Рассылка закрыта
При закрытии подписчики были переданы в рассылку "Вопросы и ответы по MS SQL Server" на которую и рекомендуем вам подписаться.
Вы можете найти рассылки сходной тематики в Каталоге рассылок.
MS SQL Server - дело тонкое...
Информационный Канал Subscribe.Ru |
#152<< #153 |
СОДЕРЖАНИЕ
Уязвимость именованных каналов Windows 2000 и MS SQL Server 2000 По сообщению SecurityLab.ru от 10 июля 2003г., стали известны подробности уязвимости в именованных каналах Windows 2000 и MS SQL Server 2000. Локальный пользователь может получить системные привилегии. Если аргументом расширенной хранимой процедуры xp_fileexist, вместо файла указать имя именованного канала, можно выполнить произвольный код в контексте безопасности учётной записи, от имени которой запускается SQL сервер. Это происходит из-за неправильного поведения системного вызова CreateFile и заимствования прав именованных каналов в Windows. Уязвимость коснулась не только SQL сервера, другие программы также могут быть уязвимы. Уязвимость обнаружена в Microsoft Windows 2000. Для устранения уязвимости, установите Windows 2000 SP4. Дополнительная информация:
Конференция Microsoft Tech.Ed Europe 2003. Барселона. 30 июня - 4 июля 2003 года.
Euan Garden
DAT232 Microsoft SQL Server Yukon Overview: Enterprise Data Management
DAT234 Microsoft SQL Server Yukon Overview: Programmability
DAT332 SQL Server 2000 Data Transformation Services (DTS) Best Practices (только презентация)
Kimberly L. Tripp
DAT335 SQL Server 2000 Tips and Tricks for DBAs and Developers
DBA322 Optimizing Stored Procedure Performance in SQL Server 2000 (только презентация)
DBA324 Designing for Performance: Structures, Partitioning, Views and Constraints (только презентация)
DBA328 Designing for Performance: Optimization with Indexes
Jason Carlson
Brian Welcker
DAT235 Authoring Reports Using Microsoft SQL Server 2000 Reporting Services
DAT336 Microsoft SQL Server Yukon Overview: Business Intelligence
DBA230 Introducing SQL Server 2000 Reporting Services
DBA331 Managing a Microsoft SQL Server 2000 Reporting Services implementation
Pascal Belaud
DAT305 Boost Your Data-Driven Application Development Using SQL Server Centric .NET Code Generator
Bren Newman
DAT320 Merge Replication in SQL Server 2000: Top Ten How To's
Gert Drapers
DBA327 SQL Server Security: Best Practices
DBA421 Building Very Large Databases with SQL Server 2000 (32bit and 64bit) (только презентация)
David Solomon
Описания всех докладов конференции. Статьи на русском языке
Производительность систем Хранилищ данных (часть 1)
Новые и обновлённые технические статьи Microsoft
BUG: All Changes May Not be Rolled Back when Log Shipping Maintenance Wizard Fails
SQL Agent Problem
Самые популярные темы недели
Ваше мнение об упражнениях SELECT на http://sql.ipps.ru
SQL не видит dll загружаемого файла Рассылка: Вопросы и ответы по Microsoft SQL Server
Автор рассылки: Сергей Кошкин
Выпуск No. 21 от 2003-07-11 Автор: Глеб Уфимцев
Ниже представлен скрипт, который удаляет сразу все данные в базе, не взирая на вторичные ключи и ограничения
целостности: exec sp_msforeachtable N'ALTER TABLE ? NOCHECK CONSTRAINT ALL' exec sp_msforeachtable N'ALTER TABLE ? DISABLE TRIGGER ALL' exec sp_msforeachtable N'DELETE FROM ?' exec sp_msforeachtable N'ALTER TABLE ? ENABLE TRIGGER ALL' exec sp_msforeachtable N'ALTER TABLE ? CHECK CONSTRAINT ALL'
|
http://subscribe.ru/
E-mail: ask@subscribe.ru |
Отписаться
Убрать рекламу |
В избранное | ||