Отправляет email-рассылки с помощью сервиса Sendsay

MS SQL Server

  Все выпуски  

MS SQL Server - дело тонкое...


Информационный Канал Subscribe.Ru


#136<<  #137

ВНИМАНИЮ ПОДПИСЧИКОВ РАССЫЛКИ: к сожалению, в ближайший месяц я не смогу обеспечить заявленную периодичность рассылки. Приношу свои извинения.

СОДЕРЖАНИЕ

1.СОВЕТЫ
1.1.Безопасность Microsoft SQL Server 2000 (ПРОДОЛЖЕНИЕ)
2.ССЫЛКИ НА СТАТЬИ
2.1.Отечественные статьи
2.2.Новые технические статьи Microsoft
2.3.Англоязычные статьи
3.ФОРУМ SQL.RU
3.1.Самые популярные темы недели
3.2.Вопросы остались без ответа

СОВЕТЫ

Безопасность Microsoft SQL Server 2000 (ПРОДОЛЖЕНИЕ)

По материалам статьи Richard Waymire и Ben Thomas: Microsoft SQL Server 2000 Security

1.         Введение
2.         Новшества безопасности SQL Server 2000
2.1.      Безопасная инсталляция
2.2.      Установка Microsoft SQL Server 2000 Desktop Engine
2.3.      Уровень безопасности C2
2.4.      Kerberos и делегирование в среде Windows 2000
2.5.      Аудит безопасности
2.5.1.   SQL trace
2.5.2.   SQL Profiler
2.5.3.   Режим аудита C2
2.6.      Исключение SQLAgentCmdExec Proxy Account
2.7.      Расширение набора серверных ролей
2.7.1.   Bulkadmin
2.7.2.   Securityadmin
2.7.3.   Serveradmin
2.8.      Шифрация
2.8.1.   Шифрация трафика с использованием SSL/TLS
2.8.2.   Login Packet Encryption
2.8.3.   Client-Requested Encryption
2.8.4.   Server-Requested Encryption
2.8.5.   Поддержка Encrypted File System на Windows 2000
2.8.6.   Server-Based Encryption Enhanced
2.8.7.   DTS Package Encryption
2.9.      Пароли
2.9.1.   Резервирование и Backup Media Sets
2.9.2.   SQL Server Enterprise Manager
2.9.3.   Изменение учётной записи сервиса с использованием SQL Server Enterprise Manager
2.9.4.   В системных таблицах убран столбец SUID
2.10.    Модель безопасности SQL Server 2000
2.11.    Режимы аутентификации
2.11.1. Windows Authentication Mode
2.11.2. Смешанный режим
2.12.    Поддержка Security Identification Numbers
2.13.    Роли
2.13.1. Роль public
2.13.2. Предопределенные Роли
2.13.3. Фиксированные серверные роли
2.13.4. Фиксированные роли базы данных
2.13.5. Определяемые пользователем роли
2.13.6. Роли приложений

2.14. Обеспечение доступа к серверу

Доступ к серверу контролируется двумя разными способами, в зависимости от текущего режима аутентификации SQL Server 2000. Однако, после того как пользователь получит доступ к серверу, оба режима работают одинаково. Значением по умолчанию для системы безопасности SQL Server 2000 является режим Windows Authentication, когда он не изменён при установке или при настройке безопасности.

[Содержание]

