Power your application with an industry проверенный ядро СУБД с безопасностью, масштабируемостью и доступностью
А также функции хранилище запросов и интеллектуальной обработки запросов, встроенные в подсистему SQL Server, SQL Server 2022 продолжает традицию отраслевого ядра СУБД с новыми возможностями в области безопасности, масштабируемости и доступности.
В этом уроке вы узнаете о некоторых новых основных функциях в подсистеме SQL Server. Дополнительные сведения о SQL Server 2022 и новых функциях см. в статье "Новые возможности SQL Server 2022".
Безопасность
SQL Server предоставляет широкие возможности для защиты данных с помощью проверки подлинности, шифрования и авторизации. SQL Server 2022 повышает безопасность с помощью нескольких новых возможностей, включая реестр для SQL Server, новые детализированные предопределенные роли сервера и строгое шифрование подключенных подключений.
Реестр для SQL Server
Реестр для SQL Server предоставляет встроенные доказательства изменения для защиты данных с помощью концепции таблиц реестра, реестра базы данных и управления дайджестами.
На следующем рисунке показаны поток и компоненты реестра для SQL Server:
Любая таблица, созданная как обновляемая таблица реестра с помощью инструкции CREATE TABLE Transact-SQL (T-SQL), приведет к автоматическому созданию таблицы журнала и представлению реестра. Все изменения таблицы реестра записываются в таблицу журнала. Представление реестра позволяет просматривать все данные в таблице реестра, а также историческую запись изменений. Журнал реестра включает метку времени любого изменения, тип изменения и идентификатор транзакции.
Внутри базы данных есть ряд системных таблиц, называемых реестром базы данных. Реестр базы данных содержит сведения об аудите во всех таблицах реестра, в которых субъект SQL несет ответственность за изменение и хэш-значение изменений с соответствующим идентификатором транзакции. Кроме того, реестр базы данных содержит криптографический хэш в виде блокчейна для проверки данных таблицы реестра. Дайджест базы данных можно создать (включая возможность автоматического создания и хранения ядром) для использования в качестве независимой проверки в реестре базы данных.
Таблицы реестра также можно создавать как таблицы только для добавления. Таблицы реестра только для добавления допускают только инструкции T-SQL INSERT для таблицы, а также проверяются с помощью реестра и дайджестов базы данных.
Дополнительные сведения см . в документации по реестру.
Новые детализированные предопределенных ролей сервера
SQL Server предоставляет фиксированные роли сервера для упрощения предоставления разрешений для определенных действий на основе сервера. Например, субъект SQL может быть назначен предопределенной роли сервера sysadmin , что дает субъекту самый широкий набор разрешений, возможных для экземпляра SQL Server.
В SQL Server 2022 добавлены новые предопределенные роли сервера, которые предоставляют более подробные разрешения для конкретных задач. Например, новая фиксированная роль сервера ##MS_ServerPerformanceStateReader## позволяет любому участнику просматривать ключевые метрики производительности с помощью динамических административных представлений (DMV), но не те же полные права, что и члены роли sysadmin. Новые фиксированные роли сервера предоставляют концепцию принципа наименьшей привилегии.
Дополнительные сведения см. в разделе "Фиксированные роли на уровне сервера", представленные в SQL Server 2022.
Строгое шифрование подключенных подключений
SQL Server 2022 предоставляет более безопасный метод для шифрования подключений и обмена данными с помощью новой версии протокола табличного потока данных (TDS): 8.0. Когда приложения используют новый параметр encrypt=strictстрока подключения, TDS 8.0 используется для взаимодействия с SQL Server 2022.
TDS 8.0 предоставляет следующие преимущества:
- Связь с именем входа TDS полностью защищена протоколом TLS.
- Теперь поддерживается последняя версия TLS 1.3.
- Приложения должны указывать сертификат для целей шифрования, а не использовать этот
TrustServerCertificateпараметр. Это требование может помочь предотвратить атаки человека в середине.
Дополнительные сведения см. в разделах поддержки TDS 8.0 и TLS 1.3.
Масштабируемость
SQL Server имеет проверенную запись отслеживания, чтобы обеспечить масштабируемость, не требуя изменений приложения. SQL Server 2022 продолжает эту традицию, включая улучшения для управления памятью, tempdb и обслуживания статистики.
Параллельное сканирование буферного пула
Такие операции, как запуск или завершение работы базы данных, создание базы данных, операции удаления файлов, операции резервного копирования или восстановления, события отработки отказа AlwaysOn, dbCC CHECKDB и DBCC Check Table, операции восстановления журналов и другие внутренние операции (например, проверка point) требуют полного сканирования всех буферов в пуле буферов для SQL Server.
В системах, использующих большой объем ОЗУ, например 1 ТБ или более, сканирование буферного пула для этих типов операций может занять значительное время, даже для небольших баз данных.
SQL Server 2022 по умолчанию будет использовать несколько потоков для систем с большим объемом ОЗУ для параллельного сканирования пула буферов для ускорения затронутых операций.
