12 Apr 2012
Auditing Enhancements in SQL Server 2012
Επειδή μερικά πράγματα πρέπει να τα κλείνεις γρήγορα έτσι σήμερα με αυτό το post θα καλύψω μια από τις υποσχέσεις που έδωσα στο τελευταίο μου post και θα μιλήσω σε αυτό για τις βελτιώσεις που έχουμε για auditing στο SQL Server 2012.
23 Jun 2015
Auditing Reports Execution in SSRS
Ένα από τα services του SQL Server είναι τα Reporting Services τα οποία παρέχουν ένα εξαιρετικά ευέλικτο τρόπο να μεταδίδεται η πληροφορία στους τελικούς χρήστες. Η χρήση τους από τις εταιρίες και τους οργανισμούς έχει αυξηθεί σε υπερθετικό βαθμό και κανείς θα βρει μεγάλο αριθμό από reports να εκτελούνται καθημερινά στις υποδομές αυτών των εταιρειών.
Είναι φυσικό κάποια στιγμή να χρειαζόμαστε να παρακολουθήσουμε ποια είναι αυτά που χρησιμοποιούνται, πόσο συχνά χρησιμοποιούνται, πόσο χρόνο χρειάζονται για να εκτελεστούν, ποιοι είναι οι χρήστες και ποια reports εκτελούν.
30 May 2010
C2 Level Auditing with SQL Server
Πριν από μερικές μέρες μου ήρθε ένα ερώτημα από ένα φίλο για το τι είναι το C2 Level Auditing στον SQL Server. Δράττω την ευκαιρία αυτή για να το εξηγήσω σε όλους όσους ενδιαφέρονται να παρακολουθήσουν στενότερα το περιβάλλον τους στον SQL Server. Εδώ και πολλά χρόνια όπως ξέρουμε τεράστια ποσά έχουν δαπανηθεί στο να έχουμε ασφαλή συστήματα. Αυτό γίνεται με το να οροθετούνται συνεχώς νέα πρότυπα και standards.
23 Mar 2015
SQL Server Editions
Ένα από τα κύρια σημεία τα οποία πρέπει να μελετήσει κάποιος προτού αρχίσει να δουλεύει με τον SQL Server, είναι η επιλογή της έκδοσης η οποία καλύπτει όλες του τις ανάγκες.
09 Nov 2011
SQL Server 2012 – Editions and Licensing Changes
Πριν μερικές μέρες ανακοινώθηκαν από την Microsoft οι πρώτες αλλαγές που αφορούν τις εκδόσεις και τις άδειες χρήσης του προϊόντος. Οφείλω να ομολογήσω ότι ποτέ δεν ήμουν από αυτούς που ασχολούνταν με το θέμα των αδειών, θα μπορούσα να πω ότι ήμουν και είμαι αλλεργικός με το θέμα αυτό. Όμως είδα ότι κάτι πάει να αλλάξει στο θέμα αυτό και μάλιστα προς το καλύτερο.
08 Apr 2012
Security Enhancements in SQL Server 2012
Ας κάνουμε μία αποτοξίνωση από τα BI post και ας πάμε να δούμε τι καλά έχουν έρθει στην ασφάλεια του SQL Server 2012. Αν και ο SQL Server εδώ και πολλά χρόνια είναι ασφαλής σε σχέση με τον ανταγωνισμό εντούτοις δεν υπάρχει εφησυχασμός στο product group καθώς το θέμα ασφάλεια είναι μια ατέρμονη πάλη με τους κακούς.
20 Apr 2010
44 SQL Server White Papers
from msdn Accessing SQL Server Databases with PHP Auditing in SQL Server 2008 Best Practices for Data Warehousing with SQL Server 2008 Connectivity Options for Microsoft SQL Server 2008 Integration Services Consolidation Guidance for SQL Server Consolidation Using SQL Server 2008 Cryptography in SQL Server Data Access Tracing in SQL Server 2008 Database Encryption in SQL Server 2008 Enterprise Edition Embedding SQL Server 2008 Express in an Application Engine Separation of Duties for the Applica ...
03 Apr 2012
Considerations on Data Staging when used during ETL process
Σε αρκετές περιπτώσεις κατά την εκτέλεση ενός ETL process με το οποίο μεταφέρουμε τα δεδομένα μια πηγής στο DW και ειδικότερα κατά την στιγμή που κάνουμε extract data from data sources και πριν την επόμενη φάση του data transformation χρειάζεται να αποθηκεύσουμε αυτά τα δεδομένα σε μια staging area είτε προσωρινά είτε μόνιμα. Ποιές όμως είναι οι προϋποθέσεις και οι συνθήκες που θα μας οδηγήσουν στο να υλοποιήσουμε κάτι τέτοιο;...
17 Jan 2019
Cosmos DB Server-side Operations
Στην Cosmos DB υπάρχουν ,όπως και στις relational databases, διαδικασίες που τις θεωρούμε και είναι server side και δεν είναι άλλες από τα user defined functions, τις stored procedures και τους triggers και ως προς την λογική και την χρήση τους είναι όμοιες.
