СОДЕРЖАНИЕ

1.	СЕМИНАР
1.1.	Применение CASE средств в процессе разработки и сопровождения приложений и баз данных
2.	СОВЕТЫ
2.1.	Комментарии к статье в # 132: "SQL транзакции и ASP"
2.2.	Безопасность Microsoft SQL Server 2000 (ПРОДОЛЖЕНИЕ)
3.	ССЫЛКИ НА СТАТЬИ
3.1.	Отечественные статьи
3.2.	Новые технические статьи Microsoft
3.3.	Англоязычные статьи
4.	ПОЛЕЗНОСТИ
4.1.	Материалы семинара: «OLAP-технологии Microsoft»
5.	ФОРУМ SQL.RU
5.1.	Самые популярные темы недели
5.2.	Вопросы остались без ответа

СЕМИНАР

Группа компаний Талгар совместно с www.SQL.ru проводит четвертый ежемесячный семинар, посвященный СУБД Microsoft SQL Server.

На семинаре обсуждаются вопросы программирования и администрирования баз данных на основе Microsoft SQL Server 2000.

Семинар состоится 21 марта 2003 года в Учебно-консультационном центре Группы компаний Талгар в 11-00.

На семинаре будут представлен доклад:

• Использование CASE средств при проектировании и сопровождении баз данных.
  Геннадий Кобзарев. Аналитик информационных систем Корпорации "ИНКОМ-недвижимость"

На семинар приглашаются ведущие специалисты, программисты, разработчики информационных систем.

Вы можете заранее задать вопрос докладчику или определить темы, которые вы хотели бы обсудить на предстоящем семинаре. Для этого необходимо послать письмо на адрес mssql@talgar.ru.

Если у вас есть предложения по пополнению программы семинара Вашими сообщениями мы ждем их по адресу mssql@talgar.ru. Формат сообщений 20-30 минут, хорошо если будет презентация.

Участие в семинаре бесплатно.

Внимание! Количество участников ограничено. Большая просьба направлять на семинар от каждой организации не более двух человек.

Для участия в семинаре необходимо заполнить регистрационную форму на каждого участника семинара и отправить ее по факсу или электронной почте. Также Вы можете заполнить регистрационную форму на нашем веб-сайте. По всем вопросам регистрации , пожалуйста, обращайтесь к менеджеру Хуриленко Оксане. Тел./факс (095) 333-72-13, 128-88-66, 128-93-41

[Содержание]

СОВЕТЫ

Комментарии к статье в # 132: "SQL транзакции и ASP"

В форуме Microsoft SQL Server был высказан ряд замечаний к опубликованной в 132 выпуске рассылки статье. С замечаниями и ответами на них автора статьи можно ознакомиться по этой ссылке:

Статья в рассылке "SQL транзакции и ASP"

[Содержание]

Безопасность Microsoft SQL Server 2000 (ПРОДОЛЖЕНИЕ)

По материалам статьи Richard Waymire и Ben Thomas: Microsoft SQL Server 2000 Security

1.       Введение
2.       Новшества безопасности SQL Server 2000
2.1.    Безопасная инсталляция
2.2.    Установка Microsoft SQL Server 2000 Desktop Engine
2.3.    Уровень безопасности C2
2.4.    Kerberos и делегирование в среде Windows 2000
2.5.    Аудит безопасности
2.5.1. SQL trace
2.5.2. SQL Profiler
2.5.3. Режим аудита C2
2.6.    Исключение SQLAgentCmdExec Proxy Account
2.7.    Расширение набора серверных ролей
2.7.1. Bulkadmin
2.7.2. Securityadmin
2.7.3. Serveradmin

2.8. Шифрация

2.8.1. Шифрация трафика с использованием SSL/TLS

SQL Server 2000 поддерживает автоматическую шифрацию данных и другого сетевого трафика, передаваемого между клиентом и сервером через сеть. Сила шифрации зависит от сертификата, установленного для SQL Server, а также от криптографических возможностей клиента и сервера.
Сертификату, выбранному для SQL Server, должно быть назначено имя сервера, в виде полностью квалифицированного DNS имени. Например: SQLServer.Redmond.corp.Microsoft.com. Сертификат должен быть допустимым для режима аутентификации сервера. Зарегистрировавшись на SQL Server под учетной записью сервиса MSSQLServer, нужно получить сертификат (от внутренней службы сертификатов или от доверенного стороннего провайдера, например: Verisign), а затем установить его на сервере в том месте, куда будет предложено его импортировать.

