Trung tâm công nghệ phần mềm Cần Thơ
Trung tâm NIIT Cần Thơ
SINH VIÊN THỰC HIỆN: HUỲNH THỦY NGÂN S103006100002
03/2010
NIIT CẦN THƠ
CHỦ ĐỀ NÀY ĐƯỢC HOÀN THÀNH BỞI:
Student names:
1.
2.
3. Ngân
4.
5.
BẢNG PHÂN CÔNG CÔNG VIỆC
Chủ đề Người thực hiện
Microsoft SQL 2005 Thủy
Oracle Linh
Sybase Ngân
DB2 Ngân
My Sql Mạnh
5
KẾT QUẢ :
Nhóm hoàn thành được đề tài đã giao nhờ vào sự giúp đỡ và góp ý
của thầy Lâm Phúc cùng các bạn. Nhóm thực hiện chân thành cảm ơn sự
giúp đỡ và góp ý của các bạn.
NHẬN XÉT CỦA GIẢNG VIÊN:



DATABASE MANAGEMENT SYSTEM Page 2
NIIT CẦN THƠ

DATABASE MANAGEMENT SYSTEM Page 3
NIIT CẦN THƠ
NGUỒN TÀI LIỆU THAM KHẢO:
www.google.com
vi.wikipedia.org
DATABASE MANAGEMENT SYSTEM Page 4
NIIT CẦN THƠ
MICROSOFT SQL SERVER 2005
A. SQL SERVER 2005
SQL Server 2005 (tên mã Yukon), phát hành vào tháng 10 năm
2005, là sự kế thừa SQL Server 2000. Nó bao gồm hỗ trợ cho việc quản lý
dữ liệu XML, ngoài các dữ liệu quan hệ. Cho mục đích này, nó được định
nghĩa một kiểu dữ liệu xml có thể được sử dụng hoặc như một loại dữ liệu
trong các cột cơ sở dữ liệu hoặc như literals trong truy vấn. Cột XML có
thể được kết hợp với lược đồ XSD; dữ liệu XML được lưu trữ được xác
minh đối với các giản đồ. XML là chuyển đổi sang một loại nội bộ dữ liệu
nhị phân trước khi được lưu trữ trong cơ sở dữ liệu. Phương pháp chuyên
lập chỉ mục đã được tạo sẵn cho dữ liệu XML. Dữ liệu XML là truy vấn
bằng cách sử dụng XQuery, SQL Server 2005 thêm một số phần mở rộng
để T các-SQL ngôn ngữ để cho phép truy vấn XQuery nhúng trong T-SQL.
Ngoài ra, nó cũng định nghĩa một phần mở rộng mới để XQuery, được gọi
là XML DML, cho phép truy vấn dựa trên sửa đổi dữ liệu XML. SQL Server
2005 cũng cho phép một máy chủ cơ sở dữ liệu để được tiếp xúc với các
dịch vụ web bằng cách sử dụng TDS gói đóng gói trong SOAP (giao thức)
yêu cầu. Khi dữ liệu được truy cập các dịch vụ web, kết quả sẽ được trả
lại như XML
SQL Server 2005 giới thiệu "MARS" (Nhiều hoạt động Kết quả Sets),
một phương pháp cho sử dụng các kết nối cơ sở dữ liệu cho nhiều mục
đích

SQL Server 2005 cung cấp một bộ hoàn toàn mới của công cụ quản
lý cho cả hai DBAs và phát triển. With the addition of some new services in
DATABASE MANAGEMENT SYSTEM Page 5
NIIT CẦN THƠ
SQL Server 2005, service management is becoming a more important area
of DBA concern. Với việc bổ sung một số dịch vụ mới trong SQL Server
2005, dịch vụ, quản lý đang trở thành một khu vực quan trọng của DBA
quan tâm. The new SQL Server Management Studio replaces both the
SQL Server 2000 Enterprise Manager and the Query Analyzer. SQL Server
Management Studio mới thay thế cả SQL Server 2000 Enterprise Manager
và Query Analyzer
Sau một khoảng cách dài trong việc phát hành các cơ sở dữ liệu
SQL Server, Microsoft vừa phát hành SQL Server 2005 (trước đây là tên
mã Yukon). Trong nâng cấp đáng kể, họ đã đóng gói cơ sở dữ liệu đầy đủ
các tính năng mới. Có lẽ là một trong những quan trọng nhất mà sẽ gây
sự chú ý của bạn là thẻ giá - nó lên đến 25% so với SQL Server 2000. Một
giấy phép xử lý duy nhất cho SQL Server 2005 Enterprise Edition sẽ giúp
bạn trở lại khoảng $ 25,000. Đó không phải rẻ, nhưng Microsoft đã có
những tiến bộ lớn trong một số chức năng tạo nên sự khác biệt
Bốn phiên bản khác nhau của SQL Server 2005 của Microsoft có kế
hoạch phát hành:
• SQL Server 2005 Express thay thế Microsoft Data Engine (MSDE)
như phiên bản miễn phí của SQL Server cho phát triển ứng dụng và sử
dụng nhẹ. Nó vẫn còn miễn phí và giữ lại những hạn chế của MSDE đối
với các kết nối khách hàng và hiệu suất. Đó là một công cụ tuyệt vời để
phát triển và thử nghiệm các ứng dụng và triển khai rất nhỏ, nhưng đó là
khoảng xa như bạn có thể chạy với nó.
• SQL Server 2005 Workgroup là entrant mới trong dòng sản phẩm. It's
lập hoá đơn như là một "doanh nghiệp nhỏ SQL Server" và nó cung cấp
một mảng ấn tượng của các chức năng cho một thẻ giá $ 3.899 cho mỗi

