Разделы


Управление Microsoft SQL Server используя SQL инъекции

добавлено: 9 июн 05, 19:37
переходов: 0...

автор: Cesar Cerrudo
язык: русский...

Этот документ не охватывает базовый SQL синтаксис или SQL инъекции. Предполагается, что читатель уже имеет отличное понимание предмета. Этот документ будет сфокусирован на продвинутых техниках, которые могут быть использованы в атаках на web-приложения использующие Microsoft SQL Server. Эти техники демонстрируют как атакующий может использовать SQL инъекции для того чтобы извлекать содержимое из базы данных минуя брандмауэр и проникать во внутреннюю сеть. Этот документ призван научить профессионалов информационной безопасности потенциально опасным эффектам SQL инъекций, которые могут произойти в вашей организации...



Настройка производительности и масштабируемости SQL Server

добавлено: 9 июн 05, 10:32
переходов: 0...

автор: Брайан Моран
язык: русский...

Предельная производительность – термин, который мы с коллегами придумали 5 лет назад для определения метода настройки характеристик SQL Server, рекомендованного нами клиентам, обращавшимся за консультацией. Применение этого подхода особенно полезно для планирования масштабируемости. Планирование в расчете на перспективу расширения позволит значительно повысить качество работы и воспользоваться преимуществами новых технологий, например, интеграцией среды Common Language Runtime (CLR) в SQL Server 2005...



Некоторые аспекты обеспечения эффективности работы системы управления базами данных

добавлено: 7 июн 05, 10:29
переходов: 0...

автор: Бараненко Н.А.
язык: русский...

Важнейшая задача компьютерных систем управления - хранение и обработка данных. Для ее решения было создано специализированное программное обеспечение - системы управления базами данных (СУБД), которые позволяют структурировать, систематизировать и организовывать данные для их компьютерного хранения и обработки. Невозможно представить себе деятельность современного предприятия или учреждения без использования профессиональных СУБД. Они составляют фундамент информационной деятельности во всех сферах - начиная с производства и заканчивая финансами и телекоммуникациями....



Немного об автопараметризованных запросах и кешировании планов сервером.

добавлено: 6 июн 05, 13:03
переходов: 0...

автор: Ivan's Blog
язык: русский...

Для начала, что понимается под автопараметризованными запросами: Очевидно, это запросы в которых в предикате вместо переменных используются константы, а задачи параметризации возложены на сервер...



Data Mining в SQL Server 2005

добавлено: 2 июн 05, 13:00
переходов: 0...

автор: Дуглас Макдауэлл
язык: русский...

Большинство администраторов баз данных и разработчиков, вероятно, не слишком хорошо осведомлены о функции извлечения данных. Эта функция была введена в службу SQL Server 2000 Analysis Services на исходе цикла разработки (именно это послужило причиной смены названия OLAP Services). В SQL Server 2000 функция извлечения данных реализует два алгоритма от Microsoft Research, задачи Data Transformation Services (DTS), предоставляет стандартизированные API и технологию OLE для баз данных, обеспечивающие доступ к информации для анализа, вводит новый диалект SQL для специальных команд извлечения данных на языке описания данных (Data Definition Language - DDL) и на языке манипулирования данными (Data Manipulation Language - DML), а также пользовательские средства управления. В SQL Server 2005 функция извлечения данных полностью модернизирована с использованием передовых алгоритмов и мощных API (расширений Data Mining Extension (DMX) и XML for Analysis). Microsoft уверенно продолжает движение по пути реализации “платформенного” подхода, выходящего за рамки простого обеспечения функции извлечения данных для массового пользователя, но предусматривающего ориентированные на корпоративное применение инструменты, позволяющие разработчикам встраивать технологии извлечения данных в приложения и центральные бизнес-процессы...



Технология МОМ 2005 для малого бизнеса

добавлено: 30 май 05, 17:06
переходов: 0...

автор: Карен Форстер
язык: русский...

В комментарии Тима Хакэби по поводу продукта Microsoft Operations Manager (MOM) 2005, анонсированного в марте 2003 г., говорится, что компания Microsoft в лице технологии MOM решает задачу "максимального повышения уровня управляемости систем Windows при минимальной полной стоимости владения для корпоративных клиентов". Сегодня, учитывая факт реализации технологии MOM 2005, в приведенной цитате интересны слова "для корпоративных клиентов". Поскольку с точки зрения снижения затрат и повышения работоспособности, а также осведомленности о состоянии систем и приложений, пользователи малого и среднего бизнеса также нуждаются в обработке событий, упреждающем контроле и сигнализации, Microsoft выпустила версию MOM 2005 Workgroup Edition с ориентацией на небольшие масштабы эксплуатации...