2.14.1. Уровень Windows

Для обеспечения доступа на уровне Windows, администратор должен создать логин для каждого пользователя, который будет обращаться к SQL Server (если пользователь ещё не имеет учетной записи). В каждом домене для учетных записей пользователей должны быть созданы глобальные группы, куда помещаются пользователи в соответствии с требованиями бизнес логики. Пользователи должны быть помещены в соответствующие глобальные группы в их домене.
На компьютере, где запущен SQL Server 2000, должны быть созданы локальные группы согласно различным требованиям к решаемым ими задачам, и через которые им будет предоставлен доступ к SQL Server. Необходимые глобальные группы из разных доверенных доменов должны быть помещены в соответствующие локальные группы на компьютере, где запущен SQL Server.
Требования к глобальным и локальным группам, которые были представлены ранее, похожи на множество маленьких, отдельных доменов сети; однако, практика показывает, что такой подход имеет существенно большее значение и выгоды при его реализации.
Основное требование заключается в том, что необходимо собрать всех пользователей с одинаковыми требованиями безопасности в одном модуле, который может использоваться администратором базы данных для предоставления доступа к SQL Server 2000. Предоставление доступа к SQL Server через группы не исключает возможность идентификации каждого отдельного пользователя при работе с базой данных.
Хотя эти рекомендации важны, администратор базы данных может назначать права на объекты для универсальных групп Windows, глобальных групп, локальных групп и для отдельных учетных записей пользователей. Обратите внимание, что создание учетных записей пользователей и групп программно в среде Windows выходит за рамки этого документа. Это может быть достигнуто с использованием объектов ADSI model в Microsoft Visual Basic или непосредственно с помощью интерфейса Win32 API в Microsoft Visual C ++.

[Содержание]

2.14.2. Уровень SQL Server

На уровне SQL Server 2000, разрешения нужно предоставлять для созданной локальной группы Windows, через которую будут предоставляться права подключения к SQL Server. Разрешение на подключение к SQL Server также можно предоставлять непосредственно пользователям, но не в качестве повседневной практики управления не маленькой средой.
Разрешение на подключение к серверу можно предоставлять через интерфейс пользователя или программно, используя Microsoft Visual Basic или Transact-SQL.
Были добавлены новые хранимые процедуры, которые позволяют предоставлять доступ для пользователей и групп Windows. Эти процедуры перечислены ниже:


sp_addalias              sp_droprole
sp_addapprole            sp_droprolemember
sp_addgroup              sp_dropserver
sp_addlinkedsrvlogin     sp_dropsrvrolemember
sp_addlogin              sp_dropuser
sp_addremotelogin        sp_grantdbaccess
sp_addrole               sp_grantlogin
sp_addrolemember         sp_helpdbfixedrole
sp_addserver             sp_helpgroup
sp_addsrvrolemember      sp_helplinkedsrvlogin
sp_adduser               sp_helplogins
sp_approlepassword       sp_helpntgroup
sp_change_users_login    sp_helpremotelogin
sp_changedbowner         sp_helprole
sp_changegroup           sp_helprolemember
sp_changeobjectowner     sp_helprotect
sp_dbfixedrolepermission sp_helpsrvrole
sp_defaultdb             sp_helpsrvrolemember
sp_defaultlanguage       sp_helpuser
sp_denylogin             sp_password
sp_dropalias             sp_remoteoption
sp_dropapprole           sp_revokedbaccess
sp_dropgroup             sp_revokelogin
sp_droplinkedsrvlogin    sp_setapprole
sp_droplogin             sp_srvrolepermission
sp_dropremotelogin       sp_validatelogins

Представленная ниже инструкция Transact-SQL предоставляет право подключения для локальной группы SALESLG:


/* Grant login. */
exec sp_grantlogin 'REDMOND\SALESLG'

По другому, право на подключение можно предоставлять с помощью кода на Visual Basic:


' Declare variables.
Dim oServer As SQLDMO.SQLServer
Dim oLogin As SQLDMO.Login

' Create a server object and connect.
Set oServer = CreateObject("SQLDMO.SQLServer")
oServer.Connect ("ServerNAME")

' Create the Login object.
Set oLogin = CreateObject("SQLDMO.Login")

' Set the appropriate properties.
oLogin.Name = "REDMOND\SALESLG"
oLogin.Type = SQLDMOLogin_NTGroup

' Add the Login object to the server's Logins collection.
oServer.Logins.Add oLogin

