Отправляет email-рассылки с помощью сервиса Sendsay

MS SQL Server

  Все выпуски  

MS SQL Server - дело тонкое...


Информационный Канал Subscribe.Ru - www.lycos.ru


#093<<  #094

СОДЕРЖАНИЕ

1.БЕЗОПАСНОСТЬ
1.1.Microsoft Security Bulletin (MS02-020)
2.СОВЕТЫ
2.1.Настройка Proxy Server для поддержки репликации SQL Server 7.0 через Internet (продолжение)
2.1.2.Настройка FTP сервиса при включенной фильтрации пакетов
2.1.3.Настройка сервиса WinSock Proxy
3.ССЫЛКИ НА СТАТЬИ
3.1.Отечественные статьи
3.2.Новые технические статьи Microsoft
4.ФОРУМ SQL.RU
4.1.Самые популярные темы недели
4.2.Вопросы остались без ответа

БЕЗОПАСНОСТЬ

Microsoft Security Bulletin (MS02-020)

17 апреля 2002г Микрософт выпущен бюллетень "SQL Extended Procedure Functions Contain Unchecked Buffers (Q319507)". Исправлена уязвимость, которая позволяла злоумышленнику, с помощью некоторых расширенных хранимых процедур запустить на исполнение свой код в контексте безопасности учётной записи, от имени которой стартует MSSQLServer, за счёт неправильного контроля переполнения буфера для этих процедур.

Затронутые продукты:

- Microsoft SQL Server 7.0
- Microsoft SQL Server 2000

Заплаты доступны тут:

SQL Server 7.0:
http://support.microsoft.com/support/misc/kblookup.asp?id=Q318268
SQL Server 2000:
http://support.microsoft.com/support/misc/kblookup.asp?id=Q316333

СОВЕТЫ

Настройка Proxy Server для поддержки репликации SQL Server 7.0 через Internet (продолжение)
По материалам статьи Microsoft: Configuring Proxy Server for SQL Server 7.0 Replication Over the Internet

Настройка FTP сервиса при включенной фильтрации пакетов

Если Proxy сервер использует для FTP сервиса Packet Filtering, со стороны Internet доступ к FTP будет полностью заблокирован. Если FTP сервис запущен на том же самом сервере, на котором работает Proxy сервер, чтобы получить доступ к FTP необходимо настроить статические фильтры. Для получения дополнительной информации о Packet Filters, см. документацию к Proxy Server.

Добавить собственный или предопределенный статический фильтр можно следующим образом:

1. В меню Start, выбрать пункт Programs/Microsoft Proxy Server, и щёлкнуть Microsoft Management Console.
2. Развернуть Internet Information Service, и затем развернуть имя компьютера.
3. Щёлкнуть правой кнопкой мыши по Web Proxy service, и затем щёлкните по Properties.
4. На вкладке Service, щёлкните Security.
5. На вкладке Packet Filters, щёлкните Add.
6. В диалоговом окне Packet Filter Properties, щёлкните Custom filter.
7. В Protocol id, выберите протокол, и затем в Direction выберите направление.
8. Установите соответствующую опцию для Local Port.
9. Выберите соответствующую опцию для Local host для определения внутреннего компьютера, который будет обмениваться пакетами с внутренним хостом (subscriber).
10. Для Remote host, щёлкните Single host, и затем введите IP адрес. Это позволит организовать обмен пакетами с заданным хостом в Internet.

Типовой фильтр пакета

FTP Server IN (Filter 1 of 2)
Protocol = TCP
Direction = IN
Local Port = 21
Remote Port = Any

FTP Server OUT (Filter 2 of 2)
Protocol = TCP
Direction = BOTH
Local Port = 20
Remote Port = Any

Настройка сервиса WinSock Proxy

До начала обмена данными, subscriber должен инициализировать подключение по ODBC к publisher/distributor, используя службу WinSock Proxy. WinSock Proxy отвечает за подключение внутренних пользователей через внешний интерфейса к внутренним службам.
WinSock Proxy разрешает создание протоколов, с помощью которых можно ограничить доступ к имеющимся портам. Таким образом, можно ограничить возможность внутреннего пользователя инициализировать соединение к внешним ресурсам или оставить ему возможность получать только запрос на подключение извне.
В особых ситуациях, некоторым пользователям можно предоставить неограниченный доступ ко всем портам WinSock Proxy. Например, SQL Server может получить неограниченный доступ, потому что он, как пользователь, может сам инициализировать или принимать соединение, запрашивать и затем подтверждать подлинность запрашивающей стороны с использованием своей собственной службы безопасности.
Можно усилить безопасность, если запретить опытным пользователям SQL Server инициализацию или завершение подключения к WinSock, создав такой протокол, который бы ограничил доступ SQL сервера к портам на Proxy сервере. Использование протоколов гарантирует, что порт будет использоваться только для входящих соединений и внутренние пользователи не смогут устанавливать соединение с внешними ресурсами.
Настройка протокола между WinSock Proxy и SQL Server осуществляется следующим образом:

