- 博客(426)
- 资源 (29)
- 收藏
- 关注
RSS订阅
原创 SQL Server 安全篇——安全元数据(5)——元数据自身安全性
本文属于SQL Server安全专题系列 随着元数据的使用频率越来越高,安全性也越来越凸显,因为从元数据中可以得到很多不应该随意暴露的系统信息。所以,绝大部分的元数据并不能随意被查看,通常都需要授权。 比如当一个用户A被授权查询B表,那么这个用户A就自动获得了在sys.tables和sys.objects中关于B表的信息。否则他无法真正使用这个B表。 如果需要查看那些没有权限访问...
2018-02-11 11:59:26
674
原创 SQL Server 安全篇——安全元数据(4)——加密(Ecryption)元数据
本文属于SQL Server安全专题系列 这里需要注意,加密不是动词,而是指关于加密功能的元数据。SQL Server作为成熟的数据库管理系统,必须有加密功能,而加密功能又需要有一定的元数据作为协助,不然对于用户或者DBA来说会很难使用。本文重点介绍在SQL Server 2016出现的Always Encrypted(始终加密)和2008开始出现的TDE功能的元数据。Always Enc...
2018-02-09 15:09:42
904
原创 SQL Server 安全篇——安全元数据(3)——审核元数据
本文属于SQL Server安全专题系列 审核除了应对用户行为之外,还能进行“审核审核”以避免别人对自己的怀疑。比如一个恶意的 DBA关闭了审核, 然后执行的是一个危险的行为, 则该操作本身将不会被审核, 但 由于DBA已经关闭了审计, 然后再次将其重新打开的时候,这个打开操作将被审核。 SQL Server提供了很多元数据对象来实现审核增强,其中一个最常用的就是sys.fn_ge
2018-02-05 09:24:36
988
原创 SQL Server 安全篇——安全元数据(2)——安全对象(Securable)元数据
本文属于SQL Server安全专题系列 在某些日常工作中,安全配置文件可能会成为需要保护的对象。下面对这些可能进行简介, 并演示元数据如何帮助你验证或实施策略。Code Signing: 代码签名,代码注入攻击明显是违反了安全策略,可以使用代码签名来防御这类工具,假设安全策略上要求所有程序集和存储过程必须使用代码签名来最小化安全威胁。 下面的代码返回在数据库中
2018-02-02 11:39:27
1174
原创 SQL Server 安全篇——安全元数据(1)——安全主体(Principal)元数据
本文属于SQL Server安全专题系列 虽然大量的安全元数据(security metadata)可以从SSMS中查询(指鼠标操作),但是有些元数据仅能通过T-SQL来查看。完整的安全元数据足以单独成书,这里仅介绍一些有用的或者可能会用到的内容。安全主体元数据: 当在实例上实施安全策略时,很有可能就要收集很多安全实体或者安全对象的信息。比如一个策略是所有数据库必须属于
2018-02-01 11:12:52
1532
原创 SQL Server 安全篇——服务账号安全性(3)——服务账号的威胁与对策
本文属于SQL Server安全专题系列 在安全领域中,“攻”“防”一直在持续着,并且很不幸,攻击者永远处于主动地位,一切防御方案都是基于已经发生的攻击来制定的,但是深入理解原理,不仅可以快速应对攻击,也能从中推测出一些可能的衍生攻击方案并作出提前防御。 本文将集中在服务帐号上的攻击介绍。曾经看过一部外国电影,名字早忘了,但是有一句话一直记在脑海里(大概也有十几年了吧):世界上不存在没有
2018-01-31 11:38:52
1365
翻译 如何保护SQL Server免受Linux上的OOM-killer杀掉
今天机缘巧合搜到一篇微软CSS团队的一篇案例分享,在本人学习SQL On Linux过程中,对很多知识点存在不理解,看了这篇文章之后,觉得很有必要存起来,不管有没有其他人看,对我自己还是很有用,所以决定翻译一下,我相信在不久的将来这篇文章会被重视,因为SQL On Linux已经出来了一段时间,并且部分客户已经在用,国内市场的改变也只是时间上的问题。 这是一篇关于SQL Server运行在Li
2018-01-30 17:24:18
1065
原创 SQL Server 安全篇——服务账号安全性(2)——SQL Server服务