Чтобы разрешить пользовательский доступ к SQL Server 2000, используя не доверительные подключения, учетная записи пользователя должна быть создана на SQL Server.
Обратите внимание, когда SQL Server 2000 установлен на Windows и настроен на использование смешанного режима, имеющие такую возможность клиенты всё ещё могут осуществлять доверительные подключения. Следующий Transact-SQL скрипт создает логин для не доверительного подключения:


/* Add a login. */
exec sp_addlogin 'Bob', 'password', 'pubs'

Эта инструкция добавляет пользователя по имени Bob и устанавливает ему пароль: password. Заданной по умолчанию базой данных для этого пользователя становится pubs. Заданная по умолчанию база данных - это база, к которой пользователь переключается при попытке входа. Для логина пользователя по прежнему необходимо создавать учетную запись (пользователя) в заданной по умолчанию базе данных, чтобы он мог с ней работать; sp_addlogin не добавляет пользователя в упомянутую базу данных.
То же самое можно сделать, используя Visual Basic:


' Declare variables.
Dim oServer As SQLDMO.SQLServer
Dim oLogin As SQLDMO.Login

' Create a server object and connect.
Set oServer = CreateObject("SQLDMO.SQLServer")
oServer.Connect ("ServerNAME")

' Create the Login object.
Set oLogin = CreateObject("SQLDMO.Login")

' Set the appropriate properties.
oLogin.Name = "Bob"
oLogin.Type = SQLDMOLogin_Standard
oLogin.SetPassword "","password"

' Add the Login object to the server's Logins collection.
oServer.Logins.Add oLogin

ПРОДОЛЖЕНИЕ СЛЕДУЕТ

[Содержание]

ССЫЛКИ НА СТАТЬИ

Отечественные статьи

Учим говорить по-русски: AllFusion Component Modeler
Программный продукт компании Computer Associates AllFusion Component Modeler (ранее Paradigm Plus ) CASE-средство для проектирования, визуализации и поддержки качественных информационных систем. Обеспечивая расширенную поддержку совместного проектирования и многократного использования компонентов модели, Component Modeler существенно увеличивает производительность команды разработчиков. Component Modeler упрощает создание стратегически важных, многозвенных приложений масштаба предприятия, способных адаптироваться к меняющимся потребностям бизнеса...
Почему растет популярность Data Mining?
Необходимость автоматизированного интеллектуального анализа данных стала очевидной, в первую очередь, из-за огромных массивов исторической и вновь собираемой информации. Трудно даже приблизительно оценить объем ежедневных данных, накапливаемых различными компаниями, государственными, научными и медицинскими организациями. По мнению исследовательского центра компании GTE, только научные институты собирают ежедневно около терабайта новых данных! А ведь академический мир далеко не самый главный поставщик информации. Человеческий ум, даже такой тренированный, как ум профессионального аналитика, просто не в состоянии своевременно анализировать столь огромные информационные потоки...
Добавление отчетов профессионального качества в приложение пользователя на платформе Visual Studio .NET
Теперь можно рассмотреть, как используется технология XML Web Services в Crystal Reports for Visual Studio .NET. Значительным достижением в этой области является удачная разработка достаточно сложных функций с легко реализуемыми преимуществами; например, отчеты могут публиковаться как Web-службы и использоваться в качестве ReportSource для элемента управления CrystalReportViewer...
CRM как волшебное заклинание
CRM-системы - программное обеспечение, которое автоматизирует многие процессы взаимодействия компании с клиентами, - появились в мире уже давно, но в России начали распространяться только в 2001 году. Несмотря на радужные обещания экспертов, что подобная система может увеличить объем продаж компании на 50-80%, активное продвижение их на российский рынок стало заметно лишь в последнее время. Причиной этому служит не столько цена, сколько человеческий фактор...

