MS SQL Server - дело тонкое... (comp.soft.winsoft.sqlhelpyouself) : Рассылка : Subscribe.Ru

Отправляет email-рассылки с помощью сервиса Sendsay

Рассылка закрыта

При закрытии подписчики были переданы в рассылку "Вопросы и ответы по MS SQL Server" на которую и рекомендуем вам подписаться.

Вы можете найти рассылки сходной тематики в Каталоге рассылок.

← Март 2003 →
	1	2
3	4	5	6	7	8	9
10	11	12	13	14	15	16
17	18	19	20	21	22	23
24	25	26	27	28	29	30
31

Автор

Сергей

Статистика

17.597 подписчиков
-20 за неделю

← Все выпуски →

MS SQL Server - дело тонкое...

Информационный Канал Subscribe.Ru

#135<< #136

СОДЕРЖАНИЕ

1. КОНФЕРЕНЦИЯ

1.1. Восьмая техническая конференция "Корпоративные базы данных-2003"

2. СОВЕТЫ

2.1. Безопасность Microsoft SQL Server 2000 (ПРОДОЛЖЕНИЕ)

3. ССЫЛКИ НА СТАТЬИ

3.1. Отечественные статьи

3.2. Новые технические статьи Microsoft

3.3. Англоязычные статьи

4. ПОЛЕЗНОСТИ

4.1. Азбука языка запросов к многомерным данным (MDX)

5. ФОРУМ SQL.RU

5.1. Самые популярные темы недели

5.2. Вопросы остались без ответа

КОНФЕРЕНЦИЯ

Восьмая техническая конференция "Корпоративные базы данных-2003".

Москва, 17 - 18 апреля 2003 г.

Программа конференции

17 апреля

9:00 - 9:45 Регистрация участников

9:45 - 10:00 Открытие конференции

10:00 - 10:40 Обзор продуктов Oracle
Марк Ривкин, Oracle

10:40 - 11:20 Обзор решений IBM в области управления данными и их интеграции
Николай Куликов, IBM

11:20 - 11:50 Перерыв (кофе-брейк)

11:50 - 12:30 Новые возможности и планы развития СУБД IBM Informix
Андрей Прохоров, Informix

12:30 - 13:10 Microsoft SQL Server Notification Services
Алексей Шуленин, Microsoft

13:10 - 13:50 Cache': что нового и что дальше - о новых возможностях Cache'
Антон Умников, InterSystems

13:50 - 14:30 Обед

14:30 - 15:10 Progress Software Corporation: Инновации для бизнеса
Михаил Крутиков, CSBI

15:10 - 15:50 Возможности Borland InterBase 7 для построения масштабируемых прикладных систем
Дмитрий Кузьменко, IBase

15:50 - 16:30 Маленький мир больших СУБД. Пополнение в семействе СУБД ЛИНТЕР
Павел Пасечник, Релэкс

16:30 - 16:50 Перерыв

16:50 - 17:30 Особенности создания корпоративных информационных систем на основе ОСУБД ODB-Jupiter
Роман Самарев, НПЦ "ИНТЕЛТЕК ПЛЮС"

17:30 - 18:10 jBASE как средство интеграции баз данных
Илья Шабаев, APK

18 апреля

10:00 - 10:30 Архитектура MDA для построения распределенных платформенно-независимых приложений
Сергей Кузнецов, ИСП РАН

10:30 - 11:10 Декларативное описание пользовательского интерфейса с использованием XML
Андрей Аристархов, BITechnology

11:10 - 11:50 Архитектурные требования и решения в области интеграции корпоративных приложений
Сергей Орлик, Borland

11:50 - 12:20 Перерыв (кофе-брейк)

12:20 - 13:00 Некоторые методы оценки эффективности интеграционных проектов ИТ
Марина Аншина, Бридж Холдинг

13:00 - 13:40 BizQuery: система виртуальной интеграции данных на основе XML
Максим Гринев, ИСП РАН

13:40 - 14:20 Технологии IBM WebSphere для интеграции приложений
Николай Игнатович, IBM