本文属于SQL Server安全专题系列 在安装SQL Server时,很重要的一步就是选择所需的服务,由于每个服务必须有一个服务帐号,所以也就需要帐号的选择和配置,应该坚持最小所需权限原则。最小所需权限原则应该针对日常运行所需来制定,如果偶发性的需求,可以临时提权但是记住要用完后马上降权。 下表列出了常规服务帐号的基本所需权限,当然只是“基本”的,如果需要进行额外操作,也可以适当
2018-01-30 11:58:43
1639
原创 SQL Server 安全篇——服务帐号安全性(1)——服务帐号类型
本文属于SQL Server安全专题系列 服务帐号本质是一个操作系统帐号,每个SQL Server服务都需要配置一个服务帐号,并使用这个帐号来运行服务。本篇将介绍关于服务帐号的一些安全方面的内容。类型: 截至到SQL 2016,SQL Server支持下面类型的帐号作为服务帐号:Local User:创建在本机的Windows帐号。Domai
2018-01-29 11:39:47
2033
原创 SQL Server安全专题
随着大数据、云计算的兴起跟数据量的几乎全量存储,使得安全性越来越受重视。所以这里根据工作经历、多本专家书籍跟官方文档整理出一个安全系列专题,但是毕竟安全这个东西,很广、很深,而且涉及从行政手段、技术手段,从网络到硬件到操作系统最后到数据库甚至行列的内容,无法真正写一个完完全全的专题,更多地是希望起到抛砖引玉的作用。 另外由于某种目的(应该在2018年就会揭开答案),有某些部分应...
2018-01-26 14:26:50
5289
4
原创 SQL Server 安全篇——数据层面安全性(3)——模拟(Impersonation)
本文属于SQL Server安全专题系列接上文:SQL Server 安全篇——数据层面安全性(2)——所有权链接( Ownership Chaining) 模拟是指在不同安全主体的上下文下执行T-SQL语句或代码模块的做法。用来最小化权限授予和授予权限的用户数,但是不影响执行时提升到所需的权限。实际上,在会话或模块的执行期间,模拟起到了用户或登录名切换的过程。也可
2018-01-26 12:00:12
949
原创 SQL Server 安全篇——数据层面安全性(2)——所有权链接( Ownership Chaining)
本文属于SQL Server安全专题系列 接上文:SQL Server 安全篇——数据层面安全性(1)——架构Ownership Chaining SQL Server 2016提供了一种叫行级安全性(row-level security,RLS)的功能,但是这种功能是比较有限制的,标准的方式是使用视图或存储过程来限制数据返回。并且通过对视图或存储过程的授权
2018-01-25 15:50:58
988
原创 SQL Server 安全篇——数据层面安全性(1)——架构
本文属于SQL Server安全专题系列 在安全性主体层级之下,SQL Server 为保护数据提供了一组丰富的功能。本章将介绍架构、所有权链接和继承。本文集中介绍架构(Schema)。正文: 如果学过编程语言特别是JAVA、C#等的话,应该听过命名空间(namespace)这个术语。是一个逻辑的容器,schema把数据库对象包在里面。并且在对象和它们的拥有
2018-01-24 10:51:26
3088
2
原创 SQL Server 安全篇——SQL Server 审核(3)——自定义审核事件
本文属于SQL Server安全专题系列 接上文:SQL Server 安全篇——SQL Server 审核(2)——审核实操,很多时候,原生的审核功能并不能完全满足需求,这个时候,就可以使用服务器审核规范或者数据库审核规范来捕获USER_DEFINED_AUDIT_GROUP审核操作组,然后手动在应用程序中触发。自定义服务器审核和数据库审核规范: 下面
2018-01-22 11:08:06
919
原创 SQL Server 安全篇——SQL Server 审核(2)——审核实操
本文属于SQL Server安全专题系列 接上文:SQL Server 安全篇——SQL Server 审核(1)——概览 ,本文介绍如何创建服务器审核、服务器审核规范(specification)和 数据库审核规范。创建服务器审核:可以使用CREATE SERVER AUDIT来创建服务器审核,其可选项有:服务器审核选项
