Application Security annonce AppRadar

Application Security annonce AppRadar, système de protection contre les intrusions pour les bases de données d'entreprise.

Ce système détecte les attaques et les mauvaises utilisations sur la base de données, détecte et empêche les attaques complexes à partir des utilisateurs valides, facilite les stratégies sécurité des informations, et assure une meilleure utilisation des ressources IT de l'entreprise. AppRadar supporte les bases de données SQL Server 2000 et MSDE 2000.

Arrêter & démarrer SQL Server

par Michael Otey - Mis en ligne le 20/10/2004 - Publié en Octobre 2003

De multiples façons d'arrêter et de re-démarrer votre serveur

SQL Server est l'un des systèmes base de données les plus fiables du marché. Mais il faut parfois l'arrêter pour diverses raisons : maintenance régulière, déplacement, etc.La fermeture de Windows entraîne l'arrêt de SQL Server mais, si cela ne vous convient pas, voici sept autres manières d'arrêter SQL Server.

MSDE et SQL Server

par Michael Otey - Mis en ligne le 24/11/2004 - Publié en Décembre 2003

MSDE (Microsoft SQL Server Desktop Engine) est un moteur de base de données local fondé sur le même moteur qui est au coeur de SQL Server. Développer des applications pour MSDE et en développer pour SQL Server est la même chose. Et cette similitude cause une certaine confusion - particulièrement quand aux différences entre MSDE et SQL Server 2000 Personal Edition ...Voici donc sept différences importantes entre MSDE 2000 et SQL Server 2000.

Le meilleur de Web Matrix

par Michael Otey - Mis en ligne le 20/10/2004 - Publié en Octobre 2003

Web Matrix est un outil de développement d'application graphique destiné au nouveau framework applicatif Web ASP.NET de Microsoft. Téléchargeable gratuitement, il inclut un sousensemble des fonctions de développement de Visual Studio .NET.C'est aussi un excellent moyen de se mettre dans le bain en utilisant ASP.NET sans acquérir une copie complète de Visual Studio .NET. Web Matrix requiert Windows XP ou Windows 2000 et est livré avec le support pour les bases de données SQL Server et MSDE (Microsoft Data Engine). Pour télécharger l'outil, allez à  http://www.asp. net et sélectionnez l'onglet Web Matrix en haut de la page. Voici les sept points forts de Web Matrix.

Le nouveau Visual Studio .Net

par Michael Otey - Mis en ligne le 24/11/2004 - Publié en Décembre 2003

Visual Studio .NET a été accueilli sans enthousiasme dans sa première année. A cela, deux raisons principales : le marasme économique et la difficulté des développeurs pour apprendre les nouveaux langages Microsoft .NET ...Avec Visual Studio .NET 2003, Microsoft entend bien accélérer le rythme d'adoption du produit dans les entreprises. Voici sept nouvelles fonctions importantes de Visual Studio .NET 2003, pour les développeurs base de données.

Trop, c’est combien ?

