Отправляет email-рассылки с помощью сервиса Sendsay

MS SQL Server

  Все выпуски  

MS SQL Server - дело тонкое...


Информационный Канал Subscribe.Ru


#125<<  #126

СОДЕРЖАНИЕ

1.СОВЕТЫ
1.1.Использование SQL Server совместно с Encrypting File System (ПРОДОЛЖЕНИЕ)
2.ССЫЛКИ НА СТАТЬИ
2.1.Отечественные статьи
2.2.Новые технические статьи Microsoft
2.3.Англоязычные статьи
3.ФОРУМ SQL.RU
3.1.Самые популярные темы недели
3.2.Вопросы остались без ответа

СОВЕТЫ

Использование SQL Server совместно с Encrypting File System (EFS)
По материалам статьи Brian Kelley Implementing Encrypting File System (EFS) with SQL Server

Введение
Подготовка
Восстановление зашифрованных данных
Учётная запись сервиса MSSQLServer
Эффективность
Пошаговое руководство
Использование GUI

Использование cipher.exe

Автор статьи предпочитает вместо GUI использовать командную строку и находит, что так намного проще управлять его с редой. Основная причина в том, что он может составлять сценарии команд, проверять их и после этого выполнять эти сценарий. Кроме того, можно наладить автоматическое исполнение сценариев или выполнять их вручную, в более удобное время.

[Содержание]

Отображение состояния кодирования

Если Вы не укажите для cipher.exe никаких ключей (параметров), она возвратит состояние кодирования всех файлов и подпапок в текущем каталоге. В полученном в результате работы утилиты листинге, помеченные символом E файлы и папки являются зашифрованными, а символом U будут помечены не зашифрованные или нормальные объекты. Ниже представлен пример каталога, в котором есть зашифрованных и незашифрованные файлы и папки. Автор не стал шифровать весь каталог только для того, чтобы продемонстрировать как работает cipher.exe (вспомните рекомендации):


C:\temp\EFSTest>cipher

Listing C:\temp\EFSTest\
New files added to this directory will not be encrypted.

U EFSSubFolder
E encrypt1.txt
E encrypt2.txt
U FileNoEncrypt.txt

Поскольку каталог не обозначен для кодирования, любые новые файлы, которые могут быть добавлены в каталог, не будут зашифрованы. Папка EFSSubFolder и файл FileNoEncrypt.txt не зашифрованы. Файлы encrypt1.txt и encrypt2.txt зашифрованы и имеют префикс E перед своим именем.
Также Вы можете использовать знаки подстановки (спецификаторы). Например, если нужно показать все каталоги и файлы, начинающиеся на "encr", нужно сделать следующее:


C:\temp\EFSTest>cipher encr*

Listing C:\temp\EFSTest\
New files added to this directory will not be encrypted.

E encrypt1.txt
E encrypt2.txt

Знаки подстановки могут использоваться как при шифровке, так и при расшифровке.

[Содержание]

Получение справки: параметр /?

Если Вы не помните параметры для утилиты cipher.exe, используйте /?, после чего вы получите на экране листинг с подобным описанием всех параметров. Ниже представлен пример листинга, полученный на русской редакции Microsoft Windows 2000 [Версия 5.00.2195]:


C:\>cipher /?
Показывает или изменяет шифрование папок и файлов в NTFS-разделах.

  CIPHER [/E | /D] [/S:<папка>] [/A] [/I] [/F] [/Q] [/H] [/K] [<путь> [...]]