Сжатие данных в целях экономии места и ускорения работы Oracle

добавлено: 30 май 05, 11:03
переходов: 0...

автор: В. Кравчук
язык: русский...

Используйте сжатие данных таблицы для экономии места на диске и повышения производительности запросов. В большинстве систем поддержки принятия решений (СППР) обычно используются большие объемы данных, которые хранятся в нескольких очень больших таблицах. При развитии подобных систем требования к дисковому пространству могут быстро расти. Сейчас хранилища данных объемом сотни терабайт встречаются все чаще...



Управляем вложенными транзакциями

добавлено: 30 май 05, 10:54
переходов: 0...

автор: Brian Noyes
язык: русский...

ADO.NET позволяет вам легко оформить несколько обращений к БД в виде одной транзакции. Однако программисты часто неохотно используют такой подход, поскольку они полностью не понимают взаимодействие между транзакциями, объявленными в коде ADO.NET и транзакциями, использующимися в хранимых процедурах (ХП). Ситуация часто усугубляется исключениями, вызванными SQL Server’ом при использовании вложенных транзакций с ХП, которые сами используют транзакции. В этой статье мы проясним указанные моменты, и я покажу вам, как использовать вложенные транзакции и правильно обрабатывать ошибки...



Существует ли инструмент для облегчения процесса настройки монитора производительности на станциях Windows?

добавлено: 25 май 05, 10:49
переходов: 0...

автор: Джон Севилл
язык: русский...

Microsoft выпустила Performance Monitor Wizard, загрузить который можно по ссылке. После загрузки .zip-файла следует распаковать архив. В нем два файла, в одном из которых - лицензионное соглашение по использованию утилиты, а другой представляет собой собственно мастер настроек perfwiz.exe. Программа Performance Monitor Wizard - не такой замысловатый инструмент, как Windows Server 2003 Server Performance Advisor, но зато этот мастер можно использовать на большем числе операционных систем Windows...



Основы I/O в SQL Server 2000

добавлено: 24 май 05, 20:02
переходов: 0...

автор: Bob Dorr
язык: русский...

Изучение требований к операциям ввода-вывода (I/O) с файлами баз данных Microsoft SQL Server поможет Вам поднять производительность системы и избежать ошибок, связанных с I/O...



Автоматизация исполнения DTS

добавлено: 24 май 05, 20:01
переходов: 0...

автор: Augustin Carnu
язык: русский...

Автор в значительной степени использует технологию DTS для перемещения и преобразования данных внутри BI Приложения; потребовалось найти допустимое решение повторного связывания пакетов на Промышленном сервере после перемещения их из среды разработки и QA. Эта статья представляет решение задачи трудоёмкой работы ручного соединения 50 и более пакетов DTS после импортирования их на новый SQL Server...



Степени параллелизма и степени неопределенности в Microsoft SQL Server

добавлено: 24 май 05, 20:00
переходов: 0...

автор: Mat Stephen's WebLog
язык: русский...

Max degree of parallelism (DOP) - дополнительна опция конфигурации SQL Server, с которой связано много вопросов и которой посвящено множество публикаций. В этой статье своего блога, автор надеется внести немного ясности в то, что эта опция делает и как её нужно использовать...



Управляем вложенными транзакциями

добавлено: 24 май 05, 16:09
переходов: 0...

автор: Brian Noyes
язык: русский...

ADO.NET позволяет вам легко оформить несколько обращений к БД в виде одной транзакции. Однако программисты часто неохотно используют такой подход, поскольку они полностью не понимают взаимодействие между транзакциями, объявленными в коде ADO.NET и транзакциями, использующимися в хранимых процедурах (ХП). Ситуация часто усугубляется исключениями, вызванными SQL Server’ом при использовании вложенных транзакций с ХП, которые сами используют транзакции. В этой статье мы проясним указанные моменты, и я покажу вам, как использовать вложенные транзакции и правильно обрабатывать ошибки...



Обработка событий элементов управления вставленных в ячейки DataGrid

добавлено: 24 май 05, 16:09
переходов: 0...

автор: mkruppa
язык: русский...

Одной из самых больших загадок для меня при работе с DataGrid была обработка событий элементов управления, вставленных в ячейку DataGrid без затрагивания самого компонента DataGrid. Например, обработка события OnCheckedChanged элемента управления CheckBox с установленным свойством AutoPostBack в true...



Динамическое добавление DSN

добавлено: 24 май 05, 16:07
переходов: 0...

автор: Bas Goedemans
язык: русский...