14:20 - 15:00 Обед

15:00 - 15:40 Интеграция приложений на основе Microsoft BizTalk Server
Дмитрий Старостин, Microsoft

15:40 - 16:20 Интеграция корпоративных приложений: рациональные технологии
Глеб Ладыженский, Oracle

16:20 - 17:00 Ensemble - платформа для интеграции приложений от InterSystems
Антон Умников, Intersystems

17:00 - 17:20 Перерыв

17:20 - 18:00 e-Xtream: Промышленная интеграция приложений
Андрей Москалев, CSBI

18:00 - 18:40 Платежные системы реального времени, построенные по технологии PIE
Сергей Шумов, CMA Small Systems AB

Вы можете скачать программу конференции в формате Word

Условия участия

Стоимость участия в конференции составляет:
при оплате до 31 марта включительно 240 USD, с 1 по 17 апреля - 300 USD.
Цены указаны с учетом всех налогов.
Оплата производится в рублях по курсу ЦБ РФ на день оплаты.

Участникам предоставляются методические материалы.
Иногородним участникам, по желанию, бронируется гостиница (гостиница оплачивается отдельно).

Зарегистрироваться

СОВЕТЫ

Безопасность Microsoft SQL Server 2000 (ПРОДОЛЖЕНИЕ)

По материалам статьи Richard Waymire и Ben Thomas: Microsoft SQL Server 2000 Security

1.         Введение
2.         Новшества безопасности SQL Server 2000
2.1.      Безопасная инсталляция
2.2.      Установка Microsoft SQL Server 2000 Desktop Engine
2.3.      Уровень безопасности C2
2.4.      Kerberos и делегирование в среде Windows 2000
2.5.      Аудит безопасности
2.5.1.   SQL trace
2.5.2.   SQL Profiler
2.5.3.   Режим аудита C2
2.6.      Исключение SQLAgentCmdExec Proxy Account
2.7.      Расширение набора серверных ролей
2.7.1.   Bulkadmin
2.7.2.   Securityadmin
2.7.3.   Serveradmin
2.8.      Шифрация
2.8.1.   Шифрация трафика с использованием SSL/TLS
2.8.2.   Login Packet Encryption
2.8.3.   Client-Requested Encryption
2.8.4.   Server-Requested Encryption
2.8.5.   Поддержка Encrypted File System на Windows 2000
2.8.6.   Server-Based Encryption Enhanced
2.8.7.   DTS Package Encryption
2.9.      Пароли
2.9.1.   Резервирование и Backup Media Sets
2.9.2.   SQL Server Enterprise Manager
2.9.3.   Изменение учётной записи сервиса с использованием SQL Server Enterprise Manager
2.9.4.   В системных таблицах убран столбец SUID
2.10.    Модель безопасности SQL Server 2000
2.11.    Режимы аутентификации
2.11.1. Windows Authentication Mode
2.11.2. Смешанный режим
2.12.    Поддержка Security Identification Numbers

2.13. Роли

Использование ролей очень похоже на использование групп Windows. Роли позволяют собирать пользователей в модули, для которых могут применяться разрешения. Предоставление (granted), отклонение (denied) или отмена (revoked) разрешения для роли также будут действительны для любого члена этой роли. Образно говоря, роли похожи на однотипные задачи, выполняемые рабочими одной профессии в организации. В таком случае, разрешения можно предоставлять для роли, а не для каждого отдельного рабочего. Поскольку рабочий относится к этой профессии, он является членом роли; когда он перестаёт относиться к ней, он автоматически удаляется из роли. Такой алгоритм позволяет упростить и сделать более надёжным процесс многократного предоставления, отклонения и отмены разрешений для пользователей, когда они включаются в типовой набор задач или наоборот, этот набор задач должен стать для них недоступным.
Есть ряд ключевых моментов, которые делают роли очень мощным инструментом. Прежде всего, за исключением фиксированных серверных ролей, они существуют внутри базы данных. Это означает, что администратор базы данных имеет возможность не полагаться полностью на администратора Windows, который группирует пользователей. Во вторых, роли могут быть вложенными. Вложенность не ограничена уровнями, но по очевидным причинам не допускает рекурсивности. В третьих, в отличие от групп в SQL Server 6.5 и более ранних версиях, пользователь базы данных может быть одновременно членом более чем одной роли.