DATABASE MANAGEMENT SYSTEM Page 6
NIIT CẦN THƠ
bộ xử lý. (Nó cũng có sẵn theo một 5-người sử dụng giấy phép cho 739
$). Workgroup bản maxes out at 2 CPU với 3GB RAM và cho phép cho
hầu hết các chức năng bạn mong muốn từ một máy chủ dựa trên cơ sở dữ
liệu quan hệ. Nó cung cấp khả năng nhân rộng giới hạn là tốt.
• Các Workhorse SQL Server 2005 Standard Edition vẫn là yếu của
các dòng sản phẩm cho các ứng dụng cơ sở dữ liệu nghiêm trọng. Nó có
thể xử lý lên đến 4 CPU với một số lượng không hạn chế của bộ nhớ
RAM. Standard Edition 2005 chiếu giới thiệu cơ sở dữ liệu và các dịch vụ
hội nhập. Đó là lúc giá $ 5.999 cho một bộ xử lý hoặc $ 2,799 cho 5 người
sử dụng.
• The kid lớn trên khối là SQL Server 2005 Enterprise Edition. Với
phiên bản 2005, Enterprise Edition cho phép không hạn chế khả năng mở
rộng và phân vùng. Đó thật sự là một doanh nghiệp, cơ sở dữ liệu lớp và
nó tag giá nhượng ($ 24.999 cho mỗi bộ xử lý hoặc $ 13,499 cho 5 người
dùng) phản ánh giá trị của nó.
Đó là những điều căn bản của SQL Server 2005!
Các tổ chức ngày hôm nay đối mặt với nhiều thách thức dữ liệu, ví
dụ như sự cần thiết cho dữ liệu nhanh hơn và nhiều hơn nữa-hướng quyết
định, sự cần thiết để tăng năng suất và tính linh hoạt của nhân viên phát
triển, và áp suất để giảm tổng ngân sách Công nghệ thông tin trong khi
đồng thời nhân rộng các cơ sở hạ tầng để luôn đáp ứng nhu cầu ngày
càng tăng.
Phát hành kế tiếp của Microsoft ® SQL Server ™ được thiết kế để
giúp doanh nghiệp, địa chỉ những thách thức này. Microsoft SQL Server
2005 là một bảo đảm quản lý thế hệ kế tiếp dữ liệu và giải pháp phân tích
DATABASE MANAGEMENT SYSTEM Page 7
NIIT CẦN THƠ
đó mang lại tăng lên, khả năng mở rộng, và sẵn sàng để doanh nghiệp và

các ứng dụng dữ liệu phân tích, trong khi làm cho chúng dễ dàng hơn để
xây dựng, triển khai và quản lý.
Xây dựng trên những thế mạnh của SQL Server 2000, SQL Server
2005 quản lý dữ liệu cung cấp một giải pháp tích hợp và phân tích này sẽ
giúp các tổ chức của bất kỳ kích thước:
• Xây dựng, triển khai, và quản lý các ứng dụng doanh nghiệp được an
toàn hơn, khả năng mở rộng và đáng tin cậy.
• Công nghệ thông tin tăng tối đa năng suất bằng cách giảm sự phức tạp
của việc xây dựng, triển khai và quản lý các ứng dụng cơ sở dữ liệu.
• Chia sẻ dữ liệu trên nhiều nền, ứng dụng, và các thiết bị để làm cho nó
dễ dàng hơn để kết nối các hệ thống nội bộ và bên ngoài.
• Kiểm soát chi phí mà không bị mất hiệu năng, tính sẵn có, khả năng
mở rộng, hoặc bảo mật.
SQL Server là một, kết hợp toàn diện-to-end dữ liệu giup nâng cao
giải pháp mà người sử dụng trên toàn tổ chức của bạn bằng cách cung
cấp chúng với một nền tảng an toàn, đáng tin cậy, và dữ liệu sản xuất cho
doanh nghiệp và tình báo kinh doanh (BI) ứng dụng. SQL Server 2005
delivers powerful, familiar tools to Information Technology professionals as
well as to information workers, reducing the complexity of creating,
deploying, managing, and using enterprise data and analytical applications
on platforms ranging from mobile devices to enterprise data systems. SQL
Server 2005 cung cấp mạnh, quen thuộc công cụ để các chuyên gia công
nghệ thông tin cũng như thông tin để người lao động, giảm sự phức tạp
của việc tạo, triển khai, quản lý và sử dụng dữ liệu doanh nghiệp và các
DATABASE MANAGEMENT SYSTEM Page 8
NIIT CẦN THƠ
ứng dụng trên nền tảng phân tích khác nhau, từ thiết bị di động cho doanh
nghiệp, hệ thống dữ liệu. Through a comprehensive feature set,
interoperability with existing systems, and automation of routine tasks, SQL
Server 2005 provides a complete data solution for enterprises of all sizes.