  CIPHER /W:<папка>

    /E     Зашифровывает указанные папки. Папки маркируются таким образом,
           что файлы, добавленные впоследствии, будут также зашифрованы.
    /D     Расшифровывает указанные папки. Папки маркируются таким образом,
           что файлы, добавленные впоследствии, не будут зашифрованы.
    /S     Выполняет выбранную операцию в указанной папке и всех подпапках.
    /A     Выполняет операцию как для файлов, так и для папок.
           Рекомендуется шифровать файл и папку, которая его содержит,
           потому что при внесении изменений в зашифрованный файл в
           незашифрованной папке шифрование файла может быть снято.
    /I     Продолжает выполнение указанной операции даже после обнаружения
           ошибок. По умолчанию, CIPHER прекращает работу при возникновении
           ошибок.
    /F     Принудительно шифрует все выбранные объекты, даже если они
           уже зашифрованы. По умолчанию ранее зашифрованные объекты
           повторно не шифруются.
    /Q     Выводит только наиболее важную информацию.
    /H     Отображает скрытые или системные файлы. По умолчанию эти файлы
           не отображаются.
    /K     Создает новый ключ шифрования файлов для пользователя,
           запустившего CIPHER. Если задан этот параметр, все прочие
           параметры игнорируются.
    /W     Затирает всю информацию в неиспользуемом дисковом пространстве на
           указанном томе. Если задан этот параметр, все прочие параметры
           игнорируются. Указанная папка может находиться в любом месте
           локального тома. Если это точка подключения, указывающая на другой
           том, то будет затерта информация в неиспользуемом пространстве
           этого тома.

    <папка>  Задает путь к папке.
    <путь>   Задает шаблон, файл или папку.

    При вызове без параметров, CIPHER показывает состояние шифрования
    текущей папки и содержащихся в ней файлов. Можно использовать несколько
    имен папок и использовать в именах подстановочные символы. Параметры
    разделяются пробелами.

C:\>

Если Вы используете черточку вместо косой черты, утилита не поймёт, что Вы запрашиваете справку. Скорее всего, она проверит каталог и будет думать, что -? является знаком подстановки.

[Содержание]

Шифрование: параметр /E

Для шифрации папки используется параметр /E. Например, если нужно зашифровать каталог EFSTest, являющийся подкаталогом C:\Temp (обратите внимание, автор использует имя каталога EFSTest как спецификатор, чтобы шифровался только этот каталог):


C:\temp>cipher /E EFSTest

Encrypting directories in C:\temp\

EFSTest [OK]

1 directorie(s) within 1 directorie(s) were encrypted.

Если использовать эту команду в таком упрощённом виде, будут зашифрованы только каталоги. Необходимо указать другой параметр, чтобы гарантировать шифрацию получаемых файлов. Кроме того, эта команда не зашифрует подкаталоги.

[Содержание]

Дешифрация: параметр /D

Для расшифровки используется параметр /D. Мы снова будем использовать EFSTest в качестве спецификатора:


C:\temp>cipher /D EFSTest

Decrypting directories in C:\temp\

EFSTest [OK]

1 directorie(s) within 1 directorie(s) were decrypted.

Как и при шифрации, файлы или подкаталоги не будет расшифрованы. Для того, что бы они тоже были расшифрованы, используется следующий параметр.

[Содержание]

Включить обработку файлов: параметр /A

Если просмотреть каталог C:\Temp\EFSTest\, мы увидим следующее (для этого примера внесены изменения в состав файлов и подкаталогов):


C:\temp\EFSTest>dir
Volume in drive C has no label.
Volume Serial Number is E4D5-482E

Directory of C:\temp\EFSTest

12/06/2002 02:00p <DIR> .
12/06/2002 02:00p <DIR> ..
12/06/2002 01:24p <DIR> EFSSubFolder
12/06/2002 01:58p 15 encryptme.txt
1 File(s) 15 bytes
3 Dir(s) 13,081,638,912 bytes free

Следующий пример шифрует папку:


C:\temp\EFSTest>cipher /E

Encrypting directories in C:\temp\EFSTest\

EFSSubFolder [OK]

1 directorie(s) within 1 directorie(s) were encrypted.

Если нужно зашифровать файл encryptme.txt, используется дополнительный параметр /A:


C:\temp\EFSTest>cipher /E /A

Encrypting files in C:\temp\EFSTest\

EFSSubFolder [OK]
encryptme.txt [OK]

2 file(s) [or directorie(s)] within 1 directorie(s) were encrypted.

