sqlschool.gr logo

search results

searching on site content

01 May 2020

SQL Server and Azure SQL Database Permissions poster

Ένα poster στο οποίο εύκολα γίνεται κατανοητή η συσχέτιση μεταξύ permissions και roles.

29 Apr 2020

How to configure a SQL Server instance to listen on multiple TCP Ports

Σαν γενικότερη αρχή έχουμε το να μην βγάζουμε ένα SQL Server instance στο internet. Αυτό όμως μπορεί να πρέπει να γίνει ιδιαίτερα σε καταστάσεις όπως αυτές που ζούμε σήμερα με την πανδημία. Αν θα πρέπει να προχωρήσουμε σε κάτι τέτοιο τουλάχιστον ας το κάνουμε σωστά.

28 Apr 2020

Auditing my SQL Server instance Surface Area Configuration

Στο SQL Server υπάρχουν αρκετά features που αν δεν χρησιμοποιηθούν σωστά υπάρχει η πιθανότητα να μας δημιουργήσουν προβλήματα ασφάλειας και είναι από τα πρώτα πράγματα που ελέγχω όταν καλούμαι να εκτελέσω ένα SQL Server Security Assessment.

23 Feb 2020

How to find SQL Logins with common passwords

Στο άρθρο αυτό δείχνουμε τον τρόπο με τον οποίο μπορείτε βρείτε τα SQL Logins που έχουν κάποιο συνηθισμένο password.

20 Jul 2019

How to clone / move logins to another server

Δεν είναι λίγες οι φορές που χρειάζεται να μεταφέρεις logins από ένα SQL Server σε ένα άλλον. Οι λόγοι είναι αρκετοί για να θέλεις να κάνεις κάτι τέτοιο όπως Database Replication, Always On Availability groups, Log Shipping etc.

22 May 2019

Discover Orphaned Domain Logins using sp_validatelogins

Ένα περιβάλλον παραγωγής δεν είναι ποτέ το ίδιο κατά την διάρκεια λειτουργίας του και αυτό είναι φυσιολογικό καθώς οι ανάγκες οδηγούν στις μεταβολές του. Ένα σημείο που αλλάζει συχνά είναι η δικαιοδοσία των χρηστών.

15 Feb 2018

Configuring and Mapping Connections to specific ports and processors to NUMA nodes

Είναι καθημερινή συζήτηση η ασφάλεια των δεδομένων και o διαμοιρασμός των resources στο περιβάλλον μας. Όλοι μας γνωρίζουμε και κάνουμε αρκετά για αυτά καθημερινά και πάντα ζητάμε το κάτι παραπάνω. Αυτό το κάτι παραπάνω δεν είναι ένα αλλά πολλά και ένα από τα πολλά είναι και αυτό που αναλύω στο άρθρο μου αυτό.Δεν είναι κάτι συνηθισμένο αλλά θεωρώ ότι θα αρέσει σε πολλούς. Είναι ένα άρθρο haute couture στον SQL Server.

19 Dec 2017

How to get useful info for SQL Logins

Είναι γνωστό ότι στο SQL Server έχουμε την δυνατότητα να κάνουμε authenticate users είτε με windows account είτε με SQL Logins (account).Για τα windows accounts η διαχείριση γίνεται μέσα από το Active Directory με τα tools που αυτό προσφέρει. Για τα SQL Logins πάλι έχουμε τα εργαλεία που ο SQL Server προσφέρει μέσα από το SSMS αλλά είναι στη φύση του DBA πάντα να θέλει το κάτι παραπάνω.

12 Dec 2017

SQL Vulnerability Assessment Tool in SSMS 17.4

Σε κάθε νέα έκδοση του SSMS μπαίνουν νέα καλούδια που λαμβάνουν άλλες φορές μεγάλη δημοσιότητα και άλλες μικρή. Το συγκεκριμένο καλούδι έχει λάβει σχετικά καλή δημοσιότητα αλλά πρέπει να πάρει ακόμα περισσότερη κατά την γνώμη μου και για αυτό γράφω το συγκεκριμένο άρθρο.

11 Sep 2017

SQL Server - SQL Azure Database and GDPR

Όλο και περισσότεροι τον τελευταίο καιρό ασχολούνται με το επερχόμενο GDPR (General Data Protection Regulation) το οποίο έχει εγκριθεί από την ΕΕ και τίθεται σε ισχύει το Μάρτιο 2018.

18 Oct 2016

How to find SQL Logins with blank password

Παρόλο που κανένας σώφρων επαγγελματίας δεν αφήνει sql logins με blank password δυστυχώς υπάρχουν κάποιοι που κάνουν κάτι τέτοιο.

29 Jul 2016

Database owner Vs db_owner database role

Δεν είναι λίγοι αυτοί που πιστεύουν ότι το να είναι κάποιος database owner είναι το ίδιο με το να ανήκει στο database role db_owner. Η απάντηση είναι ότι δεν είναι, αν και σε πρώτη ανάγνωση έτσι φαίνεται. Η ουσιαστική διαφορά είναι ότι ο πρώτος είναι ο πραγματικός owner και μπορεί να κάνει τα πάντα στην database. Εξάλλου μην ξεχνάμε ότι όποιος είναι sysadmin στο SQL Server instance στην κάθε database "μπαίνει" σαν dbo, που είναι ο database owner.

