הפעל את האפליקציה שלך באמצעות מנגנון מסד נתונים מוכח בתעשייה עם אבטחה, מדרגיות וזמינות

10 דקות

בנוסף לתכונות של מאגר השאילתות ושל עיבוד שאילתות חכם המוכללות במנוע SQL Server, SQL Server 2022 ממשיך מסורת של מנגנון מסד נתונים מוכח בתעשייה עם יכולות חדשות בתחום האבטחה, המדרגיות והזמינות.

ביחידה זו, תלמדו על כמה מהתכונות העיקריות החדשות במנוע SQL Server. לקבלת מידע נוסף אודות SQL Server 2022 ותכונות חדשות שהוצגו, ראה מה חדש ב- SQL Server 2022.

ביטחון

SQL Server מספק יכולות עשירות להגנה על הנתונים שלך באמצעות אימות, הצפנה ומתן הרשאות. SQL Server 2022 משפר את האבטחה באמצעות כמה יכולות חדשות, כולל Ledger עבור SQL Server, תפקידי שרת קבוע פרטני חדשים והצפנה מחוברת קפדנית.

Ledger עבור SQL Server

Ledger עבור SQL Server מספק הוכחת ראיות שלא כדין מוכללת להגנה על נתונים באמצעות המושג של טבלאות ספר ראשי, ספר ראשי של מסד נתונים וניהול תקציר.

האיור הבא מציג את הזרימה והרכיבים של Ledger עבור SQL Server:

המציגה את הרכיבים ואת הזרימה של Ledger עבור SQL Server.

כל טבלה שתיצור כטבלת ספר ראשי הניתנת לעדכון באמצעות המשפט Transact-SQL CREATE TABLE (T-SQL) תיצור באופן אוטומטי טבלת היסטוריה ות תצוגת ספר ראשי. כל השינויים בטבלת ספר החשבונות נרשמים בטבלת ההיסטוריה. תצוגת ספר החשבונות מאפשרת לך לראות את כל הנתונים בטבלת ספר החשבונות, יחד עם רשומה היסטורית של שינויים. היסטוריית ספר ראשי כוללת חותמת זמן של כל שינוי, סוג השינוי ומזהה תנועה.

בתוך מסד הנתונים, יש סידרה של טבלאות מערכת הנקראות ספר ראשי של מסד נתונים. ספר ראשי של מסד הנתונים כולל פרטי ביקורת בכל הטבלאות בספר הראשי של איזה מנהל SQL היה אחראי לשינוי וערך Hash של השינויים עם מזהה הטרנזקציה המשויך. בנוסף, ספר ראשי של מסד הנתונים מכיל קוד Hash מוצפן בצורת בלוקצ'ין כדי לאמת נתוני טבלת ספר ראשי. ניתן ליצור תקציר של מסד נתונים (כולל היכולת ליצור ולאחסן אוטומטית על-ידי המנוע) שישמש כסימות בלתי תלוי בספר הראשי של מסד הנתונים.

ניתן ליצור טבלאות ספר ראשי גם כטבלאות צירוף בלבד. טבלאות ספר ראשי של צירוף בלבד מאפשרות משפטי T-SQL INSERT מול הטבלה, והן מאומתות גם באמצעות ספר ראשי ועיכולים של מסד הנתונים.

לקבלת מידע נוסף, ראה של Ledger.

תפקידי שרת קבועים פרטני חדשים

SQL Server מספק תפקידי שרת קבועים כדי לפשט את אספקת ההרשאות עבור פעילויות מסוימות המבוססות על שרת. לדוגמה, ניתן להקצות מנהל SQL לתפקיד sysadmin הקבוע, המספק למנהל את קבוצת ההרשאות רחבה ביותר האפשרית במופע SQL Server.

ב- SQL Server 2022, קיימים תפקידי שרת קבועים חדשים המספקים הרשאות פרטניות יותר עבור משימות ספציפיות. לדוגמה, תפקיד השרת הקבוע החדש ##MS_ServerPerformanceStateReader## מאפשר לכל חבר להציג מדדי ביצועי מפתח באמצעות תצוגות ניהול דינאמי (DMV), אך לא את אותן זכויות מלאות של חברי התפקיד sysadmin. תפקידי שרת קבועים חדשים מספקים את הרעיון של של רמת ההרשאה.

לקבלת מידע נוסף, ראה קבועים ברמת השרת שהוצגו ב- SQL Server 2022.