Thông qua một bộ tính năng toàn diện, khả năng tương tác với các hệ
thống hiện có, và tự động hóa các nhiệm vụ thường lệ, SQL Server 2005
cung cấp một giải pháp dữ liệu hoàn chỉnh cho các doanh nghiệp thuộc
mọi quy mô. Figure 1 shows the layout of the SQL Server 2005 data
platform.
Các dữ liệu SQL Server nền tảng bao gồm các công cụ sau đây:
• Secure, reliable, scalable, highly available relational database engine
with improved performance and support for structured and unstructured
(XML) data. Quan hệ cơ sở dữ liệu: An toàn, tin cậy, khả năng mở rộng,
đánh giá cao quan hệ cơ sở dữ liệu có sẵn công cụ với hiệu suất được cải
thiện và hỗ trợ cho cấu trúc và cấu trúc (XML) dữ liệu.
• Data replication for distributed or mobile data processing applications,
high systems availability, scalable concurrency with secondary data stores
for enterprise reporting solutions, and integration with heterogeneous
systems, including existing Oracle databases. Nhân rộng dịch vụ: Dữ liệu
nhân rộng cho các phân phối hoặc điện thoại di động ứng dụng xử lý dữ
liệu, hệ thống sẵn sàng cao, đồng thời mở rộng với dữ liệu trung học các
cửa hàng dành cho doanh nghiệp báo cáo các giải pháp, và hội nhập với
các hệ thống đồng nhất, bao gồm cả hiện tại cơ sở dữ liệu Oracle.
• Advanced notification capabilities for the development and deployment
of scalable applications that can deliver personalized, timely information
updates to a variety of connected and mobile devices. Dịch vụ thông báo:
DATABASE MANAGEMENT SYSTEM Page 9
NIIT CẦN THƠ
nâng cao khả năng thông báo cho sự phát triển và triển khai các ứng dụng
khả năng mở rộng có thể cung cấp được cá nhân, kịp thời các thông tin
cập nhật của nhiều loại thiết bị được kết nối và di động.
• Extract, transform, and load capabilities for data warehousing and
enterprise-wide data integration Dịch vụ hội nhập: Giải nén, biến đổi, và
khả năng tải dữ liệu kho hàng và doanh nghiệp hội nhập toàn dữ liệu

• Online analytical processing (OLAP) capabilities for the rapid,
sophisticated analysis of large and complex datasets using
multidimensional storage. Dịch vụ phân tích: phân tích xử lý trực tuyến
(OLAP) cho khả năng phân tích nhanh chóng tinh vi, trong datasets lớn và
phức tạp bằng cách sử dụng lưu trữ đa chiều.
• A comprehensive solution for creating, managing, and delivering both
traditional, paper-oriented reports and interactive, Web-based reports. Dịch
vụ báo cáo: Một giải pháp toàn diện cho việc tạo, quản lý và cung cấp cả
hai truyền thống, giấy báo cáo theo định hướng và tương tác, các báo cáo
dựa trên web.
• SQL Server includes integrated management tools for advanced
database management and tuning as well as tight integration with tools
such as Microsoft Operations Manager (MOM) and Microsoft Systems
Management Server (SMS). Quản lý công cụ: SQL Server bao gồm các
công cụ quản lý tổng hợp để quản lý cơ sở dữ liệu tiên tiến và điều chỉnh
cũng như tích hợp chặt chẽ với các công cụ như Microsoft Operations
Manager (MOM) và Microsoft Systems Management Server (SMS).
Standard data access protocols drastically reduce the time it takes to
integrate data in SQL Server with existing systems. Tiêu chuẩn dữ liệu giao
thức truy cập mạnh làm giảm thời gian cần để tích hợp dữ liệu trong SQL
DATABASE MANAGEMENT SYSTEM Page 10
NIIT CẦN THƠ
Server với hệ thống hiện có. In addition, native Web service support is built
into SQL Server to ensure interoperability with other applications and
platforms. Ngoài ra, có nguồn gốc web hỗ trợ dịch vụ được xây dựng vào
SQL Server để đảm bảo khả năng tương tác với các ứng dụng khác và
nền tảng.
• SQL Server offers integrated development tools for the database
engine, data extraction, transformation, and loading (ETL), data mining,
OLAP, and reporting that are tightly integrated with Microsoft Visual

Studio® to provide end-to-end application development capabilities. Phát
triển các công cụ: SQL Server cung cấp công cụ phát triển tích hợp cho
động cơ sở dữ liệu, khai thác dữ liệu, chuyển đổi, và tải (ETL), khai thác
dữ liệu, OLAP, và báo cáo được tích hợp chặt chẽ với Microsoft ® Visual
Studio cung cấp cho end-to-end ứng dụng phát triển khả năng. Every
major subsystem in SQL Server ships with it's own object model and set of
APIs to extend the data system in any direction that is unique to your
business. Mỗi hệ thống con tàu lớn trong SQL Server với nó là của riêng
đối tượng mô hình và thiết lập các API để mở rộng hệ thống dữ liệu về
hướng nào đó là duy nhất cho doanh nghiệp của bạn.
• Tận dụng dữ liệu tài sản: Ngoài việc cung cấp một cơ sở dữ liệu, an
toàn đáng tin cậy cho line-of-kinh doanh và các ứng dụng phân tích, SQL
Server 2005 cho phép khách hàng để có được giá trị hơn từ dữ liệu của họ
bằng cách bao gồm chức năng nhúng như báo cáo, phân tích, và khai thác
dữ liệu.
• Through comprehensive business intelligence capabilities and
integration with familiar tools such as the Microsoft Office System, SQL
Server 2005 provides information workers across your organization with
DATABASE MANAGEMENT SYSTEM Page 11
NIIT CẦN THƠ
critical, timely business information that is tailored to their specific needs.
Tăng năng suất: Thông qua khả năng kinh doanh tình báo toàn diện và hội
nhập với các công cụ quen thuộc như Microsoft Office System, SQL Server
2005 cung cấp công nhân thông qua tổ chức của bạn với quan trọng, kịp
thời thông tin kinh doanh đó là phù hợp với nhu cầu cụ thể của họ. The
goal is to extend BI to all users within an organization and ultimately to
allow users at all levels of the organization to make better business
decisions based on one of their most valuable assets—their data. Mục đích
là để mở rộng BI đến tất cả người dùng trong một tổ chức và cuối cùng để
cho phép người sử dụng ở mọi cấp của tổ chức ra các quyết định kinh