28 Apr 2020
Auditing my SQL Server instance Surface Area Configuration
Στο SQL Server υπάρχουν αρκετά features που αν δεν χρησιμοποιηθούν σωστά υπάρχει η πιθανότητα να μας δημιουργήσουν προβλήματα ασφάλειας και είναι από τα πρώτα πράγματα που ελέγχω όταν καλούμαι να εκτελέσω ένα SQL Server Security Assessment.
20 Jul 2019
How to clone / move logins to another server
Δεν είναι λίγες οι φορές που χρειάζεται να μεταφέρεις logins από ένα SQL Server σε ένα άλλον. Οι λόγοι είναι αρκετοί για να θέλεις να κάνεις κάτι τέτοιο όπως Database Replication, Always On Availability groups, Log Shipping etc.
22 May 2019
Discover Orphaned Domain Logins using sp_validatelogins
Ένα περιβάλλον παραγωγής δεν είναι ποτέ το ίδιο κατά την διάρκεια λειτουργίας του και αυτό είναι φυσιολογικό καθώς οι ανάγκες οδηγούν στις μεταβολές του. Ένα σημείο που αλλάζει συχνά είναι η δικαιοδοσία των χρηστών.
15 Feb 2018
Configuring and Mapping Connections to specific ports and processors to NUMA nodes
Είναι καθημερινή συζήτηση η ασφάλεια των δεδομένων και o διαμοιρασμός των resources στο περιβάλλον μας. Όλοι μας γνωρίζουμε και κάνουμε αρκετά για αυτά καθημερινά και πάντα ζητάμε το κάτι παραπάνω. Αυτό το κάτι παραπάνω δεν είναι ένα αλλά πολλά και ένα από τα πολλά είναι και αυτό που αναλύω στο άρθρο μου αυτό.Δεν είναι κάτι συνηθισμένο αλλά θεωρώ ότι θα αρέσει σε πολλούς. Είναι ένα άρθρο haute couture στον SQL Server.
19 Dec 2017
How to get useful info for SQL Logins
Είναι γνωστό ότι στο SQL Server έχουμε την δυνατότητα να κάνουμε authenticate users είτε με windows account είτε με SQL Logins (account).Για τα windows accounts η διαχείριση γίνεται μέσα από το Active Directory με τα tools που αυτό προσφέρει. Για τα SQL Logins πάλι έχουμε τα εργαλεία που ο SQL Server προσφέρει μέσα από το SSMS αλλά είναι στη φύση του DBA πάντα να θέλει το κάτι παραπάνω.
12 Dec 2017
SQL Vulnerability Assessment Tool in SSMS 17.4
Σε κάθε νέα έκδοση του SSMS μπαίνουν νέα καλούδια που λαμβάνουν άλλες φορές μεγάλη δημοσιότητα και άλλες μικρή. Το συγκεκριμένο καλούδι έχει λάβει σχετικά καλή δημοσιότητα αλλά πρέπει να πάρει ακόμα περισσότερη κατά την γνώμη μου και για αυτό γράφω το συγκεκριμένο άρθρο.
11 Sep 2017
SQL Server - SQL Azure Database and GDPR
Όλο και περισσότεροι τον τελευταίο καιρό ασχολούνται με το επερχόμενο GDPR (General Data Protection Regulation) το οποίο έχει εγκριθεί από την ΕΕ και τίθεται σε ισχύει το Μάρτιο 2018.
29 Jul 2016
Database owner Vs db_owner database role
Δεν είναι λίγοι αυτοί που πιστεύουν ότι το να είναι κάποιος database owner είναι το ίδιο με το να ανήκει στο database role db_owner. Η απάντηση είναι ότι δεν είναι, αν και σε πρώτη ανάγνωση έτσι φαίνεται.
Η ουσιαστική διαφορά είναι ότι ο πρώτος είναι ο πραγματικός owner και μπορεί να κάνει τα πάντα στην database. Εξάλλου μην ξεχνάμε ότι όποιος είναι sysadmin στο SQL Server instance στην κάθε database "μπαίνει" σαν dbo, που είναι ο database owner.
21 Jan 2015
Create a db_executor database role
Επειδή το security στη database είναι αρκετά σημαντικό και πραγματικά δεν ξέρω γιατί οι περισσότεροι δεν δίνουν την πρέπουσα σημασία σε αυτό το σύντομο post θα σας δώσω ένα tip του οποίου η εφαρμογή ξεπερνάει το 99% των περιπτώσεων.
10 Dec 2013
How to change security mode on SQL Server without SSMS
Οι περισσότεροι γνωρίζουν ότι ο SQL Server υποστηρίζει δύο modes στο security του και αυτές είναι το Windows Authentication mode και SQL Authentication mode.