1. В меню Start, выберете пункт Programs/Microsoft Proxy Server, и затем щёлкните по Microsoft Management Console.
2. Разверните Internet Information Service, и затем разверните сервер, на котором запущен Proxy сервер.
3. Щёлкните правой кнопкой мыши по службе WinSock Proxy, и затем щёлкните по Properties.
4. В WinSock Proxy Service Properties, для диалогового окна computername, щёлкните Protocols, и затем щёлкните Add.
5. В текстовом поле имени протокола введите имя, которое будет идентифицировать сервер, который в репликации исполняет роль distributor.

Обратите внимание, что имя протокола не будет иметь никакого практического значения. Это мнемоническое имя используется для того, чтобы идентифицировать сокет и учетные записи или серверы, которым будут предоставлен доступ.

6. Для Initial Connection, в текстовое поле Port введите 1433.
7. Для Type, выберите TCP, и затем для Direction, выберите Inbound.

Настройка WinSock Proxy разрешений для протокола осуществляется следующим образом:

1. В меню Start, пункт Programs Microsoft Proxy Server, щёлкните Microsoft Management Console.
2. Разверните Internet Information Service, и затем разверните имя компьютера.
3. Щёлкните правой кнопкой мыши по службе WinSock Proxy, и затем по Properties.
4. В WinSock Proxy Service Properties для диалогового окна computername, щёлкните по вкладке Permissions.
5. В списке Protocol, выберите необходимое имя протокола, которое было установлено при его настройке.
6. Щёлкните Edit, и затем в диалоговом окне Protocol name Permissions, щёлкните Add.
7. В диалоговом окне Add Users Groups, выберите учетную запись пользователя, которая предназначена для доступа к серверу репликации.

Это учетная запись пользователя, которая используется для запуска MSSQLServer на publisher/distributor.

Настройка разрешений службы WinSock Proxy для неограниченного доступа:

1. В меню Start, пункт Programs Microsoft Proxy Server, щёлкните по Microsoft Management Console.
2. Разверните Internet Information Service, и затем разверните имя компьютера.
3. Щёлкните правой кнопкой мыши по службе WinSock Proxy, и затем по Properties.
4. В WinSock Proxy Service Properties для диалогового окна computername, щёлкните по вкладке Permissions.
5. В списке Protocol, выберите Unlimited Access.
6. Щёлкните Edit, и затем в диалоговом окне Protocol name Permissions, щёлкните Add.
7. В диалоговом окне Add Users Groups, выберите учетную запись пользователя, которая используется для доступа к серверу репликации.

Это учетная запись, которая используется для запуска MSSQLServer на publisher/distributor.

ПРОДОЛЖЕНИЕ СЛЕДУЕТ.