09 Jun 2016

Get Security Permission Report for all users and objects in a database - Version 2

Καθημερινά σαν DBA μου έρχονται πολλά αιτήματα που αφορούν την ασφάλεια των SQL Server instances και των database που αυτά έχουν. Ένα σύνηθες ερώτημα είναι να βγάλω ένα report για τους χρήστες με τις προσβάσεις που έχουν σε συγκεκριμένη database.

06 Feb 2016

Viewing security permissions for a specific object in a database

Δεν είναι λίγες οι φορές που ζητάς άμεσα να δεις σε ένα συγκεκριμένο object σε μια βάση ποιοι έχουν πρόσβαση σε αυτό; H απάντηση σε αυτό το μικρό άρθρο

04 Feb 2016

Get Security Permission Report for all users and objects in a database

Σχεδόν κάθε μήνα έχω την χαρά να με επισκέπτονται διάφοροι επιθεωρητές που σκοπό έχουν να ελέγξουν την ασφάλεια των συστημάτων. Είμαι θετικός στην διαδικασία αυτή και επιθυμώ προσωπικά τον έλεγχο αυτό καθώς είμαι άνθρωπος και μπορεί κάτι να μου έχει ξεφύγει.

12 Nov 2015

The server principal already exists – Error 15025 troubleshooting

Πάντα υπάρχει κάτι που μπορεί να σε κάνει να χαμογελάσεις ευχάριστα ακόμα και αν είναι ένα μήνυμα λάθους!.

21 Jan 2015

Create a db_executor database role

Επειδή το security στη database είναι αρκετά σημαντικό και πραγματικά δεν ξέρω γιατί οι περισσότεροι δεν δίνουν την πρέπουσα σημασία σε αυτό το σύντομο post θα σας δώσω ένα tip του οποίου η εφαρμογή ξεπερνάει το 99% των περιπτώσεων.

13 Jul 2014

Microsoft SQL Server 2014 Database Engine Permissions Poster

Ένα poster που έχει συγκεντρωμένα όλα τα permissions που υπάρχουν στον SQL Server 2014

10 Dec 2013

How to change security mode on SQL Server without SSMS

Οι περισσότεροι γνωρίζουν ότι ο SQL Server υποστηρίζει δύο modes στο security του και αυτές είναι το Windows Authentication mode και SQL Authentication mode. Γνωρίζουν επίσης ότι μπορούν αυτό να το αλλάξουν μέσα από το SSMS κάνοντας δεξιό κλικ και επιλέγοντας Properties > Security tab και στο Server Authentication να επιλέξουν αυτό που θέλουν. Τι γίνεται όμως στην περίπτωση που δεν έχεις SSMS όπως για παράδειγμα αν έχει κάνει install την express χωρίς αυτόν;

12 Apr 2012

Auditing Enhancements in SQL Server 2012

Επειδή μερικά πράγματα πρέπει να τα κλείνεις γρήγορα έτσι σήμερα με αυτό το post θα καλύψω μια από τις υποσχέσεις που έδωσα στο τελευταίο μου post και θα μιλήσω σε αυτό για τις βελτιώσεις που έχουμε για auditing στο SQL Server 2012.

08 Apr 2012

Security Enhancements in SQL Server 2012

Ας κάνουμε μία αποτοξίνωση από τα BI post και ας πάμε να δούμε τι καλά έχουν έρθει στην ασφάλεια του SQL Server 2012. Αν και ο SQL Server εδώ και πολλά χρόνια είναι ασφαλής σε σχέση με τον ανταγωνισμό εντούτοις δεν υπάρχει εφησυχασμός στο product group καθώς το θέμα ασφάλεια είναι μια ατέρμονη πάλη με τους κακούς.

08 May 2011

sp_help_revlogin. H stored procedure που μεταφέρει τα logins και τα passwords μεταξύ instances SQL Server 2005-2008-2008R2

Καιρό ήθελα να γράψω για αυτή και όλο το ξεχνούσα. Πρόσφατα σε μια εκπαίδευση αναφέρεθηκε το όνομα της και αφού το έβαλα σε χίλια δυο σημεία να το κάνω post και να μην το ξεχάσω τελικά τα κατάφερα και δεν την ξέχασα.

01 Jul 2010

Λίγα λόγια για τα database Schemas

Αρκέτες φορές έχω δεχθεί ερωτήσεις σχετικά με τα database Schemas. Οι πιο δημοφιλείς ερωτήσεις είναι; Τι είναι τα Schemas; Ποιά είναι η πρακτική αξία τους; Γιατί τα έβαλαν στον SQL Server τόσο αργά; η Oracle τα έχει χρόνια τώρα! Θα ξεκινήσω με την τελευταία.