Converting files from plaintext to ciphertext may leave sections of old
plaintext on the disk volume(s). It is recommended to use command
CIPHER /W:directory to clean up the disk after all converting is done.

Последнее сообщение на экране немного настораживает. Причина, по которой оно появляется в том, что когда EFS создает зашифрованный файл, это будет новый файл, для того, чтобы если процесс будет отменён, не был потерян первоначальный файл. Когда кодирование завершено, не зашифрованная версия удаляется. Однако, Вы знает, что данные ещё могут оставаться на диске. С помощью специальных утилит может считывать напрямую содержимое диска, и существует потенциальная возможность восстановления части удаленного файла. Для решения этой проблемы существует следующий параметр.

[Содержание]

Уничтожение следов: параметр /W

Имейте в виду, что даже если файл был удален операционной системой, части файла могут ещё какое то время существовать в читаемой форме непосредственно на диске. Если Вы хотите устранить это, используйте параметр /W. Этот параметр приводит к очистке каждого бита свободного пространства на диске. Это единственный способ обезопасить данные от прочтения из удалённых файлов с помощью специальных утилит, читающих информацию напрямую с диска. После использования параметра /W, всё свободное пространство будет заполнено символами пробела (0x00). Эта операция может занять весьма продолжительное время, потому что будет очищен диск целиком, который может быть фрагментирован. Для очистки каталога C:\Temp\EFSTest, необходимо исполнить следующую команду:


cipher /W:C:\Temp\EFSTest

При исполнении этой команды, Вы получите предложение закрыть все запущенные программы, чтобы очистить максимально большое количество данных. Также, другие программы могут отвлекать на себя ресурсы сервера и могут порождать переключения процессора. Это может существенно замедлить работу по очистке. Пример:


C:\Temp>cipher /W:c:\temp\EFSTest
To remove as much data as possible, please close all other applications while
running CIPHER /W.
Writing 0x00
 .....^C

Вы можете прервать процесс очистки, нажав CTRL-BREAK, если он занимает слишком много времени. В таком случае, некоторые из незашифрованных данных могут всё ещё оставаться на диске.

[Содержание]

Принудительная шифрация всех файлов: параметр /F

При шифрации и дешифрации файлов, если файл или каталог уже зашифрован или расшифрован, то он не будет подвергнут соответствующей обработке. Однако, если Вы хотите чтобы такие файлы тоже были обработаны, используйте параметр /F. Пример:


C:\temp\EFSTest>cipher /E /A /F

Encrypting files in C:\temp\EFSTest\

EFSSubFolder [OK]
encryptme.txt [OK]

2 file(s) [or directorie(s)] within 1 directorie(s) were encrypted.

Converting files from plaintext to ciphertext may leave sections of old
plaintext on the disk volume(s). It is recommended to use command
CIPHER /W:directory to clean up the disk after all converting is done.

Мы уже зашифровали папку и файл, но параметр /F вынуждает всё равно исполнить шифрацию.

[Содержание]

Обработка вложенных объектов: параметр /S

Для шифрации всех подкаталогов данной папки используется параметр /S. Синтаксис следующий: /S: <каталог> Папример:


C:\temp>cipher /E /A /S:c:\temp\EFSTest

Setting the directory c:\temp\EFSTest to encrypt new files [OK]

Encrypting files in c:\temp\EFSTest\

EFSSubFolder [OK]
encryptme.txt [OK]

Encrypting files in c:\temp\EFSTest\EFSSubFolder\

anotherFile.txt [OK]

4 file(s) [or directorie(s)] within 3 directorie(s) were encrypted.

Converting files from plaintext to ciphertext may leave sections of old
plaintext on the disk volume(s). It is recommended to use command
CIPHER /W:directory to clean up the disk after all converting is done.

