17 апреля 2002г Микрософт выпущен бюллетень "SQL Extended Procedure Functions Contain Unchecked Buffers
(Q319507)". Исправлена уязвимость, которая позволяла злоумышленнику, с помощью некоторых расширенных
хранимых процедур запустить на исполнение свой код в контексте безопасности учётной записи, от имени
которой стартует MSSQLServer, за счёт неправильного контроля переполнения буфера для этих процедур.
Затронутые продукты:
- Microsoft SQL Server 7.0
- Microsoft SQL Server 2000
Настройка FTP сервиса при включенной фильтрации пакетов
Если Proxy сервер использует для FTP сервиса Packet Filtering, со стороны Internet доступ к FTP будет
полностью заблокирован. Если FTP сервис запущен на том же самом сервере, на котором работает Proxy сервер,
чтобы получить доступ к FTP необходимо настроить статические фильтры. Для получения дополнительной
информации о Packet Filters, см. документацию к Proxy Server.
Добавить собственный или предопределенный статический фильтр можно следующим образом:
1. В меню Start, выбрать пункт Programs/Microsoft Proxy Server, и щёлкнуть Microsoft
Management Console.
2. Развернуть Internet Information Service, и затем развернуть имя компьютера.
3. Щёлкнуть правой кнопкой мыши по Web Proxy service, и затем щёлкните по Properties.
4. На вкладке Service, щёлкните Security.
5. На вкладке Packet Filters, щёлкните Add.
6. В диалоговом окне Packet Filter Properties, щёлкните Custom filter.
7. В Protocol id, выберите протокол, и затем в Direction выберите направление.
8. Установите соответствующую опцию для Local Port.
9. Выберите соответствующую опцию для Local host для определения внутреннего компьютера, который
будет обмениваться пакетами с внутренним хостом (subscriber).
10. Для Remote host, щёлкните Single host, и затем введите IP адрес. Это позволит
организовать обмен пакетами с заданным хостом в Internet.
Типовой фильтр пакета
FTP Server IN (Filter 1 of 2)
Protocol = TCP
Direction = IN
Local Port = 21
Remote Port = Any
FTP Server OUT (Filter 2 of 2)
Protocol = TCP
Direction = BOTH
Local Port = 20
Remote Port = Any
Настройка сервиса WinSock Proxy
До начала обмена данными, subscriber должен инициализировать подключение по ODBC к publisher/distributor,
используя службу WinSock Proxy. WinSock Proxy отвечает за подключение внутренних пользователей через
внешний интерфейса к внутренним службам.
WinSock Proxy разрешает создание протоколов, с помощью которых можно ограничить доступ к имеющимся портам.
Таким образом, можно ограничить возможность внутреннего пользователя инициализировать соединение к внешним
ресурсам или оставить ему возможность получать только запрос на подключение извне.
В особых ситуациях, некоторым пользователям можно предоставить неограниченный доступ ко всем портам
WinSock Proxy. Например, SQL Server может получить неограниченный доступ, потому что он, как пользователь,
может сам инициализировать или принимать соединение, запрашивать и затем подтверждать подлинность
запрашивающей стороны с использованием своей собственной службы безопасности.
Можно усилить безопасность, если запретить опытным пользователям SQL Server инициализацию или завершение
подключения к WinSock, создав такой протокол, который бы ограничил доступ SQL сервера к портам на Proxy
сервере. Использование протоколов гарантирует, что порт будет использоваться только для входящих соединений
и внутренние пользователи не смогут устанавливать соединение с внешними ресурсами.
Настройка протокола между WinSock Proxy и SQL Server осуществляется следующим образом:
1. В меню Start, выберете пункт Programs/Microsoft Proxy Server, и затем щёлкните по
Microsoft Management Console.
2. Разверните Internet Information Service, и затем разверните сервер, на котором запущен Proxy
сервер.
3. Щёлкните правой кнопкой мыши по службе WinSock Proxy, и затем щёлкните по Properties.
4. В WinSock Proxy Service Properties, для диалогового окна computername, щёлкните
Protocols, и затем щёлкните Add.
5. В текстовом поле имени протокола введите имя, которое будет идентифицировать сервер, который в репликации
исполняет роль distributor.
Обратите внимание, что имя протокола не будет иметь никакого практического значения. Это мнемоническое
имя используется для того, чтобы идентифицировать сокет и учетные записи или серверы, которым будут
предоставлен доступ.
6. Для Initial Connection, в текстовое поле Port введите 1433.
7. Для Type, выберите TCP, и затем для Direction, выберите Inbound.
Настройка WinSock Proxy разрешений для протокола осуществляется следующим образом:
1. В меню Start, пункт Programs Microsoft Proxy Server, щёлкните Microsoft Management
Console.
2. Разверните Internet Information Service, и затем разверните имя компьютера.
3. Щёлкните правой кнопкой мыши по службе WinSock Proxy, и затем по Properties.
4. В WinSock Proxy Service Properties для диалогового окна computername, щёлкните по
вкладке Permissions.
5. В списке Protocol, выберите необходимое имя протокола, которое было установлено при его настройке.
6. Щёлкните Edit, и затем в диалоговом окне Protocol name Permissions, щёлкните Add.
7. В диалоговом окне Add Users Groups, выберите учетную запись пользователя, которая предназначена
для доступа к серверу репликации.
Это учетная запись пользователя, которая используется для запуска MSSQLServer на publisher/distributor.
Настройка разрешений службы WinSock Proxy для неограниченного доступа:
1. В меню Start, пункт Programs Microsoft Proxy Server, щёлкните по Microsoft Management
Console.
2. Разверните Internet Information Service, и затем разверните имя компьютера.
3. Щёлкните правой кнопкой мыши по службе WinSock Proxy, и затем по Properties.