Начнём с того, что обычно я использую OLEDB-соединение к БД. Но после того, как я столкнулся с ошибкой в .NET Framework (в европейской, в моём случае датской версии, теряется десятичный разделитель из-за того, что это не точка). У меня просто не было другого выбора и я стал использовать ODBC – в нём такой ошибки нет. Всё бы ничего, если бы не эти чёртовы DSN-имена. У меня не было никакого желания добавлять DSN-имена вручную, я обшарил всю сеть и… не нашёл ничего. После того, как я получил несколько подсказок на форуме Microsoft, я решил написать эту статью. Используем вызовы функций API для динамического создания имён DSN....



Вредоносные SQL-строки

добавлено: 24 май 05, 16:05
переходов: 0...

автор: Fons Sonnemans
язык: русский...

Знаете ли вы о том, что злоумышленник может повредить данные в вашей БД путём использования вредоносных вставок в строки SQL-запросов? Для предотвращения таких SQL-инъекций можно использовать коллекцию параметров при построении строк SQL-запросов. Однако, я разработал более усовершенствованный метод для создания и безопасного выполнения запросов на языке SQL с использованием пользовательского ввода. В этой статье я опишу использование объектов вместо строк при создании и выполнении SQL-запросов. Эти объекты также будут ответственны за специфический для разных RDBMS синтаксис SQL-запросов – они позволят вам писать код, независимый от той RDBMS, которую вы будете использовать...



Экспорт данных в файл XML в SQL Server 2005

добавлено: 24 май 05, 16:00
переходов: 0...

автор: Jasper Smith
язык: русский...

В этой статье будет рассказано как скомбинировать интеграцию CLR с улучшенным FOR XML для лёгкой генерации файлов xml из ваших реляционных данных. Для ознакомления с хранимыми процедурами .NET, ознакомьтесь со статьёй Introducing CLR Stored Procedures in SQL Server 2005. В этой статье используется таблица Orders в БД Northwind. Демонстрационные БД для сервера SQL 2005 вы можете найти здесь...



Пристальный взгляд на выражения привязки к данным

добавлено: 24 май 05, 15:58
переходов: 0...

автор: Scott Allen
язык: русский...

В этой статье обсуждаются некоторые трюки при работе с DataBinder.Eval в приложениях ASP.NET, работающих с данными...



Строим независимые от конкретной БД приложения ASP.NET

добавлено: 24 май 05, 15:57
переходов: 0...

автор: Fredrik Alund
язык: русский...

В этой статье мы покажем вам как написать независимое от баз данных и провайдеров данных веб-приложение с помощью технологии ASP.Net и ADO.Net, используя новый менеджер поставщиков данных Mimer Provider Manager (MPM)...



Слой доступа к данным для выполнения хранимых процедур (ХП)

добавлено: 24 май 05, 15:56
переходов: 0...

автор: Surapureddy Sriram
язык: русский...

этой статье рассказано каким образом можно выполнить одну или несколько ХП из слоя приложения. Поскольку слой доступа к данным полностью отделен от слоя приложения, нам необходимо только лишь изменить слой приложения при изменениях в схеме БД...



Как создать класс-помощник для создания таблиц на Visual C# .NET

добавлено: 24 май 05, 15:54
переходов: 0...

автор: Microsoft
язык: русский...

В этой статье рассказывается как реализовать и использовать класс DataSetHelper, который содержит простой код для создания таблицы на основе списка полей и типо полей, разделённого запятыми. Также здесь существует второй метод создания таблицы – уже с ключевыми полями...



Как удалить запись, если у неё есть подчинённые записи

добавлено: 24 май 05, 15:52
переходов: 0...

автор: Tadas Budvytis
язык: русский...

Часто бывает, что при удалении записи из таблицы необходимо что-то проделать с подчинёнными записями – удалить их, переназначить другой записи, убрать информацию о подчинении. Механизм, описанный ниже, позволит вам решать такие проблемы. Допустим, у вас есть таблица Employees и таблица дефектов – Defects, а одна из записей первой таблицы должна быть удалена. Отсюда дилемма – что делать с подчинёнными записями таблицы Defects: удалить их, оставить без подчинения или переназначить другой записи? Проблема становится непростой, если есть многоуровневые отношения. Что же делать? Читайте дальше...



Связь Access с другими приложениями

добавлено: 24 май 05, 10:34
переходов: 0...

автор: Данилов Макс
язык: русский...

Продолжая разговор о связи Access и других приложений необходимо четко знать структуру того приложения, которым мы собираемся управлять. Волею судеб получилось так, что первое приложение, краткий экскурс по которому я хочу провести, будет Word...



SQL Server 2005 Reporting Services – модернизация стоит того

добавлено: 19 май 05, 10:20
переходов: 0...

автор: Дуглас Макдауэлл
язык: русский...

