MS SQL Server - дело тонкое... (comp.soft.winsoft.sqlhelpyouself) : Рассылка : Subscribe.Ru

Не так давно мы проводили собеседование кандидатов на должность программиста и не в последнюю очередь интересовались отношением претендента к вопросам защиты данных. Несмотря на то, что большинство кандидатов активно участвовало в разработке бизнес-приложений, практически никто из них не уделял должного внимания безопасности. Такое скорбное положение вещей нас несколько озадачило и послужило стимулом для написания статьи.
Поэтому здесь мы коротко расскажем о причинах, вынуждающих предприятия всерьёз задуматься над защитой своих данных от посторонних глаз. Обозначим основные требования к системам безопасности приложений и, шаг за шагом, попытаемся формализовать подход к построению подобных систем.
Подразумевается, что приложения в качестве серверной части используют MS SQL Server, хотя ничто не мешает распространить описанную здесь методику и на другие СУБД.
Представленный материал ни в коем случае не претендует на полноту. Мы всего лишь предлагаем читателю поразмышлять над проблемой и, возможно, кто-нибудь найдёт и опубликует свой, более грациозный вариант общей системы безопасности. Во всяком случае мы на это надеемся.

Необходимость создания общей системы безопасности предприятия

Никогда не стоит полагаться на честность сотрудников и на то, что они будут добросовестно выполнять должностные предписания (если, конечно, сотрудники вашего предприятия не самураи и при первом же намёке на их нечестность докажут вам свою преданность, сделав харакири).
Предположим, что в компании, торгующей автомобилями, в разных филиалах работают два продавца Маша Ведро и Вася Пушкин. Заработная плата обоих существенно зависит от объёма продаж, так как и Маша и Вася получают процент от размера заключённых ими сделок. Продавцы, пользуясь вашей программой, каждый месяц просматривают отчёт о своих продажах, чтобы убедиться в том, что компания их не обманула и зарплата была рассчитана правильно. Всё превосходно, если вы продумали в программе разграничение прав доступа. А если нет? Тогда Маша, к примеру, может посмотреть продажи Васи и возмутиться, что процентная ставка у Васи выше. Или посмотреть отчёт по всему филиалу Васи и сделать вывод, что бизнес там идёт лучше, а затем попросить руководство перевести её на этот филиал. Можно, конечно, регулировать любопытство Маши посредством штрафных санкций. Но где гарантия, что они на неё подействуют?
Ещё один аспект, который обычно игнорируют разработчики интеллектуальные способности пользователей. Многие опрометчиво считают, что пользователь не способен установить себе инструменты вроде Query Analyzer или прилинковать табличку с SQL Server в MS Access и подправить в ней пару строчек.
Так что прежде чем приступать к разработке, давайте определим задачи, которые должна решать система безопасности.

[В начало]

Удовлетворение требованиям корпоративной безопасности: ограничение доступа к объектам приложений.

Приложения, работающие с конфиденциальными данными (денежные проводки, клиентские базы и пр.) уже сами по себе подразумевают контроль и разграничение прав доступа между сотрудниками предприятия. Для предотвращения несанкционированного доступа к базам данных приложений система безопасности должна быть тесно интегрирована с безопасностью MS SQL Server (чтобы Маша не смогла никакими инструментальными средствами получить доступ к данным, не предназначенным для её глаз).

[В начало]

Разграничение функций между системными администраторами и разработчиками

Обязанности по регистрации пользователей в приложениях, как правило, возлагаются на администратора баз данных или на системных администраторов. Во втором случае ситуация осложняется тем, что системные администраторы не должны иметь полного доступа на SQL Server'а предприятия (в силу своей квалификации).
Уменьшение трудозатрат системных администраторов при регистрации нового или изменении статуса существующего сотрудника в приложениях предприятия.
Системные администраторы не должны вникать в тонкости физической организации безопасности того или иного приложения (например, какого пользователя в какую роль добавлять или, ещё хуже, в какие таблицы прописывать информацию о нём). Принцип создания учётной записи и присвоения прав должен быть единым и не зависящим от приложения. Время, затрачиваемое администратором на создание или изменение прав учётной записи, должно измеряться секундами. Не заставляйте этих людей думать - им не всегда за это платят!

[В начало]

Существование нескольких групп разработки ПО на предприятии

За исключением редких случаев, когда разработкой приложений занимается одна команда, на предприятии имеется несколько групп, которые ведут разные проекты. Людей, мыслящих одинаково в природе не встречается, поэтому каждая группа, озадаченная проблемой безопасности своих приложений, принимается изобретать велосипед. В результате любое новое приложение наделяется своей неповторимой системой безопасности, которая никак не сочетается с другими, аналогичными по своей сути системами, или попросту их дублирует.

[В начало]

Сведение повторяемости кода к минимуму

Методы защиты объектов в приложениях легко поддаются абстрагированию. Поэтому логичным было бы выделить код, предоставляющий требуемый уровень абстракции, для последующего многократного использования. Это позволит разработчикам сосредоточиться на реализации основных функций приложения и не отвлекаться на решение проблем, связанных с безопасностью.
Однако далеко не все требования к защищенным системам хорошо согласуются с абстрактной моделью. При проектировании таких систем, прежде всего, нужно руководствоваться здравым смыслом. Возможно, что существующая у вас на предприятии абстрактная модель перестанет удовлетворять внезапно возникшим новым требованиям, которые не были предусмотрены при её создании. Возникает вопрос о том, что целесообразнее дорабатывать модель под новые требования или, отказавшись полностью или частично от использования модели, решать проблему другим путём.

[В начало]

Удобство для пользователей. Необходимо помнить лишь одну учётную запись и пароль

Практика показывает, что среднестатистический пользователь способен запомнить от одного до трёх паролей одновременно. Если количество учётных записей для одного сотрудника начинает стремиться к бесконечности, на мониторах появляются гирлянды из маленьких жёлтых бумажек, где пароли написаны открытым текстом. Предприятие, конечно, может проводить тесты сотрудников на память при приёме на работу, но, скорее всего, решение этой проблемы будет возложено на программистов.
В идеале каждый пользователь должен получить одну учётную запись. Эта запись станет ключом пользователя ко всем приложениям предприятия, а её доступ к тому или иному приложению будет регулироваться правами в общей системе безопасности.

[В начало]

Организация централизованной обратной связи с пользователями и уменьшение трудозатрат на сопровождение

Каково бы ни было устройство защиты ваших приложений, пользователь должен знать, куда обратиться в случае утери пароля или иных проблем, так или иначе касающихся политики учётных записей. Наличие соответствующих пунктов в справочной системе приложений, где указана контактная информация и описаны процедуры разрешения проблем (получение учётной записи для нового сотрудника, восстановление пароля, смена привилегий в связи со сменой должности сотрудника и т.д.), может существенно сэкономить время пользователям и системным администраторам. Подробная документация и своевременные комментарии оставят у пользователя благоприятное впечатление о ваших разработках. Любое начинание, пусть даже такое как ограничение пользователей в правах, должно сопровождаться аргументированными доводами.