4. В WinSock Proxy Service Properties для диалогового окна computername, щёлкните по
вкладке Permissions.
5. В списке Protocol, выберите Unlimited Access.
6. Щёлкните Edit, и затем в диалоговом окне Protocol name Permissions, щёлкните Add.
7. В диалоговом окне Add Users Groups, выберите учетную запись пользователя, которая используется
для доступа к серверу репликации.
Это учетная запись, которая используется для запуска MSSQLServer на publisher/distributor.
ПРОДОЛЖЕНИЕ СЛЕДУЕТ.
ССЫЛКИ НА СТАТЬИ
Отечественные статьи
Введение в MDX. Часть 1
Автор: Полина Трофимова, Алексей Шуленин.
MultiDimensional eXpressions (язык запросов к многомерным данным) был
впервые введен в рамках спецификации OLE DB for OLAP для работы с многомерными
кубами. MDX — это расширение языка SQL (изначально ориентированного, как
известно, на реляционную модель данных), предназначенное для манипуляции
многомерным представлением информации, наиболее удобным для задач анализа.
Действительно, их синтаксис во многом схож, и для тех читателей, кому довелось
работать с SQL, освоение MDX не составит особого труда. Будучи открытым
стандартом, MDX является основным инструментом программирования для Microsoft
SQL Server 2000 Analysis Services. Учитывая актуальность аналитических
приложений в современном бизнесе, следует отметить, что знание MDX позволяет
значительно упростить их разработку на всех этапах производственного цикла
начиная с постановки задачи, так как этот язык специально создавался для
указанной предметной области и оперирует привычными для аналитика
категориями...
[подробнее] Введение в MDX. Часть 2
Автор: Полина Трофимова, Алексей Шуленин.
Во второй части статьи мы продолжим знакомство с возможностями и
сценариями применения основных функций MDX на практических примерах. На
прилагаемом к журналу компакт-диске вы можете найти резервную копию реляционной
БД Flights.bak (1,2 Мбайт) и архив построенной на ее основе многомерной базы
Авиаперевозки.cab (21 Кбайт). Эти данные используются в рассмотренных в статье
примерах. Заранее оговорим, что, хотя рассматриваемые задачи взяты из реальных
проектов, в первую очередь мы ориентировались на освоение читателем материала.
В связи с этим постановка рассматриваемых здесь задач и предложенные способы их
решения могут отличаться от реализованных в действительности...
[подробнее] Масштабируемость аналитических систем
Автор: Алексей Шуленин.
Не секрет, что, несмотря на развитие тенденций, обуславливающих
внедрение аналитических систем в российском бизнесе, многие IT-менеджеры до сих
пор не имеют четкого представления о возможностях и назначении технологии OLAP
(on-line analytical processing). Очень часто под бизнес-анализом понимают всего
лишь статистическую обработку данных в табличных редакторах, и именно здесь,
по-видимому, следует искать причины восприятия аналитических приложений как
«игры с веревочкой» и сомнений относительно их масштабируемости до уровня
предприятия. Действительно, если говорить о стандартной двухуровневой
клиент-серверной модели, то возложение функций анализа на клиента вынуждает нас
мириться с потерей корпоративной целостности данных и небольшими объемами
анализируемой информации. Перенос же этих функций на реляционный сервер баз
данных, во-первых, требует от аналитика профессиональных знаний в области IT, а
во-вторых, как правило, нежелателен из-за весьма скудного набора возможностей
вычислительного анализа в классическом SQL. Появление серверных продуктов OLAP
позволило перекинуть мостик между этими двумя крайностями. OLAP-сервер
обеспечивает целостное управление огромными объемами данных, мощную аналитику,
быстрое время отклика и привычную для аналитика парадигму представления
информации. Таким образом удается объединить преимущества обоих подходов, что
делает OLAP-сервер центральным звеном в системе анализа данных на предприятии.
В то же время OLAP, как и любой технологии, присущи свои особенности, которые
лучше изучить заранее, до этапа практической реализации. В настоящей статье
затрагиваются некоторые проблемы, возникающие при развертывании аналитических
систем на предприятии, и намечаются способы их решения при помощи MS Analysis
Services. Я намеренно опускаю подробности реализации разбираемых подходов, так
как нет смысла дублировать содержание документации (Books Online) и MSDN. К
тому же для практических целей важно не просто иметь представление о том, как
задействовать ту или иную функцию, а понимать, для решения каких задач ее лучше
всего использовать и каких результатов она позволяет достичь...
[подробнее] Многоуровневая нумерация строк запроса
Автор: Юрий Шерман.
Статья написана как ответ на вопрос на форуме. Она развивает метод,
изложенный в "Нумерации строк запроса"...
[подробнее] 25 советов по оптимизации ASP-приложений
Автор: Смирнов Алексей.
Данные советы вводят в проблему повышения производительности работы
приложений, использующих технологии Microsoft Active Server Pages (ASP) и
Visual Basic Scripting Edition (VBScript). Большинство из них были многократно
обсуждены и c успехом проверены на практике и будут интересны как новичкам в
программировании ASP и VBScript, так и тем, кто уже имеет опыт работы с этими
технологиями. При подготовке советов был использованы материалы c веб-сайта
корпорации Microsoft Corp. (http://www.microsoft.com/) и материалы конференций
Relib.com ...
[подробнее] Использование XML/XSL для публикации в Web
Автор: Александр Качанов.
С развитием Internet-технологий все более актуальной становится проблема
представления одного и того же документа в различных формах и форматах. Если в
обычном Web-е достаточно написать только один HTML-документ, который вполне
приемлемо будет отображается ведущими броузерами, то ситуация в мобильном Web-е
несколько более сложна...
[подробнее]