Diário de um DBA

Essa série de Check List para DBAs SQL Server foi escrita por Brad McGehee para o site http://www.simple-talk.com/ . É um texto sucinto, mas muito completo. Tomei a liberdade de adicionar algumas observações(em itálico) que normalmente apontam para outros conteúdos em português. O texto original pode ser lidoaqui.

Segurança

• Garanta a segurança física de cada servidor SQL Server, evitando que usuários não autorizados acessem seus servidores fisicamente.
• Em suas instâncias SQL Server instale somente bibliotecas e protocolos de rede que sejam realmente necessários.
• Reduza a quantidade de sysadmins (administradores) que tenham permissão para acessar o SQL Server;
• Como DBA trabalhe com privilégios sysadmin somente quando necessário. Crie contas diferentes para os DBAs acessarem o SQL Server quando privilégios de administrador não forem necessários.
• Configure a conta SA com uma senha segura e jamais utilize esta conta para logar no SQL Server. Para acessar o SQL Server com direitos administrativos utilize uma conta com autenticação Windows.
• Quando conceder permissões para usuários, dê o mínimo de permissão necessário para que ele possa realizar o trabalho.
• Ao invés de permitir que usuários acessem os dados diretamente nas tabelas, utilize Store Procedures e/ou Views.
• Sempre que possível utilize contas com autenticação Windows (windows authentication) no lugar de logins SQL Server.
• Use senhas fortes em todas as contas com autenticação SQL Server.
• Não conceda permissões para a role Public.
• Remova logins que não precisam mais de acesso ao SQL Server.
• Remova a conta guest de todos os bancos de dados.
• Se não for necessário desabilite a propriedade Cross-Database Ownership.
• Nunca dê permissão na procedure xp_cmdshell para usuários que não são administradores.
• Evite criar compartilhamentos de rede no servidor SQL Server.
• Ative a auditoria de login, para que você possa ver quem teve sucesso ou falha no momento de logar no SQL Server. No SQL Server 2008 você poderá utilizar o SQL Server Audit.
• Não use a conta SA ou contas que são membros do grupo sysadmin como contas utilizadas por aplicações que acessam o SQL Server.
• Garanta que o servidor SQL Server esteja protegido por um firewall e não esteja exposto diretamente na internet.
• Retire o grupo BUILTIN/Administrators do SQL Server para prevenir que administradores do servidor tenham acesso ao SQL Server. Antes de fazer isso num SQL Server instalado sobre um cluster, verifique o Books Online.
• Tenha uma conta de domínio diferente para cada serviço do SQL Server.
• Conceda o mínimo necessário de direitos e permissões para as contas de domínio dos serviços SQL. Na maioria dos casos, direitos de administrador local ou administrador de domínio não são necessários. Fora poucas exceções a instalação do SQL Server configura automaticamente as permissões necessárias para as contas de serviços.
• Ao rodar consultas distribuídas, utilize linked server ao invés de remote servers.
• Não navegue na internet num servidor SQL Server.
• Ao invés de instalar um anti-vírus/anti-spyware no servidor SQL Server, execute os scans a partir de uma maquina remota, em horários onde a atividade dos usuários é menor, fora do horário de produção.
• Atualize service packs e hot-fix do sistema operacional e do SQL Server sempre que estes forem liberados e testados. Muitas vezes eles incluem melhorias na segurança.
• Criptografe todos os backups do SQL Server. Se você tem o SQL Server 2008 Enterprise Edition poderá usar a criptografia nativa, se não for o caso, poderá utilizar ferramentas de terceiros, como o SQL Backup Pro.
• Só habilite as auditorias C2 ou Common Criteria se isso for necessário.
• O SQL Server 2008 vem com uma nova funcionalidade de auditoria chamada SQL Server Audit. Ela pode auditar praticamente qualquer atividade do usuário, mas mantenha um número baixo de atividades e objetos auditados para reduzir a sobrecarga no desempenho.
• Considere executar o SQL Server Security Scanner nos seus servidores SQL Server para identificar falhas de segurança.
• Considere adicionar um certificado em suas instâncias SQL Server e habilitar SSL ou IPsec para conexões com clientes.
• Se estiver usando o SQL Server 2005/2008 habilite as opções de políticas de senha.
• Se estiver utilizando o SQL Server 2008 Enterprise Edition, considere implementar criptografia dos dados (Transparent Data Encryption) para ajudar a proteger os dados armazenados em disco.

