СОДЕРЖАНИЕ

1.	СЕМИНАР
1.1.	Применение CASE средств в процессе разработки и сопровождения приложений и баз данных
2.	СОВЕТЫ
2.1.	Безопасность Microsoft SQL Server 2000 (ПРОДОЛЖЕНИЕ)
3.	ССЫЛКИ НА СТАТЬИ
3.1.	Отечественные статьи
3.2.	Новые технические статьи Microsoft
3.3.	Англоязычные статьи
4.	ФОРУМ SQL.RU
4.1.	Самые популярные темы недели
4.2.	Вопросы остались без ответа

СЕМИНАР

Группа компаний Талгар совместно с www.SQL.ru проводит четвертый ежемесячный семинар, посвященный СУБД Microsoft SQL Server.

На семинаре обсуждаются вопросы программирования и администрирования баз данных на основе Microsoft SQL Server 2000.

Семинар состоится 21 марта 2003 года в Учебно-консультационном центре Группы компаний Талгар в 11-00.

На семинаре будут представлены доклады:

• Использование CASE средств при проектировании и сопровождении баз данных.
  Геннадий Кобзарев. Аналитик информационных систем Корпорации "ИНКОМ-недвижимость"

Доклад предназначен для разработчиков БД, которые не применяют в своей работе CASE средства, но которым интересно услышать мнения разработчика, применяющего в своей работе такое средство. Весь доклад основан на моем личном опыте использования CASE средств и проиллюстрирован примерами, основанными на использовании CASE средства от Sybase, Power Designer. Это не реклама Power Designer, так как все возможности, реализованные в Power Designer, есть в том или ином виде и в других CASE средствах. Почему Power Designer? Просто потому что я его знаю лучше других.

1. Графическое представление модели данных.
2. Особенности технологии разработки с использованием CASE средства.
3. Возможности автоматизации разработки.
4. Документирование процесса разработки и модели данных. Возможности генератора отчетов в Power Designer.
5. Настройка среды для себя.
6. Сравнение моделей и создание скрипта перехода на новую структуру для эксплуатируемой БД.
7. Зачем DBA может понадобиться CASE средство.

• Практика использования Erwin для создания и ведения баз данных при разработке корпоративных информационных систем.
  Борис Финкельберг. Ведущий специалист, менеджер проектов, Группа компаний ТАЛГАР.

• Необходимость использования CASE-средств при разработке ПО
  Борис Маркевич. Начальник отдела разработки ПО ООО "Виртуальные технологии в образовании"

  Более трех лет наша фирма занимается созданием web-приложений (ASP + SQL). Сфера - дистанционное обучение. По началу, когда число проектов и количество клиентов, равно, как и штат, были небольшими, мы отлично справлялись с работой, что называется, "ручками". В то время мы вели 3 проекта, количество клиентов было менее 10, разработкой ПО занимались 2 человека (разработчик и постановщик задачи).
  Появлялись новые проекты, существующие усложнялись, клиенты радовали нас новыми покупками, пожеланиями и багами. Мы расширяли штат, привлекали наемных программистов.
  В определенный момент внесение изменений в функционал системы и техподдержка стали отнимать непозволительно много времени. Отсутствие четкой документации также сыграло в этом немалую роль.
  Появлялись новые ветки продуктов, изменение функционала требовало много ручного труда, сроки проектов срывались. Мораль басни такова: даже в относительно небольшой конторе наступает момент, когда поддержание и разработка продуктов "ручками" становится неэффективными. Надо что-то делать. А что именно, я надеюсь узнать на сегодняшнем семинаре.

• Методика проведения бизнес-анализа в проектах автоматизации
  Дмитрий Иванов. Системный архитектор. Корпорации "ИНКОМ-недвижимость"

  1. Роль бизнес анализа в разработке бизнес-приложений.
  2. Разница между бизнес- и системным анализом.
  2. Методика проведение бизнес анализа и его связь с системным анализом.
  3. Применение UML (в какой части он применим при проведении бизнес анализа)

На семинар приглашаются ведущие специалисты, программисты, разработчики информационных систем.