doanh tốt hơn dựa trên một trong những tài sản của họ có giá trị nhất dữ
liệu của họ.
• SQL Server 2005 simplifies the development, deployment, and
management of line-of-business and analytical applications by providing a
flexible development environment for developers and integrated,
automated management tools for database administrators. Giảm Công
nghệ thông tin phức tạp: SQL Server 2005 giúp đơn giản hoá việc phát
triển, triển khai, và quản lý dòng-kinh doanh-và các ứng dụng phân tích
bằng cách cung cấp một môi trường phát triển linh hoạt cho các nhà phát
triển và tích hợp, các công cụ quản lý tự động cho các quản trị cơ sở dữ
liệu.
• The integrated approach and focus on ease-of-use and deployment
provides the industry's lowest upfront, implementation, and maintenance
costs for rapid return on your database investment. Tổng chi phí thấp hơn
của quyền sở hữu (TCO): Các phương pháp tiếp cận tích hợp và tập trung
vào dễ dàng-của-sử dụng và triển khai cung cấp trả trước thấp nhất của
DATABASE MANAGEMENT SYSTEM Page 12
NIIT CẦN THƠ
ngành công nghiệp, thực hiện, và chi phí bảo trì cho trở lại nhanh chóng về
đầu tư cơ sở dữ liệu của bạn.
B. What's New in SQL Serv CÓ GÌ MỚI TRONG SERVER
2005
In today's connected world, data and the systems that manage that
data must always be secure yet available to your users. Trong thế giới kết
nối ngày nay, dữ liệu và hệ thống quản lý dữ liệu đó phải luôn luôn được
an toàn chưa có sẵn cho người dùng của bạn. With SQL Server 2005,
users and Information Technology professionals across your organization
will benefit from reduced application downtime, increased scalability and
performance, and tight yet flexible security controls. Với SQL Server 2005,
người sử dụng và Công nghệ thông tin chuyên nghiệp trên toàn tổ chức

của bạn sẽ được hưởng lợi từ các ứng dụng thời gian chết giảm, khả năng
mở rộng và tăng hiệu suất, và kiểm soát an ninh chặt nhưng linh hoạt. SQL
Server 2005 also includes many new and improved capabilities to help
make your Information Technology staff more productive. SQL Server 2005
cũng bao gồm nhiều khả năng mới và cải thiện để giúp nhân viên Công
nghệ thông tin của bạn nhiều hơn sản xuất. SQL Server 2005 includes key
enhancements to enterprise data management in the following areas: SQL
Server 2005 bao gồm các cải tiến quan trọng để quản lý dữ liệu doanh
nghiệp trong các lĩnh vực sau:
• Manageability Quản lý
• Availability Tình trạng sẵn có
• Scalability Khả năng mở rộng
• Security An ninh
DATABASE MANAGEMENT SYSTEM Page 13
NIIT CẦN THƠ
I. Quản lý
SQL Server 2005 makes it simpler and easier to deploy, manage, and
optimize enterprise data and analytical applications. SQL Server 2005 làm
cho nó đơn giản và dễ dàng hơn để triển khai, quản lý và tối ưu hóa dữ
liệu doanh nghiệp và các ứng dụng phân tích. As an enterprise data
management platform, it provides a single management console that
enables data administrators anywhere in your organization to monitor,
manage, and tune all of the databases and associated services across your
enterprise. Khi nền tảng một doanh nghiệp quản lý dữ liệu, nó cung cấp
một giao diện điều khiển quản lý duy nhất cho phép quản trị dữ liệu ở bất
cứ đâu trong tổ chức của bạn để theo dõi, quản lý và điều chỉnh tất cả các
cơ sở dữ liệu và các dịch vụ liên quan trên toàn doanh nghiệp của bạn. It
provides an extensible management infrastructure that can be easily
programmed using SQL Management Objects (SMO), enabling users to
customize and extend their management environment and Independent

