Habilitar seu aplicativo com um mecanismo de banco de dados comprovado pelo setor com segurança, escalabilidade e disponibilidade
- 10 minutos
Além dos recursos de Processamento de Consultas Inteligentes e do Repositório de Consultas Inteligentes integrados ao mecanismo do SQL Server, o SQL Server 2022 continua uma tradição de um mecanismo de banco de dados comprovado pelo setor com novos recursos em segurança, escalabilidade e disponibilidade.
Nesta unidade, você aprenderá sobre alguns dos novos recursos principais no mecanismo do SQL Server. Para obter mais informações sobre o SQL Server 2022 e os novos recursos introduzidos, confira as novidades no SQL Server 2022.
Segurança
O SQL Server fornece recursos avançados para proteger seus dados por meio de autenticação, criptografia e autorização. O SQL Server 2022 aprimora a segurança por meio de vários novos recursos, incluindo Ledger para SQL Server, novas funções de servidor fixas granulares e criptografia conectada estrita.
Razão do SQL Server
O Ledger para SQL Server fornece prova de violação integrada para proteção de dados por meio do conceito de tabelas de razão, um razão de banco de dados e gerenciamento de resumo.
A figura a seguir mostra o fluxo e os componentes do Ledger para SQL Server:
Qualquer tabela que você criar como uma tabela de ledger atualizável usando a instrução CREATE TABLE Transact-SQL (T-SQL) resultará na criação automática de uma tabela de histórico e visão do ledger. Todas as modificações na tabela do razão serão registradas na tabela de histórico. A visualização do razão permite que você veja todos os dados na tabela do razão, juntamente com um registro histórico de alterações. O histórico do razão inclui um registro de data e hora de qualquer alteração, o tipo de alteração e um identificador de transação.
Dentro do banco de dados há uma série de tabelas do sistema chamadas livro-razão do banco de dados. O razão do banco de dados inclui detalhes de auditoria em todas as tabelas do razão cuja modificação o principal do SQL foi responsável e um valor de hash das alterações com o identificador de transação associado. Além disso, o razão do banco de dados contém um hash criptográfico na forma de um blockchain para verificar os dados da tabela do razão. Um resumo de banco de dados pode ser gerado (incluindo a capacidade de ser gerado automaticamente e armazenado pelo mecanismo) para ser usado como uma verificação independente no razão do banco de dados.
As tabelas do razão também podem ser criadas como tabelas somente de acréscimo. As tabelas de razão somente acréscimo só permitirão as instruções INSERT T-SQL na tabela e também serão verificadas com o razão e os resumos do banco de dados.
Para obter mais informações, consulte a documentação do Ledger.
Novas funções de servidor fixas granulares
O SQL Server fornece funções de servidor fixas para simplificar o fornecimento de permissões para determinadas atividades baseadas em servidor. Por exemplo, um principal de SQL pode ser designado para a função de servidor fixa sysadmin, o que dá ao principal o conjunto mais amplo de permissões possível em uma instância do SQL Server.
No SQL Server 2022, novas funções de servidor fixas foram adicionadas que fornecem permissões mais granulares para tarefas específicas. Por exemplo, a nova função de servidor fixa ##MS_ServerPerformanceStateReader## permite que qualquer membro exiba as principais métricas de desempenho por meio de DMV (Exibições de Gerenciamento Dinâmico), mas não os mesmos direitos completos que os membros da função sysadmin. Novas funções de servidor fixas fornecem o conceito de princípio de privilégio mínimo.
Para obter mais informações, consulte Funções fixas no nível do servidor introduzidas no SQL Server 2022.
Criptografia rígida e conectada
O SQL Server 2022 fornece um método mais seguro para criptografar conexões e comunicação por meio de uma nova versão do protocolo TDS (Tabular Data Stream): 8.0. Quando os aplicativos usam a nova opção encrypt=strictde cadeia de conexão, o TDS 8.0 é usado para se comunicar com o SQL Server 2022.
O TDS 8.0 oferece os seguintes benefícios:
- A comunicação de logon do TDS está totalmente protegida no protocolo TLS (Sistema de Camada de Transporte).
- Agora há suporte para a versão mais recente do TLS 1.3.
- Os aplicativos devem especificar um certificado para fins de criptografia em vez de depender da opção
TrustServerCertificate. Esse requisito pode ajudar a evitar ataques man-in-the-middle.
Para obter mais informações, consulte o suporte ao TDS 8.0 e ao TLS 1.3.
Escalabilidade
O SQL Server tem um histórico comprovado para fornecer escalabilidade sem a necessidade de alterações de aplicativo. O SQL Server 2022 continua essa tradição, incluindo aprimoramentos para gerenciamento de memória, tempdb e manutenção de estatísticas.
Verificação paralela do pool de buffers
Operações como inicialização ou desligamento de banco de dados, criação de um novo banco de dados, operações de descarte de arquivos, operações de backup ou restauração, eventos de failover Always On, DBCC CHECKDB e Tabela de Verificação DBCC, operações de restauração de log e outras operações internas (por exemplo, ponto de verificação) exigem uma verificação completa de todos os buffers no pool de buffers do SQL Server.
Em sistemas que usam uma grande quantidade de RAM, por exemplo, 1 TB ou mais, a verificação do pool de buffers para esses tipos de operações pode levar um tempo significativo, mesmo para bancos de dados pequenos.