Вы можете заранее задать вопрос докладчику или определить темы, которые вы хотели бы обсудить на предстоящем семинаре. Для этого необходимо послать письмо на адрес mssql@talgar.ru.

Если у вас есть предложения по пополнению программы семинара Вашими сообщениями мы ждем их по адресу mssql@talgar.ru. Формат сообщений 20-30 минут, хорошо если будет презентация.

Участие в семинаре бесплатно.

Внимание! Количество участников ограничено. Большая просьба направлять на семинар от каждой организации не более двух человек.

Для участия в семинаре необходимо заполнить регистрационную форму на каждого участника семинара и отправить ее по факсу или электронной почте. Также Вы можете заполнить регистрационную форму на нашем веб-сайте. По всем вопросам регистрации , пожалуйста, обращайтесь к менеджеру Хуриленко Оксане. Тел./факс (095) 333-72-13, 128-88-66, 128-93-41

[Содержание]

СОВЕТЫ

Безопасность Microsoft SQL Server 2000 (ПРОДОЛЖЕНИЕ)

По материалам статьи Richard Waymire и Ben Thomas: Microsoft SQL Server 2000 Security

1.       Введение
2.       Новшества безопасности SQL Server 2000
2.1.    Безопасная инсталляция
2.2.    Установка Microsoft SQL Server 2000 Desktop Engine
2.3.    Уровень безопасности C2
2.4.    Kerberos и делегирование в среде Windows 2000
2.5.    Аудит безопасности
2.5.1. SQL trace
2.5.2. SQL Profiler
2.5.3. Режим аудита C2
2.6.    Исключение SQLAgentCmdExec Proxy Account
2.7.    Расширение набора серверных ролей
2.7.1. Bulkadmin
2.7.2. Securityadmin
2.7.3. Serveradmin
2.8.    Шифрация
2.8.1. Шифрация трафика с использованием SSL/TLS
2.8.2. Login Packet Encryption
2.8.3. Client-Requested Encryption
2.8.4. Server-Requested Encryption
2.8.5. Поддержка Encrypted File System на Windows 2000
2.8.6. Server-Based Encryption Enhanced
2.8.7. DTS Package Encryption
2.9.    Пароли
2.9.1. Резервирование и Backup Media Sets
2.9.2. SQL Server Enterprise Manager
2.9.3. Изменение учётной записи сервиса с использованием SQL Server Enterprise Manager
2.9.4. В системных таблицах убран столбец SUID
2.10.  Модель безопасности SQL Server 2000

2.11. Режимы аутентификации

Для обеспечения доступа, Microsoft SQL Server 2000 поддерживает два режима аутентификации: Windows Authentication Mode и смешанный режим - Mixed Mode. Обратите внимание, что режим аутентификации Standard, который был в SQL Server 6.5, начиная с SQL Server 7.0 больше не поддерживается.

[Содержание]

2.11.1. Windows Authentication Mode

Windows Authentication Mode - в SQL Server 2000 режим аутентификации по умолчанию. В этом режиме для предоставления доступа пользователей или групп Windows к серверу баз данных, SQL Server 2000 полагается исключительно на Windows аутентификацию. SQL Server 2000 подтверждает подлинность пользователей почти таким же способом как другие прикладные программы, используя доверительные подключения. Когда используется Windows Authentication Mode, администратор базы данных предоставляет пользователям право подключаться к компьютеру, на котором запущен SQL Server, предоставляя, таким образом, им право подключится к SQL Server 2000. Чтобы отслеживать вход в систему Windows, применяются идентификаторы безопасности SID. Поскольку в Windows используются SID, администратор базы данных может предоставлять доступ для входа в систему непосредственно пользователям или группам.