הצפנה מחוברת קפדנית

SQL Server 2022 מספק שיטה מאובטחת יותר להצפנת חיבורים ותקשורת באמצעות גירסה חדשה של פרוטוקול זרם הנתונים הטבלאי (TDS): 8.0. כאשר אפליקציות משתמשות באפשרות מחרוזת החיבור החדשה encrypt=strict, TDS 8.0 משמש לתקשורת עם SQL Server 2022.

TDS 8.0 מספק את היתרונות הבאים:

תקשורת הכניסה של TDS מוגנת באופן מלא בפרוטוקול Transport Layer System (TLS).
הגירסה העדכנית ביותר של TLS 1.3 נתמכת כעת.
על היישומים לציין אישור למטרות הצפנה במקום להשתמש באפשרות TrustServerCertificate זו. דרישה זו יכולה לסייע במניעת מתקפות של גבר באמצע.

לקבלת מידע נוסף, ראה תמיכה TDS 8.0 ו- TLS 1.3.

מדרגיות

ל- SQL Server יש רשומת מעקב מוכחת כדי לספק מדרגיות ללא צורך בשינויים ביישום. SQL Server 2022 ממשיך מסורת זו, כולל שיפורים לניהול זיכרון, tempdb ותחזוקה סטטיסטיקה.

סריקה מקבילה של מאגר מאגר

פעולות מסוימות דורשות סריקה מלאה של כל המאגרים במאגר המאגר עבור SQL Server, כולל:

אתחול או כיבוי של מסד נתונים, יצירת מסד נתונים חדש, פעולות שחרור קבצים, פעולות גיבוי ושחזור ואירועי מעבר לגיבוי בעת כשל תמיד.
פקודות מסוף מסד הנתונים (DBCC) DBCC CHECKDB וטבלת בדיקת DBCC,
רשום פעולות שחזור ופעולות פנימיות אחרות (לדוגמה, נקודת ביקורת).

במערכות המשתמשות בכמות גדולה של RAM, לדוגמה 1 TB או יותר, סריקת מאגר המאגר לאיתור סוגים אלה של פעולות עשויה להימשך זמן רב, אפילו עבור מסדי נתונים קטנים.

SQL Server 2022 משתמש בתהליכי משנה מרובים כברירת מחדל עבור מערכות עם כמות גדולה של RAM, כדי לסרוק את מאגר המאגרים במקביל כדי להאיץ את הפעולות המושפעות.

tempdb ללא ידיים

עומסי עבודה פועלים בו-זמנית באמצעות טבלאות זמניות או משתני טבלה יכולים לגרום לצווארי בקבוק של ביצועים בצורה של PAGELATCH להמתין בעמודי מערכת ב- tempdb. משתמשים יוצרים לעתים קרובות קבצי נתונים מרובים של tempdb כדי לסייע בצמצום סוגים אלה של ההמתנה לבריחות.

SQL Server 2019 הציג שיפורים כדי להפחית עוד יותר בעיות של התרחשות בו-זמנית של תואם עם דפים מוכללים של מערכת מסגרת הדף (PFS) ודפים בטבלת מערכת עם מיטוב מטה-נתונים tempdb.

SQL Server 2022 סוגר את דפי המערכת הנותרים של בריחת העמודים ל- tempdb על-ידי ביטול ההתנגשויות ב- Global Application Mapping (GAM) ו- Shared Global Application Mapping (SGAM) ללא צורך בשינויי יישומים או בתצורה.

עם כל השיפורים האלה, המשתמשים אמורים להיות מסוגלים להשתמש ברירות המחדל מהגדרת SQL Server כדי לקבוע את התצורה של קבצי tempdb ולא צריך עוד לבצע כוונון אחר עבור התנהלות בריח דף מערכת tempdb.

סטטיסטיקת עדכון אסינכרוני אוטומטי בו-זמנית

אם אפשרות מסד הנתונים של עדכון סטטיסטיקה אסינכרונית זמינה, SQL Server 2022 משתמש באפשרות ASYNC_STATS_UPDATE_WAIT_AT_LOW_PRIORITY תצורת מסד הנתונים. אפשרות זו גורמת לבקשה ברקע לעדכן סטטיסטיקה להמתין לנעילה של שינוי סכימה (Sch-M) בתור בעדיפות נמוכה, כדי להימנע מחסימת הפעלות אחרות בתרחישי התרחשות בו-זמנית גבוהה.