O SQL Server 2022, por padrão, agora usará vários threads, para sistemas com uma grande quantidade de RAM, para verificar o pool de buffers em paralelo para acelerar as operações afetadas.
Tempdb mãos-livres
As cargas de trabalho executadas simultaneamente usando tabelas temporárias ou variáveis de tabela podem resultar em gargalos de desempenho na forma de esperas PAGELATCH em páginas do sistema no tempdb. Os usuários geralmente criam vários arquivos de dados tempdb para ajudar a mitigar esses tipos de espera de trava.
O SQL Server 2019 introduziu melhorias para reduzir ainda mais os problemas de simultaneidade de trava com páginas PFS internas e páginas de tabela do sistema com otimização dos metadados tempdb.
O SQL Server 2022 fecha as esperas de trava de página restantes para tempdb eliminando a contenção de trava nas páginas do sistema Global Application Mapping (GAM) e Shared Global Application Mapping (SGAM) sem necessidade de alterações ou configurações no aplicativo.
Com todos esses aprimoramentos, os usuários devem ser capazes de usar os padrões da instalação do SQL Server para configurar arquivos tempdb e não precisam mais executar nenhum outro ajuste para contenção de trava de página do sistema tempdb.
Estatísticas de atualização assíncrona automática simultaneidade
Se a opção de banco de dados de atualização de estatísticas assíncrona estiver habilitada, o SQL Server 2022 agora poderá usar a opção de configuração de banco de dados ASYNC_STATS_UPDATE_WAIT_AT_LOW_PRIORITY para fazer com que as estatísticas de atualização da solicitação em segundo plano aguardem um bloqueio de Modificação de Esquema (Sch-M) em uma fila de baixa prioridade, para evitar o bloqueio de outras sessões em cenários de alta simultaneidade.
Disponibilidade
Garantir que o SQL Server esteja altamente disponível e que seus dados estejam protegidos contra desastres é importante para qualquer aplicativo comercialmente crítico. O SQL Server 2022 fornece novos recursos para disponibilidade e recuperação de desastre.
Grupos de disponibilidade limitados
Os grupos de disponibilidade Always On usam réplicas para fornecer o nível mais alto de disponibilidade para bancos de dados do SQL Server. No entanto, somente os dados no banco de dados do usuário são sincronizados com réplicas secundárias. Isso significa que os administradores devem sincronizar manualmente objetos de instância do SQL Server, como trabalhos do SQL Server Agent, logons e definições de servidor vinculado.
O SQL Server 2022 apresenta o conceito de um grupo de disponibilidade independente . Agora, os objetos de nível de instância são replicados em bancos de dados do sistema contidos no grupo de disponibilidade, juntamente com bancos de dados de usuário. Portanto, em um nível de instância de operação de failover, os objetos estarão disponíveis automaticamente sem a necessidade de intervenção do usuário.
Para obter mais informações, consulte O que é um grupo de disponibilidade contido.
Backups instantâneos multiplataforma
Os backups de instantâneo fornecem um método rápido para fazer backup de grandes bancos de dados do SQL Server, evitando a necessidade de transmitir arquivos do SQL Server para arquivos de backup. Os instantâneos têm suporte para SQL Server nas versões anteriores, mas exigiam um programa que usa a VDI (Virtual Device Interface). O Windows e o SQL Server fornecem métodos para dar suporte a backups de instantâneo usando o Serviço de Instantâneo de Volume (VSS) e o serviço SQL Writer, ambos utilizando VDI.
O SQL Server 2022 fornece suporte interno para backups de instantâneo sem VDI usando a opção de instrução T-SQL SUSPEND_FOR_SNAPSHOT_BACKUP. Quando essa instrução for executada, o SQL Server suspenderá todas as E/S nos arquivos de log de transações e de banco de dados. Os usuários podem então usar tecnologias de snapshot do provedor de armazenamento para criar um backup de snapshot consistente do banco de dados SQL Server subjacente e dos arquivos de log de transações. Em seguida, o processo de backup é concluído fazendo backup de uma pequena quantidade de informações de metadados em um arquivo. Agora, isso permite que a E/S continue nos arquivos de log de transações e banco de dados.
Os backups de instantâneo podem ser restaurados com a instrução T-SQL RESTORE especificando o arquivo de backup de metadados e todos os arquivos de log de banco de dados e transações do backup de instantâneo.
Esse novo método permite que backups de instantâneo sejam executados em sistemas operacionais Windows e Linux sem depender de aplicativos VSS, GRAVADOR SQL ou VDI personalizados.
Para obter mais informações, consulte Criar um backup de instantâneo Transact-SQL.
Compactação de backup do QuickAssist da Intel
O SQL Server dá suporte a opções para compactar um backup, salvando em alguns casos uma grande quantidade de espaço para o arquivo de backup de destino. O processo de compactação pode consumir um número significativo de ciclos de CPU dos threads do SQL Server que estão compactando o arquivo de backup.
O SQL Server 2022 pode usar uma nova técnica de compactação alimentada pela tecnologia Intel QuickAssist (QAT). Quando um backup é executado usando a compactação Intel QuickAssist, o processamento da compactação é delegado ao hardware Intel QuickAssist em vez das CPUs principais do sistema. Isso disponibiliza mais ciclos de CPU para consultas e aplicativos enquanto o backup está sendo compactado.
Para obter mais informações, confira Descarregamento e aceleração integrados.