2018-01-22 11:07:05
2141
原创 SQL Server 安全篇——SQL Server 审核(1)——概览
本文属于SQL Server安全专题系列 在SQL Server 安全篇——SQL Server 安全模型(1)——安全性主体层级中提到过,安全分为主动安全和被动安全,前面关于账号权限的算主动安全,那么被动安全指的是记录用户活动以避免不可抵赖性威胁。这个很重要,因为如果攻击是由特权用户发起,那么基本上是很难阻止。SQL Server审核则可以从很大程度上帮助实现被动安全。 但
2018-01-22 11:05:17
1632
原创 SQL Server 安全篇——SQL Server 安全模型(3)——数据库级别安全性
本文属于SQL Server安全专题系列 接上文SQL Server 安全篇——SQL Server 安全模型(2)——实例级别安全性 在数据库层面,以授权到安全主体来实现安全性。 相对于服务器级别,数据库级别称为数据库用户和数据库角色。用户: 通常情况下,数据库用户是从实例层面创建的登录名来实现。相同实例下,一个登录名可以映射到多个数据库用户中,并
2018-01-22 11:03:25
1773
原创 SQL Server 安全篇——SQL Server 安全模型(2)——实例级别安全性
本文属于SQL Server安全专题系列 接上文http://blog.csdn.net/dba_huangzj/article/details/79030680实例级别安全性包含创建和管理登录名、凭证(credentials)和服务器角色。相对的安全主体在实例级别包含数据库、端点和AlwaysON Availability Groups。本文将讨论登录名、服务器角色和凭证。
2018-01-22 10:59:51
2224
原创 SQL Server 安全篇——SQL Server 安全模型(1)——安全性主体层级
本文属于SQL Server安全专题系列前言: 随着数据安全性的越来越重要,很有必要介绍一下数据库的安全方面的内容。本文兼容SQL Server 2016,但是由于安全这个范围太大,不可能完全说清楚,所以以重点介绍常用功能,同时兼顾新特性。系列中以SQL Server 演示库AdventureWorks2016CTP3为演示,下载地址:AdventureWorks sa
2018-01-22 10:50:25
3956
原创 管理SQL Server AlwaysOn(5)——常规监控(1)——常规监控
本文属于管理SQL Server AlwaysOn 系列文章前言: 前面几节提到了如何对AlwaysOn做常规管理,这一节和接下来的一节专门对“监控”进行解释和演示。管理和监控这两个词在很多时候是混淆的,但是我们大概也可以区分出来,比如我做备份
2017-03-14 16:31:31
10053
11
原创 管理SQL Server AlwaysOn(1)——基础维护
本文属于管理SQL Server AlwaysOn 系列文章 前言: 前面系列已经介绍了SQL Server AlwaysOn的知识点、安装演示及注意事项等。但是这并不是终点,更多的反而是起点。就像不能生了孩子就不管,你还得养(管理)。作为DBA,更
2017-03-06 22:43:20
9678
3
原创 从0开始部署基础的AlwaysOn
在这个快餐文化盛行的时代,应该没多少人真的会沉下心来看理论和具体步骤,加上我自己也需要一篇可以扩展的快速搭建环境的指引,所以特别写了这篇文章。 我们在这里要做的事情有以下几个:安装环境。包括虚拟机和网络配置等。安装Windows域、配置必要的账号密码及功能。搭建域环境并进行配置。安装配置Windows Server Failover Cluster(WSFC)。安装SQL Server。配置Alw
2017-02-14 10:22:21
7116
4
翻译 SQL Server AlwaysON从入门到进阶(6)——分析和部署AlwaysOn Availability Group
本文属于SQL Server AlwaysON从入门到进阶系列文章前言: 本节是整个系列的重点文章,到现在,读者应该已经对整个高可用架构有一定的了解,知道独立的SQL Server实例和基于群集的SQL Server FCI的区别。上一节已经介绍了如何安装SQL Server Failover Cluster Instance(FCI)及其要求。 本节会深入AlwaysOn 可用组的内容,以演示