[Содержание]

2.13.1. Роль public

Роль public существует в каждой базе данных, включая системные базы данных master, msdb, tempdb и model. Роль public включает заданные по умолчанию разрешения для пользователей базы данных и не может быть удалена. Функционально, это похоже на группу Everyone в Windows NT 4.0. Каждый пользователь базы данных автоматически становится членом этой роли; поэтому, пользователи не могут быть добавлены или удален из неё.

[Содержание]

2.13.2. Предопределенные Роли

SQL Server 2000 имеет несколько предопределенных ролей. Эти роли подразумевают наборы разрешений, которые нельзя предоставлять учетным записям пользователя по-другому. Есть два типа предопределенных ролей: фиксированные серверные роли и фиксированные роли базы данных.

[Содержание]

2.13.3. Фиксированные серверные роли

Фиксированные серверные роли действуют в контексте всего сервера. Они существуют вне баз данных. Каждый член фиксированной серверной роли может добавлять другие логины в эту роль. Обратите внимание на то, что все члены группы Windows BUILTIN\Administrators (группа локальных администраторов) - по умолчанию включаются в роль sysadmin.

Фиксированные серверные роли SQL Server 2000:

Sysadmin - Исполняет любые действия с SQL Server.
Serveradmin - Настраивает любые параметры серверной конфигурации, останавливает сервер.
Setupadmin - Управляет прилинкованными серверами и процедурами запуска.
Securityadmin - Управляет в рамках всего сервера параметрами настройки безопасности, включая прилинкованные сервера и разрешения CREATE DATABASE. Сбрасывает пароли для логинов с SQL Server аутентификацией.
Processadmin - Завершает процессы, выполняющиеся на SQL Server.
DBcreator - Создает, изменяет, удаляет и восстанавливает любую базу данных.
Diskadmin - Управляет дисками и файлами.
Bulkadmin - Позволяет не являющемуся членом sysadmin пользователю выполнять операции массовой загрузки.

Чтобы добавить пользователей в фиксированную серверную роль, используйте следующую инструкцию Transact-SQL:


/* Add Bob to the sysadmin server role */
exec sp_addsrvrolemember "REDMOND\Bob", "sysadmin"

Пользователи и группы Windows могут быть добавлены в серверные роли.
Следующий пример кода показывает, как добавить пользователя в серверную роль, используя SQL-DMO:


' Declare variables
Dim oServer As SQLDMO.SQLServer

' Create a server object and connect
Set oServer = CreateObject("SQLDMO.SQLServer")
oServer.Connect ("ServerNAME")

' Add Bob to the sysadmin server role
oServer.ServerRoles("sysadmin").AddMember ("REDMOND\Bob")

Для получения дополнительной информации об использовании фиксированных серверных ролей, см. SQL Server Books Online для SQL Server 2000.

[Содержание]

2.13.4. Фиксированные роли базы данных

Фиксированные роли базы данных существуют на уровне базы и есть в каждой базе. Члены административных ролей DB_owner и DB_security могут управлять членством ролей базы данных; однако, только DB_owner может добавлять других в фиксированную роль базы данных DB_owner.
Фиксированные роли базы данных SQL Server 2000:

DB_owner - Выполняет все виды обслуживания и любые действия по настройке базы данных.
DB_accessadmin - Разрешает или запрещает доступ для пользователей, групп Windows и логинов SQL Server.
DB_DataReader - Читает все данные во всех пользовательских таблицах.
DB_DataWriter -Добавляет, удаляет или изменяет данные во всех пользовательских таблицах.
DB_ddladmin - Выполняет любые команды языка определения данных (DDL) для базы данных.
DB_securityadmin - Управляет членами ролей и разрешениями.
DB_backupoperator - Резервирует базу данных.
DB_denydatareader - Не может читать никакие данные в пользовательских таблицах базы данных.
DB_denydatawriter - Не может добавлять, изменять или удалять данные в любых пользовательских таблицах или представлениях.