ПРОДОЛЖЕНИЕ СЛЕДУЕТ

[Содержание]

ССЫЛКИ НА СТАТЬИ

Отечественные статьи

Платформа Microsoft .NET. ОПИСАНИЕ
Когда на "Форуме 2000" в июне 2000 года Стив Балмер и Билл Гейтс сообщили об основных концепциях платформы Microsoft .NET (Microsoft-dot-NET), некоторые эксперты предположили, что ее реализация потребует многих лет. Однако уже сегодня, вопреки подобным прогнозам, вы можете приступить к освоению технологий и использованию продуктов, составляющих основу .NET...
Средства создания приложений электронной коммерции
В июне 2000 года Microsoft анонсировала концепцию Microsoft .NET — продолжение платформы Windows, которое должна стать основой для создания распределенных Internet-приложений нового поколения, способных объединить различные сервисы, вычислительные системы и коммуникации...
Особенности национальной автоматизации, или "покупайте российское"
Когда и почему встает вопрос о построении комплексной информационной системы управления промышленным предприятием? И почему этот вопрос стал столь актуален именно сейчас? Причин здесь несколько, и у каждого предприятия их набор - свой...
Несколько слов в защиту аутсорсинга при внедрении ИС
На ERP-форумах актуальна дискуссия на тему целесообразности привлечения консалтинговых организаций к внедрению информационных систем на предприятиях. В качестве основного довода противники аутсорсинга приводят высокую стоимость консалтинговых услуг. Они предполагают, что если бы эти средства были потрачены на развитие собственных служб, покупку техники и повышение зарплаты персонала предприятия, то это бы дало значительно больший эффект. Другие два аргумента - ссылки на низкую компетентность специалистов консалтинговых организаций и тот факт, что при работе консультантов на проекте большой объем работы все-таки выполняется теми же внутренними специалистами с невысокой зарплатой (например, консультант описывает постановку задачи на кастомизацию в wordе, а кастомизацию выполняет программист заказчика). Вооруженные подобными аргументами, сотрудники предприятий (в основном представители ИТ-служб предприятия) зачастую позволяют себе формальный подход к выполнению поручений консультантов (на уровне "итальянской за...

[Содержание]

Новые технические статьи Microsoft

WebCast: Integrating Windows .NET Server Development with SQL Server 2000
Support Webcast: Microsoft SQL Server 2000: Troubleshooting Connectivity
PRB: You Receive a Warning Message When You Create a Recursive Stored Procedure
PRB: The Copy Database Wizard Does Not Copy the Default Database Information for Logins
PRB: Log Reader Agent Does Not Function and You Receive an Error Message During Transaction Replication
INF: SQL Server 2000 Service Pack 3 Pre-Installation Checklist for SQL Server 2000 Virtual Server for Failover Clustering
INF: How to Monitor SQL Server 2000 Blocking
FIX: Update/Delete Statement Fails with Error 1203 During Page Lock Escalation
FIX: Indexed View May Cause a Handled Access Violation in CIndex::SetLevel1Names
FIX: Cannot Browse Cubes or Process Mining Model After You Install Analysis Services 2000 RTM
FIX: Bulk Insert Operation May Cause Blocking
FIX: Access Violations May Occur with SQL Mail When You Use XP_SENDMAIL
BUG: Hypothetical Clustered Index From Index Tuning Wizard May Cause Recompile Loop

[Содержание]