Software Vendors (ISVs) to build additional tools and functionality to further
extend the capabilities that come out of the box. Nó cung cấp một cơ sở hạ
tầng quản lý mở rộng có thể dễ dàng lập trình bằng cách sử dụng SQL
Management Objects (SMO), cho phép người dùng điều chỉnh và mở rộng
quản lý môi trường của họ và nhà cung cấp phần mềm độc lập (ISVs) để
xây dựng các công cụ bổ sung và các chức năng để tiếp tục mở rộng các
khả năng có sẵn trên hộp.
Đầu tư vào công nghệ sẵn sàng cao, sao lưu và phục hồi khả năng
bổ sung, cải tiến và nhân rộng sẽ cho phép các doanh nghiệp xây dựng và
triển khai các ứng dụng cao có sẵn. Innovative high availability features
such as; database mirroring, failover clustering, database snapshots, and
DATABASE MANAGEMENT SYSTEM Page 14
NIIT CẦN THƠ
enhanced online operations will minimize downtime and help to ensure that
critical enterprise systems remain accessible. Sáng tạo các tính năng sẵn
sàng cao như: cơ sở dữ liệu ánh xạ, failover clustering, ảnh chụp nhanh cơ
sở dữ liệu, và tăng cường các hoạt động trực tuyến sẽ giảm thiểu thời gian
chết và giúp đỡ để đảm bảo rằng các hệ thống doanh nghiệp quan trọng
vẫn có thể truy cập
II. An ninh
SQL Server 2005 makes significant enhancements to the security
model of the database platform, with the intention of providing more precise
and flexible control to enable tighter security of the data. SQL Server 2005
làm cho cải tiến đáng kể cho các mô hình bảo mật của nền tảng cơ sở dữ
liệu, với mục đích cung cấp thêm quyền kiểm soát chính xác và linh hoạt
để kích hoạt tính năng an ninh chặt chẽ của dữ liệu. A considerable
investment has been made in a number of features to provide a high level
of security for your enterprise data including: Một đầu tư đáng kể đã được
thực hiện trong một số tính năng để cung cấp một mức độ cao về an ninh
cho dữ liệu doanh nghiệp của bạn bao gồm:

• Enforcing policies for SQL Server login passwords in the authentication
space. Thi hành các chính sách mật khẩu đăng nhập với SQL Server trong
không gian xác thực.
• Providing for more granularity in terms of specifying permissions at
various scopes in the authorization space. Cung cấp cho granularity thêm
về xác định ở phạm vi quyền hạn khác nhau trong không gian ủy quyền.
• Allowing for the separation of owners and schemas in the security
management space. Cho phép sự chia tách của chủ sở hữu và schemas
trong không gian quản lý an toàn.
DATABASE MANAGEMENT SYSTEM Page 15
NIIT CẦN THƠ
A new security model in SQL Server 2005 allows administrators to
manage permissions at a granular level and at a designated scope, making
management of permissions easier as well as ensuring that the principle of
least privileges is upheld. Một mô hình bảo mật mới trong SQL Server 2005
cho phép quản trị viên để quản lý quyền truy cập ở cấp hột và ở một phạm
vi được chỉ định, việc quản lý quyền truy cập dễ dàng hơn cũng như đảm
bảo các nguyên tắc của ít nhất là quyền được tôn trọng. SQL Server 2005
allows you to specify a context under which statements in a module
execute. SQL Server 2005 cho phép bạn chỉ định một bối cảnh theo đó
phát biểu trong một module thực thi. This feature also acts as an excellent
mechanism for granular permission management. Tính năng này cũng
đóng vai trò như một cơ chế quản lý tuyệt vời cho phép dạng hạt.
Native EncryptionSQL Server 2005 supports encryption capabilities
within the database itself, fully integrated with a key management
infrastructure. SQL Server 2005 hỗ trợ khả năng mã hóa trong cơ sở dữ
liệu riêng của mình, tích hợp hoàn toàn với một quản lý cơ sở hạ tầng trọng
điểm. By default, client/server communications are encrypted. Theo mặc
định, khách hàng / máy chủ truyền thông được mã hóa. To centralize
security assurance, server policy can be defined to reject unencrypted

communications. Để tập trung bảo đảm an ninh, chính sách máy chủ có
thể được xác định từ chối truyền thông không được mật mã. SQL and
Trustworthy Computing
The Trustworthy Computing initiative outlines a framework that
defines the steps necessary to support secure computing as well as
measures that help you deploy and maintain a secure environment. Các
sáng kiến Trustworthy Computing vạch ra một khuôn khổ định nghĩa các
DATABASE MANAGEMENT SYSTEM Page 16
NIIT CẦN THƠ
bước cần thiết để hỗ trợ máy tính an toàn cũng như các biện pháp giúp
bạn triển khai và duy trì một môi trường an toàn. These steps help to
protect the confidentiality, integrity, and availability of data and systems at
every phase of the software life cycle—from design, to delivery, to
maintenance. Những bước này giúp bảo vệ bí mật, toàn vẹn, và sẵn có
của dữ liệu và hệ thống ở mọi giai đoạn của chu kỳ cuộc đời phần mềm từ
thiết kế, để giao hàng, để bảo trì. To uphold the four tenets of the
Trustworthy Computing initiative, Microsoft and the SQL Server team have
taken the following steps: Để giữ nguyên bốn giáo lý của các sáng kiến
Trustworthy Computing, Microsoft và đội SQL Server đã lấy các bước sau:
• The SQL Server development team conducted multiple security
audits and spent more than two months studying SQL Server components
and the interaction between them. An toàn bằng cách thiết kế của SQL
Server phát triển đội ngũ tiến hành kiểm tra an ninh và nhiều. Dành hơn hai
tháng học tập SQL Server và các thành phần tương tác giữa chúng. For
each potential security threat, the team did a threat analysis to evaluate the
issue and completed additional design and testing work to neutralize
potential security issues. Đối với mỗi mối đe dọa an ninh tiềm năng, đội đã
làm một phân tích mối đe dọa để đánh giá vấn đề và thiết kế bổ sung và
hoàn thành công việc kiểm tra để trung hòa các vấn đề bảo mật tiềm năng.
As a result of these design efforts, SQL Server 2005 includes many new