[В начало]

Устройство системы безопасности

Таким образом, мы приходим к организационной схеме, изображённой на рис.1. База общей системы безопасности содержит тот самый абстрактный уровень, который позволяет свести к минимуму повторяемость кода. Что может быть вынесено на этот уровень:

добавление, удаление, изменение учётных записей;
добавление, удаление, изменение групп;
присвоение прав группам и пользователям;
контроль над подключениями;
фиксирование событий в логе;
фиксирование ошибок клиентских частей в логе;
централизованное управление обновлением клиентских частей приложений;
контроль версий клиентских частей приложений.

Представленная функциональность должна быть доступна через Административную утилиту.
Обратите внимание, что приложения взаимодействуют с базой системы безопасности посредством своих БД, а не через клиентские части. Это избавит нас от многих проблем, если в будущем потребуется модифицировать систему безопасности.

Рис.1

Давайте теперь перейдём к непосредственному проектированию.

[В начало]

Единая политика учётных записей

В первую очередь следует выработать принцип именования учётных записей и в последствие от него не отступать. Например, вот так:

Пользователь: Маша Ведро
Учётная запись: vedro_m
Пароль: не менее 7 символов.

Не связывайте пароль с личной информацией о пользователе (кличка любимого пуделя и дата рождения не подойдут). Маше также следует объяснить, что разглашать пароль можно, но излишняя болтливость будет стоить ей месячной зарплаты.

[В начало]

Создание учётной записи

Чуть выше, мы договорились, что наша система безопасности интегрирована с безопасностью MS SQL Server. Проще говоря, создание учётной записи в Административной утилите должно приводить к созданию логина на сервере. Есть два способа это сделать синхронный и асинхронный. Рассмотрим оба варианта.

[В начало]

Синхронный способ

Создаём учётную запись в Административной утилите.
Передаём введённые параметры (имя учётной записи и пароль) в процедуру sp_addlogin.
При успешном создании логина добавляем информацию о пользователе в специальную таблицу в базе общей системы безопасности, где мы храним расширенные параметры пользователя (фамилия, филиал и пр.).
Фиксируем факт создания учётной записи в логе.

Недостаток этого способа заключается в том, что создающий учётную запись, должен быть включён как минимум в роль security admin, а это не соответствует нашему требованию о скромных полномочиях системных администраторов.

[В начало]

Асинхронный способ

Создаём учётную запись в Административной утилите.
Сохраняем введённые параметры (имя учётной записи, пароль и пр.) в таблицу T и в таблицу общей системы безопасности, где мы храним информацию о пользователе.
Через определённый промежуток времени на сервере срабатывает задание (job), которое берёт параметры из T и посредством процедуры sp_addlogin создаёт логин.
Задание фиксирует факт создания в логе.

Асинхронный способ позволяет избежать недостатков предыдущего способа. Мы можем дать администратору права только на процедуру, добавляющую записи в T и не включать его в роль security admin. Зато задание, владелец (owner) которого обладает полномочиями security admin, на 3 шаге выполнит все необходимые действия.
Но асинхронный способ лишён интерактивности, так как невозможно сразу установить была ли добавлена учётная запись. Определённое беспокойство вызывает ещё и тот факт, что в T какое-то время должны содержаться пароли. Эта проблема решается следующим образом:

-- В таблицу T помещается не сам пароль, а хеш от него set @pwdhash = pwdencrypt(@password) -- Далее задание берёт хеш из таблицы T и передаёт его процедуре sp_addlogin EXEC sp_addlogin @login, @pwdhash, @encryptopt = 'skip_encryption'

[В начало]

Удаление учётной записи

Процедура удаления аналогична процедуре создания учётной записи за тем лишь исключением, что как при синхронном, так и асинхронном способе нужно позаботиться о том, чтобы удаляемый логин не был подключен к серверу.
Приведём обобщённый алгоритм для асинхронного способа:

Удаляем учётную запись из Административной утилиты.
Удалённая учётная запись помещается в таблицу Q.
Через некоторый промежуток времени запускается задание (job).
Задание выбирает все учётные записи, подлежащие удалению, и меняет им пароли на случайные.
Для каждого логина выполняется следующее: задание вызывает команду kill для первого найденного процесса удаляемого логина и делает это до тех пор, пока ни одного процесса, запущенного под этим логином, не останется.
Факт удаления фиксируется в логе.

На шаге 4 мы подстраховываем себя на случай, если в момент принудительного завершения процессов пользователь снова попытается подключиться к серверу.

[В начало]

Сессии

Контроль подключений к вашим программам является одним из самых важных аспектов общей системы безопасности. Он позволяет всегда быть в курсе того, кто работал с приложениями в определённый промежуток времени, кто работает с ними в данный момент и даже оставляет возможность принудительно завершить работу одного или нескольких пользователей. Несмотря на всю значимость этого контроля, его очень легко обеспечить.

Пользователь запускает приложение и вводит имя своей учётной записи и пароль.
Приложение пытается подключиться к серверу и при успешном исходе запускает процедуру регистрации, куда передаёт имя учётной записи, IP-адрес и наименование хоста. В ответ процедура возвращает уникальный код сессии, который в дальнейшем будет фигурировать во всех операциях пользователя.
Переданные параметры фиксируются в специальной таблице системы безопасности.
После завершения работы с программой, клиентская часть уведомляет сервер о том, что сессия больше не нужна.

Если ваши приложения рассчитаны на работу через службу терминалов или Citrix Metaframe, то для получения реального IP-адреса и хоста можно воспользоваться соответствующими API. Например, Citrix предоставляет Server SDK, куда входит документация и готовые примеры.
Даже когда Маша Ведро откроет терминальную сессию, а в ней ещё одну терминальную сессию, а уже затем вашу программу, то клиентская часть всё равно определит IP-адрес компьютера Маши, а не IP сервера терминалов.
Во избежание неоднозначности при идентификации пользователя следует запрещать разным сотрудникам входить в приложение под одной и той же учётной записью. При этом отдельно взятый сотрудник должен без проблем открывать и работать с другой программой под тем же самым логином.
Делается это примерно так:

Пользователь авторизуется в приложении.
Если для этой учётной записи уже существует сессия, то она принудительно закрывается (только для данного приложения!).
Механизм регистрации создаёт новую сессию для пользователя, который авторизовался на шаге 1.

Описанный алгоритм быстро отучает весь отдел продаж работать под учётной записью Маши Ведро.
Мы обсудили только случай, когда пользователь корректно завершил работу с программой. Давайте теперь рассмотрим ситуацию, когда приложение, к примеру, "повисло" или пользователь закрыл терминальную сессию, не завершая сеанс работы с программой. Как сервер узнает, что сессия больше не нужна? Существует два способа с таймером и без.

Способ с таймером

Пользователь авторизуется и получает код сессии.
В приложении запускается сессионный таймер, который через определённые промежутки времени подтверждает, что клиентская часть работает.
На сервере запущено задание (job), которое следит за тем, чтобы в таблице текущих сессий не оставалось неподтверждённых подключений. Если таковые обнаруживаются, задание их уничтожает.

Таким образом продолжительность работы одной сессии всегда можно определить с погрешностью интервала времени, с которым запускается задание.