Essa série de Check List para DBAs SQL Server foi escrita por Brad McGehee para o site http://www.simple-talk.com/ . É um texto sucinto, mas muito completo. Tomei a liberdade de adicionar algumas observações(em itálico) que normalmente apontam para outros conteúdos em português. O texto original pode ser lidoaqui.

Instalação

• Sempre documente todo o processo de instalação do SQL Server, para que numa situação de emergência o processo possa ser facilmente reproduzido.
• Se possível, instale e configure todas as suas instâncias do SQL Server seguindo um padrão que foi acordado e aceito por sua organização. Opcionalmente, utilize o SQL Server 2008 Policy-based Management para fazer com que todas as normas sejam cumpridas.
• Não instale serviços do SQL Server que não serão usados, como o Microsoft Reporting Services ou Analysis Services (se você não usá-los).
• Para o melhor desempenho do SQL Server, desabilite todos os serviços do Windows que não são necessários.
• Para o melhor desempenho do SQL Server, dedique seu servidor físico à sua instância SQL Server, não rode outras aplicações nele.
• Para o melhor desempenho de I/O, coloque os arquivos .mdf e .ldf em volumes de discos separados para evitar conflitos de escrita e leitura.
• Se a TEMPDB for muito utilizada, coloque esta base em discos separados. Além disso, faça uma estimativa para o tamanho desta base, de forma que não ocorra crescimento automático. Divida a TEMPDB em vários arquivos, de forma que o número de arquivos físicos represente 50% a 100% do número de núcleos da CPU do seu servidor. Cada arquivo físico deve ter o mesmo tamanho.
• Não instale o SQL Server num controlador de domínio.
• Nos arquivos de dados e logs não utilize compactação, nem EFS (criptografia em sistemas de arquivos NTFS) .

Atualizando

• Para evitar problemas potenciais, execute o Upgrade Advisor em qualquer banco de dados que você pretende atualizar.
• Antes de realizar uma atualização do SQL Server, teste seu aplicativo num ambiente de testes para garantir compatibilidade. Antes de realizar a atualização faça as alterações necessárias.
• Antes de qualquer atualização, verifique se você tem um plano ‘B’ para o caso de uma falha.
• O upgrade ‘in place’ pode funcionar bem, mas instalar o novo SQL Server num novo hardware é menos arriscado (side-by-side).
  • Para entender mais sobre as técnicas de upgrade no SQL Server, veja essa ótima apresentação de José Ricardo Ribeiro (download em português):
• Depois do upgrade, você deverá atualizar todas as estatísticas dos seus bancos de dados, usando o UPDATE STATISTICS. Isso é necessário porque as estatísticas não são automaticamente atualizadas durante o processo de atualização. Além disso, executar o UPDATE STATISTICS pode corrigir a contagem interna das páginas.

Essa série de Check List para DBAs SQL Server foi escrita por Brad McGehee para o site http://www.simple-talk.com/ . É um texto sucinto, mas muito completo. Tomei a liberdade de adicionar algumas observações (em itálico) que normalmente apontam para outros conteúdos em português. O texto original pode ser lido aqui.

Dicas de boas práticas para tornar-se um DBA Excepcional

• Junte-se a um grupo de usuários de SQL Server.
  • No artigo o autor sugere o chapters.sqlpass.org, aqui no Brasil temos: TechNet,  MSDN , MCDBA Brasil.
• Participe pelo menos uma vez ao ano de uma conferência profissional.
• Faça pelo menos um treinamento por ano.
• Leia pelo menos quatro livros de SQL Server por ano.
• Leia o e-book How to Become an Exceptional DBA.
  • Livro escrito pelo autor que dá diversas dicas de como torna-se um DBA Excepcional (download em inglês).
• Saiba tudo o que puder sobre o seu trabalho, principalmente naquelas áreas que ninguém gosta ou quer dominar.
• No seu trabalho, seja voluntário, envolva-se em novas tarefas e aceite desafios, isso fará com que você conheça mais sobre a organização da sua empresa.
• Instale o SQL Server no computador da sua casa ou em seu notebook e pratique, aprendendo novas funcionalidades do SQL Server, principalmente no SQL Server 2008.
• Participe de fóruns sobre SQL Server (fazendo e respondendo perguntas).
  • www.SQLServerCentral.com
  • www.SQL–Performance.Com
  • newsgroups www.microsoft.com / comunidades / en-US / default.aspx
  • Alguns no Brasil: Fórum TechNet, MCDBA Brasil e DevMedia.

