15.11.24

Scans vs Seeks

Автор: Craig Freedman Scans vs. Seeks

Scan и Seek — это итераторы, которые SQL Server использует для чтения данных из таблиц и индексов. Эти итераторы являются одними из самых фундаментальных, которые можно встретить почти в каждом в плане запроса. Так в чем разница между Scan (просмотром) и Seek (поиском)?

1.11.24

Audit SQL Server Extended Stored Procedures Usage

АвторEmad Al-Mousa Audit SQL Server Extended Stored Procedures Usage

В этой статье поговорим о мониторинге доступов к конфиденциальной информации SQL Server и политиках аудита безопасности для обеспечения требований Security Information and Event Management (SIEM). Заострим наше внимание на аудите выполнения не безопасных в этом плане системных хранимых процедур. Такие команды следует отслеживать, поскольку их можно использовать для компрометации данных, если запуск происходит в контексте роли системного администратора.

Extended stored procedures (расширенные хранимые процедуры) — это файлы библиотек DLL, на которые ссылается SQL Server, и которые предоставляют интерфейсы для операционной системы. Эти процедуры предназначены для выполнения действий на системном уровне. Поэтому для их работы нужны привилегии на уровне роли SYSADMIN. Использование расширенных процедур повышает риски безопасности и требует особого мониторинга для возможного расследования обстоятельств нарушения безопасности. Кроме того, операции на уровне операционной системы выполняются в контексте учетной записи службы SQL Server.

Накопительный пакет обновления 29 для SQL Server 2019 - KB5046365

SQL Server 2019 — версия: 15.0.4405.4

Описание: KB5046365 

Скачать: SQLServer2019-KB5046365-x64.exe

Дата выпуска: 31 октября 2024 г.

14.10.24

CASE Subqueries in BETWEEN and CASE Statements

Автор: Craig Freedman Subqueries in BETWEEN and CASE Statements

Рассмотрим следующий запрос:

CREATE TABLE T1 (A INT, B1 INT, B2 INT)

CREATE TABLE T2 (A INT, B INT)


SELECT *

FROM T1

WHERE (SELECT SUM(T2.B) FROM T2 WHERE T2.A = T1.A) BETWEEN T1.B1 AND T1.B2

9.10.24

Исправление безопасности для SQL Server 2017 CU31 - KB5046061

SQL Server 2017 — версия: 14.0.3480.1

Описание: KB5046061

Скачать: SQLServer2017-KB5046061-x64.exe

Дата выпуска: 08.10.2024

Исправление безопасности для SQL Server 2022 CU15 - KB5046059

SQL Server 2022 — версия: 16.0.4150.1

Описание: KB5046059

Скачать: SQLServer2022-KB5046059-x64.exe

Дата выпуска: 08.10.2024

Исправление безопасности для SQL Server 2022 GDR - KB5046057

SQL Server 2022 — версия: 16.0.1130.5

Описание: KB5046057

Скачать: SQLServer2022-KB5046057-x64.exe

Дата выпуска: 08.10.2024

Исправление безопасности для SQL Server 2019 CU28 - KB5046060

SQL Server 2019 — версия: 15.0.4395.2

Описание: KB5046060

Скачать: SQLServer2019-KB5046060-x64.exe

Дата выпуска: 08.10.2024

Исправление безопасности для SQL Server 2019 GDR - KB5046056

SQL Server 2019 — версия: 15.0.2125.1

Описание: KB5046056

Скачать: SQLServer2019-KB5046056-x64.exe

Дата выпуска: 08.10.2024

Исправление безопасности для SQL Server 2017 GDR - KB5046058

SQL Server 2017 — версия: 14.0.2065.1

Описание: KB5046058

Скачать: SQLServer2017-KB5046058-x64.exe

Дата выпуска: 08.10.2024

Исправление безопасности для SQL Server 2016 SP3 - KB5046063

SQL Server 2016 — версия: 13.0.6450.1

Описание: KB5046063

Скачать: SQLServer2016-KB5046063-x64.exe

Дата выпуска: 08.10.2024

26.9.24

Новое в SQL Server 2022: улучшения в sys.dm_exec_query_statistics_xml

Автор: Vivek Janakiraman Unleashing SQL Server 2022: Enhancements to sys.dm_exec_query_statistics_xml

Одним из улучшений в SQL Server 2022 является дальнейшее совершенствование динамического административного представления (DMV)  sys.dm_exec_query_statistics_xml. Этот DMV предоставляет подробную статистику выполнения запросов, что очень полезно для повышения их производительности и для оптимизации.