[Содержание]

2.11.2. Смешанный режим

В смешанном режиме, достоверность пользователей может быть обеспечена Windows аутентификацией или собственной аутентификацией SQL Server. Пользователи, заверенные аутентификацией SQL Server, имеют имя и пароль, обслуживаемые сервером баз данных самостоятельно. Если SQL Server 2000 используется в смешанном режиме, а клиент и сервер могут использовать для входа в систему протоколы аутентификации NTLM или Kerberos, при подтверждении подлинности пользователей сервер баз данных полностью полагается на Windows. Если клиент не способен использовать стандартный вход в систему Windows, SQL Server требует ввода имени пользователя и пароля, и сравнивает их с тем, что хранит в своих системных таблицах. Подключения, которые полагаются на ввод имени пользователя и пароля, называются, не доверенными (non-trusted connections). Смешанный режим оставлен по двум причинам: обратная совместимость и для обеспечения возможности установки SQL Server 2000 на операционных системах Windows 98 или Windows Me. Доверенные подключения не поддерживаются компьютерами с Windows 98 или Windows Me, когда они используются в роли сервера.

[Содержание]

2.12. Поддержка Security Identification Numbers

SQL Server 2000 использует Security Identification Numbers (SID). Пользователям и группам Windows может быть предоставлен доступ непосредственно к базам данных или их определенным объектам. Например, Jane является в Windows членом групп SALES и MARKETING. Группе SALES было предоставлено разрешение на вход в SQL Server, и также возможность обращения к базе данных pubs. Администратор мог предоставить доступ к таблице authors для Jane через её имя в Windows, REDMOND\Jane. Учетная запись Windows должна быть указана в виде имени домена и пользователя. В таком случае, SID пользователя Jane будет сохранён в системных таблицах базы данных pubs. SQL Server 2000 не поддерживает User Principal Names (UPN). Например, если мы имеем логин: домен - SALES, пользователь - SOMEONE, то логин к SQL Server должен быть SALES\SOMEONE, и нельзя использовать логин в форме SOMEONE@MYCOMPANY.COM, как это поддерживается в Windows 2000 Active Directory.

ПРОДОЛЖЕНИЕ СЛЕДУЕТ

[Содержание]

ССЫЛКИ НА СТАТЬИ

Отечественные статьи

Работа с двоичными данными (SQL Server + ASP)
В статье будет рассказано как можно работать с двоичными данными в SQL Server с помощью связки ASP + ADO...
Часто задаваемые вопросы (FAQ) об ASP.NET
В данном материале в основном рассмотрены вопросы о проблемах настройки, установки и отладки ASP.NET-приложений, которые будут интересны не только новичкам, но и более профессиональным программистам...
Серверные утилиты дефрагментации
Регулярная дефрагментация помогает повысить производительность сервера и сократить время резервного копирования...
Введение в управление транзакциями
В Части 1, которая была опубликована в апрельском выпуске журнала за 2002 год, содержались формальное и неформальное определение транзакции, а также рассматривались менеджер транзакций и журнал транзакций. В Части 2 (Открытые системы, 2002, №5) речь шла об обработке сервером баз данных отказов информационной системы, а также о поддержке свойств атомарности, сохранности и непротиворечивости. В Части 3 (Открытые системы, 2002, №11) рассматривалась проблема изолированности транзакций, а также подробно описывались техники блокирования и многоверсионности для обеспечения изолированности...

[Содержание]

Новые технические статьи Microsoft

FIX: SQL Server 2000 Service Pack 1 Setup Fails with 703 Error Message: "An internal read error.."

