaben bereitstellen. Die neue feste Serverrolle ##MS_ServerPerformanceStateReader## ermöglicht jedem Mitglied z. B. das Anzeigen wichtiger Leistungsmetriken über dynamische Verwaltungsansichten (Dynamic Management Views, DMV), jedoch nicht die gleichen vollen Rechte wie Mitglieder der Sysadmin-Rolle. Neue feste Serverrollen bieten das Konzept des Prinzips der geringsten Rechte.
Weitere Informationen finden Sie unter "Feste Rollen auf Serverebene", die in SQL Server 2022 eingeführt wurden.
Strikte verbundene Verschlüsselung
SQL Server 2022 bietet eine sicherere Methode zum Verschlüsseln von Verbindungen und Kommunikation über eine neue Version des TDS-Protokolls (Tabular Data Stream): 8.0. Wenn Anwendungen die neue Verbindungszeichenfolgenoption encrypt=strictverwenden, wird TDS 8.0 für die Kommunikation mit SQL Server 2022 verwendet.
TDS 8.0 bietet die folgenden Vorteile:
- Die TDS-Anmeldekommunikation ist vollständig unter dem TLS-Protokoll (Transport Layer System) geschützt.
- Die neueste TLS 1.3-Version wird jetzt unterstützt.
- Anwendungen müssen ein Zertifikat für Verschlüsselungszwecke angeben, anstatt sich auf die
TrustServerCertificateOption zu verlassen. Diese Anforderung kann dazu beitragen, Man-in-the-Middle-Angriffe zu verhindern.
Weitere Informationen finden Sie unter TDS 8.0- und TLS 1.3-Unterstützung.
Skalierbarkeit
SQL Server verfügt über eine bewährte Erfolgsbilanz, um Skalierbarkeit zu bieten, ohne dass Änderungen an Anwendungen erforderlich sind. SQL Server 2022 setzt diese Tradition fort, einschließlich Verbesserungen für die Speicherverwaltung, tempdb und Statistikwartung.
Parallelscan des Pufferpools
Vorgänge wie Datenbankstart oder Herunterfahren, Erstellen einer neuen Datenbank, Dateiablagevorgänge, Sicherungs- oder Wiederherstellungsvorgänge, Always On-Failoverereignisse, DBCC CHECKDB und DBCC Check Table, Protokollwiederherstellungsvorgänge und andere interne Vorgänge (z. B. Prüfpunkt) erfordern eine vollständige Überprüfung aller Puffer im Pufferpool für SQL Server.
Bei Systemen, die eine große Menge RAM verwenden, z. B. 1 TB oder mehr, kann das Scannen des Pufferpools für diese Arten von Vorgängen eine erhebliche Zeit in Anspruch nehmen, auch für kleine Datenbanken.
SQL Server 2022 verwendet standardmäßig mehrere Threads für Systeme mit einer großen Rammenge, um den Pufferpool parallel zu scannen, um betroffene Vorgänge zu beschleunigen.
Problemlose Tempdb
Arbeitsauslastungen, die gleichzeitig mit temporären Tabellen oder Tabellenvariablen ausgeführt werden, können zu Leistungsengpässen in Form von PAGELATCH-Wartezeiten auf Systemseiten in tempdb führen. Benutzer erstellen häufig mehrere tempdb-Datendateien, um diese Arten von Latch-Wartezeiten zu mindern.
In SQL Server 2019 wurden Verbesserungen eingeführt, um Latchparallelitätsprobleme mit integrierten PFS-Seiten und Systemtabellenseiten mit tempdb-Metadatenoptimierung weiter zu reduzieren.
SQL Server 2022 schließt verbleibende Seiten-Latchwartevorgänge für tempdb aus, indem Latchkonflikte auf GAM- (Global Application Mapping) und SGAM-Systemseiten (Shared Global Application Mapping) beseitigt werden, ohne dass Anwendungsänderungen oder Konfigurationen erforderlich sind.
Mit all diesen Verbesserungen sollten Benutzer in der Lage sein, die Standardwerte aus dem SQL Server-Setup zum Konfigurieren von tempdb-Dateien zu verwenden und keine weitere Optimierung für tempdb-Systemseiten-Latchkonflikte mehr durchführen zu müssen.
Parallelität automatischer asynchroner Aktualisierungsstatistiken
Wenn die Option für die asynchrone Statistikaktualisierungsdatenbank aktiviert ist, kann SQL Server 2022 jetzt die ASYNC_STATS_UPDATE_WAIT_AT_LOW_PRIORITY-Datenbankkonfigurationsoption verwenden, damit die Hintergrundanforderung zur Aktualisierung von Statistiken in einer Warteschlange mit niedriger Priorität auf ein Schemaänderungsschloss (Sch-M) wartet. Dies verhindert das Blockieren anderer Sitzungen in Szenarien mit hoher Parallelität.
