СОДЕРЖАНИЕ

1.	СЕМИНАР
1.1.	OLAP-технологии Microsoft
2.	СОВЕТЫ
2.1.	Безопасность Microsoft SQL Server 2000
3.	ССЫЛКИ НА СТАТЬИ
3.1.	Отечественные статьи
3.2.	Новые технические статьи Microsoft
3.3.	Англоязычные статьи
4.	ПОЛЕЗНОСТИ
4.1.	Материалы семинара: "Построение защищенных (безопасных) приложений на базе Microsoft SQL Server 2000"
5.	ФОРУМ SQL.RU
5.1.	Самые популярные темы недели
5.2.	Вопросы остались без ответа

СЕМИНАР

Группа компаний Талгар совместно с www.SQL.ru проводит третий ежемесячный семинар посвященный СУБД Microsoft SQL Server.

На семинаре обсуждаются вопросы программирования и администрирования баз данных на основе Microsoft SQL Server 2000.

Семинар состоится 21 февраля 2003 года в Учебно-консультационном центре Группы компаний Талгар в 11-00.

Тема семинара: "OLAP-технологии Microsoft".

На семинаре будут представлены доклады:

• Введение в OLAP-технологии Microsoft. Краткий обзор MS SQL Server 2000 Analysis Services.
  Алексей Викторович Шуленин, Microsoft.
  
• Опыт построения решений на базе Microsoft Office Web Components (OWC) и Microsoft Analysis Services.
  Либерман Ян Дмитриевич, ведущий специалист, менеджер проектов, Группа компаний ТАЛГАР.

На семинар приглашаются ведущие специалисты, программисты, разработчики информационных систем.

Вы можете заранее задать вопрос докладчику или определить темы, которые вы хотели бы обсудить на предстоящем семинаре. Для этого необходимо послать письмо на адрес mssql@talgar.ru.

Если у вас есть предложения по пополнению программы семинара Вашими сообщениями мы ждем их по адресу mssql@talgar.ru. Формат сообщений 20-30 минут, хорошо если будет презентация.

Участие в семинаре бесплатно.

Внимание ! Количество участников ограничено. Большая просьба направлять на семинар от каждой организации не более двух человек.

Для участия в семинаре необходимо заполнить регистрационную форму на каждого участника семинара и отправить ее по факсу или электронной почте. Также Вы можете заполнить регистрационную форму на нашем веб-сайте. По всем вопросам регистрации , пожалуйста, обращайтесь к менеджеру Хуриленко Оксане. Тел./факс (095) 333-72-13, 128-88-66, 128-93-41

Кроме того, дополнительную информация о семинаре, а также о новых докладах, можно будет получить в форуме Microsoft SQL Server сайта SQL.RU, топик: СЕМИНАР: Введение в OLAP-технологии Microsoft. Краткий обзор MS SQL Server 2000 Analysis Services

В настоящее время, решениям на основе Analysis Services предполагается посвятить семинар в Питере, который планируется провести в конце февраля или в начале марта 2003г. Информацию об этом семинаре можно найти по этой ссылке: Семинар в Питере

[Содержание]

СОВЕТЫ

Безопасность Microsoft SQL Server 2000

По материалам статьи Richard Waymire и Ben Thomas: Microsoft SQL Server 2000 Security

Эта статья описывает способы защиты Microsoft SQL Server 2000, находящегося в домене Windows 2000 и включает примеры реализующего представляемую модель безопасности кода. Кроме того, в статье рассматривается безопасность перехода на SQL Server 2000 с более ранних версий.

