ESCUELA POLITCNICA NACIONAL

INGENIERIA EN SISTEMAS INFORMATICOS Y DE COMPUTACION ADMINISTRACIN DE BASES DE DATOS

MEJORES PRCTICAS DE UN DBA

ABD1
AGUAYO PAUL VSQUEZ ROBERTO VELASCO BYRON

10 de febrero 2012

1.- SLO HABILITAR LA AUDITORA C2 O EL COMMON CRITERIA COMPLIANCE, SI ES NECESARIO, YA QUE ADHERIRLOS SIGNIFICARA UNA SOBRECARGA DEL RENDIMIENTO. ANALISIS DE LA AUDITORIA C2 La auditoria C 2 se basa en la seguridad de nivel 2 ya que no solo se capturan conexiones de usuarios sino tambin cualquier accin relacionada con la seguridad como otorgar/denegar inicios de sesin , crear nuevas cuentas/funciones de usuarios, etc. La auditoria C2 es la capacidad de capturar todos los eventos que puedan comprometer la seguridad en un sistema computacional Por qu la auditoria C2 provocara una sobrecarga en el rendimiento de nuestro sistema? Primero que nada, cuando SQL Server inicia trata de crear un registro de auditora. Este archivo tiene un tamao de 200MB ni menor, ni mayor. No pasara mucho tiempo para que el disco se llene, y entonces SQL Server no querr iniciar porque fallara la auditoria. Como DBA debe asegurarse de tener un muy bien plan para archivar los registros de auditora. No tiene sentido tenerlos solo para ocupar espacio en el disco En segundo lugar la auditoria afecta al rendimiento. Si se est capturando cada evento realizado por nuestros usuarios, la base de datos tiene que escribir esto en el disco, reduciendo como consecuencia el rendimiento. En un sistema que da soporte a cientos de usuarios concurrentes, esto puede repercutir considerablemente. Aunque la auditoria bsica afecta en cierto grado al rendimiento, la auditoria C2 lo afecta aun ms principalmente debido a que tambin se est registrando toda la actividad relacionada con la seguridad. Si vamos a realizar auditoras en nuestra aplicacin en forma exhaustiva y tenemos una extensa base de usuarios, se crearan muchas entradas en nuestros registros de auditora. Esto podra llegar a convertirse en un trabajo de tiempo completo para alguien. Un trabajo el cual sera: Sentado en un cuarto analizando los registros.

ANLISIS COMMON CRITERIA COMPLIANCE Common Criteria Compliance es la prueba de los productos por laboratorios independientes, organizaciones o autoridades, para evaluar el producto de los niveles de seguridad y garanta. CRITERIO: Proteccin de la informacin residual (RIP) requiere una localidad de memoria para ser sobrescrito con un patrn conocido de bits antes de que la memoria se reubique a un nuevo recurso. Cumpliendo con el estndar RIP puede contribuir a mejorar la seguridad, sin embargo, sobrescribir la localidad de memoria puede disminuir el rendimiento. Despus de que la opcin Common Criteria Compliance este habilitado, la sobreescritura se produce.

2.- REALIZAR UNA ACTUALIZACIN DE PRUEBA ANTES DE ACTUALIZAR LOS SERVIDORES DE PRODUCCIN. Y NO SE OLVIDE DE PROBAR LAS APLICACIONES CON LA NUEVA VERSIN TAMBIN. Los datos son el elemento ms importante dentro de una empresa u organizacin por lo cual debemos tomar todas las medidas necesarias para protegerlos. El encargado de protegerlos el DBA requiere contar con un servidor de prueba, para poder probar que las nuevas versiones de las aplicaciones funcionan correctamente. Primeramente el DBA establece el entorno del proyecto:

En primer lugar, el DBA crea un proyecto de base de datos e importa el esquema de base de datos desde la base de datos de produccin. Despus, el DBA puede crear un plan de generacin de datos para producir datos de prueba para los entornos de desarrollo aislado. Por ltimo, el DBA protege el proyecto de base de datos en el sistema de control de versiones para que est disponible para el equipo. El diagrama siguiente muestra cmo los miembros del equipo realizan un trabajo de desarrollo iterativo en un entorno aislado:

Cada profesional de bases de datos sincroniza su entorno de desarrollo con el sistema de control de versiones. Pueden desproteger los archivos cuando se modifican, y desarrollar y probar esos cambios de manera aislada. Los cambios realizados en su copia del proyecto de base de datos slo se implementan en su entorno de desarrollo aislado. Despus de que un miembro del equipo genera datos de prueba realistas y ejecuta pruebas unitarias en una copia privada de la base de datos, protege los cambios en el sistema de control de versiones. Los otros miembros del equipo obtienen los cambios probados del sistema de control de versiones. 3.-SI USTED EST UTILIZANDO LA VERSIN DE 32 BITS DE SQL SERVER Y, SI SE UTILIZA 4 GB DE RAM O MS, ASEGRESE DE QUE TIENE TODOS LOS AJUSTES DE LOS AWE CORRECTAMENTE ESTABLECIDOS SQL Server 2003 y 2000 PAE (P FSICA A DIRECCIN E Extensin) es una extensin de memoria suministrada por Intel direccin que permite el soporte de ms de 4 GB de memoria fsica para la mayora de 32 bits (IA-32) Intel Pentium Pro y plataformas posteriores. Apoyo mximo de memoria con PAE Sistema operativo Windows 2000 Advanced Server Windows 2000 Datacenter Server Windows XP (todas las versiones) Windows Server 2003 (y SP1), Standard Edition Windows Server 2003, Enterprise Edition Windows Server 2003, Datacenter Edition Windows Server 2003 SP1, Enterprise Edition Windows Server 2003 SP1, Datacenter Edition La memoria mxima apoyo con PAE 8 GB de memoria RAM fsica 32 GB de memoria RAM fsica 4 GB de memoria RAM fsica * 4 GB de memoria RAM fsica * 32 GB de memoria RAM fsica 64 GB de memoria RAM fsica 64 GB de memoria RAM fsica 128 GB de memoria RAM fsica

En Windows Server 2003, PAE slo se habilita automticamente si el servidor est usando dispositivos compatibles con agregar memoria. En este caso, usted no tiene que utilizar el modificador / PAE en un sistema que est configurado para utilizar dispositivos compatibles con agregar memoria. En los dems casos, debe utilizar el modificador / PAE en el archivo Boot.ini para aprovechar la memoria superior a 4 GB.

SQL Server 2008 Apoyo mximo de memoria con PAE

Edicin de SQL Server De memoria mxima admitida

2008

Datacenter Empresa Promotor Estndar Web

El sistema operativo mximo 2 TB El sistema operativo mximo 64 GB 64 GB 4 GB (64 bits), el sistema operativo Grupo de trabajo mximo (32 bits) Expreso 1 GB Express con herramientas 1 GB Express con Advanced 1 GB Services 4 GB para Reporting Services

Notas clave SQL Server es compatible con el nmero especificado de sockets de procesador, multiplicado por el nmero de CPU lgicas en cada toma. Algunos datos sobre la Extensin de direcciones fsicas (PAE).

Por defecto los sistemas de 32 bits no ser capaz de acceder a ms de 4 GB de RAM La funcin de PAE permite a sistemas de 32 bits para reconocer ms de 4 GB de memoria RAM instalada Sin embargo PAE no aumenta el espacio de direcciones virtuales (EVA) a disposicin del proceso de las ventanas. Cualquier proceso de Windows tiene un tamao de EVA de 4 GB. De nuevo, esto se divide en espacio de usuario de modo y el espacio de modo ncleo de 2 GB cada uno. El modificador / 3GB se incrementar el espacio de modo de usuario a 3 GB no al disminuir el espacio de modo de ncleo a 1 GB

BIBLIOGRAFIA
HAWTHORNE Rob, Desarrollo de Bases de Datos MS SQL Server 2000, Person Education, 2002 http://www.sqldbadiaries.com/2010/10/01/enable-pae-in-windows-server-2008/ http://blogs.technet.com/b/rob/archive/2008/05/15/windows-memory-and-sql-server.aspx http://msdn.microsoft.com/es-es/library/aa833404.aspx http://www.sqlserver-training.com/how-to-enable-pae-in-windows-server-2008/http://www.mydigitallife.info/optimize-sql-server-2000-2005-or-2008-in-large-ram-system-bylocking-pages-in-memory-and-awe/