[Содержание]

2.8.2. Login Packet Encryption

При любых попытках регистрации на сервере, если сертификат для сервера установлен и задействован (допустим для режима аутентификации и имеет правильное DNS имя компьютера в сертификате), все связанные с этим логином пакеты будут зашифрованы. Это произойдёт автоматически, без необходимости дополнительной настройки сервера, кроме установки непосредственно сертификата.

[Содержание]

2.8.3. Client-Requested Encryption

Клиент может шифровать весь трафик данных на/от SQL Server. Для этого необходимо установить в Client Network Utility опцию Force Protocol Encryption, которая будет воздействовать на все внешние подключения этого компьютера. Опция Client-Requested Encryption также предотвращает доступ к SQL Server 7.0 и раним версиям, и к любому серверу SQL Server 2000, который не имеет правильного сертификата.
Вы также можете установить эту опцию программно, указав "Encrypt=yes" в OLE DB или ODBC строке подключения к серверу базы данных.

[Содержание]

2.8.4. Server-Requested Encryption

Администратор базы данных может установить требование по шифрации трафика сервера. Для этого в SQL Server Network Utility устанавливается опция Force Protocol Encryption. Установка опции Server-Requested Encryption гарантирует, что весь сетевой трафик к/от SQL Server будет зашифрован. Если клиент не поддерживает шифрацию трафика с SQL Server, его подключение будет отвергнуто.

[Содержание]

2.8.5. Поддержка Encrypted File System на Windows 2000

SQL Server 2000 поддерживает Encrypted File System, которая встроена в операционную систему Windows 2000. Файлы баз данных должны быть зашифрованы под сервисной учетной записью SQL Server.
При изменении учетной записи, от имени которой стартует SQL Server, Вы должны предварительно расшифровать файлы.

[Содержание]

2.8.6. Server-Based Encryption Enhanced

Для достижения наиболее полной возможности шифрации данных на стороне сервера (пароли, зашифрованные хранимые процедуры и так далее), в SQL Server 2000 были расширены возможности использования Windows Crypto API. Это гарантирует более гибкую и безопасную стратегию хранения данных и других объектов SQL Server.

[Содержание]

2.8.7. DTS Package Encryption

Data Transformation Services (DTS) пакеты в SQL Server 2000 также могут быть зашифрованы с использованием Windows Crypto API.
В SQL Server 7.0, если Вы вводили пароль для DTS пакета, он шифровался, а пароль использовался как ключ. Если Вы не введёте пароль, пакет не будет защищен. В SQL Server 2000 все пакеты шифруются, даже если пароль не был введён.

[Содержание]

2.9. Пароли

2.9.1. Резервирование и Backup Media Sets

SQL Server 2000 позволяет определять пароли для отдельной резервной копии или для целого резервного набора (Backup Media Sets). Без этого пароля невозможно восстановить резервную копию. Это позволяет защищать резервные копии от несанкционированного восстановления.
Сами данные не шифруются, так что если программа восстановления не выдерживает Microsoft Tape Format и может игнорировать пароль, она сможет получить доступ к данным в резервной копии. Все механизмы восстановления SQL Server используют пароль.

[Содержание]

2.9.2. SQL Server Enterprise Manager

В SQL Server 2000 пароли для авторизованных логинов всегда шифруются с использованием Windows Crypto API. В SQL Server 7.0 эти пароли хранились в системном реестре компьютера клиента в незащищенном виде.

[Содержание]

2.9.3. Изменение учётной записи сервиса с использованием SQL Server Enterprise Manager

При изменении учётной записи, от имени которой стартует SQL Server (SQL Server или SQL Server Agent) через SQL Server Enterprise Manager, права на файлы и каталоги (если данные хранятся в файловой системе NTFS) будут предоставлены новой учётной записи автоматически. Enterprise Manager также установит необходимые права к ключам системного реестра (новые разрешения будут добавлены, но и останутся у предыдущей сервисной учётной записи, также как и у группы built-in administrator's). Пароль будет изменён в базе данных сервисов (также, как если бы Вы поменяли его через Control Panel/ Services), и после этого соответствующие права Windows NT или Windows 2000 будут предоставлены новой сервисной учетной записи. Наконец, новая сервисная учетная запись будет добавлена в серверную роль SQL Server sysadmin.

[Содержание]

2.9.4. В системных таблицах убран столбец SUID

В более ранних версиях столбец SUID присутствовал в следующих системных таблицах:

- Sysdatabases
- Syslogins
- Sysremotelogins
- Sysusers
- Sysprocesses
- sysalternates

Этот столбец не использовался в SQL Server 7.0 (он был заменён столбцом SID) но сохранялся для обратной совместимости. В SQL Server 2000 этот столбец был удален. Также была удалена таблица sysalternates, т.к. она содержала только отношения между SUID.

