Знакомьтесь - SQLOS

По материалам статьи Slava Oks: SQLOS - unleashed

Если Вы изучали SQL Server 2005 Beta 1 и Beta 2 Вы могли заметить, что в каталоге bin больше нет файла ums.dll. Причина этого проста, его больше не существует. В SQL Server 2000 библиотека ums.dll обеспечивала работу SQL Server в непривилегированным режиме и неприоритетное планирование ресурсов (non-preemptive scheduling). Так что же произошло с ней в новой версии? Теперь больше не используется неприоритетное планирование? Ответом на это будет - "Нет", SQL Server 2005 по-прежнему использует такое планирование ресурсов и, как показывают многие исследования в области реляционных баз данных, для повышения производительности и обеспечения требований масштабирования, нужно и дальше развивать возможности использования неприоритетного планирования.

SQL Server 2005. Snapshot - изоляция транзакций

По материалам статьи Narasimha Rao AV: Snapshot Isolation

Эта статья описывает разные уровни изоляции, использующиеся в SQL Server, а также освещает одно из новшеств следующей версии этой СУБД под кодовым название Yukon, Snapshot - изоляцию. Описание Snapshot – изоляции будет сопровождаться примерами, и некоторыми фактами, которые могут показаться неожиданными при использовании этого нового для SQL Server уровня изоляции транзакций.

Поддержка XML в Microsoft SQL Server 2005

По материалам статьи XML Support in Microsoft SQL Server 2005

Перевод Виталия Степаненко

В этой статье рассматривается добавленная в SQL Server 2005 поддержка XML. В статье также показано, как эта поддержка интегрируется с программной поддержкой со стороны клиента в .NET Framework V2.0 и в родном коде, как OLEDB и SQLXML.

Ключи к базе данных

Джо Селко (Joe Celko)

Microsoft вовсю рекламирует применение CLR в следующей версии SQL Server 2005. Например: «Используя интеграцию с com­mon language runtime (CLR), вы сможете программировать ваши хранимые процедуры, функции и триггеры на любом из языков, поддерживающих .Net Framework» (msdn.microsoft.com/sql/default.aspx?pull=/library/en­us/dnsql90/html/sql_ovyukondev.asp).

Использование статистики оптимизатором запросов Microsoft SQL Server 2005

По материалам статьи Eric N. Hanso: Statistics Used by the Query Optimizer in Microsoft SQL Server 2005

Microsoft SQL Server 2005 собирает статистику по индексам и полям данных, хранимых в базе. Эта статистика используется оптимизатором запроса SQL Server при выборе оптимального плана исполнения запросов на выборку или обновление данных. В этой статье описывается то, какие данные собираются сервером, где они хранятся, и какие команды нужно использовать для обновления и удаления статистики. По умолчанию, SQL Server 2005 создает и обновляет статистику автоматически, когда решит, что это будет полезным. В этой статье описано, как можно изменять заданные по умолчанию значения конфигурации сбора статистики на разных уровнях (столбец, таблица и база данных).

Фильтрация секретов в SQL Server во время трассировки и аудита

http://blogs.technet.com/b/lyudmila_fokina/archive/2010/05/27/sql-server.aspx

Людмила Фокина

Когда речь идет о конфиденциальных данных (пароли, например), хочется быть уверенным, что они не попадают в SQL Trace и SQL аудит.

SQL Server автоматически распознает и отфильтровывает DDL и встроенные функции, которые могут содержать секретную информацию (например: OPEN SYMMETRIC KEY, EncryptByKey и т.д.).

Предоставление временных прав с помощью SQL Server Agent Jobs

http://blogs.technet.com/lyudmila_fokina/archive/2009/06/11/sql-server-agent-jobs.aspx

Людмила Фокина

Довольно распространенная ситуация – пользователю срочно нужно получить некоторые данные для отчета; в «нормальной жизни» он не имеет прав просматривать эти данные непосредственно, но в данный момент, например, его коллега (который имеет соответствующие права), в отпуске, отчет нужен уже вчера, все в панике…

Эти коварные "конечные точки"

 http://blogs.technet.com/lyudmila_fokina/archive/2009/05/23/3244802.aspx

Людмила Фокина

Несколько раз сталкивалась с проблемой – в какой-то момент пользователь теряет право login-а в SQL Server. Никаких видимых причин – изменения прав, удаления login-а – а пользователь получает ошибку “Login failed”. В чем была причина, в тех случаях, о которых идет речь… Представим следующий сценарий:

SQL injection атаки

http://blogs.technet.com/lyudmila_fokina/archive/2008/05/31/web.aspx

Людмила Фокина

Вот здесь собрана информация об участившихся последнее время SQL injection атаках, а также рекомендации по предотвращению таковых: http://blogs.technet.com/swi/archive/2008/05/29/sql-injection-attack.aspx

Все на английском. Резюме: С конца прошлого года сейчас идет уже четвертая волна SQL injection атак на Web приложения. Эти атаки не результат каких-либо уязвимостей в SQL Server или IIS; атаки используют уязвимости самих Web приложений. Основная схема атак: нахождение Web приложений дающих пользователям достаточные права на SQL Server-е и исполнение примерно следующего кода:

Ошибка ”login failed for user …”: что делать?

http://blogs.technet.com/lyudmila_fokina/archive/2008/05/30/login-failed-for-user.aspx

Людмила Фокина

Диагностика ошибок аутентификация в SQL Server может оказаться весьма проблематичной (и мы работаем над ее улучшением J) и этому есть несколько причин. Из соображений безопасности мы не хотим возвращать пользователю подробное описание проблемы. Более подробную информацию о причине ошибки можно найти в журнал регистрации ошибок. Например:

SQL Server 2005: права доступа типа – Control

http://blogs.technet.com/lyudmila_fokina/archive/2007/07/03/sql-server-2005-control.aspx

Людмила Фокина

Знаете ли Вы что… В SQL Server 2005 возможно дать пользователю права доступ типа Control к объекту (таблице, виду и т.д.), который фактически дает те же права, что и у собственника объекта.

Использование оператора OUTPUT для отслеживания изменений DML

http://blogs.technet.com/lyudmila_fokina/archive/2007/06/23/output-dml.aspx

Людмила Фокина

Знаете ли вы, что… Вы можете отслеживать изменения данных без использования триггеров: В SQL Server 2005 оператор OUTPUT является частью синтаксиса DML предложений.