28 Apr 2020
Auditing my SQL Server instance Surface Area Configuration
Στο SQL Server υπάρχουν αρκετά features που αν δεν χρησιμοποιηθούν σωστά υπάρχει η πιθανότητα να μας δημιουργήσουν προβλήματα ασφάλειας και είναι από τα πρώτα πράγματα που ελέγχω όταν καλούμαι να εκτελέσω ένα SQL Server Security Assessment.
20 Jul 2019
How to clone / move logins to another server
Δεν είναι λίγες οι φορές που χρειάζεται να μεταφέρεις logins από ένα SQL Server σε ένα άλλον. Οι λόγοι είναι αρκετοί για να θέλεις να κάνεις κάτι τέτοιο όπως Database Replication, Always On Availability groups, Log Shipping etc.
22 May 2019
Discover Orphaned Domain Logins using sp_validatelogins
Ένα περιβάλλον παραγωγής δεν είναι ποτέ το ίδιο κατά την διάρκεια λειτουργίας του και αυτό είναι φυσιολογικό καθώς οι ανάγκες οδηγούν στις μεταβολές του. Ένα σημείο που αλλάζει συχνά είναι η δικαιοδοσία των χρηστών.
15 Feb 2018
Configuring and Mapping Connections to specific ports and processors to NUMA nodes
Είναι καθημερινή συζήτηση η ασφάλεια των δεδομένων και o διαμοιρασμός των resources στο περιβάλλον μας. Όλοι μας γνωρίζουμε και κάνουμε αρκετά για αυτά καθημερινά και πάντα ζητάμε το κάτι παραπάνω. Αυτό το κάτι παραπάνω δεν είναι ένα αλλά πολλά και ένα από τα πολλά είναι και αυτό που αναλύω στο άρθρο μου αυτό.Δεν είναι κάτι συνηθισμένο αλλά θεωρώ ότι θα αρέσει σε πολλούς. Είναι ένα άρθρο haute couture στον SQL Server.
19 Dec 2017
How to get useful info for SQL Logins
Είναι γνωστό ότι στο SQL Server έχουμε την δυνατότητα να κάνουμε authenticate users είτε με windows account είτε με SQL Logins (account).Για τα windows accounts η διαχείριση γίνεται μέσα από το Active Directory με τα tools που αυτό προσφέρει. Για τα SQL Logins πάλι έχουμε τα εργαλεία που ο SQL Server προσφέρει μέσα από το SSMS αλλά είναι στη φύση του DBA πάντα να θέλει το κάτι παραπάνω.
12 Dec 2017
SQL Vulnerability Assessment Tool in SSMS 17.4
Σε κάθε νέα έκδοση του SSMS μπαίνουν νέα καλούδια που λαμβάνουν άλλες φορές μεγάλη δημοσιότητα και άλλες μικρή. Το συγκεκριμένο καλούδι έχει λάβει σχετικά καλή δημοσιότητα αλλά πρέπει να πάρει ακόμα περισσότερη κατά την γνώμη μου και για αυτό γράφω το συγκεκριμένο άρθρο.
11 Sep 2017
SQL Server - SQL Azure Database and GDPR
Όλο και περισσότεροι τον τελευταίο καιρό ασχολούνται με το επερχόμενο GDPR (General Data Protection Regulation) το οποίο έχει εγκριθεί από την ΕΕ και τίθεται σε ισχύει το Μάρτιο 2018.
29 Jul 2016
Database owner Vs db_owner database role
Δεν είναι λίγοι αυτοί που πιστεύουν ότι το να είναι κάποιος database owner είναι το ίδιο με το να ανήκει στο database role db_owner. Η απάντηση είναι ότι δεν είναι, αν και σε πρώτη ανάγνωση έτσι φαίνεται.
Η ουσιαστική διαφορά είναι ότι ο πρώτος είναι ο πραγματικός owner και μπορεί να κάνει τα πάντα στην database. Εξάλλου μην ξεχνάμε ότι όποιος είναι sysadmin στο SQL Server instance στην κάθε database "μπαίνει" σαν dbo, που είναι ο database owner.
21 Jan 2015
Create a db_executor database role
Επειδή το security στη database είναι αρκετά σημαντικό και πραγματικά δεν ξέρω γιατί οι περισσότεροι δεν δίνουν την πρέπουσα σημασία σε αυτό το σύντομο post θα σας δώσω ένα tip του οποίου η εφαρμογή ξεπερνάει το 99% των περιπτώσεων.
10 Dec 2013
How to change security mode on SQL Server without SSMS
Οι περισσότεροι γνωρίζουν ότι ο SQL Server υποστηρίζει δύο modes στο security του και αυτές είναι το Windows Authentication mode και SQL Authentication mode.
Γνωρίζουν επίσης ότι μπορούν αυτό να το αλλάξουν μέσα από το SSMS κάνοντας δεξιό κλικ και επιλέγοντας Properties > Security tab και στο Server Authentication να επιλέξουν αυτό που θέλουν.