Способ без таймера

Пользователь авторизуется и подключается к серверу.
Запускается процедура регистрации сессии, которая устанавливает для текущего процесса context _info равным уникальному коду сессии. Вместе с кодом сессии в таблицу сессий помещается spid и context_info.
Пользователь работает и получает удовольствие от своей работы.
На сервере запущено задание, которое с заданной периодичностью проверяет для каждой активной сессии наличие соответствующих процессов в sysprocesses. Если обнаруживается, что у незавершённой сессии нет процесса с таким spid и таким context_info, сессия уничтожается.

Теперь, вооружившись бесценной теорией, мы уже можем реализовать небольшую часть схемы данных. На рис.2 изображён вариант, который получился у нас.
Таблица Applications содержит параметры приложений, которые используют общую систему безопасности. Назначение полей этой таблицы будет дано ниже.
Таблица Users хранит служебную информацию о пользователе (ФИО, флаг "заблокирован", дату последнего подключения и количество подключений). Вы можете расширить эту таблицу любыми полями (например, филиал, телефон и пр.) Обратите внимание, что идентификатор пользователя object_id фактически содержится в таблице Objects. Objects объединяет в себе две сущности - пользователей и группы. Это сделано для того, чтобы членом группы можно было сделать не только пользователя, но и группу. Ведь с точки зрения наследования прав эти две сущности эквивалентны. О правах и группах мы поговорим чуть ниже.
Таблица Sessions предназначена для контроля пользовательских сессий. Здесь есть всё, о чём мы уже упоминали: дата и время начала сеанса работы, дата и время завершения сеанса, имя хоста, IP-адрес, а также ссылка на пользователя. CurrentSessions содержит только текущие подключения. Поле notify_date используется для уведомления сервера о том, что сессия всё ещё активна (Способ с таймером шаг 2), а status для принудительного завершения сеанса работы.
EventLog и Events нужны для фиксации событий. Позже мы обсудим их более подробно.

Рис.2

[В начало]

Группы пользователей

Единственное требование, которое имеет смысл предъявлять группам - это возможность наследования. Другими словами одна группа может быть включена в другую, при этом права должны быть унаследованы от группы-предка.

[В начало]

Права пользователей

Для того чтобы изменение прав в Административной утилите (например, путём включения пользователя в группу) как-то отражалось на полномочиях учётных записей в SQL Server'е, мы должны предусмотреть возможность сопоставления серверных ролей и ролей баз данных нашим объектам безопасности. Один из вариантов организации такой связи представлен на рис.3.
Каждое приложение имеет одну или несколько баз данных, что отражено на схеме в виде связей таблиц Applications, ApplicationDatabases и ServerDatabases. Таблица ServerDatabases содержит список баз данных сервера. В ApplicationsDatabases происходит сопоставление конкретных баз с приложениями.
Если в одном из приложений необходимо поддерживать свою таблицу пользователей, то для этих целей предусмотрены поля enable_synchronization, table_name, key_field_name и undelete_view_name. Зачем это может понадобиться? Например, в приложении есть документы, при создании которых помечается, кем они были сделаны. Таким образом, возникает необходимость в синхронизации таблицы пользователей, чтобы приложение могло оперировать только своей таблицей. Делается это асинхронным способом. Задание на сервере обрабатывает флаг enable_synchronization и, если он включён, синхронизирует данные между таблицей Users общей системы безопасности и таблицей table_name. Изменения вычисляются по полю, имя которого указано в key_field_name. В поле undelete_view_name прописывается имя представления (view), которое показывает можно ли удалять ту или иную учётную запись.
В таблице PermissObjects содержатся абстрактные объекты, доступ к которым должен быть разграничен. К таким объектам можно отнести, например, кнопку в приложении, отчёт "Продажи" или какое-нибудь действие вроде "подписать документ". Вы можете выстраивать объекты безопасности в иерархии, для этих целей используется поле parent_id. Иерархия даёт большую гибкость, так как на практике все объекты приложений имеют похожую структуру (например, "Главная форма" имеет подчинённые объекты "Пипка 1" и "Пипка 2").
Таблица Databases сопоставляет объекты безопасности и базы данных, а таблицы DbRoles и ServerRoles описывают соответственно роли БД и серверные роли, в которые будет включён логин, когда он получит права на эти абстрактные объекты.

Рис.3

На рис.4 приведены уже ставшие родными таблицы Users и Objects. Как несложно догадаться Groups содержит список групп общей системы безопасности. Флаг is_built_in говорит о том, что данная группа является встроенной (такую группу нельзя удалить), а at_least_one_member, что в данной группе должна оставаться хотя бы одна учётная запись.
Таблица Membership определяет иерархические связи между группами и учётными записями. В группы могут быть включены не только учётные записи, но и другие группы. Число вложений не ограничено, но, по понятным причинам, циклические вложения запрещены.
При изменении членства в группах возможны две ситуации:

В Административной утилите в группу включается учётная запись.
Object_id, соответствующий этой учётной записи, помещается в таблицу ObjectChanges.
Задание (job) берёт из ObjectChanges все учётные записи, которые накопились там со времени последнего запуска и запоминает последний id (max_id).
Задание исключает полученные учётные записи из всех ролей.
Задание собирает явные и неявные права на каждую учётную запись и включает их в соответствующие роли.
В случае успешного применения прав из ObjectChanges удаляются строки, id которых меньше или равен max_id.

Второй случай.

В Административной утилите в группу включается другая группа.
В ObjectChanges помещаются значения object_id всех учётных записей, явно или неявно входящих во включаемую группу.
Задание (job) берёт из ObjectChanges все учётные записи, которые накопились там со времени последнего запуска и запоминает последний id (max_id).
Задание исключает полученные учётные записи из всех ролей.
Задание собирает явные и неявные права на каждую учётную запись и включает их в соответствующие роли (рекурсивно разворачивает всю иерархию групп).
В случае успешного применения прав из ObjectChanges удаляются строки, id которых меньше или равен max_id.

При таком алгоритме работы нужно учесть один нюанс. А именно, если вы непосредственно на сервере добавите пользователя в роль, то через какое-то время задание восстановит полномочия пользователя согласно тому, как они заданы в общей системе безопасности.

Рис.4

[В начало]

Лог событий в приложениях

В логах удобно использовать категории событий, особенно когда число событий довольно большое. Чтобы обеспечить приемлемую гибкость, каждое приложение должно иметь собственный набор категорий. На рис.5 таблица EventCategories как раз выполняет эту функцию.
Полезно также вводить расширения для определённого типа события. Объясним сказанное на примере. Допустим, у вас есть событие "Открыт отчёт продажи". Это событие не требует никаких дополнений и вполне можно обойтись текстовым комментарием. Дальше вы определили ещё одно событие "Открыт документ Расходная накладная". Если вы в будущем предполагаете вести какую-нибудь аналитику, то текстового комментария вам будет недостаточно. Как минимум, вам потребуется код и номер открытого документа.
Мы предлагаем выходить из ситуации так, как изображено на схеме. То есть каждому типу событий (EventObjectTypesList) сопоставляются в отношении один-ко-многим аналитические признаки (EventObjectTypes). Все возможные события содержатся в таблице Events. Когда событие возникает, оно помещается в EventLog, а значения аналитических признаков в EventLogExt. Таким образом, "Открыт документ Расходная накладная" сохраняется в EventLog, а код документа и его номер в EventLogExt.
Инициатора события можно определить по session_id в таблице EventLog.