База данных tempdb без рук
Рабочие нагрузки, которые выполняются одновременно с использованием временных таблиц или переменных таблицы, могут привести к узким местам производительности в виде ожиданий PAGELATCH на системных страницах в tempdb. Пользователи часто создают несколько файлов данных tempdb, чтобы устранить эти типы ожиданий блокировки.
В SQL Server 2019 появились улучшения для дальнейшего уменьшения проблем с параллелизмом блокировки со встроенными страницами PFS и системными таблицами с оптимизацией метаданных tempdb.
SQL Server 2022 закрывает оставшиеся блоки страницы ожидания tempdb, устраняя конфликты при сопоставлении глобальных приложений (GAM) и общих глобальных системных страницах сопоставления приложений (SGAM) без изменений приложения или конфигурации.
Во всех этих улучшениях пользователи должны иметь возможность использовать значения по умолчанию из программы установки SQL Server для настройки файлов tempdb и больше не должны выполнять другую настройку для заполнения системной страницы tempdb.
Автоматическое асинхронное обновление статистики параллелизма
Если включен параметр асинхронного обновления базы данных для обновления статистики, SQL Server 2022 теперь может использовать параметр конфигурации базы данных ASYNC_STATS_UPDATE_WAIT_AT_LOW_PRIORITY, чтобы фоновый запрос обновлял статистику, чтобы ожидать блокировки изменения схемы (Sch-M) в очереди с низким приоритетом, чтобы избежать блокировки других сеансов в сценариях высокой параллелизма.
Доступность
Обеспечение высокой доступности SQL Server и защита данных от аварий важна для любого бизнес-приложения. SQL Server 2022 предоставляет новые возможности для доступности и аварийного восстановления.
Включенные группы доступности
Группы доступности AlwaysOn используют реплика для обеспечения высокого уровня доступности для баз данных SQL Server. Однако только данные в пользовательской базе данных синхронизируются с дополнительными реплика. Это означает, что администраторы должны вручную синхронизировать объекты экземпляров SQL Server, такие как задания агент SQL Server, имена входа и определения связанного сервера.
SQL Server 2022 представляет концепцию автономной группы доступности. Теперь объекты уровня экземпляра реплика в автономных системных базах данных в группе доступности вместе с пользовательскими базами данных. Таким образом, на уровне экземпляра операции отработки отказа объекты будут доступны автоматически без вмешательства пользователя.
Дополнительные сведения см. в разделе "Что такое содержащаяся группа доступности".
Кроссплатформенные резервные копии моментальных снимков
Резервные копии моментальных снимков предоставляют быстрый способ резервного копирования больших баз данных SQL Server, избегая необходимости потоковой передачи файлов SQL Server в файлы резервного копирования. Моментальные снимки поддерживаются для SQL Server в предыдущих версиях, но требуется программа, использующая интерфейс виртуального устройства (VDI). Windows и SQL Server предоставили методы для поддержки резервных копий моментальных снимков с помощью службы моментальных снимков томов (VSS) и службы записи SQL, которые используют VDI.
SQL Server 2022 обеспечивает встроенную поддержку резервных копий моментальных снимков без VDI с помощью параметра SUSPEND_FOR_SNAPSHOT_BACKUPинструкции ALTER DATABASE T-SQL. При выполнении этой инструкции SQL Server приостанавливает все операции ввода-вывода в базах данных и файлах журнала транзакций. Затем пользователи могут использовать технологии моментальных снимков поставщика хранилища для создания согласованной резервной копии моментальных снимков из базовых файлов базы данных SQL Server и журналов транзакций. Затем процесс резервного копирования выполняется путем резервного копирования небольшого объема метаданных в файл. Теперь это позволяет продолжать операции ввода-вывода для файлов базы данных и журналов транзакций.
Резервные копии моментальных снимков можно восстановить с помощью инструкции T-SQL RESTORE , указав файл резервного копирования метаданных и все файлы базы данных и журналов транзакций из резервного копирования моментальных снимков.
Этот новый метод позволяет выполнять резервные копии моментальных снимков в операционных системах Windows и Linux без использования VSS, записи SQL или пользовательских приложений VDI.
Дополнительные сведения см. в статье "Создание резервного копирования моментальных снимков Transact-SQL".
Сжатие резервных копий Intel QuickAssist
SQL Server поддерживает параметры сжатия резервной копии, сохраняя в некоторых случаях большое количество места для целевого файла резервного копирования. Процесс сжатия может занять значительное количество циклов ЦП для потоков в SQL Server, которые сжимают файл резервной копии.
SQL Server 2022 может использовать новый метод сжатия, используемый технологией Intel QuickAssist (QAT). При выполнении резервного копирования с помощью сжатия Intel QuickAssist обработка сжатия загружается на оборудование Intel QuickAssist и основные процессоры в системе. Это обеспечивает больше циклов ЦП для запросов и приложений во время сжатия резервной копии.
Дополнительные сведения см. в разделе Интегрированное ускорение и разгрузка.