server security features. Là kết quả của những nỗ lực thiết kế, SQL Server
2005 bao gồm nhiều tính năng bảo mật máy chủ mới.
• Upon installation, SQL Server 2005 chooses the right set of
configuration values for all setup options, ensuring that when a new system
is installed, it will be in a secure state by default. An toàn theo mặc định.
DATABASE MANAGEMENT SYSTEM Page 17
NIIT CẦN THƠ
Sau khi cài đặt, SQL Server 2005 chọn bên phải thiết lập các giá trị cấu
hình cho tất cả các tùy chọn cài đặt, đảm bảo rằng khi một hệ thống mới
được cài đặt, nó sẽ được an toàn trong trạng thái mặc định.
Microsoft has created content to help organizations deploy SQL
Server using the proper security credentials and to fully understand the
steps and permissions required. An toàn trong việc triển khai. Microsoft đã
tạo ra nội dung để giúp các tổ chức triển khai SQL Server sử dụng chứng
chỉ bảo mật đúng và đầy đủ hiểu các bước và quyền yêu cầu. SQL Server
deployment tools provide the information necessary to understand the
decisions you need to make during deployment. SQL Server công cụ triển
khai cung cấp các thông tin cần thiết để hiểu được quyết định mà bạn cần
phải thực hiện trong quá trình triển khai. Security updates are easy to find
and install—and if you choose the option, the updates install automatically.
Bảo mật thông tin cập nhật rất dễ tìm và cài đặt, và nếu bạn chọn tùy chọn,
cài đặt các bản cập nhật tự động. Tools are also available to help you
assess and manage security risks across organizations. Công cụ này cũng
có thể giúp bạn đánh giá và quản lý rủi ro về an ninh trên toàn tổ chức
C. AN TOÀN,TIN CẬY
Một hệ thống doanh nghiệp phải được an toàn, đáng tin cậy, khả
năng mở rộng và sẵn có. Microsoft SQL Server Thông báo dịch vụ đáp
ứng các yêu cầu này thông qua các cấu trúc lập trình và kiến trúc của máy
chủ chạy báo Dịch vụ.
1) An ninh

DATABASE MANAGEMENT SYSTEM Page 18
NIIT CẦN THƠ
Dịch vụ thông báo, Microsoft NET Framework. SQL Server và có các
tính năng thiết kế cho phép các nhà phát triển ứng dụng và quản trị để áp
đặt bảo mật từ cuối để kết thúc ứng dụng và triển khai một cách đồng bộ:
• Thông báo an ninh Dịch vụ sử dụng các mẫu được tiêu chuẩn web của
các nghiệp vụ giao tiếp qua Internet bằng cách sử dụng các thiết bị có
dây hoặc không dây. Nó sử dụng các cơ chế bảo đảm tiêu chuẩn của
Microsoft Windows và các cơ chế bảo mật dựa trên SQL Server 2005
để bảo vệ máy chủ.
• Thông báo trường hợp riêng của dịch vụ này được cô lập từ mỗi khác
sử dụng các cơ chế bảo mật dựa trên SQL Server 2005. Vì vậy, nhiều
trường hợp có thể được lưu trữ trên cùng một máy tính, bảo mật của
mỗi cá nhân được bảo đảm. Nếu bạn muốn hoàn toàn cô lập các diễn
đàn, không để trong nhiều trường hợp cơ sở dữ liệu tương tự như cơ
sở dữ liệu của cơ quan có vai trò chia sẻ.
• Các thuê bao cá nhân được cách ly với nhau bằng cách thông báo
được tạo ra và phân phối. Vì vậy, mỗi thuê bao được đối xử như thể nó
là các thuê bao chỉ được quản lý bởi hệ thống.
• Các điều kiện hoạt động, có hỗ trợ truy vấn được xác định bởi người
sử dụng cho một tập dữ liệu, đòi hỏi cơ sở dữ liệu tài khoản người dùng
riêng biệt để người dùng không thể truy cập các dữ liệu khác từ máy
chủ của bạn.
• Các nhà phát triển ứng dụng có thể mở rộng thông báo các nhà cung
cấp dịch vụ trong việc xác định sự kiện riêng của họ. Họ chạy mã như
quản lý được hỗ trợ. NET Framework, đảm bảo họ không thỏa hiệp bảo
mật máy chủ.
DATABASE MANAGEMENT SYSTEM Page 19
NIIT CẦN THƠ
• Đối với SQL Server Express, một trong những mục tiêu của chúng tôi là