Рис.5

[В начало]

Лог ошибок клиентских частей

Не секрет, что на этапе внедрения приложений на предприятии возможны ошибки. Не учитывать этот факт, по крайней мере, недальновидно. Поэтому, если вы предусмотрите возможность фиксировать ошибки в логе, это поможет быстро локализовать проблему и даже выявить причину их возникновения.
Самый примитивный вариант такого лога приведён на рис.6.

Рис.6

Учтите, что ошибки иногда возникают даже до того, как клиентская часть подключится к серверу. Следовательно, приложение не всегда может отправить эту информацию в систему безопасности.
Мы в своих программах используем следующий метод:

При возникновении исключения (exception) информация о нём помещается в массив.
В приложении запущен поток (ERROR_SPOOL), который проверяет состояние подключения к серверу и, если проблем с соединением нет, отправляет накопившиеся сообщения об ошибках в систему безопасности. Вне зависимости от состояния подключения, информация дублируется в локальном файле на компьютере пользователя.
Принятые системой безопасности исключения сохраняются в логе.

[В начало]

Автоматическое обновление клиентских частей и контроль версий

Самый простой и, как нам кажется, самый надёжный способ обновления приложений может выглядеть следующим образом.

Вместе с клиентской частью приложения поставляется исполняемый файл. Назовём его downloader.exe
При запуске приложение проверяет в общей системе безопасности наличие нового релиза клиентской части. Если таковой имеется, программа запрашивает систему безопасности на предмет того, не требуется ли заодно обновить и файл downloader.exe. Если это необходимо, приложение выкачивает downloader.exe
Далее управление передаётся downloader.exe, который корректно закрывает приложение, выкачивает релиз и снова запускает клиентскую часть.

Представим теперь, что на предприятии имеется несколько филиалов, 2000 одарённых сотрудников и на рабочих местах установлены ваши приложения. Нетрудно вообразить, что произойдёт, если вечером вы выложили новый релиз, а на следующее утро все 2000 одарённых начнут выкачивать с центрального сервера актуальную версию. Ситуация, конечно, неприятная, но разрешимая. На рис.7 изображён один из возможных вариантов.

Рис.7

После выхода релиза разработчики выкладывают его на свой сервер. На шаге 1 любыми доступными средствами обновление тиражируется на файловые сервера каждого из филиалов. Пользователи, пришедшие с утра на работу, запускают приложение и успешно обновляются на шаге 2. Каким же образом программа узнает, с какого файлового сервера выкачивать релиз? Подсказкой может служить IP-адрес компьютера пользователя. Как правило, на филиале имеется несколько подсетей, а все IP-адреса одной подсети обычно имеют три одинаковые байта. Таким образом, в системе безопасности мы можем сопоставить эти три байта файловому серверу филиала.
Описанный метод может найти отражение, например, в схеме данных на рис. 8.
В таблице ApplicationVersions содержатся параметры всех релизов приложения. Флаг allowed позволяет, при необходимости, заблокировать релиз (это иногда требуется в случае, если релиз перестал быть совместимым с БД приложения или в нём была найдена ошибка, которая приводит к сокрушительным последствиям).
В ApplicationUpdateContainer хранятся пути к хранилищам обновлений, расположенных на файловых серверах филиалов, а в ApplicationContainers происходит сопоставление трёх байт IP-адреса c этими путями. Таблица Applications имеет также поле container_folder - это наименование корневой папки хранилища.

Рис.8

Заключение

Совсем не обязательно слепо следовать нашим рекомендациям. Мы продемонстрировали только общие принципы. То, как эти принципы могут быть воплощены в жизнь, зависит от требований, которые предъявляются системе безопасности на вашем предприятии.

[В начало]

Изменения dbcc memorystatus в Yukon

По материалам статьи Slava Oks: Changes in dbcc memorystatus in Yukon
Перевод Александра Гладченко

Вероятно, Вам доводилось использовать в SQL Server 2000 команду dbcc, выдающую информацию о состоянии памяти. В Yukon разработчики изменили выводимую dbcc memorystatus информацию, чтобы учесть изменения в дизайне нового менеджера памяти, которые автор описал в предыдущих статьях.
Первая часть выводимых данных представляет собой информацию о полном объеме памяти, используемой SQLOS, SQL Server и менеджером памяти.

Memory Manager KB

VM Reserved	Общее количество VAS, зарезервированного для SQL Server
VM Committed	Общее количество VAS, выделенного SQL Server
AWE Allocated	Полный объем памяти распределенный с использованием механизмов AWE.
Reserved Memory	Общее количество зарезервированной памяти (специальная память, используемая в чрезвычайных ситуациях)
Reserved Memory	in Use Общее количество зарезервированной памяти, используемой в настоящее время

Следующая часть подводит итог об узле процессора

Memory node Id = 0 KB

VM Reserved	Количество VAS, распределенного этому узлу
VM Committed	Количество VAS, выделенного этому узлу
AWE Allocated	Объём распределенной этому узлу памяти, с использованием механизмов AWE
MultiPage Allocator	Объем памяти, распределенный этому узлу через программу распределения нескольких страниц
SinglePage Allocator	Объем памяти, распределенный этому узлу через программу распределения одиночных страниц, и полученный из буферного пула.

Далее следует информация, относящаяся к узлу, которая сгруппирована по типу клерка памяти. Как Вы должны помнить, существует несколько клерков.

(будет выдано 5 строк)

MEMORYCLERK_SQLGENERAL (node 0) KB

VM Reserved	Количество VAS, зарезервированного этим клерком для узла 0
VM Committed	Количество VAS, выделенного этим клерком узлу 0
AWE Allocated	Распределенный этим клерком узлу 0 объем памяти, при использовании механизмов AWE.
SM Reserved	Количество VAS, зарезервированного этим клерком для узла 0, с использованием разделяемой памяти и API мапирования файла
SM Committed	Количество VAS, выделенного этим клерком узлу 0 с использованием разделяемой памяти и API мапирования файла
SinglePage Allocator	Объем памяти из буферного пула, распределенный этим клерком узлу 0 через программу распределения одиночных страниц
MultiPage Allocator	Объем памяти, распределенный клерком узлу 0 через программу распределения нескольких страницы

После этого dbcc memorystatus выводит резюме для каждого клерка в разрезе узлов.