[Содержание]

Англоязычные статьи

Autoclose for Databases - Part II
Jon Reade
I was answering a question posed by a trainee DBA, who asked about an odd error she was getting when trying to create a new database, one I'd not experienced before
Managing Jobs Part 3
Andy Warren
Jobs and job management, so much to talk about. I've already published two articles on the subject (Managing Jobs - Part 1 and Managing Jobs - Part 2), this week I'm going to cover some ideas about where, when and how to run jobs.
Migrating To A New Server : Moving Logins
Steve Jones
Moving logins to a new server is always a challenge. And there are plenty of articles on moving to a new server, moving database, etc. However I still see questions posted (one as I write this) and people are still confused, so I'll bring my perspective and experience to my methods for migrating to a new server and give you another resource
Comparing timestamps
Baya Pavliashvili
If you're unfamiliar with the TIMESTAMP data type in SQL Server, be forewarned: its name is rather misleading. The truth is that TIMESTAMP has absolutely nothing to do with date or time. This data type is used to track the sequence of row modifications within a table. The TIMESTAMP columns contain binary data.
A Normalization Primer
Brian Kelley
For most DBAs, normalization is an understood concept, a bread and butter bit of knowledge. However, it is not at all unusual to review a database design by a development group for an OLTP (OnLine Transaction Processing) environment and find that the schema chosen is anything but properly normalized. In some cases we'll see denormalized structures that will indeed make sense from a performance standpoint, however, these are few and far between. Usually when we see a denormalized structure, it wasn't done on purpose

[Содержание]

ФОРУМ SQL.RU

Самые популярные темы недели

Междумордие
Ваше мнение об упражнениях SELECT на http://sql.ipps.ru
Получение прогресса выполнения хранимой процедуры
Очень медленный селект???
Restore c удаленного сервера
Люди добрые! Поможите с Rebuild
выбрать из таблицы запись с датой ближайшей к указанной?
Где найти типичную схему БД
100% загрузка проца или что делать? [new]
Как из VFP обратится к временной таблице?
Синхронизация 2-х серверов в реал-тайм. Задачка.
!!! При большой нагрузке часто умирают планы процедур - что делать?
RAID SCSI - ATA <==>. (топик для художственных высказываний)
Простая програмка, но не работает...Почему?
Insert trigger & set nocount on
3 млн. проводок в месяц, как хранить?
Active Directory & SQL Server
Пронумеровать записи в рекордсете
Опять DTS
Создание базы в определнном месте диска
Транзакции в MS SQL Server
Репликация
Создание хитрого подключения в SQL 2000
Рекурсивный вызов хранимых процедур
Connect to MSSQL2000 через PHP [new]
Как лучше возвратить из ХП таблицу (MSSQL2000)
Вот уж беда приключилось.... точка входа в процедуру не найдена :-(
Проблема с разделителем дробных чисел
DBCC Checkident в триггере на удаление
Создание переменной типа таблица и дальнейшее её ипользование!
Нужна срочная помощь
Ну неужели никто не знает и не подскажет где копать!!!!!!!
Разный план выполнения запроса. В чем грабли?
Проблемы с линкед сервером - неэффективное выполнение запросов
Проблема при выполнении запроса
Где грабли? Помогите пож-та
СЕМИНАР: Применение CASE ср-в при разработке баз данных
Использование результата хранимой процедуры
Запрос работает в несколько раз быстрее
Как перетащить таблицы из dbf в SQL?
Синхронизация при параллельной работе 2-х серверов <<Программно>>
RPC на связанный (linked) server через ADO. Помогите!
Странности...
ошибка вставки
экспорт содержимого таблицы в sql скрипт
Количество баз
Перенос данных с 1С
Установка Client_Tools_Only
Как сохранить результат динамического select?
Добавление из Access в таблицу SQL Server с полем timestamp
SOS
Помогите, а то уволят.
блокировки
Подскажите синтаксис.
SQL Ругается
Help! права на создание таблицы для роли Public
VFP .exe module и его исполнение в MS SQL servere
Как работать с трубами? Чего в них писать? Кто знает - откликнись!

[Содержание]

Вопросы остались без ответа

Добавление данных в форму
Не по теме
Можно ли при пересоздании всех таблиц в бд, как-то сохранить диаграмму?
Надо уровнять collation SQL 2000 и SQL 7
Проблема с XP
Старт SQLServerAgent под Win 98
SDAC или DBExpress под Delphi 7
LDAP and ADSI

[Содержание]