Τι γίνεται όμως στην περίπτωση που δεν έχεις SSMS όπως για παράδειγμα αν έχει κάνει install την express χωρίς αυτόν;
12 Apr 2012
Auditing Enhancements in SQL Server 2012
Επειδή μερικά πράγματα πρέπει να τα κλείνεις γρήγορα έτσι σήμερα με αυτό το post θα καλύψω μια από τις υποσχέσεις που έδωσα στο τελευταίο μου post και θα μιλήσω σε αυτό για τις βελτιώσεις που έχουμε για auditing στο SQL Server 2012.
08 Apr 2012
Security Enhancements in SQL Server 2012
Ας κάνουμε μία αποτοξίνωση από τα BI post και ας πάμε να δούμε τι καλά έχουν έρθει στην ασφάλεια του SQL Server 2012. Αν και ο SQL Server εδώ και πολλά χρόνια είναι ασφαλής σε σχέση με τον ανταγωνισμό εντούτοις δεν υπάρχει εφησυχασμός στο product group καθώς το θέμα ασφάλεια είναι μια ατέρμονη πάλη με τους κακούς.
01 Jul 2010
Λίγα λόγια για τα database Schemas
Αρκέτες φορές έχω δεχθεί ερωτήσεις σχετικά με τα database Schemas. Οι πιο δημοφιλείς ερωτήσεις είναι; Τι είναι τα Schemas; Ποιά είναι η πρακτική αξία τους; Γιατί τα έβαλαν στον SQL Server τόσο αργά; η Oracle τα έχει χρόνια τώρα! Θα ξεκινήσω με την τελευταία.
29 Jun 2010
Protect database from accidental deletion
Αφορμή για το post αυτό μου έδωσε αυτό το post, Protect object from accidental deletion. Για να κάνω κάτι τέτοιο στον SQL Server το μόνο που χρειάζεται να κάνω είναι να φτιάξω ένα απλό DML Trigger. Με το παρακάτω script γίνεται αυτό που θέλω και έτσι δεν πρόκειτε ποτέ να σβήσω μια βάση. Αν θελήσω να σβήσω μια βάση θα πρέπει πρώτα να κάνω disable τον trigger να κάνω την διαγραφή μου και μετά να ενεργοποίησω ξανά αυτόν.
30 May 2010
C2 Level Auditing with SQL Server
Πριν από μερικές μέρες μου ήρθε ένα ερώτημα από ένα φίλο για το τι είναι το C2 Level Auditing στον SQL Server. Δράττω την ευκαιρία αυτή για να το εξηγήσω σε όλους όσους ενδιαφέρονται να παρακολουθήσουν στενότερα το περιβάλλον τους στον SQL Server. Εδώ και πολλά χρόνια όπως ξέρουμε τεράστια ποσά έχουν δαπανηθεί στο να έχουμε ασφαλή συστήματα. Αυτό γίνεται με το να οροθετούνται συνεχώς νέα πρότυπα και standards.
27 Nov 2015
Storing DDL Statements History
Ένας οργανισμός έχει πολλά SQL Server Instances, πολλές databases και σίγουρα πάνω από έναν DBA, DB developer που έχουν πρόσβαση σε αυτά τα instances και αυτές τις databases. Ζητούμενο από όλους είναι να γνωρίζουμε τις αλλαγές που έχουν γίνει σε αυτές τις databases σε επίπεδο schema αλλά και πότε μπήκε ένας χρήστης σε ποιο ρόλο και πολλά ακόμα στοιχεία όπως δημιουργία indexes, αλλαγή στο μέγεθος μιας βάσης κλπ.
13 Apr 2020
Which Evaluation Method supports each Facet?
Τα policies είναι οι συνθήκες που θέλουμε να ελέγξουμε (conditions) που εφαρμόζονται πάνω σε facets και τα οποία είναι groups από properties συγκεκριμένων targets/objects που εφαρμόζεται η εκάστοτε πολιτική.
21 May 2012
Using Window Functions in SQL Server 2012
Πάρα πολλά νέα χαρακτηριστικά έχουν μπει στον SQL Server 2012. Όπως έχω πει και σε προηγούμενα post αλλά και στην πρόσφατη παρουσίαση μου στο 39o Autoexec event κάποια είναι δημοφιλή και ακούγονται συχνά όπως τα AlwaysOn Availability Groups, Auditing Enhancements, Security Enhancements κλπ. Δικαίως και είναι δημοφιλή. Υπάρχουν όμως τόσα άλλα που δεν ακούγονται, κακώς κατά την γνώμη μου. Σε μερικά μάλιστα δεν έχει δοθεί η δέουσα προσοχή. Ομολογώ ότι και εγώ σε κάποια δεν είχα δώσει και τόσο μεγάλη...
23 Mar 2015
SQL Server Editions
Ένα από τα κύρια σημεία τα οποία πρέπει να μελετήσει κάποιος προτού αρχίσει να δουλεύει με τον SQL Server, είναι η επιλογή της έκδοσης η οποία καλύπτει όλες του τις ανάγκες.