[Содержание]

1. Введение

Многие из разработчиков и администраторов баз данных успешно применяли архитектуру безопасности SQL Server 7.0 и ранних версий; однако, усовершенствования безопасности возможны были только за счёт применения заплат, и не была возможна полная интеграция с безопасностью операционной системы. Безопасность SQL Server 2000 основывается на модели безопасности SQL Server 7.0 и является её развитием. Она использует модель безопасности Microsoft Windows NT 4.0 и Windows 2000; поэтому, для полного понимания этой статьи предполагается хорошее знание модели безопасности и основ администрирования Windows NT 4.0 и Windows 2000. Также ожидается хорошее понимание концепции доменов, глобальных и локальных групп, а также учетных записей пользователей (поскольку они применяются в контексте безопасности Windows NT 4.0) и Microsoft Active Directory.
Те, кто знаком с системными таблицами SQL Server, смогут легко разобраться с нюансами разбора ошибок типа: "Security Internals Error! Reference source not found.", в приводимых примерах кода Microsoft Visual Basic и Structured Query Language (SQL). Кроме того, опыт использования SQL Distributed Management Objects (SQL-DMO) также будет весьма полезен при освоении этого материала. [Содержание]

2. Новшества безопасности SQL Server 2000

Первая часть этой главы исследует новые возможности обеспечения безопасности SQL Server 2000, и даёт краткий обзор того, что нового появилось в последней версии сервера баз данных.

[Содержание]

2.1. Безопасная инсталляция

Процесс инсталляции SQL Server 2000 теперь позволяет сразу выбрать режим аутентификации (Authentication Mode), предлагая по умолчанию более защищённый режим Windows Authentication Mode. Специальное окно мастера установки Вы увидите во всех издания СУБД, кроме Microsoft SQL Server, Desktop Engine. В этом окне Вы должны выбрать один из возможных режимов аутентификации: Windows или смешанный режим (Mixed Mode).
Если Вы выбираете смешанный режим, не забудьте установить пароль для логина системного администратора SQL Server (sa). Вы можете оставить пароль пустым, но это не рекомендуется, т.к. ваша система будет уязвима. В SQL Server 7.0 по умолчанию был смешанный режим и пустой пароль для sa.
Если инсталляция осуществляется на Windows NT 4.0 или на Windows 2000, использующие файловую систему NTFS, инсталлятор даст права к каталогам, в которые будут помещены файлы SQL Server только учетным записям, выбранным для запуска сервисов SQL Server и локальной группе built-in administrators. По умолчанию, файлы размещаются в каталоге:

C:\Program Files\Microsoft SQL Server\MSSql

Кроме того, доступ к ключам SQL Server в системном реестре, которые располагаются в ветке:

HKLM\Software\Microsoft\MSSQLServer

или

HKLM\Software\Microsoft\Microsoft SQL Server\MSSQL$InstanceName

для именованного экземпляра, также будет разрешён только указанным учетным записям.

[Содержание]

2.2. Установка Microsoft SQL Server 2000 Desktop Engine

Программа установки Microsoft SQL Server 2000 Desktop Engine по умолчанию позволяет инсталлировать MSDE на операционные системы Windows NT 4.0 и Windows 2000 в Windows Authentication Mode. Для операционных системы Windows 98 или Windows Millennium (Windows Me), режим Windows Authentication не доступен, так что будет выбран смешанный режим аутентификации. Чтобы изменять режим по умолчанию, используйте опцию SECURITYMODE=SQL в командной строке запуска программы установки (или в .ini файле), как это описано в главе SQL Server 2000 Books Online: "SQL Server 2000 Desktop Engine Setup".
Как отмечено в readme.txt для SQL Server 2000: разделы SQL Server Books Online "Merging the Desktop Engine into Windows Installer" и "SQL Server 2000 Desktop Engine Setup" документируют два параметра, которые игнорируются программой установки Desktop Engine: USEDEFAULTSAPWD и SAPASSWORD. Поэтому, пароль sa после установки Desktop Engine, когда задан смешанной режим аутентификации, останется пустым, и должен быть изменен немедленно после инсталляции.

