1 / 25

Microsoft SQL Server 2008 – Gestión del Motor de BBDD

Código: HOL-SQL29. Microsoft SQL Server 2008 – Gestión del Motor de BBDD. Rubén Alonso Cebrián ralonso@informatica64.com www.puntocompartido.com. Encriptación Transparente de Datos. Encriptación Transparente de Datos.

gwen
Download Presentation

Microsoft SQL Server 2008 – Gestión del Motor de BBDD

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Código: HOL-SQL29 Microsoft SQL Server 2008 – Gestión del Motor de BBDD Rubén Alonso Cebriánralonso@informatica64.com www.puntocompartido.com

  2. Encriptación Transparente de Datos

  3. Encriptación Transparente de Datos Permite la encriptación de ficheros de registro y de datos mediante clave de encriptación de datos (Database Encryption Key)

  4. Encriptación Transparente de Datos • Provee del cumplimiento de múltiples leyes, normas y regulaciones • Habilita algoritmos de encriptación AES y 3DES para los desarrolladores • Encriptación de la base de datos realizada a nivel de página • * Se encripta antes de ser escrita en disco y se desencripta antes de ser cargada en memoria • * No incrementa el tamaño de la base de datos • Los backup de la base de datos también son encriptados por lo que en procesos de restauración es necesario disponer del certificado o clave asimétrica utilizado en proceso de encriptación • Los índices de texto completos que existieran antes de la encriptación , no serán encriptados. Se encriptarán los nuevos índices de texto completos

  5. Encriptación Transparente de Datos • Vista para consulta de datos: • Sys.Databases : Vista del catálogo para visualización de información de la base de datos • Sys.Certificates: Vista del catálogo que muestra los certificados de una base de datos • Sys.Dm_database_encrytion_keys: Vista de gestión dinámica que provee información acerca de las claves de encriptación usadas en una base de datos así como el estado de encriptación de una base de datos. • Ejemplo: • Use AdventureWorks; • go • /* El valor 3 representa un estadoencriptado en los ficheros de datos y el registro de transacciones . */ • SELECT * FROM sys.dm_database_encryption_keys WHERE encryption_state = 3; • go

  6. Encriptación Transparente de Datos

  7. Extensible Management Key • Gestión de claves extensibles (Extensible Management Key) provee la capacidad de almacenamiento de claves de encriptación en módulos de seguridad de hardware (Hardware Security Module) de terceros a través de Microsoft Criptographic API (MSCAPI). Mediante Extensible Management Key se provee la posibilidad de habilitar a vendedores de dispositivos de hardware de seguridad a registrarlos en Microsoft SQL Server 2008 • Dicha funcionalidad, sólo estará disponible en Microsoft SQL Server 2008 Enterprise, Developer o Evaluation Edition • Extensible Management Key no esta habilitada por defecto. Para activarla: • Para habilitar nuevos proveedores de encriptación a nivel de Microsoft SQL Server se ha creado la instrucción CREATE CRYPTOGRAPHIC PROVIDER. • El proveedor tiene que estar previamente instalado en el servidor

  8. Demo: Encriptación Transparente de Datos

  9. Compresión de Backups

  10. Compresión de Backups • Nueva compresión de backup de base de datos • Permite reducir en disco la entrada/salida de información • Reduce tamaño del backup • Ejecución de copias de seguridad más rápidas

  11. Demo: Compresión de Backups

  12. Reparación Automática de páginas en Database Mirroring

  13. Database Mirroring • Reparación automática de páginas: • Reparación automática de páginas para los errores 823 y 824, como por ejemplo error de redundancia cíclica • Optimización del rendimiento • Microsoft SQL Server 2008 comprime la información de salida del log para reducir el ancho de banda requerido para el envió de datos • Características de soportabilidad • Contadores de rendimiento para el proceso de transferencia de log • Redo Queue y Log Send Queue, utilizados para el control de los log de la base de datos principal • Log Bytes Sent/sec para monitorizar el total de las transacciones del log enviadas por segundo

  14. Demo: Reparación automática de páginas en Mirroring de BBDD

  15. Governador de Recursos

  16. Governador de Recursos • Habilita a los administradores de bases de datos definir límites de recursos y prioridades para las diferentes cargas de trabajo que pueda soportar el servidor • Gestión de recursos para los usuarios finales • Limitado al motor de base de datos • Especificación de límites para ancho de banda de CPU y memoria

  17. Demo: Governador de Recursos

  18. Declarative Management Framework

  19. Declarative Management Framework • Gestión del entorno basada en políticas • Simplicidad mediante políticas para configuración del sistema * Monitoriza y previene cambios en el sistema mediante políticas de autorización* Facilidad de las tareas rutinarias administrativas* Gestión de políticas basada en entidades: a) Instancia b) Bases de datos c) Objetos de SQL Server

  20. Demo: Declarative Management Framework

  21. Recolección de Datos

  22. Recolección de Datos - Microsoft SQL Server 2008 dispone de la posibilidad de generar un repositorio centralizado para la recopilación de datos de rendimiento, así como nuevos informes y herramientas de monitorización

  23. Demo: Recolección de Datos

  24. Boletín quincenal TechNews

  25. Contactos • Informática 64 • http://www.informatica64.com • i64@informatica64.com • +34 91 146 20 00 • Rubén Alonso • ralonso@informatica64.com

More Related