[Содержание]

Новые технические статьи Microsoft

Virus Alert About the W32.Slammer Worm
Support WebCast: Microsoft SQL Server 2000: Full-Text Search and Service Pack 3
Support WebCast: Microsoft SQL Server 2000: An Introduction to SQL Server 2000 (64-bit) and Analysis Services (64-bit)
Support WebCast: Microsoft Baseline Security Analyzer Version 1.1
SQL Server 2000 Security Tools
PRB: Index Corruption Occurs in a Database That Is Upgraded from SQL Server 7.0 to SQL Server 2000
PRB: Full Text Resource Fails to Come Online on a Cluster with "Event ID 1069 :SQL Cluster Resource 'Full Text' failed" Error Message
PRB: Error Message:"Bind Failed" Occurs After IP Address Changes on a Cluster
PRB: "Setup Was Unable to Verify the State of the Server for an Upgrade" Error Message When SQL Server Service Pack 2 Setup Stops Responding
INF: New Concurrency and Scheduling Diagnostics Added to SQL Server
INF: How to Determine the Download Files You Need for Upgrading to SQL Server 2000 Service Pack 3
INF: Enabling SQL DMO Clients Without Installing the Client Side Utilities
HOWTO: Upgrade an Instance of Microsoft SQL Server 2000 Desktop Engine to SQL Server 2000 Service Pack 3
HOW TO: Troubleshoot the "Cannot Generate SSPI Context" Error Message
How to Install SQL Server 2000 SP3 or Security Patch MS02-061 with Content Management Server
How to Install SQL Server 2000 SP3 or Security Patch MS02-061 with Commerce Server
Hfnetchk Returns Note Messages for Installed Patches
Frequently Asked Questions about the Microsoft Network Security Hotfix Checker (Hfnetchk.exe) Tool
FIX: Writeback to Cell Fails If the Cube Contains a Virtual Dimension
FIX: The CREATE CUBE Command Fails If You Use the TYPE TIME Dimension
FIX: The Checkpoint Process Can Delay SQL Server Database Activity and Does Not Yield Scheduler Correctly Causing Error: 17883 to Occur
FIX: SQL Server Full-Text Population by Using a Single-Threaded Filter DLL or a PDF Filter DLL May Not Succeed
FIX: RealTime Cube Performance May Decrease When Update Activity Occurs on the Non-Source SQL Server Database
FIX: A DELETE Statement with a Join Might Fail and You Receive a 625 Error
FIX: A Delay Occurs During a Writeback Operation If You Do Not Have the Correct Permissions
CnPool.exe Test Connection Pooling with Tempdb Objects
Cannot Apply SQL Server 2000 MSDE Service Packs to MSDE Instances Installed by .NET Framework SDK 1.0
BUG: Analysis Server Does Not Release Memory After an Incremental Update

[Содержание]

Англоязычные статьи

Making the Case for Local Database and Synchronization
Martyn Mallick
When you have mobile workers that need to read and write from a database, you have some tough decisions to make. Where should the data be stored and how should it be transmitted? A smart client architecture might provide the right balance for your applications.
Scripting SQL Server 2000 Indexes
Ron Talmage
SQL Server 2000's Enterprise Manager contains a scripting tool that you can use to extract basic index drop and create commands. However, to create such a script you'll have to painstakingly cut and paste, and the result will not have any error checking. In this article you'll see how to construct SQL Server stored procedures that will generate index scripts more easily and flexibly
Should you buy a SAN?
Andy Warren
Thinking of implementing a SAN? Not sure what a SAN is? How does it work with SQL? I won't say I have all the answers, but I do have some recent experience that you might find interesting. Keep in mind I don't claim to be a SAN expert! References to storage will be primarily Dell hardware because that is what I use - there are plenty of similar options by other vendors and I don't have the experience to say one is better than the other, we just happen to use Dell as our main vendor
Gathering Random Data
Brian Knight
I recently had the basic need to retrieve a record from the database at random. What seemed to be an easy task quickly became a complex one. This case showed an interesting quirk with T-SQL that was resolved in an equally quirky way. This quick article shows you a method to retrieve random data or randomize the display of data
How Do You Review a Product?
Steve Jones
We here at SQL Server Central.com appreciate your participation and patronage at our site. And we hope that we are providing a valuable and useful community for the SQL Server users out here. Short plug: tell your friends and colleagues about us and please send us feedback