MEMORYCLERK_SQLGENERAL (node 0) KB

VM Reserved	Количество VAS, зарезервированное этим клерком для всех узлов
VM Committed	Количество VAS, выделенного этим клерком всем узлам
AWE Allocated	Объём распределенной клерком памяти для всех узлов, с использованием механизмов AWE
SM Reserved	Количество VAS, зарезервированного клерком для всех узлов с использованием разделяемой памяти и API мапирования файла
SM Committed	Количество VASвыделенного клерком всем узлам с использованием разделяемой памяти и API мапирования файла
SinglePage Allocator	Объем памяти полученной из буферного пула, и распределенный клерком всем узлам через программу распределения одиночных страниц
MultiPage Allocator	Объем памяти, распределенный клерком всем узлам через программу распределения нескольких страниц

Остальная часть выдаваемой информации подобна той, которая описана в статье: INF: Using DBCC MEMORYSTATUS to Monitor SQL Server Memory Usage В большинстве случаев, предоставляемой этой командой информации недостаточно для выяснения причин возникновения проблем с памятью. Однако, информации этой команды может быть достаточно для понимания того, как распределяется память в SQL Server. Автор обычно использует эту команду в качестве первого шага при отладке проблем SQL Server с памятью. Например, если у сервера произойдёт сбой из-за ошибки резервирования VAS, зная сколько распределено VAS, можно классифицировать утечку как внутренней, так и внешней памяти SQL Server.

