Отправляет email-рассылки с помощью сервиса Sendsay

MS SQL Server

  Все выпуски  

MS SQL Server - дело тонкое... (отпуск до сентября)


Служба Рассылок Городского Кота

ВЫПУСК #11

НОВОСТИ

По информации от Пауля Турротта (Paul Thurrott): Компания Microsoft
выпустила заключительный pre-release Windows 2000 Datacenter Server RC1

20 самых близких партнеров Microsoft сообщают, что скоро Datacenter
будет запущен в производство. Datacenter, это последняя, 32-разрядная
версия в линейке операционных систем Win2K. Он обладает повышенными
возможностями масштабируемости, поддерживает до 32 процессоров,
обеспечивает failover кластеризацию с четырьмя узлами и может
использовать до 64GB оперативной памяти. Начало поставок ожидается в
пределах нескольких недель. Клиенты получат Datacenter уже в сентябре.
ОС Windows 2000 Datacenter будет поставляться только избранным
изготовителям персональных компьютеров, по отношению к которым
Microsoft уверена, что они выпускают высококачественные компьютеры для
этой ОС. Microsoft надеется, что более строгий аппаратный список
совместимости (HCL) и жe:сткая программа аттестации производителей
поможет гарантировать, что Datacenter будет более надежен и устойчив
чем другие версии операционной системы Windows 2000.
Системы на Datacenter должен поддержать, по крайней мере, восемь
процессоров и выдержать двух - недельное тестирование на стенде.
Только после этого они будут поставляться клиентам.

DBA И БЕЗОПАСНОСТЬ

Атака по словарю на MS SQL Server, методом "грубой силы" оказалась
делом не хитрым...
Статья Патрика Маккарти (Patrick Mccarty) на SWYNK.COM посвящена
вопросам макетирования подобных вторжений и рассматривает возможные
варианты противодействия:
http://www.swynk.com/friends/mccarty/default.asp
Имеются примеры запросов и даже словари, для имитации атаки. После еe:
прочтения, меня не покидает мысль, что Microsoft-у такое положение
даже выгодно, спасает (по мнению автора статьи) только аутентификация
через NT, а пользователи иных платформ "отдыхают"...


СОВЕТ

Настройка конфигурационного параметра SQL Server 7.0: "Max Async I/O"

Как правило, значение по умолчанию параметра  Max Async I/O достаточно
только для дисковых подсистем нижнего класса. Для более продвинутых
RAID - контроллеров с очень высокой пропускной способностью и
обслуживающих большое количество дисков этого может оказаться
недостаточно или просто возможности системы будут сдерживаться.
Исключение составляет случай использования в качестве операционной
системы Windows 95/98, которая просто не поддерживает асинхронный
ввод - вывод. Оптимальный выбор значения Max Async I/O позволит серверу
полностью отработать Checkpoint, до его следующего цикла и, при этом,
не помешает выполнению параллельно исполняемых процессов/потоков.
Microsoft предлагает следующее эмпирическое правило для установки
максимального значения Max Async I/O, если Вы используете RAIDE с
большим количеством дисков: "Умножьте число физических дисков,
доступных для одновременного ввода/вывода на 2 или на 3, и полученное
значение присвойте параметру Max Async I/O".
После этого, наблюдайте средствами Performance monitor или Microsoft
Management Console поведением дисковой подсистемы и очередей.
Следите, что бы Checkpoint не монополизировал всю ширину, которая
обслуживает дисковую подсистему.

ГОТОВИМСЯ К ТЕСТУ ПО 1139A

ШПАРГАЛКА #3  продолжение (обзор официального курса Microsoft)

Правила использования учe:тных записей.

Постарайтесь минимизировать использование учe:тных записей подключения
sysadmin и BUILTIN\Adminstrators. Тщательно проанализируйте
необходимость и возможность их использования.
Системны администраторы, члены фиксированной роли sysadmin должны
егистрироваться под своими логинами, а оставленную в порядке обратной
совместимости учe:тную запись подключения администратора SA старайтесь
не использовать никогда.
Если нет необходимости, что бы администраторы NT имели полный доступ
к SQLS7, уберите пользователя BUILTIN\Adminstrators (под которым
скрывается группа Administrators системы Windows NT) из роли sysadmin.
Ещe: одно, широко известное имя учe:тной записи пользователя, это guest.
Если Вам очень необходимо пользоваться учe:тной записью гостя, примите
все меры, что бы через него не возможно было нанести вреда вашим
данным и всему, что их обслуживает. Удалите его из тех баз данных,
где он не нужен.
Предоставляя права для базы данных через роль public, помните, что
членами этой роли являются все пользователи этой базы. Не даром, по
умолчанию, она не имеет никаких разрешений.
Если для разграничения прав и разрешений Вам хватит групп Windows NT,
старайтесь ограничиваться только ими, при добавлении членов в
пользовательские роли. Разрешения старайтесь давать только через
пользовательские роли. Роли создавайте по принципу близости набора
должностных функций пользователей. Например, сотрудникам одного отдела
или сотрудникам, выполняющим одинаковые функции в разных подразделениях
(на вскидку: ответственные за имущество).
Старайтесь, чтобы разрешения на создание объектов БД оставалось только за
фиксированными ролями баз данных sysadmin, db_owner и db_ddladmin.
Лучше, если владельцем всех объектов будет dbo. Это избавит Вас и ваших
пользователей от ссылки на владельца объекта (dbo можно опускать).
Кроме того, если объект создаe:т sysadmin, то владелец получается dbo.
Иначе Вам для смены владельца придe:тся использовать процедуру
sp_changeobjectowner. И, кроме того, вы должны для этого быть одним из
db_owner, db_ddladmin или членом серверной роли securityadmin.
Вообще, сама процедура смены владельца объекта БД может оказаться
кропотливым занятием, если для этого Вы будете вынуждены внести
исправления во все пакетные файлы, скрипты, запросы и другие сценарии,
где упомянуто это имя владельца. Dbo - же останется собой всегда.

Продолжение  следует.

РАБОТА ДЛЯ DBA (ТОЛЬКО ПОШЛИТЕ РЕЗЮМЕ)

POSITION ID: chcla.1693.210  EMAIL: chcla@computerhorizons.com
WEB: http://www.GoJobs.com/JobDetail.asp?JobNum=109441

POSITION ID: EP395  EMAIL: robert.neumeister@eplaced.com
WEB: http://www.eplaced.com

POSITION ID: ITCSQL  EMAIL: ampeterson@home.com
(Ann Marie Peterson)
WEB: http://www.dice.com/ibsaz

POSITION ID: 4973  EMAIL: michael@evanstongroup.com
WEB: http://www.dice.com/evanston

POSITION ID: A_304  EMAIL: careers@excelcgroup.com
WEB: http://www.excelcgroup.com

POSITION ID: IMO35272  EMAIL: npeleuses@intellimark-it.com
WEB: http://www.intellimark-it.com


ИНФОРМАЦИЯ О СОСТОЯНИИ РАССЫЛКИ

Милые дамы и уважаемые господа!
В августе 2000  года рассылка выходить не будет по причине моего отпуска.
Вернусь к 4 сентября, соберу материалы и продолжу...

С великим уважением

Александр

Вопросы, предложения, коментарии, замечания, критику и т.п.
присылайте Александру на адрес: MSSQLHelp@pisem.net

Рассылка 'MS SQL Server - дело тонкое...'
Описание рассылки
MS SQL Server - дело тонкое...

http://subscribe.ru/
E-mail: ask@subscribe.ru

В избранное