2014年08月_發糞塗牆

11月 10月 09月 08月 07月 06月 05月 03月 02月

翻译 Chapter 2 User Authentication, Authorization, and Security（4）：限制SA帐号的管理权限

SA帐号是SQL Server的系统管理员，在安装过程中就可以启用，在SQL Server 2005之前，这个帐号不能修改，但是从2005开始，可以重命名或者禁用sa来减少被攻击的风险。在后续版本中，Sa仅作为向后兼容。由于SA是众人皆知的帐号，不建议使用。

2014-08-25 11:07:36 5157 1

翻译 Chapter 2 User Authentication, Authorization, and Security（3）：保护服务器避免暴力攻击

暴力攻击（Brute-force attack）是通过几乎所有可能的字符组合尝试破解密码，或者使用一个字典表，包含几乎所有可能的密码来实现密码破解的方法。如果你的密码很简单，那么很快就会被破解。所以，测试密码是非常重要的。

2014-08-22 14:41:42 5009

翻译 Chapter 2 User Authentication, Authorization, and Security（2）：创建登录帐号

登录帐号是定义在服务器（实例）级别，并能被授予进行管理任务、连接、访问数据库等权限的帐号。SQL Server安全模型有两个级别：服务器级别和数据库级别。登录帐号必须先创建在服务器级别。如果需要访问数据库，还需要在数据库级别创建一个用户映射到已有的登录名中。

2014-08-20 14:41:04 7222

翻译 Chapter 2 User Authentication, Authorization, and Security（1）：选择Windows和SQL 身份验证

SQL Server 有两种身份验证：一种是WIndows身份验证，Windows身份验证使用Windows上的帐号，并利用其安全令牌进行验证。一种是SQL Server验证，使用SQL Server里面定义的帐号进行身份验证。

2014-08-18 11:13:41 5817

翻译 Chapter 1 Securing Your Server and Network(14):限制功能——xp_cmdshell 和OPENROWSET

基于安全性原因，某些功能在安装SQL Server时就被禁用，从2008开始，所有敏感选项可以通过一个叫【外围应用配置器】的【方面】进行管理，这个功能在2005的时候以独立工具的形式出现过，在2008又取消了。

2014-08-18 11:09:21 4988

翻译 Chapter 1 Securing Your Server and Network(13):配置端点安全性

SQL Server端点（Endpoint）是出入SQL Server的门户，通过端点，任何东西可以在网络和SQL Server之间传输。端点可以是系统或者用户自定义的，其中系统端点允许使用T-SQL连接SQL Server并发送查询。

2014-08-11 11:32:15 4564

翻译 Chapter 1 Securing Your Server and Network(12):保护链接服务器

链接服务器（Linked Server）可以使两个不同的SQL Server实例甚至和其他类型的RDBMS进行互访。通过链接服务器，可以实现分布式查询，类似于一个应用程序，把连接目标服务器的连接字符串预存起来。

2014-08-08 13:53:40 4347

翻译 Chapter 1 Securing Your Server and Network(11):使用透明数据库加密

如果没有对数据库文件（MDF/LDF等）做权限控制，攻击者可以把这些文件复制走，然后附加到自己机器上进行分析。第一层保护就是对SQL Server文件所在的NTFS文件系统进行权限管控。如果希望进一步保护数据库，可以使用透明数据库加密（Transparent Database Encryption,TDE），这个功能可以保护对应数据库的所有文件，不管有多少个文件。因为文件已经加密，即使这些文件被复制走，如果没有数据库主密钥，也一样不能使用。同时，这种加密不影响用户对数据库的使用，开发人员不需要对此做额外的工

2014-08-06 11:49:25 4527

翻译 Chapter 1 Securing Your Server and Network(10):使用扩展保护避免授权中继攻击

在客户端和服务器互访过程中，授权是会一直保持，通过验证，可以接受或拒绝连接。

2014-08-04 14:10:02 4697

翻译 Chapter 1 Securing Your Server and Network(9):使用Kerberos用于身份验证

在活动目录（Active Directory）中，有两种身份验证机制：NTLM和Kerberos。其中NTLM（NT LAN Manager）是基于旧版加密方式的授权协议，微软不建议再使用。

2014-08-01 10:42:15 4408

make_big_adventure.sql

用来创建AdventureWork上测大型测试表，由于国外网站需要某些方式才能获取，所以我共享出来。

2020-03-28

Windows性能计数器列表

可用于监控服务器及数据库的性能问题。通过配置数据收集器集长时间运行，可以了解整个服务器的性能趋势和资源利用情况

2018-05-07

Microsoft Big Data Solutions

微软最新大数据解决方案神作。大数据时代微软从业人员必读书籍

2014-05-04

SQLServer安全性文档

关于SQLServer的安全性白皮书，写的很好

2013-05-17

使用DMV对SQLServer进行性能调优

原名：《Performance Tuning With SQL Server Dynamic Management Views》，本资源为英文清晰原版PDF。从2005以后引入了DMO（DMV+DMF）作为SQLServer管理工具，本书通过使用DMO，专注于SQLServer的性能优化。性能优化的手段有多种，但是DMO具有便捷的特性，使其在SQLServer的管理中具有不可替代并越来越重要的作用，精度本书将会对DBA甚至数据库开发人员的水平带来很大的提升。

2013-05-02