Для получения дополнительной информации об использовании фиксированных ролей баз данных, см. SQL Server Books Online для SQL Server 2000.

[Содержание]

2.13.5. Определяемые пользователем роли

Определяемые пользователем роли предоставляют простой способ управления разрешениями в базе данных, когда группа пользователей исполняет фиксированный набор действий в пределах SQL Server 2000, и нет никакой возможности применить группы Microsoft Windows или если администратор базы данных не имеет права управлять учетными записями пользователя Windows. В таких случаях, определяемые пользователем роли обеспечивают администратору базы данных ту же самую гибкостью, как и группы Windows.
Определяемые пользователем роли применяются только на уровне базы данных, и являются локальными для базы данных, в которой они были созданы.

[Содержание]

2.13.6. Роли приложений

Роли приложений позволяют администратору базы данных ограничивать пользовательский доступ к данным, осуществляемый через приложение, которое использует пользователь. Роли приложений позволяют приложению самому заниматься аутентификацией пользователей.
Когда приложение подключается к SQL Server 2000, оно выполняет хранимую процедуру sp_setapprole, которая принимает два параметра: имя пользователя и пароль (эти параметры могут быть зашифрованы). Установленные ранее разрешения, назначенные пользователю, отбрасываются и применяется контекст безопасности роли приложения.
После того, как роли приложений активизированы, они не могут быть дезактивированы. Единственный способ возврата к первоначальному контексту безопасности пользователя состоит в том, чтобы отсоединиться и повторно соединиться с SQL Server.
Роли приложений работают с обоими режимами аутентификации, и не могут иметь членов таких ролей. Пользователи не могут быть включены в роли приложений, поскольку приложение запрашивает контекст безопасности своей роли, используя хранимую процедуру sp_setapprole.
Так же, как определяемые пользователем роли, роли приложений существуют только внутри базы данных. Если, в то время как приложение находится в контексте безопасности роли приложения, обращаются к другой базе данных, доступ к этой базе будет осуществляться с учётом разрешений, предоставленных учетной записи guest в этой базе данных. Если учетной записи guest не был явно предоставлен доступ к данным или она не существует, к объектам базы обращаться низя. Другая ключевая концепция в использовании ролей приложений это то, что ревизия действий пользователя, который использует приложение, всё равно осуществляется SQL Server 2000. Другими словами, роли приложений обеспечивают контекст безопасности, в пределах которого разрешения на объекты базы данных проверяются, но тождественность операций по отношению к фактическому пользователю не утрачивается.
Рассмотрим пример использования роли приложения. Если Джейн является членом группы ACCOUNTING, а членам группы ACCOUNTING разрешен доступ к данным SQL Server только через программный пакет, для этой программы может быть создана роль приложения. Роли приложения ACCOUNTING может быть предоставлен доступ к данным, в то время как группа Windows ACCOUNTING будет лишена доступа к этим данным. Таким образом, когда Джейн пытается обращаться к данным, используя SQL Query Analyzer, она не получит доступ; но если Джейн использует программу, она сможет получить такой доступ.
Этот пример показывает, как программа может использовать роль приложения. Чтобы использовать роли приложений, повторите следующие шаги:

· Создайте роль приложения.
· Назначьте разрешения для роли приложения.
· Убедитесь, что клиентское приложение соединяется с SQL Server 2000.
· Убедитесь, что клиентское приложение активизирует роль приложения.

Первые два шага этого процесса обычно отделяются от последних двух шагов. Поэтому, два представленных ниже фрагмента кода будут на Transact-SQL и Visual Basic соответственно.