ПРОДОЛЖЕНИЕ СЛЕДУЕТ

[Содержание]

ССЫЛКИ НА СТАТЬИ

Отечественные статьи

Электронная почта в MS SQL Server 2000
Для успешного выполнения задач, связанных с администрированием MS SQL Server 2000, можно использовать электронную почту, но для этого потребуются службы SQL Server Agent и MSSQLServer. О том, каким же образом настроить и применить в работе эти службы, и пойдет речь в данной статье...
Спецификация "Общая метамодель Хранилища данных" - Common Warehouse Metamodel (CWM)
Спецификация Common Warehouse Metamodel (Общая метамодель Хранилища данных, далее CWM) - это стандарт, который описывает обмен метаданными при использовании технологий Хранилищ данных, Business Intelligence, Knowledge Management (Управление знаний). Опираясь на базовую метамодель, стандарт добавляет метамодели для реляционных, многомерных данных и данных таблиц, а также для преобразования, функций OLAP, data mining и Хранилища данных, включая процессы и опера...
UML диаграммы в Rational Rose
Rational Rose - мощное CASE-средство для проектирования программных систем любой сложности. Одним из достоинств этого программного продукта будет возможность использования диаграмм на языке UML. Можно сказать, что Rational Rose является графическим редактором UML диаграмм...

[Содержание]

Новые технические статьи Microsoft

Support Webcast: Microsoft SQL Server: Slammer Virus Update
Support Webcast: Microsoft SQL Server 2000: Reading Execution Plans in SQL Server 2000
SQL Server Utility Files Available
SQL Server 2000 Security Tools
SAMPLE: Mapsids.exe Helps Map SIDs Between User and Master Databases When Database Is Moved
Overview of Version 3.0 of the SQL Server 2000 Security Tools
INF: Using Extended Stored Procedures or SP_OA Stored Procedures to Load CLR in SQL Server Is Not Supported
INF: Troubleshooting Linked Server Error 7391
INF: Resolving Blocking Problems That Are Caused by Lock Escalation in SQL Server
INF: How to Secure Network Connectivity for SQL Server 2000 Local Databases
INF: Handling SQL Server Error Messages When a Stored Procedure is Used in the SqlDataAdapter UpdateCommand Method
HOW TO: Manually Remove SQL Server 2000 Default, Named, or Virtual Instance
FIX: SQL Server CE eVB CompactDatabase Unable to Fix Corrupted Database
FIX: SQL Server 7.0 Scheduler May Periodically Stop Responding During Large Sort Operation
FIX: ROLLBACK of Transaction May Abort Concurrently Active Transactions
BUG: Changes to the Windows NT Group Membership Are Not Reflected Immediately in the SQL Server IS_MEMBER Function

[Содержание]

Англоязычные статьи

Auditing Your SQL Server - Part 1
Steve Jones
I constantly see postings in our forums and others regarding auditing SQL Server. I know there is lots of confusion as well as a variety of philosophies for how one goes about auditing, so I decided to drop my thoughts down and provide some guidance for others. Not that I'm correct or these are the best ways, but hey, I like to write and share my opinions.
Troubleshooting “Cannot Generate SSPI Context” Errors
Chad Miller
It all started once we migrated to Active Directory I started seeing intermittent "Cannot Generate SSPI Context..." errors on some of our SQL Servers, both SQL 2000 and SQL 7.0. As we all know, Active Directory is much more complex when compared to a traditional NT 4.0 domain. For this reason, I'm glad I left LAN Administration several years before Active Directory. As a DBA I do not need to know how to setup an AD domain or a DNS server, but I still need to know how Kerberos, Service Principle Names, and hostnames are used to perform integrated authentication to a SQL Server.
Ways to Determine the Version and SP of SQL Server
Dinesh Priyankara
Recently one of my co-workers came and asked me the correct version of SQL Server that we have installed in our company and the service pack. So, I asked him to run the SELECT @@VERSION in the Query Analyzer and see the result to get the version and service pack installed. He ran the query and got the result but still he could not get the correct service pack installed but version.

[Содержание]

ПОЛЕЗНОСТИ

Материалы семинара: «OLAP-технологии Microsoft»

21 февраля 2003 года в Учебно-консультационном центре Группы компаний Талгар прошел третий ежемесячный семинар "OLAP-технологии Microsoft", организованный Группой компаний Талгар совместно с www.SQL.ru.