Verfügbarkeit
Die Sicherstellung, dass SQL Server hoch verfügbar ist und Ihre Daten vor Katastrophen geschützt sind, ist für alle geschäftskritischen Anwendungen wichtig. SQL Server 2022 bietet neue Funktionen sowohl für die Verfügbarkeit als auch für die Notfallwiederherstellung.
Enthaltene Verfügbarkeitsgruppen
AlwaysOn-Verfügbarkeitsgruppen verwenden Replikate, um die höchste Verfügbarkeit für SQL Server-Datenbanken bereitzustellen. Allerdings werden nur Daten in der Benutzerdatenbank mit sekundären Replikaten synchronisiert. Dies bedeutet, dass Administratoren SQL Server-Instanzobjekte wie SQL Server-Agent-Aufträge, Anmeldungen und verknüpfte Serverdefinitionen manuell synchronisieren müssen.
SQL Server 2022 führt das Konzept einer eingeschränkten Verfügbarkeitsgruppe ein. Objekte auf Instanzebene werden nun in enthaltenen Systemdatenbanken in der Verfügbarkeitsgruppe zusammen mit Benutzerdatenbanken repliziert. Daher sind Objekte auf Instanzebene für Failovervorgänge automatisch verfügbar, ohne dass ein Benutzereingriff erforderlich ist.
Weitere Informationen finden Sie unter Was ist eine enthaltene Verfügbarkeitsgruppe.
Plattformübergreifende Snapshotsicherungen
Snapshot-Sicherungen bieten eine schnelle Methode zum Sichern großer SQL Server-Datenbanken, indem die Notwendigkeit vermieden wird, SQL Server-Dateien in Sicherungsdateien zu streamen. Momentaufnahmen wurden in früheren Versionen für SQL Server unterstützt, benötigen jedoch ein Programm, das die Virtual Device Interface (VDI) verwendet. Windows und SQL Server haben Methoden bereitgestellt, um Snapshotsicherungen mithilfe des Volume Snapshot Service (VSS) und des SQL Writer-Diensts zu unterstützen, der jeweils VDI verwendet.
SQL Server 2022 bietet integrierte Unterstützung für Snapshotsicherungen ohne VDI mithilfe der OPTION ALTER DATABASE T-SQL-Anweisung SUSPEND_FOR_SNAPSHOT_BACKUP. Wenn dieser Befehl ausgeführt wird, werden in SQL Server alle Ein-/Ausgabeoperationen bei Datenbank- und Transaktionsprotokolldateien ausgesetzt. Benutzer können dann Snapshottechnologien des Speicheranbieters verwenden, um eine konsistente Momentaufnahmesicherung aus zugrunde liegenden SQL Server-Datenbank- und Transaktionsprotokolldateien zu erstellen. Anschließend wird der Sicherungsvorgang abgeschlossen, indem eine kleine Menge von Metadateninformationen in einer Datei gesichert wird. Dadurch kann die E/A nun für Datenbank- und Transaktionsprotokolldateien fortgesetzt werden.
Snapshotsicherungen können mit der T-SQL RESTORE-Anweisung wiederhergestellt werden, indem die Metadatensicherungsdatei und alle Datenbank- und Transaktionsprotokolldateien aus der Snapshotsicherung angegeben werden.
Mit dieser neuen Methode können Snapshotsicherungen sowohl auf Windows- als auch linux-Betriebssystemen ausgeführt werden, ohne sich auf VSS-, SQL Writer- oder benutzerdefinierte VDI-Anwendungen zu verlassen.
Weitere Informationen finden Sie unter Erstellen einer Transact-SQL Snapshotsicherung.
Intel QuickAssist Backup-Komprimierung
SQL Server unterstützt Optionen zum Komprimieren einer Sicherung, wodurch in einigen Fällen ein großer Speicherplatz für die Zielsicherungsdatei gespeichert wird. Der Prozess der Komprimierung kann eine erhebliche Anzahl von CPU-Zyklen für Threads innerhalb von SQL Server in Anspruch nehmen, die die Sicherungsdatei komprimieren.
SQL Server 2022 kann eine neue Komprimierungsmethode verwenden, die von der Intel QuickAssist-Technologie (QAT) unterstützt wird. Wenn eine Sicherung mithilfe der Intel QuickAssist-Komprimierung ausgeführt wird, wird die Verarbeitung für die Komprimierung auf die Intel QuickAssist-Hardware statt auf die Core-CPUs im System ausgelagert. Dies bietet mehr CPU-Zyklen für Abfragen und Anwendungen, während die Sicherung komprimiert wird.
Weitere Informationen finden Sie unter Integrierte Beschleunigung und Auslagerung.