Скрипт Transact-SQL содержит следующие:


/* Create the application role. */
EXEC sp_addapprole "AccAppRole", "ABC"

/* Grant permissions to SELECT. */
GRANT SELECT
ON authors
TO AccAppRole
GO

Этот код активизирует роль:


/* Activate the role. */
EXEC sp_setapprole "AccAppRole", {ENCRYPT N "ABC"}

Шифрация пароля не обязательна, но она гарантирует большую безопасность, когда пароль должен передаваться через WAN сеть.

Код на Visual Basic:


' Declare variables.
Dim oServer As SQLDMO.SQLServer
Dim oDbRole As SQLDMO.DatabaseRole

' Create a server object and connect.
Set oServer = CreateObject("SQLDMO.SQLServer")
oServer.Connect ("ServerNAME")

' Create the Role object.
Set oDbRole = CreateObject("SQLDMO.DatabaseRole")

' Set the appropriate properties.
oDbRole.Name = "AccAppRole"
oDbRole.AppRole = True
oDbRole.Password = "ABC"

' Add the Role object to the servers Role collection.
oServer.Databases("pubs").DatabaseRoles.Add oDbRole
Использовать роль:
' Declare variables.
Dim oConnection As ADODB.Connection

' Create the connection object and connect.
Set oConnection = CreateObject("ADODB.Connection")
oConnection.Provider = "sqloledb"
oConnection.Open "Server=ServerNAME;Database=pubs;Trusted_Connection=yes"

' Activate the application role. There is no error handling for this sample.
oConnection.Execute "EXEC sp_setapprole 'AccAppRole', {ENCRYPT N 'ABC'}, 'ODBC'"

Стиль шифрации (последний параметр) должен быть установлен для OLE DB и ODBC источники данных. Все другие источники данных не могут явно шифровать пароль. В таких случаях, Вы должны использовать шифрованный протокол связи с сервером.
Роли приложений действенны во время сеансов. Если ваше приложение открывает много сеансов, и все сеансы используют одну роль, каждый сеанс должен её сначала активизировать.
Применение ролей приложений может использоваться для того, чтобы обеспечить более детализированную безопасность чем без них. Например, клиентское приложение может для одних подключений использовать контекст безопасности пользователя, а для других контекст безопасности роль приложения.
Если Вы применяете роли приложений, выполнение SELECT USER возвращает имя роли приложения, используемой в настоящее время. Если требуется имя зарегистрировавшегося пользователя, используйте следующую инструкцию T-SQL: SELECT System_USER.

ПРОДОЛЖЕНИЕ СЛЕДУЕТ

[Содержание]

ССЫЛКИ НА СТАТЬИ

Отечественные статьи

Основные принципы выбора прикладного программного обеспечения для построения корпоративной информационной систем
После того, как решение о реорганизации бизнес-процессов на предприятии принято, немаловажным этапом является выбор прикладного программного обеспечения, которое будет призвано обслуживать и автоматизировать бизнес на предприятии. Многие компании используют следующий, в принципе вполне возможный вариант - они утверждают: "Мы имеем в штате программиста и он может запрограммировать все от самого начала, до самого конца на базовом языке C++ или Delphi". Конечно, такой подход имеет право на существование, поскольку найти сейчас дешевого программиста еще не составляет труда, но по мнению специалистов, он представляется бесперспективным, хотя бы по двум причинам...

[Содержание]