Англоязычные статьи

Snapshot Replication for the Beginner
Andy Warren
If you haven't already, you might want to look at the two previous articles I've written recently on replication (Snapshot Replication and Getting Ready to Replicate) that set the stage for this one. This week I'm going to return to snapshot replication, discussing how to do a basic implementation and pointing out some of the more interesting points along the way. Snapshot is a great way to start learning replication before moving into the more complicated areas of transactional and merge. For this article I'm going to replicate Northwind from one named instance to another. You can of course replicate to another server or even to a different db on the same server.
Query Analyzer Tricks
Steve Jones
Where's my data? and other QA tricks. Have you ever tried to query a table that had a wide column, like a description field for some product or customer and been frustrated by seeing only part of the result in query analyzer? Ever wonder why this is? Read on.
Corrupted Characters
Umachandar Jayachandran
Congratulations to Kristofer Andersson, senior software developer for RR Technologies in Fort Lauderdale, Florida, and Arnie Rowland, SQL Server trainer and consultant for WestWood Consulting, Inc. in Portland, Oregon. Kristofer won first prize of $100 for the best solution to the January Reader Challenge, "Corrupted Characters." Arnie won second prize of $50. Here's a recap of the problem and the solution to the January Reader Challenge.
SQL Server Best of the Newsgroups
Listed on this page are questions and answers from the Microsoft SQL Server public newsgroups.
Case Study: Importing New Data Without Emptying Existing Tables
Robert Marda
The case study I am about to describe has evolved over the past two years and is still changing as I learn new techniques.
How to troubleshoot connection problems
Alexander Chigrik
you have connection problems, review this troubleshooting checklist to find potential solutions.
SQL-DMO events in C#
Copyright © 1991-2003 SQLDev.Net
You would expect regular delegates to work when using SQL-DMO events in C#.

[Содержание]

ФОРУМ SQL.RU

Самые популярные темы недели

Междумордие
Кто на чем пишет клиентов под SQL Server?
Какое у вас мнение о связке Access XP (.adp) + SQL Server 2000
Как можно в тригере UPDATE , если Update был на несколько строк...
Семинар: Организация репликации MS SQL Server 2000 через интернет
Блокировка данных в селекте
Подскажите как правильно использовать ConnectionString в Интернете
Cursors
Установка sql server 2000 st на w2000 server ad
Функция - генератор ключа
Новый год и первый вопрос в Новом Году
Database change audit
SQL2000+Delphi+ADO
Работа с MS SQL через Delphi
Организация структуры
Репликация, требуется помощь !
Ошибка в SQL "Invalid cursor state"
Репликация SQL Server + плюс репликация по мылу (Проблема с полем rowguid)
Как оптимально разложить строку на составляющие?
Чайник я не прокипяченый
Проблемы с Backup-ом SQL Server 2000...
запрос для быстрой работы
Как получить количество столбцов в таблице??
задачи, которые без курсора решить в принципе невозможно...
Ошибка в SQL??? (datetime)
Собственно кто как удаление организовывает?
Что плохого в запросе и почему ругается клиент [new]
Удаление большого количества записей
Триггер на системную таблицу
Помогите придумать замену
Можно ли зарегистрировать SQL 2000 в ЕМ SQL 7.0?
DTS:репорт c Dynamic property task u global variable .помогите , очень надо
DTS и FTP
Добавление данных
Индексация на MS SQL, оптимизация скорости в соединениях???
Случайная запись
Семинар: Построение защищенных (безопасных) приложений на базе MS SQL Server

[Содержание]

Вопросы остались без ответа

CONVERT в пользовательский тип
Каскадное изменение
Клиент по MAC
СУПЕР!!!
Интерфейс доступа к данным OLE DB
Установка sql server 2000 st на w2000 server ad
Workflow Properties (Options Tab) in DTS
Ищу хороший ActiveX/NET Grid
запуск DTS из Access97
как лучше хранить массив даблов
xml
DBNETLIB ConnectionOPEN ?
временные файлы и DBF
Контрольная сумма (CRC)
SQL_DRIVER_NOPROMPT error

[Содержание]

#125<<  #126

Вопросы, предложения, коментарии, замечания, критику и т.п. присылайте Александру Гладченко на адрес: mssqlhelp@pisem.net

sql.ru Описание рассылки

МИНИФОРМА
ПОДПИСКИ




http://subscribe.ru/
E-mail: ask@subscribe.ru
Отписаться
Убрать рекламу

В избранное