На семинаре были представлены доклады:

Введение в OLAP-технологии Microsoft. Краткий обзор MS SQL Server 2000 Analysis Services.
Алексей Викторович Шуленин, Microsoft.
Презентация (s03sa.zip, 7 Мб)
Звуковой файл с содержанием доклада (s03sa.mp3, 66 Мб).

Обзор ProClarity Analytics Platform.
Мамаев Максим, генеральный директор, компания Аделит.
Звуковой файл с содержанием доклада (s03mm.mp3, 27 Мб).

Опыт построения решений на базе Microsoft Office Web Components (OWC) и Microsoft Analysis Services.
Либерман Ян , ведущий специалист, менеджер проектов, Группа компаний ТАЛГАР.
Презентация (s03ly.zip, 3 Мб)
Звуковой файл с содержанием доклада (s03ly.mp3, 32 Мб).

Клиентское и серверное ПО для MS Analysis Servrices от Panorama Software Systems, Израиль.
Андрей Любимов, компания 1БиАй консалтинг.
Презентация (s03la1.zip, 550 кб)
Звуковой файл с содержанием доклада (s03la1.mp3, 25 Мб).

Пилотный проект в крупном продовольственном холдинге с применением Microsoft SQL Server Accelerator for Business Intelligence.
Андрей Любимов, компания 1БиАй консалтинг.
Презентация (s03la2.zip, 370 кб)
Звуковой файл с содержанием доклада (s03la2.mp3, 18 Мб).

[Содержание]

ФОРУМ SQL.RU

Самые популярные темы недели

Междумордие
Ваше мнение об упражнениях SELECT на http://sql.ipps.ru
Есть тулза для разработчиков MS SQL (и не только), оцените.
I Съезд регионального отделения пользователей SQL.RU г. Красноярск
Получение прогресса выполнения хранимой процедуры
RAID
Помогите, пожалуйста, срочно!
о многопроцессорных системах
C прога под Linux -> MS SQL
Обрабатвать сохраненые выражения в SELECT
Что-то типа макроподстановки в Select
задачка на селект (без курсора!)
Ищу функцию преобразование денежной суммы в пропись
Временные таблицы.
Поможите с ActiveX в DTS [new]
Новости дня
100 млн строк, это много или мало
Кол-во колонок в таблице ?
Куча системных таблиц в новой созданной базе данных.
Триггер
Репликация или Web доступ
Расширенные хранимые процедуры!
Как передать параметр типа datetime в extended stored procedure [new]
Статья в рассылке "SQL транзакции и ASP"
Перенос БД на другой диск...
Очень интересная ошибка
Значения по умолчанию для UDT
А З А Ч Е М вы пишите клиентов для MS SQL ???
Почему ВТОРОЕ выполнение запроса тормозит?
Спасайте кто может: стёр *.log файл...... :(((
обновляемый запрос
MS SQL + Delphi ?
про @@spid
Как проверить соединение?
Log shipping and Standart Edition
Перенос базы с Access на SQL Server
Генер нового ID'а
Выскакивает ошибка
Закачать текстовый файл средствами DTS [new]
VPN + SQL
Что быстрее выполняется: процедура или вью?
вопрос(MSSQL + C++Builder)
SP3
Странного хочется....
Raw partition - результаты
Бэкап большого объема данных
Извечная проблема с JOB-ами. Давайте разберемся !!!
Работа с select
Как поменять кодировку
Помогите объединить таблицы
Посоветуйте дебагер для отладки SP

[Содержание]

Вопросы остались без ответа

СЕМИНАР: Применение CASE ср-в при разработке баз данных
Полнотекстовый поиск
Вопрос немного не по теме форума
Выполнение приложения из хранимой процедуры на удаленном SQL Server
Как быстро перебросить все таблицы из одной файловой группы в другую?
SQL Sever 2000 -> SQL Server 7.4
Decision Cube & MS SQL
Снова о нумерации строк и сортировке
Как организовать на MSA2000 + adp цепочку файл > поле image > файл
тест
XML - слишком долго!
Что за порт 1031?
Process Administrators не может убить процесс
пакет SQL Management Suite 2.0
OFF - подскажите
Delphi / Internet / SQL Server 2000
Возможна ли проверка сервером сертификата клиента ?
MS SQL 7.0 -->> MS SQL 2000 !!! SP3 !!!
Что лучше для Olap системы - оптимизация файл-групп или Stripped volume?
Работа. Помогите

[Содержание]