[Содержание]

2.3. Уровень безопасности C2

SQL Server 2000 был признан правительственной комиссией Соединенных Штатов удовлетворяющим требованиям безопасности по уровню C2. Для получения дополнительной информации о конфигурации безопасности по уровню C2, ознакомьтесь со следующими статьями:

http://www.microsoft.com/technet/security/prodtech/sqlsec.asp

Для получения информации о сертификате на уровень C2, ознакомьтесь с этой статьёй:

http://www.radium.ncsc.mil/tpep/epl/entries/TTAP-CSC-EPL-00-001.html

ПРОДОЛЖЕНИЕ СЛЕДУЕТ

[Содержание]

ССЫЛКИ НА СТАТЬИ

Отечественные статьи

Опыт использования стандарта IDEF0
Для того чтобы сузить до разумных пределов творческую свободу проектировщика, требуются метастандарты проектирования бизнес-процессов, которые можно сформулировать в виде установочных концепций. Предлагаемые в статье семантические правила моделирования акцентированы на повышении адекватности оценок эффективности системы бизнес-процессов, получаемых средствами функционально-стоимостного анализа или имитационного моделирования. Также статья содержит предложения, которые могут пригодиться руководителям и аналитикам при создании внутренних положений предприятия, уточняющих и конкретизирующих фирменные инструкции ко многим CASE-средствам...
XQuery: язык запросов XML
Консорциум World Wide Web Consortium (W3C) образовал рабочую группу для разработки языка запросов к источникам данных, представленных на языке XML. Этот язык запросов, получивший название XQuery, развивается до сих пор и описан в серии предварительных документов. XQuery — функциональный язык, состоящий из нескольких видов выражений, которые могут использоваться в разных сочетаниях. Язык базируется на системе типов XML Schema и совместим с другими стандартами, связанными с XML. В статье объясняются причины создания языка запросов XML, предлагается вводное описание XQuery и приводится несколько примеров его использования...
ИСПОЛЬЗОВАНИЕ ЯЗЫКОВ ФОРМАЛЬНЫХ СПЕЦИФИКАЦИЙ ПРИ ПРОЕКТИРОВАНИИ РЕЛЯЦИОННЫХ БАЗ ДАННЫХ
работе обсуждается использование языков формальных спецификаций, в частности, RSL ( cm. [2],[3] ) для проектирования реляционных баз данных на примере небольшого проекта GSAU ( cm. [8] ) - "Коммуникационная Компонента Системы Управления Заправочной Станцией". В проекте описываются две пары таблиц, попарно связанных отношением один- ко - многим. Одна пара содержит реальное состояние насосов заправочной станиции, другая служит для передачи управляющих сигналов от операторов к контроллеру насосов...

[Содержание]

Новые технические статьи Microsoft

Support Webcast: Microsoft SQL Server 7.0 and SQL Server 2000 Indexes
HOW TO: Configure Memory for More Than 2 GB in SQL Server
Information About BackOffice Program Support on Windows 2000 Datacenter Server-Based Computers
HOW TO: Obtain and Install SQL Server 2000 Desktop Engine (MSDE 2000)
How to Install SQL Server 2000 SP3 or Security Patch MS02-061 with Content Management Server
How to Install SQL Server 2000 SP3 or Security Patch MS02-061 with Commerce Server
FIX: Handle Leak Occurs in SQL Server When Service or Application Repeatedly Connects and Disconnects with Shared Memory Network Library
How to Install SQL Server 2000 Security Patch MS02-061 or SP3 with BizTalk Server
BUG: SQLBrowseConnect May Cause an Access Violation in the Client Application
INF: How to Identify Which MSI File Was Used for an Existing MSDE Installation
FIX: Various Problems When You Call Transactional COM+ Components from ASP.NET
FIX: Cannot Connect to Port '1433' Using Sockets After You Apply SQL Server 7.0 Service Pack 4
INF: SQL Server 2000 Service Pack 3 Readme.htm Additions
NAT Clients Cannot View Web Sites After You Install SQL 2000 SP2 or SP3 on an RRAS Server
FIX: A Cursor DECLARE Statement with a Binary Large Object (Text/Ntext/Image) Parameter May Cause an Access Violation
HOWTO: Put Stored Procedures Under Remote Source Control in Visual InterDev 6.0
BUG: "Login time-out" Property Value Does Not Take Effect For SQL Query Analyzer
PRB: You Receive Error Message: "The replication agent is not registered properly" When the SQL Server Replication Agent Fails
PRB: Error Message:"Bind Failed" Occurs After IP Address Changes on a Cluster
BUG: The SQL Server 2000 Service Manager Utility Does Not List Instances That Have Not Enabled Network Connections