29 Jun 2010

Protect database from accidental deletion

Αφορμή για το post αυτό μου έδωσε αυτό το post, Protect object from accidental deletion. Για να κάνω κάτι τέτοιο στον SQL Server το μόνο που χρειάζεται να κάνω είναι να φτιάξω ένα απλό DML Trigger. Με το παρακάτω script γίνεται αυτό που θέλω και έτσι δεν πρόκειτε ποτέ να σβήσω μια βάση. Αν θελήσω να σβήσω μια βάση θα πρέπει πρώτα να κάνω disable τον trigger να κάνω την διαγραφή μου και μετά να ενεργοποίησω ξανά αυτόν.

30 May 2010

C2 Level Auditing with SQL Server

Πριν από μερικές μέρες μου ήρθε ένα ερώτημα από ένα φίλο για το τι είναι το C2 Level Auditing στον SQL Server. Δράττω την ευκαιρία αυτή για να το εξηγήσω σε όλους όσους ενδιαφέρονται να παρακολουθήσουν στενότερα το περιβάλλον τους στον SQL Server. Εδώ και πολλά χρόνια όπως ξέρουμε τεράστια ποσά έχουν δαπανηθεί στο να έχουμε ασφαλή συστήματα. Αυτό γίνεται με το να οροθετούνται συνεχώς νέα πρότυπα και standards.

03 Feb 2010

Security & Auditing on SQL Server 2008 R2

ISACA, 03/02/2010, Athens

01 Oct 2016

Auditing Data Access in SQL Server

Στο session αυτό παρουσιάζουμε τις δυνατότητες που έχουμε στον SQL Server για data access auditing

27 Nov 2015

Storing DDL Statements History

Ένας οργανισμός έχει πολλά SQL Server Instances, πολλές databases και σίγουρα πάνω από έναν DBA, DB developer που έχουν πρόσβαση σε αυτά τα instances και αυτές τις databases. Ζητούμενο από όλους είναι να γνωρίζουμε τις αλλαγές που έχουν γίνει σε αυτές τις databases σε επίπεδο schema αλλά και πότε μπήκε ένας χρήστης σε ποιο ρόλο και πολλά ακόμα στοιχεία όπως δημιουργία indexes, αλλαγή στο μέγεθος μιας βάσης κλπ.

13 Apr 2020

Which Evaluation Method supports each Facet?

Τα policies είναι οι συνθήκες που θέλουμε να ελέγξουμε (conditions) που εφαρμόζονται πάνω σε facets και τα οποία είναι groups από properties συγκεκριμένων targets/objects που εφαρμόζεται η εκάστοτε πολιτική.

11 Mar 2015

Managing and Fixing Mismatched Security IDs

Ένα από τα πολλά θέματα της καθημερινότητας ενός μάχιμου DBA είναι η διαχείριση των mismatched security id.

08 Apr 2013

You are locked out from a SQL Server instance ? - A Guide How to survive

Για διάφορους λόγους και διάφορες αιτίες όλα τα accounts που είχες και μπορούσες να μπεις σε ένα SQL Server instance σαν sysadmin είτε είναι κλειδωμένα είτε έχεις ξεχάσει τα paswords και πρέπει να κάνεις δουλειά τότε τι κάνεις;

21 May 2012

Using Window Functions in SQL Server 2012

Πάρα πολλά νέα χαρακτηριστικά έχουν μπει στον SQL Server 2012. Όπως έχω πει και σε προηγούμενα post αλλά και στην πρόσφατη παρουσίαση μου στο 39o Autoexec event κάποια είναι δημοφιλή και ακούγονται συχνά όπως τα AlwaysOn Availability Groups, Auditing Enhancements, Security Enhancements κλπ. Δικαίως και είναι δημοφιλή. Υπάρχουν όμως τόσα άλλα που δεν ακούγονται, κακώς κατά την γνώμη μου. Σε μερικά μάλιστα δεν έχει δοθεί η δέουσα προσοχή. Ομολογώ ότι και εγώ σε κάποια δεν είχα δώσει και τόσο μεγάλη...

23 Mar 2015

SQL Server Editions

Ένα από τα κύρια σημεία τα οποία πρέπει να μελετήσει κάποιος προτού αρχίσει να δουλεύει με τον SQL Server, είναι η επιλογή της έκδοσης η οποία καλύπτει όλες του τις ανάγκες.

08 Jan 2015

What you must know about official training and certification in SQL Server 2012 and 2014

Εδώ και αρκετό καιρό έχω γίνει αποδέκτης αρκετών ερωτήσεων σχετικά με τα σεμινάρια της Microsoft για τον SQL Server και συγκεκριμένα για τις εκδόσεις του 2012 & 2014. Οι ερωτήσεις αφορούν θέματα περιεχομένου και πιστοποίησης.

1 

|< < > >| 

Categories

Labels

0-9

A

B

C

D

E

F

G

H

I

J

K

L

M

N

O

P

Q

R

S

T

U

V

W

X

Σ

Become a member

If you want to receive updates from us become a member to our community.

Connect

Explore

Learn


sqlschool.gr © 2010-2024 All rights reserved

This site uses cookies for operational and analytics purposes only. By continuing to browse this site, you agree to their use.