• Certifique-se, torne-se um MCITP:
  • Database Administrator
  • Database Developer
  • Business Intelligence Developer

Dia-a-dia

• Verifique os logs do Windows, do SQL Server e logs de segurança.
• Verifique se todos os jobs foram executados com sucesso.
• Veja se os backups foram executados com sucesso e se foram salvos em local seguro.
• Monitore o espaço em disco para garantir que o SQL Server não fique sem espaço. Para um melhor desempenho, todos os discos devem ter pelo menos 20% de espaço livre.
• Durante todo o dia, periodicamente, monitore o desempenho do seu servidor. Use o System Monitor, Profiler, DMVs, ou o SQL Server 2008 Performance Data Collector.
• Use o Management Studio ou o Profiler para monitorar e identificar problemas de locks [bloqueios].
• Mantenha um registro de todas as alterações feitas em seus servidores, incluindo uma documentação de todos os problemas de desempenho que você encontrar e corrigir.
• Crie alertas no SQL Server para notificá-lo através de e-mail sobre problemas potenciais. Ao receber os e-mails tome as medidas necessárias.
• Dedique um tempo do seu dia para aprender algo novo e promover seu desenvolvimento profissional.

O artigo abaixo foi escrito por Lynn Pettis para o site www.sqlservercentral.com. O texto original pode ser lido aqui.

Como calcular a idade de uma pessoa? Isto pode tornar-se um tema polêmico e com inúmeras soluções. Mas antes de criticar este tópico considere que ele pode ajudar a definir algumas regras a serem utilizadas na criação de um algoritmo que calcule a idade.

A parte mais difícil é saber o que fazer com os anos bissextos. Quando é que uma pessoa (objeto/documento) torna-se um ano mais velha? Neste pequeno artigo iremos definir que isto ocorre em 28 de fevereiro de anos não-bissextos.

Antes de mergulhar nos cálculos, vamos fazer alguns cálculos simples usando o SQL Server 2005.

Primeiro, vamos ver o que acontece quando adicionamos um ano às datas: 28/02/2008 e 29/02/2008:

declare @data1 datetime, @data2 datetime

set @data1 = ’20080228′

set @data2 = ’20080229′

select dateadd(yy, 1, @data1), dateadd(yy, 1, @data2)

Resultado:

2009-02-28 00:00:00.000  2009-02-28 00:00:00.000

Observem que adicionar um ano para ambas as datas, resultam na mesma data. Vamos ver então o que acontece quando adicionamos 4 anos:

declare @data1 datetime,@data2 datetime

set @data1 = ’20080228′

set @data2 = ’20080229′

select dateadd(yy, 4, @data1), dateadd(yy, 4, @data2)

Resultado:

2012-02-28 00:00:00.000  2012-02-29 00:00:00.000

Veja que agora as datas são diferentes. Isto é o que esperávamos.

Agora vamos ver a função DATEDIFF e ver um pouco como ela trabalha:

declare @data datetime,@date2 datetime

set @data = ’20080229′

set @date2 = ’20090228′

select datediff(yy, @data, @date2)

Resultado:

1

Ok, mas qual o resultado da próxima consulta?

declare @data1 datetime,@data2 datetime

set @data1 = ’20081231′

set @data2 = ’20090101′

select datediff(yy, @data1, @data2)

Resultado:

1

Espere…Isso não está certo, não existe um ano de diferença entre essas datas, alguma coisa deve estar errada.

Como você pode ver a função DATEDIFF retornou o numero da diferença entre os anos e não o número real de anos entre as duas datas.

Nós podemos usar esta informação para criar um T-SQL simples:

declare @data_nascimento datetime, @idade int, @data_atual datetime

set @data_atual = ’2008-02-28′

set @data_nascimento = ’2007-03-01′

set @idade = datediff(yy,@data_nascimento,@data_atual) - case when @data_atual < dateadd(yy,datediff(yy,@data_nascimento,@data_atual), @data_nascimento) then 1 else 0 end

select @idade

Conclusão

Este é apenas um método para calcular a idade de uma pessoa. Existem outras inúmeras formas que podem ser usadas. Tudo o que posso sugerir é que você use o método que melhor lhe atenda em cada situação.