[Содержание]

ФОРУМ SQL.RU

Самые популярные темы недели

Проблема с линкованными серверами
Jet 4.0 &&& Транзакции
Нужен совет в выборе девайса для резервного копирования.
О Data Controls в Delphi
Подскажите, где тормоз?
Семинар в Питере.
Table1=table1 ???
Может быть, тупой вопрос, но...
Тормоза сервера при вставке
Медленно работает сервер
Разные форматы Dbf? Почему некоторые работают в запросе, а некоторые нет?
Как построить защиту
Замена множественных пробелов на единичные пробелы.
выбрать из таблицы запись с датой ближайшей к указанной?
Непонятки с временными таблицами
Active Directory & SQL Server
MS SQL в SBS
Вопрос о правах пользователей!
Как Проверить Failed Logins и Denied Access?
SQL 2000 Standart Edition
Constraint или Index
Вопрос про SELECT INTO
списание товара по FIFO ?
Как объявлять транзакции в хранимой процедуре?
Как переименовать столбец таблицы?
Как соптимизировать запрос данных с Linked Server'а.
Win или SQL авторизация. Что использоватать?
Система доступа к базам SQL2000 для клиента
Как выделить дату из типа datetime?
Ошибка: sp_executesql
Как проставить уникальный ключ? [new]
Про транзакции
Можно ли вернуть скрипт для создпния таблицы из TSQL
Округление
SELECT DISTINCT & id элемента
как написать запрос для постраничной выборки данных?
Копирование строк таблицы, кроме первого столбца?
Ошибку не выдает , но также не работает :(((
СЕМИНАР: Применение CASE ср-в при разработке баз данных
Ошибка: Cannot open database requested in login 'GotDotNetTemplates'.
Странный конфликт при попытке обновления записи.
pomogite s sql query
Можно ли программно зафиксировать кодировку, чтобы не скакала?
Report Server
Предпоследняя дата
4 Гб оперативки на сервере; SQL2000 Enterprise Edition
Переход с 1С 7.7 к 1C + SQL server - ВСЕ С НАЧАЛА?
Подстановка
Backup на SuperStore
Как мне перекачать данные из одного сервера на другой
подкиньте пару тройку вопросиков для DBA и по T-SQL
Как составить запрос
UserID() хорошо или нет?
Как запретить запись лога для отката при Update
к вопросу о сладских программах
глупый конешно вопрос....
Как определить создателя записи?
Получение текущего сальдо
Технологический прорыв компании Microsoft
Security Account Delegation ???
Raiserror
Кластерный и неКластерный индекс. не пойму.
ИДЕ для SQL
Удаление уникальных записей
VPN + SQL
Как написать select ...from ( sp_data) (из данных процедуры) ?
Второе (лишнее) окно login в SQL7.0 Помогите!!!
При выгрузке в Excel слетает формат целочисл. колонки
вопрос новичка
Универсальный аудит изменений из триггера?
ALTER TABLE
ХП как получить цены на ближайшую дату для всех товаров
Логины и приложения пользующие их.
Максимальное значение из нескольких
Запуск процедуры @procedure_name; @number из триггера
KILL после накатки SP3 не работает
ХП???

[Содержание]

Вопросы остались без ответа

Как отфильтровать "отлетевшие" процессы от sp_who?
Нужна помощь.
Режим лицензирования
Не получается правильно организовать вычисляемые поля
Подскажите, где тормоз?

[Содержание]

#136<<  #137

Вопросы, предложения, коментарии, замечания, критику и т.п. присылайте Александру Гладченко на адрес: mssqlhelp@pisem.net

sql.ru Описание рассылки

МИНИФОРМА
ПОДПИСКИ




http://subscribe.ru/
E-mail: ask@subscribe.ru
Отписаться
Убрать рекламу

В избранное