Рассылка закрыта
При закрытии подписчики были переданы в рассылку "Вопросы и ответы по MS SQL Server" на которую и рекомендуем вам подписаться.
Вы можете найти рассылки сходной тематики в Каталоге рассылок.
MS SQL Server - дело тонкое...
Информационный Канал Subscribe.Ru |
#132<< #133 |
СОДЕРЖАНИЕ
На семинаре обсуждаются вопросы программирования и администрирования баз данных на основе Microsoft SQL Server 2000. Семинар состоится 21 марта 2003 года в Учебно-консультационном центре Группы компаний Талгар в 11-00.
На семинаре будут представлен доклад:
На семинар приглашаются ведущие специалисты, программисты, разработчики информационных систем. Вы можете заранее задать вопрос докладчику или определить темы, которые вы хотели бы обсудить на предстоящем семинаре. Для этого необходимо послать письмо на адрес mssql@talgar.ru. Если у вас есть предложения по пополнению программы семинара Вашими сообщениями мы ждем их по адресу mssql@talgar.ru. Формат сообщений 20-30 минут, хорошо если будет презентация. Участие в семинаре бесплатно. Внимание! Количество участников ограничено. Большая просьба направлять на семинар от каждой организации не более двух человек. Для участия в семинаре необходимо заполнить регистрационную форму на каждого участника семинара и отправить ее по факсу или электронной почте. Также Вы можете заполнить регистрационную форму на нашем веб-сайте. По всем вопросам регистрации , пожалуйста, обращайтесь к менеджеру Хуриленко Оксане. Тел./факс (095) 333-72-13, 128-88-66, 128-93-41
Комментарии к статье в # 132: "SQL транзакции и ASP" В форуме Microsoft SQL Server был высказан ряд замечаний к опубликованной в 132 выпуске рассылки статье. С замечаниями и ответами на них автора статьи можно ознакомиться по этой ссылке: Статья в рассылке "SQL транзакции и ASP" Безопасность Microsoft SQL Server 2000 (ПРОДОЛЖЕНИЕ) По материалам статьи Richard Waymire и Ben Thomas: Microsoft SQL Server 2000 Security
1. Введение 2.8.1. Шифрация трафика с использованием SSL/TLS
SQL Server 2000 поддерживает автоматическую шифрацию данных и другого сетевого трафика, передаваемого между
клиентом и сервером через сеть. Сила шифрации зависит от сертификата, установленного для SQL Server, а также от
криптографических возможностей клиента и сервера. 2.8.2. Login Packet Encryption При любых попытках регистрации на сервере, если сертификат для сервера установлен и задействован (допустим для режима аутентификации и имеет правильное DNS имя компьютера в сертификате), все связанные с этим логином пакеты будут зашифрованы. Это произойдёт автоматически, без необходимости дополнительной настройки сервера, кроме установки непосредственно сертификата. 2.8.3. Client-Requested Encryption
Клиент может шифровать весь трафик данных на/от SQL Server. Для этого необходимо установить в Client Network Utility
опцию Force Protocol Encryption, которая будет воздействовать на все внешние подключения этого компьютера. Опция
Client-Requested Encryption также предотвращает доступ к SQL Server 7.0 и раним версиям, и к любому серверу SQL
Server 2000, который не имеет правильного сертификата. 2.8.4. Server-Requested Encryption Администратор базы данных может установить требование по шифрации трафика сервера. Для этого в SQL Server Network Utility устанавливается опция Force Protocol Encryption. Установка опции Server-Requested Encryption гарантирует, что весь сетевой трафик к/от SQL Server будет зашифрован. Если клиент не поддерживает шифрацию трафика с SQL Server, его подключение будет отвергнуто. 2.8.5. Поддержка Encrypted File System на Windows 2000
SQL Server 2000 поддерживает Encrypted File System, которая встроена в операционную систему Windows 2000. Файлы
баз данных должны быть зашифрованы под сервисной учетной записью SQL Server. 2.8.6. Server-Based Encryption Enhanced Для достижения наиболее полной возможности шифрации данных на стороне сервера (пароли, зашифрованные хранимые процедуры и так далее), в SQL Server 2000 были расширены возможности использования Windows Crypto API. Это гарантирует более гибкую и безопасную стратегию хранения данных и других объектов SQL Server.
Data Transformation Services (DTS) пакеты в SQL Server 2000 также могут быть зашифрованы с использованием Windows
Crypto API. 2.9.1. Резервирование и Backup Media Sets
SQL Server 2000 позволяет определять пароли для отдельной резервной копии или для целого резервного набора (Backup
Media Sets). Без этого пароля невозможно восстановить резервную копию. Это позволяет защищать резервные копии от
несанкционированного восстановления. 2.9.2. SQL Server Enterprise Manager В SQL Server 2000 пароли для авторизованных логинов всегда шифруются с использованием Windows Crypto API. В SQL Server 7.0 эти пароли хранились в системном реестре компьютера клиента в незащищенном виде. 2.9.3. Изменение учётной записи сервиса с использованием SQL Server Enterprise Manager При изменении учётной записи, от имени которой стартует SQL Server (SQL Server или SQL Server Agent) через SQL Server Enterprise Manager, права на файлы и каталоги (если данные хранятся в файловой системе NTFS) будут предоставлены новой учётной записи автоматически. Enterprise Manager также установит необходимые права к ключам системного реестра (новые разрешения будут добавлены, но и останутся у предыдущей сервисной учётной записи, также как и у группы built-in administrator's). Пароль будет изменён в базе данных сервисов (также, как если бы Вы поменяли его через Control Panel/ Services), и после этого соответствующие права Windows NT или Windows 2000 будут предоставлены новой сервисной учетной записи. Наконец, новая сервисная учетная запись будет добавлена в серверную роль SQL Server sysadmin. 2.9.4. В системных таблицах убран столбец SUID В более ранних версиях столбец SUID присутствовал в следующих системных таблицах:
- Sysdatabases Этот столбец не использовался в SQL Server 7.0 (он был заменён столбцом SID) но сохранялся для обратной совместимости. В SQL Server 2000 этот столбец был удален. Также была удалена таблица sysalternates, т.к. она содержала только отношения между SUID. ПРОДОЛЖЕНИЕ СЛЕДУЕТ Отечественные статьи
Электронная почта в MS SQL Server 2000
Новые технические статьи Microsoft
Support
Webcast: Microsoft SQL Server: Slammer Virus Update
Auditing Your SQL Server - Part 1 Материалы семинара: «OLAP-технологии Microsoft» 21 февраля 2003 года в Учебно-консультационном центре Группы компаний Талгар прошел третий ежемесячный семинар "OLAP-технологии Microsoft", организованный Группой компаний Талгар совместно с www.SQL.ru. На семинаре были представлены доклады:
Введение в OLAP-технологии Microsoft. Краткий обзор MS SQL Server 2000 Analysis Services.
Обзор ProClarity Analytics Platform.
Опыт построения решений на базе Microsoft Office Web Components (OWC) и Microsoft Analysis Services.
Клиентское и серверное ПО для MS Analysis Servrices от Panorama Software Systems, Израиль.
Пилотный проект в крупном продовольственном холдинге с применением Microsoft SQL Server Accelerator for Business
Intelligence.
Самые популярные темы недели
Междумордие
СЕМИНАР:
Применение CASE ср-в при разработке баз данных
|
#132<< #133 |
http://subscribe.ru/
E-mail: ask@subscribe.ru |
Отписаться
Убрать рекламу |
В избранное | ||