[Содержание]

Англоязычные статьи

Initial installation of the production database
Andy Jones
Your software has passed all (your only?!) testing phase(s) and it is time to install your database into production, I will outline below how I accomplish this task. This article is concerned with an evolving system i.e. you will perform an initial installation but subsequent installations may be required for such things as customer change requests (no faults - your testing was perfect! ) while retaining all data inserted since the application began use.
Who's to Blame for the SQL Slammer Virus?
Brian Knight
Last week the SQL Sapphire (or "SQL Slammer") virus hit corporate networks throughout the Internet. Although damage hasn't been estimated yet, it's sure to be in the tens of millions of dollars. One bank alone had their entire nationwide ATM network go down with their call centers and every branch. So who's to blame when a virus like this manhandles a corporate environment?
Using Exotic Joins in SQL - Part 2
Chris Cubley
In the previous article, you saw how the BETWEEN operator could be used in joins to solve problems dealing with range-based data. In this article, I will show you how to take joins even further by using multiple criteria in joins as well as using the greater than, less than, and not equals operators in joins.
Managing DTS packages - Editing, Scheduling, and Viewing Package Logs
Haidong Ji
Many SQL servers, especially data warehouse servers, have tons of DTS packages. Therefore, managing DTS packages is a task that a lot of DBAs have to do. In the second of a series articles, I'll talk about some of the DTS management issues I faced and how I resolved them. The issues I will address in this article are: DTS package ownership and editing, scheduling DTS packages, viewing package logs, and stopping a running package in DTS designer. Again, I hope this information will be helpful to you. For my article on SQL Trace and database access auditing, click here.
Query Analyzer Tricks
Steve Jones
Have you ever tried to query a table that had a wide column, like a description field for some product or customer and been frustrated by seeing only part of the result in query analyzer? Ever wonder why this is? Read on.
Case Study: Importing New Data Without Emptying Existing Tables
Robert Marda
The case study I am about to describe has evolved over the past two years and is still changing as I learn new techniques.
Building a Demo Server - Part 3
Steve Jones
In the first two parts of this series, I looked at how to build a demo server (part 1) and how to move data between your live systems and the demo system (Part 2). I didn't come up with great solutions, but looked at pros and cons of doing things a few ways. In this article, I'll present a couple creative and unique ways that I have seen of presenting demos, which involved database servers and resulted in more consistent and smoother demos.
Another Disaster (Almost)
Andy Warren
Back in July 2002 I wrote Disaster In The Real World - #2, my real life adventure about a server going down. Now about six months later, I almost got to relive the whole thing again! Read on to hear about things can go from bad to worse to ok back to bad again.
How to Search for Date and Time Values
Bryan Syverson
Suppose you're writing a query to find all the invoices that were written on January 6, 2003. You know from the control totals that 122 invoices were written that day. But when you run this query:
Replication's Horizontal and Vertical Partitioning Capabilities
Lynn Zhu and Demico Quinn
Using Replication's Horizontal and Vertical partitioning capabilities to manage publications in a distributed database environment
Should you call Microsoft for support?
Steve Jones
Microsoft has great product support, especially for SQL Server. I haven't had to call them many times over the years, at least not relative to many vendors' products, but I have made a dozen or so calls and it has always been informative. I know that people complain that support should be included in the product, and that many of the problems are those that could be avoided with better documentation, but that is the nature of the software industry. Support costs the vendor money (people, training, resources, etc), and they need to charge you after some period of time.