cung cấp mặc định an toàn cho các thành phần khác nhau. Ví dụ, các
giao thức mạng như TCP / IP và Named Pipes đang tắt. SQL dịch vụ
trình duyệt không phải là bắt đầu, trừ khi người sử dụng rõ ràng yêu cầu
này trong dòng lệnh thiết lập. SA hay tài khoản quản trị hệ thống bị tắt
theo mặc định nếu Windows Authentication được sử dụng. Người sử
dụng bình thường trên máy tính này có hầu như không có đặc quyền
trên dụ SQL Server Express. Một quản trị địa phương trên máy chủ một
cách rõ ràng phải cấp phép liên quan cho người sử dụng bình thường
để họ có thể sử dụng chức năng SQL.
• Đăng nhập SA là một đăng nhập đặc biệt trong SQL Server, và là một
thành viên quản trị hệ thống (sysadmin) vai trò. Nó được sử dụng chủ
yếu ở các cấu hình mà sử dụng chế độ xác thực SQL, và không được
sử dụng trong chế độ xác thực của Windows. SQL đòi hỏi một mật
khẩu SA mạnh vì lý do bảo mật, và trong giao diện cài đặt và cài đặt
SQL im lặng chế độ xác thực, người sử dụng phải cung cấp một mật
khẩu SA mạnh. Tuy nhiên, để cài đặt Windows xác thực im lặng, mật
khẩu SA không phải là một yêu cầu. Lý do là khi sử dụng chế độ xác
thực Windows, SQL Server Express im lặng thiết lập cung cấp một mật
khẩu ngẫu nhiên SA mật khẩu mạnh nếu không được chỉ định bởi người
sử dụng. Thiết lập cũng vô hiệu hóa tài khoản SA trong trường hợp
này, do đó, rõ ràng rằng bạn phải kích hoạt SA ở giai đoạn sau bằng
cách sử dụng T-SQL nếu bạn muốn sử dụng nó. Điều này được thực
hiện để ISVs không cần phải cung cấp mật khẩu khi sử dụng Windows
xác thực, để triển khai hàng loạt các kịch bản không bị chặn. Trong bản
phát hành trong tương lai, tính năng này có thể được mở rộng để giao
diện dựa trên Windows cài đặt cũng có.
DATABASE MANAGEMENT SYSTEM Page 20
NIIT CẦN THƠ
2) Độ tin cậy
Các cơ sở dữ liệu SQL Server 2005 lưu trữ dữ liệu và xử lý các mục đăng

ký của một rất đáng tin cậy, có lợi cho báo Dịch vụ lợi ích sau đây:
• Các dữ liệu đăng ký quản lý của Dịch vụ Thông báo được lưu trữ trong
SQL Server 2005 máy chủ cơ sở dữ liệu rất mạnh mẽ, mà hỗ trợ trước
đăng nhập và failover clustering.
• Trong Thông báo Dịch vụ, việc xử lý sự kiện, các mục đăng ký và được
thông báo đầy đủ các giao dịch, do đó đảm bảo việc cung cấp thêm độ
tin cậy. Lưu ý rằng một số giao thức giao hàng, ví dụ như SMTP
(Simple Mail Transfer Protocol) không đảm bảo phân phối tin nhắn, tuy
nhiên, các dịch vụ thông báo có một nền tảng logic của tài liệu tham
khảo cho phép các ứng dụng để gửi tin nhắn để cố gắng một mới nhà
kho.
Tương tự như vậy, Thông báo Dịch vụ, bằng cách sử dụng mã số quản lý
cho các thành phần tùy chỉnh, đảm bảo rằng các thành phần tùy chỉnh
không thỏa hiệp sự ổn định của hệ thống. Các nhà phát triển ứng dụng có
thể xây dựng các nhà cung cấp sự kiện và các giao thức phân phối đáng
tin cậy, ví dụ dựa trên báo Queuing (còn gọi là MSMQ), và đảm bảo độ tin
cậy và hoàn hảo trong suốt.
SQL Server 2005, nơi dữ liệu được lưu trữ và xử lý, là một cơ sở dữ liệu
máy chủ tích hợp sẵn có đáng tin cậy hơn các công nghệ cao, bao gồm
clustering failover, bản sao của bản ghi giao dịch và nhân rộng giao dịch.
Các cơ sở dữ liệu máy chủ có thể được cấu hình để tự động quản lý các
lỗi phần cứng.
DATABASE MANAGEMENT SYSTEM Page 21
NIIT CẦN THƠ
D. SQL Server Security General Guidelines SQL SERVER BẢO
MẬT NGUYÊN TẮC CHUNG
Security breaches on any system, whether it's a million-hits-per-hour
corporate server or a million-hits-per-millennium small office system, can
mean the demise of the company—or just your job. Vi phạm bảo mật trên
hệ thống nào, cho dù đó là một triệu hits mỗi giờ máy chủ doanh nghiệp

hay một triệu hits mỗi thiên niên kỷ hệ thống văn phòng nhỏ, có thể có
nghĩa là sự sụp đổ của công ty-hay chỉ là công việc của bạn. Since SQL
Server Express systems assume that the application takes on many
security roles, it needs to be prepared to manage SQL Server logins,
perform periodic maintenance such as data and log backups, move backup
stores off-system (and hopefully off-site), and other maintenance tasks as
appropriate for your database use. Từ SQL Server Express cho rằng các
hệ thống ứng dụng phải mất nhiều về vai trò bảo mật, nó cần phải được
chuẩn bị sẵn sàng để quản lý SQL Server đăng nhập, thực hiện việc bảo trì
định kỳ như sao lưu dữ liệu và nhật ký, di chuyển cửa hàng ra sao lưu hệ
thống (và hy vọng off-site), và bảo trì các nhiệm vụ khác như là thích hợp
cho việc sử dụng cơ sở dữ liệu của bạn. Your application also needs to
take steps to monitor the health of the server log, and report problems it
encounters. Ứng dụng của bạn cũng cần phải thực hiện các bước để theo
dõi sức khỏe của nhật ký máy chủ, và các vấn đề báo cáo nó gặp.
Developers not familiar with SQL Server often overlook a more
fundamental approach to security, such as SQL Server's ability to protect
objects right down to the column. Các nhà phát triển không quen thuộc với
SQL Server thường bỏ qua một cách tiếp cận cơ bản hơn đối với an ninh,
chẳng hạn như khả năng của SQL Server để bảo vệ các đối tượng phải
DATABASE MANAGEMENT SYSTEM Page 22
NIIT CẦN THƠ
xuống cột. In most serious office systems, the DBA (if there is one)
immediately restricts access to the base tables. Trong các hệ thống văn
phòng trầm trọng nhất, DBA (nếu có một) ngay lập tức hạn chế quyền truy
cập vào các bảng cơ sở. After that, the DBA establishes specific user and
role accounts that have focused access to the database, enabling
appropriate permissions on specifically applicable views, stored
procedures, and functions. This way, if the user credentials are hijacked,
the only way the data can be accessed is through these very easily