par Jeffrey Bane - Mis en ligne le 29/09/2004 - Publié en Octobre 2003

En conception de base de données, la bonne relation est primordiale

Si le rôle de l'administrateur et du développeur de bases de données modernes se limitait à  coder SQL et à  assurer de bonnes sauvegardes, nous dormirions tous probablement mieux et pourrions consacrer davantage de temps à  nos loisirs. Malheureusement, nous devons aussi avant tout mettre en oeuvre des bases de données efficaces...Cette tâche est l'une des plus délicates dans le monde des bases de données, car la conception et la mise en oeuvre d'une base de données est un exercice lourd de conséquences positives ou négatives.
Le temps et l'expérience aidant, on atteint une certaine aisance malgré l'ampleur de la tâche. Et vous atteignez un point dans votre courbe d'apprentissage de développement de base de données où vous maîtrisez bien l'application des relations many-to-many (M:N) (de plusieurs à  plusieurs) entre les tables. Parfois même, vous vous sentez tellement à  l'aise que vous avez tendance à  abuser de ces relations.
Si vous êtes un développeur de bases de données débutant, la relation M:N risque de vous intimider. Mais, après plusieurs utilisations, vous constaterez qu'elle est relativement simple à  identifier, concevoir et mettre en oeuvre. En général, parvenue à  ce point de maîtrise, la courbe d'apprentissage se heurte à  un mur. Très peu de développeurs et de concepteurs de bases de données se risquent au-delà  des relations « Big 3 » : one to one (1:1), one to many (1:M) et M:N, pour découvrir les autres types de relations pouvant exister dans un schéma relationnel. Peu de gens explorent, mais moins encore maîtrisent, des types de relations plus obscures du genre tertiaire ou nomenclature. Pourtant, ces relations ne sont que de simples extensions des trois types de relations avec lesquelles vous vous sentez à  l'aise. Par exemple, une relation nomenclature n'est rien d'autre qu'une entité qui a des relations M:N avec elle-même. Dans cette relation, une entité pièces est constituée d'autres pièces qui, à  leur tour, sont constituées de - vous l'aviez deviné - encore d'autres pièces. Mais, si l'on comprend les relations M:N, on est tout près de comprendre la relation nomenclature.
Ces types de relations moins usuelles ne doivent pas constituer un mystère dans vos schémas de bases de données. Pour démystifier ces relations, voyons la relation supertype- subtype sous-utilisée et souvent incorrectement mise en oeuvre. Elle est aussi connue sous le nom de relation superclass-subclass. Si vous avez déjà  pratiqué le développement orienté objet, vous connaissez cette relation, dans laquelle plusieurs entités partapartagent certains attributs, mais pas tous.
A noter que dans cet article, je couvre principalement la mise en oeuvre physique d'une relation supertype- subtype, en expliquant la logique de ce type de relation et en soulignant les gains de performances spectaculaires qu'elle permet. Pour une explication approfondie des relations supertype- subtype au niveau logique, voir l'article classique de Michel Poolet « Supertypes and Subtypes », mai 1999, sur www.itpro.fr.

SQL Server Actualités – Semaine 47 – 2004

Les actualités SQL Server pour le mois de Novembre 2004

DTS itinérant

par Shane Dovers - Mis en ligne le 16/09/2004 - Publié en Octobre 2003

7 conseils pour une portabilité de package maximale

Lorsqu'on crée un package DTS, il est très important de le doter d'un maximum de portabilité. C'est ce que m'ont appris les 5 années de programmation DTS (Data Transformation Services) effectuées depuis la première livraison de SQL Server 7.0. La portabilité est maximale quand un package peut s'exécuter correctement sur la grande majorité des serveurs...Lorsque la portabilité est présente dans la conception du package, on peut déplacer le package d'un serveur sur un autre, avec peu ou pas de modifications. Cette notion est importante parce que la plupart des développeurs créent les nouveaux packages sur des serveurs de développement, puis transportent la version testée finale sur un serveur de production. Si l'on n'effectue pas toutes les modifications liées au serveur avant de porter le package sur le serveur de production, le package DTS ne s'exécutera pas correctement. Les conseils qui suivent vous aideront à  réduire le nombre de modifications nécessaires lors du déplacement d'un package et à  réduire votre temps de mise au point.
Examinons sept manières d'obtenir un maximum de portabilité quand on programme des packages DTS. Nous nous intéresserons aux deux aspects de portabilité les plus négligés : localisation des composants et sécurité à  l'exécution. Ensuite, nous étudierons les variables globales avec la Dynamic Property Task pour valider les changements dynamiques à  l'exécution, les inconvénients liés à  l'utilisation de Send Mail Task, l'utilisation des chemins UNC (Universal Naming Convention), le stockage des, et l'accès aux, fichiers source et de destination et, finalement, l'utilisation de Disconnected Edit pour modifier les attributs du package DTS.

SQL Server Comparison Tool 1.2

AlfaAlfa Software annonce SQL Server Comparison Tool 1.2, application Windows qui permet aux développeurs et administrateurs systèmes d'analyser, comparer et documenter les bases de données SQL Server.