[Содержание]

ПОЛЕЗНОСТИ

Материалы семинара: "Построение защищенных (безопасных) приложений на базе Microsoft SQL Server 2000"

001.	Безопасность Microsoft SQL Server 2000: заметки разработчика. PDF, 211 Кб.	Мартин Рахманов
002.	Использование возможностей Windows CryptoAPI в среде SQL сервера. ZIP, 1650 Кб.	Ян Либерман, ТАЛГАР
003.	Джентельменский набор DBA для защиты SQL Server. ZIP, 385 Кб. В HTML формате	Александр Гладченко, sql.ru

[Содержание]

ФОРУМ SQL.RU

Самые популярные темы недели

Междумордие
Кто на чем пишет клиентов под SQL Server?
Зачем триггеры?
Обсуждение объектной БД
Нумерация результатов SQL-запроса
Raw partition
Вот, ежели по уму, то какой язык лучше выбрать для написания прог под MSSQL?
Семинар: Построение защищенных (безопасных) приложений на базе MS SQL Server
Проблемы с OPENDATASOURCE
I Съезд регионального отделения пользователей SQL.RU г. Красноярск
Передача таблицы из клиента на сервер
Расскажите как работать с временными таблицами?
впечатления после работы с Sql-navigator
Динамическое создание лок. временной таблицы
SQL2000+Delphi+ADO
Не приходилось ли кому на T-SQL делать функцию проверки правильности ИНН?
Семинар в Питере.
Миниопрос : CASE-средства для MSSQL
Нужно составить диаграмму БД. Структура уже есть SQL Server 2000.
SQL Mail
full text population
EFS and SQL2000 database files
ADO & SQL Server , блокировка записей
не бейте :( экспорт в Excel из SP и рекордсета
Запрос
Выгрузка большого числа записей во временную таблицу???
Как получить внешние данные в SP (MSSQL2000)
DTS + Job
SP3 !!!!
SQL_DMO and user-defined function
DELETE FROM TAB1 WHERE COL1='12345'
Каким должно быть идеальное средство разработки клиента для MSSQL?
Файл базы не растет
Расширенные хранимые процедуры!
SQL Server не использует целых 2 Гб памяти!!! Помогите!!!
Про организацию кластеров.
Cannot generate SSPI context
Репликация в MS SQL Server 2000
MS SQL + Delphi ?
Запрос
MSSQL, когда редактируешь таблицу в проге дельфов, содержащую около 10000 зап.
Написал триггер....
Спасайте кто может: стёр *.log файл...... :(((
Вью
Надоевший вопрос об уникальных номерах
удалить записи HELP?!
Notification Services & Microsoft .NET Framework (3705) !!!!!
Select из многих таблиц не известных заранее.
Проблема с tempdb
Разъясните по поводу SQL Injection !!!
Что-то типа макроподстановки в Select
Как сортировать записи 1, 1а, 2, 2а, 2б и т.д.
Fast report
Синтаксис CASE
заполнение экстентов. объясните, пожалуйста.
Дополнительные опции при установке 3-го сервис-пака
Как узнать, чем озабочен сервер во время insert? ...
RAID (продолжение)

[Содержание]

Вопросы остались без ответа

Доступ с сетевого клиента (Access) к таблицам Linked Servera(DBF)
Репликации в режиме ON-LINE
Help me! Печать OLE объекта из базы данных!!
SQL Mail - Очень просто
А можно ли?
Откат bulk insert
Гиперссылки на странице доступа
Не могу вызвать в QA хр.процедуру Oracle
nvarchar -> семибитную ANSI для RTF
профанация рейтинга СУБД
Вопрос по импорту-экспорту в Excel
Баг SP3 - Profiler
SQL2000 + Access97 -> блокировки. Как устранить
Может тебе прислать готовый код....
OLE DB Scanner
log reader агент не запускается
Поле cmd в sysprocesses
Экспорт таблиц со строковыми типами в текстовый файл
MSSQL7.0. Триггера: Запрос с использованием Inserted, Deleted или курсор?!!?

[Содержание]