Ссылки на статьи

Англоязычные статьи

Version Control - Part 4 - Rolling Back
Steve Jones
Managing changes to your system is extremely important, but there is a more important item. Being able to recover if those changes somehow cause you a problem
Learn SQL Server 2005 In Reading
Press Release
If you're a T-SQL programmer / DBA working with T-SQL for some time now, learning from the seat of your pants, and want to upgrade your skills, this full-day seminar is for you
A detailed look at DB2 Stinger .NET CLR Routines
IBM Canada Inc.
This article is ideal for DB2® UDB™ users new to either DB2 external routines or programming DB2 database application logic in a .NET common language runtime (CLR) programming language. You will learn what a .NET CLR routine is, what is required to create one, how to create them, and when implementing one is a good choice. In addition the author includes tips regarding the implementation details that will get you up and developing .NET CLR routines quickly and easily
First Microsoft-SAP Collaboration Brief from Microsoft on loading data from SAP BW into SQL Server Anlaysis Srevices
Mat Stephen's WebLog
It's a great pleasure to announce the first Microsoft Collaboration Brief on an official SAP site, written by Microsoft’s own Hermann Daubler. The following paper should help to get a quick start on how to load data from SAP BW into an external Microsoft Analysis Services MOLAP cube using the BW Open Hub Service. Unlike using SAP .NET Connector to access one of the BW APIs it’s not necessary to write any code. Open Hub Service is the officially recommended way to unload data from SAP BW into external data targets. Whenever you extract data from the mySAP BI environment into 3rd-party target systems your SAP BW Enterprise Data Warehouse functions as an ‘Open Hub Platform’
The SQL Server Best Practices Analyzer
Steven Warren
Do you not have a full-time DBA to keep Microsoft SQL Server databases running according to industry standards and best practices? Sometimes even DBAs want to test their SQL Servers against various best practices. In the past, you would have to tweak your SQL Server settings manually to find the ideal configuration. Now, Microsoft has released a tool called the Microsoft SQL Server Best Practices Analyzer. With this tool, you can test and implement a combination of SQL Server best practices and then implement them on your SQL Server. I am going to go over how to install the tool and show you how it works
SQL Server 2000 Backup and Restore
Pankaj Agarwal
This paper discusses the types of backups that are available in SQL Server 2000 and how backup functionality can be used in a disaster recovery plan. It includes general recommendations on how to improve backup and restore throughput and several case scenarios
Errors in visualizers
Ashvini Sharma
In recent CTP builds folks are seeing some cells that contains “” when using visualizers in a data flow task
Unpivot or Why I love Books Online
Ashvini Sharma
OK, I have a confession to make. I thought I knew what Unpivot did. Heck, I've shown demos of it for a few years now. Today, Jason wanted to build a pretty cool package for survey results and I realized I didn't understand how unpivot worked anymore. I think I did when I built the demo, but today I don't
Avoiding an expensive TOPCOUNT
Chris Webb's BI Blog
An interesting MDX problem came up the other day, the solution to which I thought would be worth sharing. It involved a query which for a set of months showed the top n products plus a member which showed the sum of all other products outside the top n - the Foodmart 2000 equivalent is something like this
Using the DataGrid Control
Huseyin Altindag
The Windows Forms DataGrid control provides a user interface to ADO.NET datasets, displays ADO.NET tabular data in a scrollable grid, and allows for updates to the data source. In cases where the DataGrid is bound to a data source with a single table containing no relationships, the data appears in simple rows and columns, as in a spreadsheet. The DataGrid control is one of the most useful and flexible controls in Windows Forms. As soon as the DataGrid control is set to a valid data source, the control is automatically populated, by creating columns and rows based on the structure of the data. The DataGrid control can be used to display either a single table or the hierarchical relationships between a set of tables
Terminate SQL Server connections before you perform maintenance
Serdar Yegulalp
SQL administrators typically set up a nightly or weekly maintenance plan for their databases. The details of a maintenance plan will vary depending on what's needed for a particular database, but it usually consists of making a backup, checking the database and its indexes for integrity and reclaiming slack space within the database's physical files
Microsoft Crowds Business Intelligence Space
Bill Snyder
The good news for pure-play business intelligence vendors is that demand for their products is rising. The bad news? Microsoft (MSFT:Nasdaq - commentary - research) and other giant software companies, anxious to expand their offerings, are aggressively moving into the sector
Sleepycat CEO talks Microsoft open source tactics
Mark Brunelli
Mike Olson, the outspoken CEO of Berkeley DB provider Sleepycat Software Inc., believes that the successful open source players of tomorrow will incorporate at least some aspects of proprietary computing into their business model. In this conversation, Olson discusses why he thinks ever-evolving attitudes toward open source will make these hybrid offerings lucrative. He then runs through an interesting "thought experimentation" to show what would happen if Microsoft ever decided to embrace open source
Random sampling of MDX set using stored procedures with server ADOMD.NET
Mosha Pasumansky
Analysis Services 2005 comes with true server side stored procedures support. On top of that, Analysis Services 2005 also has server side ADOMD.NET
Detecting The State of a SQL Server Agent Job
Gregory A. Larsen
How do you determine if a SQL Server Agent Job is running? Is there a way to automate the process of determining if a SQL Server Agent job is running? What automated approach is there to determine what step is being processed for a given SQL Server Agent job? Is there an easy way to determine all of the SQL Server Agent jobs that are currently running? This article will show you a couple of different methods to determine the state of an individual job, or all SQL Server Agent jobs
SQL Tuning Tutorial - Understanding a Database Execution Plan (1)
Gael Fraiteur
If you want to tune your SQL statements, you need to understand how to server executes them. This article explains it
Analysis Services Integrates with Reporting
Douglas McDowell
I've worked with SQL Server 2005 Analysis Services for several months now, and recently I had the opportunity to talk with Ariel Netz, an Analysis Services Group Program Manager and a core member of the original OLAP Services team. Netz and I discussed some big news that a lot of people don't already know about: the integration of OLAP and reporting
SQL Server 2005: Relational Engine Enhancements
Douglas McDowell
SQL Server 2005 will offer changes in the relational-database engine and features for relational data warehousing. Looking for features that many people might not know about, I sought out the Group Program Manager for the SQL Server 2005 Relational Engine development team, Lubor Kollar. I expected to hear about partitioned tables and indexes and advanced T-SQL, but I got the curveball I was hoping for--Kollar wanted to talk about the really strong, really hidden features that most users will discover only when they upgrade their current databases and see the differences
SQL Server 2005's ETL Tool: Integration Services
Douglas McDowell
Welcome to a New Year and a new focus for SQL Server Magazine UPDATE--Special Edition. These are exciting times as we approach SQL Server 2005's release. Over the coming months I'll be highlighting each tier of Microsoft's new business intelligence (BI) offerings, weighing in on SQL Server 2005's products, and passing along insights I gather from the development team and other industry experts who are already familiar with the newest 2005 features. If you aren't already a BI junkie, stay tuned; you'll catch the fever before 2005 hits the streets. In the meantime, I want to encourage you to dig into SQL Server 2005's betas and Community Technology Previews (CTPs). Read Brian Moran's article "Technology Previews Deliver Pre-Beta 3 Peeks at SQL Server 2005" at http://www.winnetmag.com/article/articleid/44291/44291.html for more information about these between-beta treats
Burritos and SSIS 2005 Data Flow Tasks...
rdoherty's WebLog
How are these two topics possibly related you ask? Well, I'm in Mexico City, I'm eating a burrito, and I'm bogging about data flow tasks in SQL Server 2005 Integration Services. So there you go
Intro to Microsoft SQL 2005 native web service support
JIMWU's WebLog
I'm finally back, well more like I finally found some time to blog. As promised, I will add a little introduction to how Microsoft SQL 2005 native web service support works
SQLCLR: A DBA's friend or foe?
Kimberly L. Tripp
When I first heard about "stored procedures being written in C#, VB.Net, ... etc." I remember thinking; Is Transact-SQL dead? Am I out of a job? What does this mean for me and for DBAs in general? Luckily, I learned quickly that not only is Transact-SQL not dead but it's got some significant improvements that might make code written in client applications A LOT easier - for example
How to retreive KPI from Analysis Services 2005
olivier pieri's WebLog
This sample is written in C# and use SQL Server 2005 beta 2 and a beta version of the .Net Framework 2.0. It show how, with ADOMD.Net, you can retreive KPI that are defined in Analysis Services 2005
SMO connection
olivier pieri's WebLog
This sample is written in C# and use SQL Server 2005 beta 2 and a beta version of the .Net Framework 2.0. It show how, with SMO you can Connect to SQL Server 2005
Create table with SMO
olivier pieri's WebLog
Once you are connected to SQL Server 2005 with a SMO connection, you can start manage and create object. Here is an example on how you can create a table with a promary key (this sample is written in C# and use a beta version of SQL Server 2005 and of the .Net Framework 2.0)
Make an ADO.Net connection when you have an SMO connection
olivier pieri's WebLog
When you have an SMO connection, it is very easy to make an ADO.Net connection as the connection string is exactly the same. Then you just have to reuse it
Create a stored procedure with SMO
olivier pieri's WebLog
Once you are connected to SQL Server 2005 with a SMO connection, you can start manage and create object. Here is an example on how you can create a stored procedure, we imagine that we have the code of a stored procedure in an embeded resources file. (this sample is written in C# and use a beta version of SQL Server 2005 and of the .Net Framework 2.0)
WinFS
The Unfrozen Caveman Engineer
Well, June is here so it must be time to make a post. Let's talk about... Hmmm... What should we talk about? Hmmm.... How about WinFS!
SQL Server 2005 - What will it not support?
Mike Epprecht's Blog
I've been busy sticking my head deep into SQL Server 2005. What is missing?
ANSI SQL-92 Compatibility
Mike Epprecht's Blog
I have been doing some testing of Sybase T-SQL code that could quite easily be migrated to Microsoft SQL Server. Of course, the horrible *=, =* join syntax is still used, among other things
MDAC and SNAC and SQL Server 2005
Mike Epprecht's Blog
I don't know if I was sleeping the last few months, but I nearly did a double take when it was said that MDAC 9.0 (the version that was going to ship with SQL Server 2005/Yukon and the one that had been floating around in the Beta's) was no longer going to ship. No version of MDAC is going to ship with SQL Server 2005
Data page structure and dbcc page
Nigel Rivett
Format for dbcc page is dbcc page (dbname/id, file number, page number, option) - option = 2 for headers the file number and page number for the table can be found from column "first" in the root entry in sysindexes
Daily Dose of Transact-SQL: OBJECT_DEFINITION
Randy Dyess
Well last night was my first miss on my daily plan. On of those nights were I was so busy the time just flew by and before I knew it, it was almost midnight. I guess I am going to have to write a blog on Saturday to make up for the missing night
Common Transact-SQL Performance Coding Errors by Randy Dyess
Randy Dyess
In this DBA SIG Newsletter segment we will be featuring articles by SQL Server Industry Leaders and members of the SQL Server community who have information to share! This month Randy Dyess shares with us some of the more common performance degradation coding styles that he often finds at his client sites
Outer joins demystified
TSQL_language's WebLog
Since I saw a request, I'll post a short overview of the outer join vs inner join. There is nothing really complex about them and you can read about them in a million SQL books, but I'll take a stab at it anyway
More on GROUP BY
TSQL_language's WebLog
So, when your query specification has an explicit GROUP BY, your choices in what to use in post-grouping clauses (SELECT, HAVING, ORDER BY) are limited. You can only use aggregate functions, expressions in the GROUP BY list, or constants. An interesting possibility is that you can combine them. For example, the following is valid
Query specification: but is it grouped?
TSQL_language's WebLog
Earlier, I explained what exactly a query specification is. It is important to note that query specifications come in two very different varieties: grouped and not. A query specification is grouped if it has any of the following: GROUP BY clause, HAVING clause, or aggregates. Roughly speaking, this would mean that the result of the FROM and WHERE clauses gets "compressed": the query may deliver only one, aggregated row for each group of several rows coming out of FROM. What is important to note is that even without an explicit GROUP BY clause, a query specification may still be grouped if HAVING or aggregates are present. If there is no GROUP BY clause, the entire rowset is considered a single group, and the query delivers exactly one row (if not filtered away completely by HAVING)
TSQL: compiler under the covers
TSQL_language's WebLog
Here is an interesting comment from chrisbro about some features he finds sorely missing in TSQL
Basics: query specification
TSQL_language's WebLog
Let's start from basics, if it looks boring, feel free skip to the next post :-). I just feel I need to establish some terminology first
Microsoft SQL Server Express 2005 (MSDE)
Don Schlichting
SQL Express 2005 is a new, FREE, Microsoft SQL Server lightweight edition. This new edition is the upgrade to Microsoft's SQL Server 2000 Desktop Edition (MSDE). Targeted to developers of "simple" applications, it includes a fully functional SQL Server database engine and a Query Analyzer type management tool. And best of all, it is FREE to use and redistribute
Watch Your Database Dollar Go Further
Jeanette Burriesci
Even if you're not a customer of Microsoft's relational database and BI offerings, Microsoft has probably been good for you. Several of the heavyweight enterprise relational database and BI vendors have responded in some way to the price pressure Microsoft has exerted on them. They've released lighter-weight versions of products at lower price points and have included some BI capabilities in relational databases. Although Microsoft SQL Server 2005, set for release this summer, will cost about 25% more than the current version, its pricetag is still so much lower than that of competitors such as Oracle 10g and IBM DB2 that, because of expanded capabilities, it's pushing the market even further in the direction of better price/performance