Γνωρίζουν επίσης ότι μπορούν αυτό να το αλλάξουν μέσα από το SSMS κάνοντας δεξιό κλικ και επιλέγοντας Properties > Security tab και στο Server Authentication να επιλέξουν αυτό που θέλουν.
Τι γίνεται όμως στην περίπτωση που δεν έχεις SSMS όπως για παράδειγμα αν έχει κάνει install την express χωρίς αυτόν;
01 Jul 2010
Λίγα λόγια για τα database Schemas
Αρκέτες φορές έχω δεχθεί ερωτήσεις σχετικά με τα database Schemas. Οι πιο δημοφιλείς ερωτήσεις είναι; Τι είναι τα Schemas; Ποιά είναι η πρακτική αξία τους; Γιατί τα έβαλαν στον SQL Server τόσο αργά; η Oracle τα έχει χρόνια τώρα! Θα ξεκινήσω με την τελευταία.
29 Jun 2010
Protect database from accidental deletion
Αφορμή για το post αυτό μου έδωσε αυτό το post, Protect object from accidental deletion. Για να κάνω κάτι τέτοιο στον SQL Server το μόνο που χρειάζεται να κάνω είναι να φτιάξω ένα απλό DML Trigger. Με το παρακάτω script γίνεται αυτό που θέλω και έτσι δεν πρόκειτε ποτέ να σβήσω μια βάση. Αν θελήσω να σβήσω μια βάση θα πρέπει πρώτα να κάνω disable τον trigger να κάνω την διαγραφή μου και μετά να ενεργοποίησω ξανά αυτόν.
21 May 2012
Using Window Functions in SQL Server 2012
Πάρα πολλά νέα χαρακτηριστικά έχουν μπει στον SQL Server 2012. Όπως έχω πει και σε προηγούμενα post αλλά και στην πρόσφατη παρουσίαση μου στο 39o Autoexec event κάποια είναι δημοφιλή και ακούγονται συχνά όπως τα AlwaysOn Availability Groups, Auditing Enhancements, Security Enhancements κλπ. Δικαίως και είναι δημοφιλή. Υπάρχουν όμως τόσα άλλα που δεν ακούγονται, κακώς κατά την γνώμη μου. Σε μερικά μάλιστα δεν έχει δοθεί η δέουσα προσοχή. Ομολογώ ότι και εγώ σε κάποια δεν είχα δώσει και τόσο μεγάλη...
22 Oct 2011
Change Data Capture (CDC) in SQL Server 2008 R2
Αρκετές φορές είναι απαραίτητο να καταγράφονται οι αλλαγές που γίνονται στις εγγραφές των πινάκων σε μια βάση. Οι λόγοι πολλοί, όπως για παράδειγμα η ενημέρωση ενός data warehouse με τις αλλαγές που γίνονται στην OLTP database. Μέχρι πριν τον SQL Server 2008 υπήρχαν οι παραδοσιακές μέθοδοι όπως πχ triggers. Τώρα όμως υπάρχουν και άλλοι τρόποι. Σε αυτή την παρουσίαση θα δούμε τους άλλους αυτούς τρόπους και όχι μόνο, όπως για παράδειγμα την χρήση του feature αυτού για auditing ανάγκες.
12 Feb 2014
How to find CPU expensive queries
Πριν από πολλά χρόνια είχα γράψει ένα σχετικό post με μια stored procedure. Με τα χρόνια αυτό άλλαζε καθώς οι ανάγκες και οι δυνατότητες άλλαζαν. Απλά σήμερα έτυχε να το χρησιμοποιήσω πάλι και λέω δε το μοιράζομαι με τον κόσμο όλο και κάποιος θα το χρειαστεί.
29 Dec 2018
Cosmos DB a NoSQL Database
Η Cosmos DB είναι ένα high-scalable, reliable και secure infrastructure που μπορεί να χρησιμοποιηθεί για την υλοποίηση των περισσότερων γνωστών και κοινών NoSQL database.
13 Apr 2020
Which Evaluation Method supports each Facet?
Τα policies είναι οι συνθήκες που θέλουμε να ελέγξουμε (conditions) που εφαρμόζονται πάνω σε facets και τα οποία είναι groups από properties συγκεκριμένων targets/objects που εφαρμόζεται η εκάστοτε πολιτική.
27 Nov 2015
Storing DDL Statements History
Ένας οργανισμός έχει πολλά SQL Server Instances, πολλές databases και σίγουρα πάνω από έναν DBA, DB developer που έχουν πρόσβαση σε αυτά τα instances και αυτές τις databases. Ζητούμενο από όλους είναι να γνωρίζουμε τις αλλαγές που έχουν γίνει σε αυτές τις databases σε επίπεδο schema αλλά και πότε μπήκε ένας χρήστης σε ποιο ρόλο και πολλά ακόμα στοιχεία όπως δημιουργία indexes, αλλαγή στο μέγεθος μιας βάσης κλπ.