Новые технические статьи Microsoft

SQL Server Support Center
Support WebCast: Microsoft SQL Server 2000: An Introduction to SQL Server 2000 (64-bit) and Analysis Services (64-bit)
PRB: Migrate Repository Wizard Does Not Migrate the Repository After You Install SQL Server 2000 Analysis Services Service Pack 3
FIX: Error Message During MDAC Portion of Visual Studio .NET Setup: Digital Signature Error
PRB: You Cannot Successfully Install a Named Instance of SQL Server 2000 Virtual Server on a Windows Server 2003-Based Computer
PRB: Error 7306 When Updating or Deleting Data Using a Linked Server in SQL Server 2000
INF: Causes of SQL Transaction Log Filling Up
INF: Troubleshooting SQLMail with Post Offices
INF: Extended Procedure Error: "Cannot find the DLL 'xxx.dll'"
HOW TO: Dynamically Number Rows in a Select Statement
BUG: Virtual Setup Stops Responding (Hangs) if Disk and Group Name Are the Same
FIX: Snapshot Agent for Merge Publication May Fail with 107 Error
FIX: DTS Copy Objects Task (DMO) Breaks Transaction Log Backup Chain By Switching Recovery Mode to Simple During Transfer
FIX: Thesaurus Support is Not Available for Full-Text Search
INF: Frequently Asked Questions - SQL Server 2000 - Log Shipping
FIX: ESQL/C Precompiler May Cause Access Violation When It Processes a Complex ESQL Project
INF: List of Bugs Fixed by SQL Server 7.0 Service Packs
FIX: SQL Debugging May Fail Because of Strict Local Password Complexity Policy
FIX: Parameters Not Pushed to Subqueries May Cause Suboptimal Plan
FIX: Sqlakw32.dll May Corrupt SQL Statements
INF: Troubleshooting SQL Server 2000 Log Shipping "Out of Sync" Errors
FIX: Distribution Agent Fails with "Violation of Primary Key Constraint" Error Message
FIX: The Checkpoint Process Can Delay SQL Server Database Activity and Does Not Yield Scheduler Correctly Causing Error: 17883 to Occur
BUG: Sp_addarticle Stored Procedure Failures Occur After You Apply SQL Server 2000 SP3
BUG: SQL Enterprise Manager Displays Incorrect Database for QueueReader Subsystem Job
FIX: Possible Cluster Failover Issues with Pre-Service Pack 4 Version of SQL Server 7.0
FIX: Merge Agent Can Resend Changes for Filtered Publications
FIX: Incorrect Remoting of a Predicate As a Sub-SELECT Function After SQL Server 2000 Service Pack 3 Upgrade
BUG: A Failed Assertion Is Generated During a BULK INSERT Statement
BUG: "Performance Monitor Shared Memory Setup Failed: -1" Error Message When You Start SQL Server
HOW TO: Troubleshoot the "Cannot Generate SSPI Context" Error Message

[Содержание]

Англоязычные статьи

Using Xp_cmdshell
Brian Knight
Extended stored procedures allow DBAs to execute any non-interactive DLL file from an ISQL prompt, or stored procedure. Any C program compiled as a DLL file can be run as a user-defined procedure. Extended stored procedures are some of the least utilized tools that Microsoft provides a DBA.
Change Management
Chris Kempster
One of the many core tasks of the DBA is that of change control management. This article discusses the processes I use from day to day and follows the cycle of change from development, test then into production. The core topics will include:
Auditing Your SQL Server - Part 2
Steve Jones
Auditing your SQL Server can be a tough task. The amount of activity and variety of events make this a challenging operation. This article continues my series on auditing by looking at a more advanced method of auditing changes to a table. Part 1 of this series examined simple auditing using in row fields for tracking the last time and user who made a change.
Automate scheduled backups for all databases
Mike Weaver
This script will 1) go through all SQL Server databases on a single server and create a device for each database and 2) schedule a single job with a task for each database to be backed up to a local directory of your choice. It is very useful if want to make complete scheduled backups of all your databases on a single server and you need to know that the devices and scheduled tasks have been created correctly and uniformly. It will drop all the old devices and scheduled tasks it created and recreate new devices and new scheduled tasks. With a few modifications, it could be turned into a stored procedure and thus you could pass parameters to to it. I use it on 20 servers containing over 30 databases for local and SAN backup scheduling. If a new database is added I just run the script again and I'm done. The task that is created will backup all of the databases and if one database fails it will move to the next database without stopping the task.
We Studied, We Passed, Was It Worth It?
Andy Warren
Back in November I posted Review of Developing Windows Based Applications for VB.Net and C#.Net. One of the points I mentioned in the article was that the company I work for requires all developers to become MCAD's within 12 months of hire. I also promised to report back on the effectiveness of the book - which brings us to this article.