2017-02-13 09:14:03
13010
3
原创 基于SQL Alwayson的Windows Server 2012 WSFC搭建指南(2)——Windows 2012 Cluster搭建
本文属于 基于SQL Alwayson的Windows Server 2012 WSFC搭建指南 系列文章前言: 上一节介绍了AD的配置,对于SQL Server AlwaysOn而言,首先我们要有一个WSFC(Windows Server Failover Cluster),而WSFC首先又需要有一个Windows 域,所以AD的配置是前提条件。在配置完AD之后,我们就可以搭建WSFC。 但是搭
2017-02-13 09:12:19
7179
原创 基于SQL Alwayson的Windows Server 2012 WSFC搭建指南(1)——简介及AD搭建和配置
本文属于 基于SQL Alwayson的Windows Server 2012 WSFC搭建指南 系列文章前言: 作为SQL Server DBA,在搭建SQL Server AlwaysOn(从SQL 2012引入)时,需要涉及Windows Server Failover Cluster的知识。在过去,本人任职的公司有专门的系统管理员负责提供基础环境,但是到了今时今日,即使有这样的环境,为了提
2017-02-13 09:03:08
6081
翻译 SQL Server AlwaysON从入门到进阶(4)——分析和部署Windows Server Failover Cluster
本文属于SQL Server AlwaysON从入门到进阶系列文章
2017-02-13 09:00:48
12341
翻译 SQL Server AlwaysON从入门到进阶(2)——存储
本文属于SQL Server AlwaysON从入门到进阶系列文章http://www.sqlservercentral.com/articles/always+on/107537/
2017-01-10 10:57:34
9697
3
翻译 SQL Server AlwaysON从入门到进阶(1)——何为AlwaysON?
本文属于SQL Server AlwaysON从入门到进阶系列文章 本文原文出自Stairway to AlwaysOn系列文章。根据工作需要在学习过程中顺带翻译以供参考。系列文章包含:SQL Server AlwaysON从入门到进阶(1)——何为AlwaysON?SQL Server AlwaysON从入门到进阶(2)——存储SQL Server AlwaysON从入门到进阶(3)——基础架构
2017-01-06 16:37:11
45629
1
翻译 SQL Server 虚拟化(2)——理想的SQL Server虚拟机架构
搭建SQL Server虚拟机,在各个组织之间都有自己的标准和最佳实践。从第一眼看去,光物理配置就有过百种,所有的这些细微差别都有可能为后续日常管理过程中故障侦测带来麻烦。如果创建一个合适的虚拟机模版,并用于后续新虚拟机的创建和部署,那么可以把很多部署问题最小化。 在本文中,会讨论“为什么”要针对当前SQL Server负载创建理想化的SQL Server虚拟机。下一章会演示对于目前主流的VMWa
2016-12-30 11:57:27
5478
3
翻译 SQL Server 虚拟化(1)——虚拟化简介
本文属于SQL Server虚拟化系列前言: 现代系统中,虚拟化越来越普遍,如果缺乏对虚拟化工作原理的理解,那么DBA在解决性能问题比如降低资源争用、提高备份还原速度等操作时就会出现盲点。所以基于本人工作环境的情况和大时代的趋势,同时根据个人经验,绝大部分的IT人员都对虚拟化持有怀疑或者保留意见的态度。所以这里开始一个系列文章,介绍SQL Server虚拟化的内容,内容来自 Stairway to
2016-12-23 17:46:46
19126
2
翻译 SQL Server 扩展事件(Extented Events)从入门到进阶(4)——扩展事件引擎——基本概念
