SQL AZURE

Seguridad

Debido a que SQL Azure se lleva a cabo de una manera diferente en comparación con en las instalaciones de SQL Server, hay una serie de diferencias en materia de seguridad. Una completa visión de la seguridad de SQL Azure se encuentra en la documentación de MSDN, disponible en http://msdn.microsoft.com/en-us/library/ee336235.aspx.

En primer lugar, sólo la autenticación de SQL se pueden utilizar. Esto tiene sentido, ya que realmente no hay Active Directory Azure una cuenta de usuario podría ser parte de. Cada vez que se realiza una conexión, las credenciales de SQL debe ser suministrado.

En SQL Azure, no hay ninguna cuenta «sa». En cambio, la cuenta de usuario utilizado para la provisión de la instancia se convierte en el equivalente de «sa». En SQL Server 2008, el papel y dbcreator securityadmin son a la vez las funciones de nivel de servidor, y no están presentes en SQL Azure loginmanager reemplaza securityadmin, mientras que DBManager reemplaza dbcreator.

Por razones de seguridad, varios nombres de usuario están «reservados». No podemos crear nombres de usuario que comienzan con:

•  Administrador

•  invitado

•  raíz

•  SA

Conectarse a SQL Azure es un poco diferente también. Cifrado siempre debe ser apoyada, y sólo conexiones TCP / IP se pueden hacer. Antes de conectarse a SQL Azure, SQL Azure del firewall necesita una excepción para nuestro rango de direcciones IP, y el equipo local puede necesitar una excepción de firewall para el puerto 1433. Si estamos permitiendo que las aplicaciones de Windows Azure para conectarse a SQL Azure, tenemos que poner en lista blanca de Windows Azure, añadiendo la dirección IP 0.0.0.0 para el firewall de Azure.

Consideraciones sobre el desarrollo

En ADO.NET, la aplicación debería haber lógica de reintento para detectar errores, debido a cierre del servicio. Debido a la conmutación por error y equilibrio de carga, no podemos garantizar que la conexión siempre estará disponible o accesible, incluso.

@.»>Dependiendo de cómo una aplicación es compatible con la secuencia de datos tabular (TDS), el nombre de usuario en la cadena de conexión puede ser necesario <login> <servidor> @.

Todo el diseño y administración de usuarios deben realizarse con los scripts T-SQL. Esto significa que si estamos acostumbrados a realizar estas funciones a través de la interfaz gráfica de usuario en SSMS, es hora de dar un repaso a la sintaxis de comandos.

Por último, hay dos tamaños de base de datos SQL Azure. Si nuestra base de datos alcanza su tamaño máximo, que recibirá el código de error 40544 y vamos a ser incapaces de insertar / actualizar los datos (pero las operaciones de lectura continuará con normalidad). También será incapaz de crear nuevos objetos de base de datos.

Gestión de tamaño máximo

Si se alcanza el límite de tamaño máximo establecido una base de datos Web Edition (5 GB), entonces no es fácil de migrar de una base de datos Web Edition con una base de datos Business Edition. Si nuestra base de datos es superior a 5 GB de tamaño y queremos permitir que un mayor crecimiento, tendríamos que crear una base de datos de Business Edition y utilizar la copia de base de datos para migrar nuestros datos. También podemos eliminar los datos para liberar algo de espacio, pero no puede haber un retraso de 15 minutos antes de que más datos se pueden insertar.

Si se alcanza el límite de tamaño máximo establecido para una base de datos de Business Edition (50 GB), nuestra única opción es eliminar algunos datos para liberar espacio. De nuevo, no puede haber un retraso de 15 minutos antes de más datos puede ser insertado.

Para evitar problemas en nuestras bases de datos en vivo, es importante que tengamos una buena política en relación con la retención y almacenamiento de datos. En lugar de almacenar imágenes y otros objetos binarios en SQL Azure, utilizar el servicio de blob y guardar un puntero en la base de datos. Los datos más antiguos se pueden archivar en otras bases de datos de SQL Azure, o en una base de datos sobre la premisa.

Las herramientas de administración

Los desarrolladores que están acostumbrados a la interfaz gráfica de usuario de SSMS, se encuentra la gestión de SQL Azure frustrante. Una buena comprensión de los comandos de consulta DDL es necesario para gestionar por completo una base de datos SQL Azure. A veces, la creación y gestión de una base de datos SQL Azure puede incluir dos o más herramientas.

Portal de SQL Azure

El portal de SQL Azure es el único lugar donde se pueden crear bases de datos y reglas de firewall se puede establecer. También puede recuperar cadenas de conexión desde el portal de SQL Azure.

SSMS 2008 R2

Debido a que SQL Azure fue liberado después de SQL Server 2008, SQL Server Management Studio Express 2008 R2 o cualquier versión superior debe ser utilizado para conectarse a SQL Azure. Sólo las herramientas de cliente necesita ser instalado, pero esto va a actualizar las herramientas de cliente y los controladores actualmente instalados en el sistema.

A diferencia de SQL Server, las tablas de SQL Azure no puede ser creado con el estilo de cuadrícula de propiedades del diseñador de tablas. En su lugar, cada configuración debe realizarse a través de las consultas SQL. Y hacemos todo lo que significa la creación de tabla, creación de usuarios, permisos de usuario, estableciendo las claves foráneas, y así sucesivamente.