זמינות

והבטחה ש- SQL Server זמין מאוד והנתונים שלך מוגנים מפני אסונות חשובה עבור כל יישום עסקי קריטי. SQL Server 2022 מספק יכולות חדשות הן לזמינות והן לשחזור מאסונות.

קבוצות זמינות כלולים

קבוצות זמינות מופעלות תמיד משתמשות העותקים המשוכפלים כדי לספק את רמת הזמינות הגבוהה ביותר עבור מסדי נתונים של SQL Server. עם זאת, רק נתונים במסד הנתונים של המשתמשים מסונכרנים עם עותקים משוכפלים משניים. משמעות הדבר היא שמנהלי מערכת חייבים לסנכרן באופן ידני אובייקטי מופע של SQL Server, כגון משימות של SQL Server Agent, כניסות והגדרות שרת מקושר.

SQL Server 2022 מציג את הרעיון של הכלול זמינות אישית. כעת, אובייקטים ברמת המופע משוכפלים במסדי הנתונים של המערכת בקבוצת הזמינות יחד עם מסדי נתונים של משתמשים. לכן, ברמת מופע של פעולת מעבר לגיבוי בעת כשל, אובייקטים זמינים באופן אוטומטי ללא צורך בהתערבות משתמש.

לקבלת מידע נוסף, מהי קבוצת זמינות.

גיבויי תמונות חוצי פלטפורמות

גיבויי תמונות מספקים שיטה מהירה לגיבוי מסדי נתונים גדולים של SQL Server על-ידי הימנעות מהצורך בהזרמת קבצי SQL Server לקבצי גיבוי אחד או יותר. תמונות נתמכו עבור SQL Server בגירסאות קודמות, אך נדרשה תוכנית המשתמשת בממשק ההתקן הווירטואלי (VDI). Windows ו- SQL Server סיפקו שיטות לתמיכה בגיבויים של תמונות באמצעות שירות תמונת אמצעי האחסון (VSS) ושירות כתבן SQL, שכל אחד מהם משתמש ב- VDI.

SQL Server 2022 מספק תמיכה מוכללת עבור גיבויי תמונות ללא VDI באמצעות ALTER DATABASE משפט T-SQL SUSPEND_FOR_SNAPSHOT_BACKUP. כאשר משפט זה מבוצע, SQL Server משהה את כל ה- I/O בקבצים של מסד נתונים וקבצי יומן רישום של טרנזקציות. לאחר מכן, המשתמשים יוכלו להשתמש בטכנולוגיות תמונה של ספק אחסון כדי ליצור גיבוי תמונה עקבי מקבצי מסד נתונים של SQL Server המשמשים כברירת מחדל וקבצי יומן רישום של טרנזקציות. לאחר מכן תהליך הגיבוי הושלם על-ידי גיבוי כמות קטנה של מידע מטה-נתונים לקובץ, דבר המאפשר ל- I/O להמשיך עבור קבצי מסד נתונים וקבצי יומן רישום של טרנזקציות.

ניתן לשחזר גיבויי תמונה באמצעות משפט T-SQL RESTORE על-ידי ציון קובץ הגיבוי של המטה-נתונים וכל קבצי מסד הנתונים ויומן הטרנזקציות מתוך גיבוי התמונה.

שיטה חדשה זו מאפשרת לבצע גיבויי תמונות במערכות הפעלה של Windows ו- Linux מבלי להשתמש ב- VSS, ב- SQL Writer או ביישומי VDI מותאמים אישית.

לקבלת מידע נוסף, ראה יצירת Transact-SQL גיבוי תמונה.

דחיסת גיבוי של Intel QuickAssist

SQL Server תומך באפשרויות לדחיסה של גיבוי, ושמירה במקרים מסוימים היא כמות גדולה של שטח עבור קובץ הגיבוי המשמש כיעד. תהליך הדחיסה עשוי לקחת מספר משמעותי של מחזורי CPU עבור הליכי משנה בתוך SQL Server שדחוסים את קובץ הגיבוי.

SQL Server 2022 יכול להשתמש בטכניקת דחיסה חדשה הפועלת באמצעות טכנולוגיית Intel QuickAssist (QAT). כאשר גיבוי מבוצע באמצעות דחיסת QuickAssist של Intel, העיבוד לדחיסה נטען לחומרת QuickAssist של Intel לעומת יחידות CPU ליבה במערכת. שיטה זו מספקת מחזורי CPU נוספים עבור שאילתות ויישומים בזמן שהגיבוי נדחס.

לקבלת מידע נוסף, האצה משולבת והורדת.