本文属于 SQL Server 扩展事件(Extented Events)从入门到进阶 系列http://www.sqlservercentral.com/articles/Stairway+Series/145063/
2016-12-20 11:52:04
6871
2
翻译 SQL Server 扩展事件(Extented Events)从入门到进阶(3)——通过界面操作Extented Event
本文属于 SQL Server扩展事件(Extended Events)从入门到进阶 系列 对于接纳扩展事件,其中一个最大的障碍就是要对XML和XQuery有一定的了解以便分析数据。我们可以使用T-SQL来完成创建和运行会话,但是不管会话的存在目的是什么,数据都被编译成XML。但是从SQL 2012开始就去除了这种限制。我们通过上一文中介绍的,可以用GUI对扩展事件进行创建和管理,同样,在本文中,
2016-12-13 23:29:55
7669
1
翻译 SQL Server 扩展事件(Extented Events)从入门到进阶(2)——在GUI中创建基础扩展事件
本文属于 SQL Server 扩展事件(Extented Events)从入门到进阶 系列 第一篇文章中提到了如何在Profiler中创建跟踪(trace),并以服务器端(server-side)跟踪方式运行以便在服务器上创建实际跟踪文件。接着把跟踪定义转换到扩展事件的CREATE EVENT SESSION脚本中。 上一篇文章可以成为你从SQL Trace通往扩展事件(Extented Eve
2016-12-08 09:18:06
9600
翻译 SQL Server 扩展事件(Extented Events)从入门到进阶(1)——从SQL Trace到Extented Events
本文属于 SQL Server 扩展事件(Extented Events)从入门到进阶 系列 由于工作需要,决定深入研究SQL Server的扩展事件(Extended Events/xEvents),经过资料搜索,发现国外大牛的系列文章,作为“学习”阶段,我决定先翻译这系列文章,后续在工作中的心得作为原创添加。原文地址:Stairway to SQL Server Extended Events
2016-12-06 15:21:50
8482
1
翻译 理解性能的奥秘——应用程序中慢,SSMS中快(6)——SQL Server如何编译动态SQL
本文属于《理解性能的奥秘——应用程序中慢,SSMS中快》系列接上文:理解性能的奥秘——应用程序中慢,SSMS中快(5)——案例:如何应对参数嗅探
2016-11-30 16:41:36
6508
1
翻译 理解性能的奥秘——应用程序中慢,SSMS中快(5)——案例:如何应对参数嗅探
本文属于《理解性能的奥秘——应用程序中慢,SSMS中快》系列 接上文:理解性能的奥秘——应用程序中慢,SSMS中快(4)——收集解决参数嗅探问题的信息
2016-11-28 15:42:31
6900
翻译 理解性能的奥秘——应用程序中慢,SSMS中快(4)——收集解决参数嗅探问题的信息
本文属于《理解性能的奥秘——应用程序中慢,SSMS中快》系列 接上文:理解性能的奥秘——应用程序中慢,SSMS中快(3)——不总是参数嗅探的错
2016-11-22 11:50:01
5468
1
翻译 理解性能的奥秘——应用程序中慢,SSMS中快(3)——不总是参数嗅探的错
本文属于《理解性能的奥秘——应用程序中慢,SSMS中快》系列 接上文:理解性能的奥秘——应用程序中慢,SSMS中快(2)——SQL Server如何编译存储过程 在我们开始深入研究如何处理参数嗅探相关的性能问题之前,由于这个课题过于广泛,所以首先先介绍一些跟参数嗅探没有直接关系的内容,但是又会导致语句在SSMS和应用程序中存在性能差异的情况。替换变量和参数: 前面已经接触过,但是在这里对其进行扩...
2016-11-17 10:49:30
4915
1
使用DMV对SQLServer进行性能调优
2013-05-02
SQLServer2008企业级平台管理实践01
2012-05-07
SQLServer2008企业级平台管理实践02
2012-05-07
Microsoft SQL Server 2005技术内幕:T-SQL查询.01
2012-04-24
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人