[В начало]

Форум SQL.RU

Самые популярные темы недели

Больше книг хороших и разных!
Рост продаж в процентах в каждом месяце по сравнению с предыдущим
FoxPro -> Sql Server 2000
Импорт данных из MS Excel
Дедлок между операторами с хинтом UPDLOCK
Login failed for user 'sa'. Reason: Not associated with a trusted SQL Server connection.;
Приколы с CONVERT
MSAccess и MSSQL через интернет - миф или реальность?
Подскажите правильный SQL запрос
Непонятности с использованием XLOCK хинта в select
Получение диапазона ключей для вставленных значений
Задачка с собеседования на сообразительность !
SqlDumpExceptionHandler: Process % generated fatal exception c0000005
Помогите избавится от дедлоков/посоветуйте по оптимизации
Could not execute procedure on remote server
Можноли определить зимнее сейчас время или летнее?
Быстрый текстовый поиск
Мониторинг SQL серверов - DiagnosticManager for SQL Server
50 лямов записей. Самопроизвольно гробятся индексы.
Ошибка при создании публикации

[В начало]

Вопросы остались без ответа

MSSQL+ Кластер на Windows 2003 Enterprise Edition
Перенос отчетов Reporting Services на другой сервер
Связанный сервер
результат FOR XML --> в поле ntext ?
Не завершается бэкап
Microsoft Windows Server 2003 Service Pack 1 (32-bit)
как добавить прилинкованный сервер Ib/Firebird
Что значит ошибка с кодом -999 в sp_getapplock
Странности с установкой
работа с файлами в SQL

[В начало]

Вопросы, предложения, коментарии, замечания, критику и т.п. оставляйте Виталию Степаненко и Александру Гладченко в форуме: Обсуждение рассылки