ССЫЛКИ НА СТАТЬИ

Отечественные статьи

Введение в MDX. Часть 1
Автор: Полина Трофимова, Алексей Шуленин.
MultiDimensional eXpressions (язык запросов к многомерным данным) был впервые введен в рамках спецификации OLE DB for OLAP для работы с многомерными кубами. MDX — это расширение языка SQL (изначально ориентированного, как известно, на реляционную модель данных), предназначенное для манипуляции многомерным представлением информации, наиболее удобным для задач анализа. Действительно, их синтаксис во многом схож, и для тех читателей, кому довелось работать с SQL, освоение MDX не составит особого труда. Будучи открытым стандартом, MDX является основным инструментом программирования для Microsoft SQL Server 2000 Analysis Services. Учитывая актуальность аналитических приложений в современном бизнесе, следует отметить, что знание MDX позволяет значительно упростить их разработку на всех этапах производственного цикла начиная с постановки задачи, так как этот язык специально создавался для указанной предметной области и оперирует привычными для аналитика категориями... [подробнее]
Введение в MDX. Часть 2
Автор: Полина Трофимова, Алексей Шуленин.
Во второй части статьи мы продолжим знакомство с возможностями и сценариями применения основных функций MDX на практических примерах. На прилагаемом к журналу компакт-диске вы можете найти резервную копию реляционной БД Flights.bak (1,2 Мбайт) и архив построенной на ее основе многомерной базы Авиаперевозки.cab (21 Кбайт). Эти данные используются в рассмотренных в статье примерах. Заранее оговорим, что, хотя рассматриваемые задачи взяты из реальных проектов, в первую очередь мы ориентировались на освоение читателем материала. В связи с этим постановка рассматриваемых здесь задач и предложенные способы их решения могут отличаться от реализованных в действительности... [подробнее]
Масштабируемость аналитических систем
Автор: Алексей Шуленин.
Не секрет, что, несмотря на развитие тенденций, обуславливающих внедрение аналитических систем в российском бизнесе, многие IT-менеджеры до сих пор не имеют четкого представления о возможностях и назначении технологии OLAP (on-line analytical processing). Очень часто под бизнес-анализом понимают всего лишь статистическую обработку данных в табличных редакторах, и именно здесь, по-видимому, следует искать причины восприятия аналитических приложений как «игры с веревочкой» и сомнений относительно их масштабируемости до уровня предприятия. Действительно, если говорить о стандартной двухуровневой клиент-серверной модели, то возложение функций анализа на клиента вынуждает нас мириться с потерей корпоративной целостности данных и небольшими объемами анализируемой информации. Перенос же этих функций на реляционный сервер баз данных, во-первых, требует от аналитика профессиональных знаний в области IT, а во-вторых, как правило, нежелателен из-за весьма скудного набора возможностей вычислительного анализа в классическом SQL. Появление серверных продуктов OLAP позволило перекинуть мостик между этими двумя крайностями. OLAP-сервер обеспечивает целостное управление огромными объемами данных, мощную аналитику, быстрое время отклика и привычную для аналитика парадигму представления информации. Таким образом удается объединить преимущества обоих подходов, что делает OLAP-сервер центральным звеном в системе анализа данных на предприятии. В то же время OLAP, как и любой технологии, присущи свои особенности, которые лучше изучить заранее, до этапа практической реализации. В настоящей статье затрагиваются некоторые проблемы, возникающие при развертывании аналитических систем на предприятии, и намечаются способы их решения при помощи MS Analysis Services. Я намеренно опускаю подробности реализации разбираемых подходов, так как нет смысла дублировать содержание документации (Books Online) и MSDN. К тому же для практических целей важно не просто иметь представление о том, как задействовать ту или иную функцию, а понимать, для решения каких задач ее лучше всего использовать и каких результатов она позволяет достичь... [подробнее]
Многоуровневая нумерация строк запроса
Автор: Юрий Шерман.
Статья написана как ответ на вопрос на форуме. Она развивает метод, изложенный в "Нумерации строк запроса"... [подробнее]
25 советов по оптимизации ASP-приложений
Автор: Смирнов Алексей.
Данные советы вводят в проблему повышения производительности работы приложений, использующих технологии Microsoft Active Server Pages (ASP) и Visual Basic Scripting Edition (VBScript). Большинство из них были многократно обсуждены и c успехом проверены на практике и будут интересны как новичкам в программировании ASP и VBScript, так и тем, кто уже имеет опыт работы с этими технологиями. При подготовке советов был использованы материалы c веб-сайта корпорации Microsoft Corp. (http://www.microsoft.com/) и материалы конференций Relib.com ... [подробнее]
Использование XML/XSL для публикации в Web
Автор: Александр Качанов.
С развитием Internet-технологий все более актуальной становится проблема представления одного и того же документа в различных формах и форматах. Если в обычном Web-е достаточно написать только один HTML-документ, который вполне приемлемо будет отображается ведущими броузерами, то ситуация в мобильном Web-е несколько более сложна... [подробнее]