constrained mechanisms.
chuỗi kết nối của bạn có chứa các từ khóa Integrated Security =
SSPI, ADO.NET (hoặc truy cập dữ liệu giao diện bạn đang sử dụng) sử
dụng Windows Authentication Mode. Behind the scenes this mode uses the
NTLM (NT LAN Man) Windows NT Challenge/Response authentication
protocol to validate the account credentials which uses encryption for
secure transmission of passwords to prevent "snoopers" from picking your
credentials off the wire. Đằng sau những cảnh chế độ này sử dụng NTLM
(NT LAN Man) Windows NT Challenge / giao thức xác thực đáp ứng cho
các chứng xác thực tài khoản trong đó sử dụng mật mã cho truyền dẫn an
toàn của các mật khẩu để ngăn chặn "snoopers" chọn mỗi chứng từ của
bạn khỏi những dây điện. Each time a connection is opened (or reopened),
the user credentials are re-verified against the domain controller (Active
Directory) database. Mỗi lần kết nối được mở ra (hoặc mở cửa trở lại), các
chứng chỉ người dùng được tái xác nhận với bộ điều khiển tên miền
(Active Directory) cơ sở dữ liệu. Microsoft recommends Windows
Authentication Mode for most applications. Microsoft khuyến cáo Windows
Authentication Mode cho hầu hết các ứng dụng
DATABASE MANAGEMENT SYSTEM Page 23
NIIT CẦN THƠ
Basically, there are four layers of security you'll need to establish and
configure. Về cơ bản, có bốn lớp bảo mật mà bạn sẽ cần phải thiết lập và
cấu hình.
1. : Your system administrator needs to establish a domain account that
includes a Login name and (strong) password—the user
"credentials". Các miền Windows tài khoản: quản trị hệ thống của
bạn cần thiết lập một tài khoản miền bao gồm một tên đăng nhập và
(người) và mật khẩu người dùng "trọng". This account is (by default)
a member of the "Domain Users" group. Tài khoản này được (mặc
định) một thành viên của "Người sử dụng tên miền" nhóm. Your

administrator can set up other groups and assign users to these
groups as needed. Quản trị viên của bạn có thể thiết lập các nhóm
khác, và gán cho người dùng các nhóm này khi cần. I usually set up
"classes" of users that categorize them by the type of work role within
the office they are assigned to. Tôi thường được thiết lập "lớp học"
của người sử dụng mà phân loại chúng theo kiểu vai trò làm việc
trong văn phòng chúng được phân công. For example, I'll setup
"Accounting Admin1" and "Accounting Admin Lead" groups and add
specific Windows domain accounts to these groups. Ví dụ, tôi sẽ thiết
lập "Kế toán Admin1" và "Kế toán quản trị chì" và thêm các nhóm cụ
thể các tài khoản Windows tên miền để các nhóm này. A single
Windows user can be assigned to several roles. Một người dùng
Windows duy nhất có thể được giao cho một số vai trò.
2. . Vật lý an ninh của các máy trạm và người sử dụng. If the
workstation is left logged in while the user is away, or the user
permits others to use their Windows account credentials, your
DATABASE MANAGEMENT SYSTEM Page 24
NIIT CẦN THƠ
security has already been penetrated. Nếu máy trạm này là trái đăng
nhập trong khi người dùng đang đi, hoặc người sử dụng giấy phép
người khác sử dụng trọng tài khoản Windows của họ, an ninh của
bạn đã bị xâm nhập. This layer is often overlooked. Lớp này thường
bị bỏ qua. This is why Microsoft uses a key-access system to prevent
access to systems when the user is not physically present. Đây là lý
do tại sao Microsoft sử dụng một hệ thống truy cập chính để ngăn
chặn truy cập vào hệ thống khi người dùng không phải là vật lý hiện
nay.
3. : This is an account setup on SQL Server that's used to screen
attempts to connect to SQL Server. SQL Server Đăng nhập: Đây là
một thiết lập tài khoản trên SQL Server đó là màn hình được sử dụng

để cố gắng kết nối SQL Server. Each account you add to this list
dilutes the server's ability to protect the data as it permits additional
Windows users to gain access to the server. Mỗi tài khoản mà bạn
thêm vào danh sách này làm loãng khả năng của máy chủ để bảo vệ
dữ liệu khi nó bổ sung giấy phép người dùng Windows truy cập vào
máy chủ. When using Integrated Security (as we suggest), you'll still
need to setup a Login account on SQL Server to permit access to the
targeted database by a specific user or to a Windows Domain group
(such as Domain Users). Khi sử dụng tích hợp Bảo mật (như chúng
tôi đề nghị), bạn vẫn sẽ cần phải thiết lập một tài khoản đăng nhập
vào SQL Server để cho phép truy cập vào cơ sở dữ liệu nhắm mục
tiêu của một người sử dụng cụ thể hoặc một nhóm Windows Domain
(như Người sử dụng tên miền). Each Login account is granted rights
to one or more databases and is assigned a default database that is
DATABASE MANAGEMENT SYSTEM Page 25