Службы SQL Server 2000 Reporting Services вышли более года назад как дополнение к SQL Server 2000. Сегодня, когда Microsoft объявила о последних обновлениях функциональных возможностей технологии, реализованных в пакете Reporting Services Service Pack 2 (SP2), самое время рассеять некоторые заблуждения относительно Reporting Services 2005. Примерно половина моих собеседников воспринимает предстоящий выпуск Reporting Services как абсолютно новый продукт, полученный в результате значительных глубинных изменений. Остальные, наблюдая многообразие обновлений в Reporting Services 2000 SP1 и SP2, видят в Reporting Services 2005 версию, аналогичную Reporting Services 2000. Однако в новом выпуске Reporting Services реализовано много интересных возможностей, хотя базовая архитектура технологии не изменилась...



Решение проблем, связанных с целостностью данных в Analysis Services 2005

добавлено: 17 май 05, 20:38
переходов: 0...

автор: T.K. Anand
язык: русский...

В статье рассматриваются типичные проблемы, связанные с целостностью данных, и показывается, какие средства дает Analysis Services 2005 для решения этих проблем...



Путеводитель по Visual Studio 2005 для путешествующих автостопом

добавлено: 16 май 05, 15:54
переходов: 0...

автор: Rob Caron's Blog
язык: русский...

Для начала, давайте рассмотрим номенклатуру системы разработки приложений Visual Studio NET 2003 для того, чтобы понять, где мы находимся на сегодняшний день и чем эта версия VS отличается от новой, выходящей в этом году Visual Studio 2005...



MSSQL SP4 + I/O Issues

добавлено: 16 май 05, 11:18
переходов: 0...

автор: Oleg Aksenov
язык: русский...

Порадовался я статье SQL Server for Developers: Detecting and Resolving Stalled and Stuck I/O Issues in SQL Server 2000 SP4 - появилась еще одна, как минимум, полезная фича для отслеживания проблем ввода-вывода. Теперь, если I/O ожидание превышает 15 секунд, происходит запись в журнал. Весьма удобно, в том плане, что не нужно это мониторить. Нужно еще будет разузнать, насколько все это можно настраивать (временной интервал, тип ожидания). Узнаю - расскажу :)...



Возможная проблема с установкой SQL Express и ее решение

добавлено: 16 май 05, 11:17
переходов: 0...

автор: Alexander Lozhechkin [MSFT]
язык: русский...

Потратил тут некоторое количество времени на решение проблемы с установкой SQL Server 2005 Express Edition. Поделюсь опытом – вдруг он кому пригодится....



Мониторинг и повышение эффективности информационных систем: подход Embarcadero

добавлено: 13 май 05, 10:37
переходов: 0...

автор: Владимир Дудченко
язык: русский...

Проблемы повышения эффективности ИТ при экстенсивном пути наращивания информационных ресурсов известны сегодня уже очень многим руководителям ИТ структур. Стоимость серверных платформ, СУБД и прочих инфраструктурных компонент по-прежнему высока, однако результаты больших вложений в наращивание их мощности не всегда соответствуют ожиданиям — производительность, надежность, время реакции на запросы пользователей, устойчивость в условиях пиковых нагрузок зачастую не достигают значений, диктуемых требованиями бизнеса, и не оправдывают сделанных инвестиций...



Шаблоны функционального моделирования

добавлено: 6 май 05, 11:12
переходов: 0...

автор: Валерий Чеботарев
язык: русский...

Функциональное моделирование является важнейшим элементом концептуального анализа, который выполняется на начальном этапе проектирования любой автоматизированной информационной системы, в том числе и системы управления предприятием. Разработка и анализ функциональной модели деятельности предприятия позволяет достаточно глубоко погрузиться в предметную область, выявить бизнес-процессы, используемые на предприятии, определить информационные потоки, выявить узкие места в деятельности предприятия и т.д....



Десять основных тенденций 2005 года в области Business Intelligence и Хранилищ данных

добавлено: 6 май 05, 11:09
переходов: 0...

автор: КЛУБ ЗНАТОКОВ DATAWAREHOUSE, OLAP, XML
язык: русский...

Компания Knightsbridge Solutions - крупнейшая американская профессиональная фирма, занимающаяся исключительно решениями в области Business Intelligence (сокр. BI) и Хранилищ данных. Компания предлагает услуги в сфере информационных стратегий, интеграции данных, Business Intelligence и Хранилищ данных. Компания обслуживает организации, входящие в рейтинг 500 крупнейших фирм журнала Fortune и работающие в самых разнообразных областях: финансовые услуги, страхование, потребительские товары, медицина и естественные науки, высокие технологии, развлечения, федеральное правительство и другие отрасли. Сегодня мы предлагаем вам взгляд аналитиков этой компании на то, как будет развиваться рынок Business Intelligence и Хранилищ данных в 2005 г....