Новые технические статьи Microsoft

HOW TO: Connect to Microsoft Desktop Engine (Q319930)
HOW TO: Create a Package With Visual C++ (Q316717)
PRB: Error Message: "Evaluation copy has expired" May Occur After You Upgrade to Release Version of SQL Server CE (Q320061)
INF: Use of sp_fixindex (Q106122)
INF: Iterating Through a Results Set Using Transact-SQL (Q111401)
INF: ODBCPING.EXE to Verify ODBC Connectivity to SQL Server (Q138541)
INF: Setting Up SQL Srv to Listen on Banyan VINES Net-Library (Q142584)
PRB: There May Not Be Enough Virtual Memory with Large Number of Databases (Q316749)
INF: Using ESQL in a Threaded Application (Q151598)
INF: How to Process Results in an ESQL Application (Q151599)
INF: Using DBLIBRARY in a threaded application (Q151607)
INF: How to Debug an Extended Stored Procedure (Q156099)
INF: Extended Stored Procedures: What Everyone Should Know (Q190987)
INF: How to Increase the Number of SQL Server Error Logs (Q196909)
INF: Troubleshooting Application Performance with SQL Server (Q224587)
INF: SQL70IOStress Utility to Stress Disk Subsystem (Q231619)
INF: How to Archive More Than Six SQL Server Errorlogs (Q230590)
INF: How To Handle Errors in DTS Package and Step Objects (Q240221)
INF: How to Change Service Accounts on a SQL Virtual Server (Q239885)
INF: How to Resolve Permission Issues When a Database is Moved Between SQL Servers (Q240872)
INF: Moving Extended Stored Procedures Out Of Process (Q243428)
INF: Troubleshooting Performance of Ad-Hoc Queries (Q243588)
INF: Frequently Asked Questions - SQL Server 2000 - Setup (Q257716)
INF: How to Configure SQL Mail (Q263556)
PRB: Using the Visual Studio 6.0 and Access 2000 Visual Database Tools with SQL Server 2000 (Q266277)
INF: How to Programmatically Load Trace Files into Tables (Q270599)
INF: How to Use KEEPFIXED PLAN to Disable Stored Procedure Recompilations (Q276220)
INF: How to Change the Default Login Authentication Mode to SQL While Installing SQL Server 2000 Desktop Engine by Using Windows Installer (Q285097)
INF: How to View SQL Server 2000 Performance Data (Q283886)
INF: Information Required to Successfully Troubleshoot Application Performance Issues (Q298475)
HOW TO: Use Query Analyzer on HPC 2000 and Pocket PC 2002 Devices in SQL Server 2000 Windows CE 1.1 (Q304123)
INF: How to Grant Access to SQL Logins on a Standby Database When "guest" User Is Disabled (Q303722)
INF: Frequently Asked Questions - SQL Server - SQL Mail (Q311231)
INF: How to Identify the Cause of Recompilation in a SP:Recompile Event (Q308737)
FIX: Rebuildm and Setup Do Not Expose All the SQL Collations (Q312990)
INF: Common SQL Mail Problems (Q315886)
FIX: Cardinality Estimates Are Too Low When Value Is Outside Histogram (Q319173)
FIX: SQL Server Stops Processing Results After First Error From Linked Server (Q319493)
FIX: Extremely Large Number of User Tables on AWE System May Cause BPool::Map Errors (Q319477)
FIX: SEEK Uses Only First Column of Compound Index Which Results in a Sub-Optimal Plan (Q321093)
Microsoft Baseline Security Analyzer (MBSA) Version 1.0 Is Available (Q320454)
FIX: Error Dialog Box During SQL Server Database Backup (Q319246)
FIX: Reorder Outer Joins with Filter Criteria Before Non-selective Joins and Outer Joins (Q318530)
HOW TO: Implement a SQL Server 2000 Desktop Engine Callback Function and Example (Q315463)
FIX: DTC May Experience a Spinloop That Causes SQL Server to Become Unresponsive (Q320068)

ФОРУМ SQL.RU

Самые популярные темы недели

DTS и Jobs - как подружить?
Date-> поиск в "BD" по дате
FAQ.Постраничная выборка
ADO vs BDE - как выполняется запрос?
Mozno li derzat MDF/LDF files na drugom servere?
perfomencee when delete and insert
sql7server .select * from table (50000 rows ) выполняется 8 секунд .При этом загруз ЦП up 100% - (( как ускорить работу
Как передать массив из одной проц. в другую (sql2k) - наиболее производительный варант
Сложный select

Вопросы остались без ответа

Можно и динамически...
DTS и Delphi проблема
sql6.5 to sql2000
Insert create to link DBF file
Пример скрипта!!!!!!!!!!!!!!!!!!!!!!!!
Как можно узнать стандартными средствами время последнего обращения к таблице?
В таблице одно Identity поле. Как вставить запись в аксесе ?
SQL 7.0

#093<<  #094

Вопросы, предложения, коментарии, замечания, критику и т.п. присылайте Александру Гладченко на адрес: mssqlhelp@pisem.net

sql.ru

Описание рассылки
 Поиск на SQL.RU
Искать: 
Результатов на странице: Формат:
Тип запроса: Раздел:
МИНИФОРМА
ПОДПИСКИ




http://subscribe.ru/
E-mail: ask@subscribe.ru
Отписаться
Убрать рекламу

В избранное