СЕМИНАРЫ КОНФЕРЕНЦИИ

МИНИФОРМА
ПОДПИСКИ

ПУБЛИКАЦИИ АРХИВ

http://subscribe.ru/
http://subscribe.ru/feedback/

Подписан адрес:
Код этой рассылки: comp.soft.winsoft.sqlhelpyouself

Отписаться

В избранное

{#template MAIN} <div id="loginForm" style="display:none;" class="subscriberu_popup"> <div class="popup_register"> {#include js_tmpl_auth_reg_tab} {#if $P.login_register_tab == 1} <form class="authentication-form" method="post" action="/MEMBERLOGIN_authen_cred"> <dl class="rg_block_options"> <dt id="js_tap_panel_auth"> <h1>Войти на сайт</h1> {* {#include js_tmpl_auth_reg_button} *} {#include js_tmpl_auth_reg_action} <hr class="logreg_line noPhones"> <div class="logreg_descr noPhones"><p>{#include js_tmpl_auth_reg_descr} </p></div> <div class="logreg_advice noPhones"> Если вы еще не с нами, то начните с <a href="#" onclick="rgNav('js_tab_reg');return false;" class="dashed" data-func="registr">регистрации</a> </div> <br><br> <a class="dashed auth-enter" href="/manage/author/"><b>Вход для авторов</b></a> </dt> </dl> </form> {#/if} {#if $P.login_register_tab == 2} <div class="rg_block_options"> <div id="js_tap_panel_auth"> <h1>Регистрация</h1> <div class="social_reg"> {* <div class="rg_description">{#include js_tmpl_soc_auth_reg_descr}</div> *} {#include js_tmpl_auth_reg_soc} <div class="rg_soc_auth_agree">{#include js_tmpl_auth_reg_agree}</div> </div> <div class="subscribe_reg"> {* <div class="rg_description"> #include js_tmpl_auth_reg_descr </div> *} {#include js_tmpl_auth_reg_action} </div> {* {#include js_tmpl_auth_reg_button} *} <div class="clr"> </div> <hr class="logreg_line noPhones"> <div class="logreg_descr noPhones">{#include js_tmpl_auth_reg_descr} {#include js_tmpl_soc_auth_reg_descr} </div> </div> </div> {#/if} </div> {* <div class="gray_bg register_shadow"></div> *} </div> {#/template MAIN} {#template js_tmpl_auth_reg_tab} <ul class="rg_nav"> <li id="js_tab_auth" class="{#if $P.login_register_tab == 1} rg_active_nav {#/if} rg_first_nav"><a onclick="rgNav('js_tab_auth');return false;" href="">Вход на сайт</a></li> <li id="js_tab_reg" class="{#if $P.login_register_tab == 2} rg_active_nav {#/if}"><a onclick="rgNav('js_tab_reg');return false;" href="">Регистрация </a></li> </ul> <span onclick="hidebo();" class="rg_closed"> </span> {#/template js_tmpl_auth_reg_tab} {#template js_tmpl_auth_reg_action} {#if $P.login_register_tab == 1} {#include js_tmpl_auth_reg_soc} {#/if} <div class="rg_forms"> <input type="hidden" id="login_register_destination" value="{$P.login_register_destination}"/> {#if $P.login_register_tab == 1} <div class="rg_for_input"> <span class="rg_text_inner">E-mail или код подписчика</span> <input id="credential_0" class="js_keydown_selector rg_input_text" data-js_submit="no" data-js_next_input_name="credential_1" name="" type="text" /> </div> <div class="rg_for_input"> <span class="rg_text_inner">Пароль</span> <input id="credential_1" class="js_keydown_selector rg_input_text" data-js_submit="yes" data-js_action="js_loginFormBut" name="" type="password" onkeyup="showAttention(this,!!window.event.shiftKey)" /> <span class="pswd_attention" id="attention_pswd"> <span class="icon_attention"></span> <span class="pswd_attention-text" id="attention-text_pswd1">Русская раскладка клавиатуры!</span> <span class="pswd_attention-text" id="attention-text_pswd2">У вас включен Caps Lock!</span> <span class="pswd_attention-text" id="attention-text_pswd3">У вас включен Caps Lock и русская раскладка клавиатуры!</span> </span> </div> <div class="rg_for_input input-alien"> <span class="chk noPhones"><input id="chk_alien" name="" type="checkbox" /></span><label for="chk_alien" class="noPhones"> Чужой компьютер</label> <a class="forgot_pass" href="/member/totalrecall">Забыли пароль?</a> </div> <div class="rg_for_input"> <em id="auth_msg" class="reg_error"></em> <input id="lf_typeauthid" value="email" type="hidden"> <input type="submit" class="button button-red logreg_submit" id="js_loginFormBut" value="Войти">  <div class="loading loading-cover" style="display: none;"><div class="loader"></div></div> </div> {#/if} {#if $P.login_register_tab == 2} <div class="rg_for_input"> <span class="rg_text_inner">E-mail</span> <input id="arfemail" class="js_keydown_selector rg_input_text" name="" type="text" data-js_submit="yes" data-js_action="js_regFormBut"/> </div> <div class="rg_for_input rg_set_lineh rg_for_input_wide"> <label class="js_tap_panel_checkbox"> <span class="chk"><input name="" id='js_tap_panel_checkbox_terms' type="checkbox" data-js_submit="yes" /></span> Я ознакомился и согласен с <a class="link_txd logreg_accLink" href="/faq/vereinbarung.html">условиями сервиса Subscribe.ru</a> </label> <br /> <label class="js_tap_panel_checkbox"> <span class="chk"><input name="" id='js_tap_panel_checkbox_personal' type="checkbox" data-js_submit="yes" /></span> Нажимая на кнопку "Готово!", я даю <a class="link_txd logreg_accLink" href="/faq/persverordnung.html">согласие на обработку персональных данных</a> </label> </div> {* <div style="float: left;position: absolute;left: 11em;"> <img src="http://www.kupivip.ru/images/vip/logo.png?1604" style="width: 86px; vertical-align: middle;display: block;"> </div> <div class="rg_for_input rg_set_lineh"> <label class="js_tap_panel_checkbox"><input name="" id="js_tap_panel_checkbox_kupivip" type="checkbox" data-js_submit="yes"> Я хочу получать новости о скидках на одежду</label> </div> *} <div class="rg_for_input"> <em id="reg_msg" class="reg_error rg_for_input_wide"></em> <em id="reg_msg2" class="reg_error rg_for_input_wide"></em> <input id="rf_typeauthid" value="email" type="hidden"> <a class="button button-red logreg_submit" id="js_regFormBut" href="#">Готово!</a> <div class="loading loading-cover" style="display: none;"><div class="loader"></div></div> </div> {#/if} </div> {#/template js_tmpl_auth_reg_action} {#template js_tmpl_auth_reg_agree} <div class="rg_for_input rg_set_lineh rg_for_input_wide"> <label class="js_tap_panel_checkbox"> <span class="chk"><input name="" id='js_tap_panel_checkbox_terms_reg' type="checkbox" data-js_submit="yes" /></span> Я ознакомился и согласен с <a class="link_txd logreg_accLink" href="/faq/vereinbarung.html">условиями сервиса Subscribe.ru</a></label> <em id="reg_msg_soc" class="reg_error rg_for_input_wide"></em> </div> {#/template js_tmpl_auth_reg_agree} {#template js_tmpl_auth_reg_button} <div class="rg_butons_socials"> {#if $P.login_register_tab == 1} <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="auth_email" href="#"><span><i></i>Email</span></a> <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="auth_openid" href="#"><span><i></i>OpenID</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="auth_vkontakte" href="#"><span><i></i>Вконтакте</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="auth_mailru" href="#"><span><i></i>Mail.Ru</span></a> {#/if} {#if $P.login_register_tab == 2} <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="reg_email" href="#"><span><i></i>Email</span></a> <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="reg_openid" href="#"><span><i></i>OpenID</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="reg_vkontakte" href="#"><span><i></i>Вконтакте</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="reg_mailru" href="#"><span><i></i>Mail.Ru</span></a> {#/if} </div> {#/template js_tmpl_auth_reg_button} {#template js_tmpl_auth_reg_descr} {#if $P.login_register_tab == 1} Для оформления подписки на выбранную рассылку, работы с интересующей вас группой или доступа в нужный вам раздел, просим авторизоваться на Subscribe.ru {#/if} {#if $P.login_register_tab == 2} Для регистрации укажите ваш e-mail адрес. Адрес должен быть действующим, на него сразу после регистрации будет отправлено письмо с инструкциями и кодом подтверждения. {#/if} {#/template js_tmpl_auth_reg_descr} {#template js_tmpl_soc_auth_reg_descr} Или зарегистрируйтесь через социальную сеть. {#/template js_tmpl_soc_auth_reg_descr} {#template js_tmpl_auth_reg_soc} <div class="rg_soc"> {#if $P.login_register_tab == 1} <a onclick="return _checkSocConfirm(event)" href="https://oauth.vk.com/authorize?client_id=3954260&scope=wall,offline,photos,groups,video,audio,email&redirect_uri={location.protocol+'//'+location.host}/member/login/vk/&response_type=code&v=5.15" class="login_register_vk_button"> <span class="login_register_vk_icon"></span> </a> {#/if} {#if $P.login_register_tab == 2} <a onclick="return _checkSocConfirm(event)" href="https://oauth.vk.com/authorize?client_id=3954260&scope=wall,offline,photos,groups,video,audio,email&redirect_uri={location.protocol+'//'+location.host}/member/join/vk&response_type=code&v=5.15" class="login_register_vk_button"> <span class="login_register_vk_icon"></span> </a> {#/if} </div> {#/template js_tmpl_auth_reg_soc}

{#template MAIN} <div id="loginForm" style="display:none;" class="subscriberu_popup"> <div class="popup_register"> {#include js_tmpl_auth_reg_tab} <dl class="rg_block_options"> <dt id="js_tap_panel_auth"> <p class="rg_description">{#include js_tmpl_auth_reg_descr}</p> <div class="clr"> </div> {#include js_tmpl_auth_reg_action} <div class="clr"> </div> </dt> </dl> </div>  </div> {#/template MAIN} {#template js_tmpl_auth_reg_tab} <ul class="rg_nav"> <li id="js_tab_reg" class="rg_active_nav rg_first_nav"><a href="" onclick="return false;" >Регистрация</a></li> </ul> <span onclick="hidebo();" class="rg_closed"> </span> {#/template js_tmpl_auth_reg_tab} {#template js_tmpl_auth_reg_descr} <strong>Пожалуйста, подтвердите ваш адрес.</strong><br><br>Вам отправлено письмо для подтверждения вашего адреса {$P.register_confirm_mail}.<br>Для подтверждения адреса перейдите по ссылке из этого письма. {#/template js_tmpl_auth_reg_descr} {#template js_tmpl_auth_reg_action} <div class="rg_forms confirm_code_from_letter"> <div class="rg_for_input"> <span class="rg_inp_descr" style="width:15em;">Или введите код из письма:</span> <input type="text" value="" id="confirm_code" name="" data-js_submit="yes" data-js_action="js_confirmFormBut" class="js_keydown_selector rg_input_text_conf" > </div> <div class="rg_for_input"><label>Не пришло письмо? <b>Пожалуйста, проверьте папку Спам</b><br /> (папку для нежелательной почты).</label><br /> <a href="" onclick="ajax_recall_code();return false" >Вышлите мне письмо еще раз!</a></div> <div class="rg_for_input"> <em class="reg_error" id="confirm_msg"></em> <a href="#" class="button button-red" id="js_confirmFormBut">Готово</a> <div class="loading loading-cover" style="display: none;"><div class="loader"></div></div> <br> </div> </div> {#/template js_tmpl_auth_reg_action}