Cet outil analyse la structure de vos tables SQL Server, procédures, fonctions, vues, triggers, puis stocke les données comparées dans les tables.

SQL Server Actualités – Semaine 40 – 2004

Les actualités SQL Server pour le mois de Septembre 2004

La connexion directe

par Michael Otey - Mis en ligne le 17/11/2004 - Publié en Décembre 2003

Configurer et utiliser linked servers d'Oracle

L'utilisation de plates-formes de bases de données multiples est banale dans la plupart des entreprises, parce que leurs applications sont étroitement liées à  un système base de données back-end particulier. SQL Server et Oracle sont deux des plates-formes base de données les plus courantes aujourd'hui ...Nombreuses sont les sociétés qui utilisent en même temps SQL Server et Oracle. Le plus souvent, ces plates-formes base de données différentes sont des îlots informatiques entièrement indépendants ; parfois leur interaction se borne à  quelques échanges de données batch. Cette situation n'a rien d'obligatoire. En effet, la fonction linked servers de SQL Server vous permet d'intégrer directement vos applications SQL Server aux tables des bases de données Oracle. Mais, tout d'abord, il faut savoir comment établir et utiliser une connexion linked-server de SQL Server 2000 à  une base de données Oracle.

XML Builder 2.0

WINSIGHT est le spécialiste français du Décisionnel en environnement Microsoft.

WINSIGHT annonce XML Builder 2.0 qui permet de programmer un serveur OLAP Microsoft sans avoir besoin de maîtriser une API complexe

Ajouter une couche de sécurité supplémentaire avec les pare-feu SQL

par Ron Ben-Natan - Mis en ligne le 10/11/2004 - Publié en Décembre 2003

La sécurité de l'information est une préoccupation majeure que la croissance et le développement de l'e-business n'ont fait qu'accentuer. Les applications e-business des entreprises ciblent le vaste monde qu'elles considèrent comme des utilisateurs. Les utilisateurs externes inconnus peuvent donc désormais accéder à  des applications et à  des bases de données qui étaient auparavant réservées à  des utilisateurs connus. Ces mêmes entreprises utilisent aussi des logiciels accessibles par le Web, que les fournisseurs commercialisent à  la hâte après des tests de qualité sommaires. Ce genre de logiciels inclut souvent de nouvelles fonctionnalités non sans failles...On voit donc que le e-business a donné de nouveaux moyens aux pirates informatiques et autres utilisateurs malveillants, de vandaliser des systèmes et de voler des informations. Beaucoup des attaques qui ont fait la une sur les systèmes d'information en 2002 et 2003 ont visé des serveurs de bases de données. En outre, le Computer Security Institute (CSI) et FBI Computer Crime and Security Survey annuel - disponible à  http:// www.gocsi.com - montre constamment que les attaques les plus graves contre la sécurité de l'information viennent du sein même de l'entreprise. Quand on additionne les assauts externes en augmentation et la malveillance interne toujours plus grande, il est clair qu'il faut renforcer la sécurité des applications et des bases de données.
En matière de sécurité des applications, le plus important est de protéger et de maintenir l'intégrité des données applicatives. C'est un gros chantier qui exige que l'équipe de sécurité travaille en étroite collaboration avec les DBA et les développeurs d'applications. Protéger les données c'est les mettre à  l'abri de l'utilisation non autorisée, du vol et de « l'empoisonnement » (injecter des informations fausses ou compromettre l'intégrité de l'information), ainsi que gérer la confidentialité et la réglementation en vigueur. Les éléments de données - les bijoux de la couronne de toute entreprise - sont presque toujours stockés dans des bases de données relationnelles comme SQL Server. C'est pourquoi il est urgent de prendre des mesures de sécurité supplémentaires autour des bases de données SQL Server. L'une de ces précautions peut être l'installation d'un pare-feu SQL. Cet article explique comment les pare-feu SQL peuvent améliorer la sécurité des applications et comment vous pouvez les intégrer dans un plan de sécurité global.

SQL Server, nouveau socle du décisionnel

par par Catherine China - Mis en ligne le 16/09/2004 - Publié en Janvier 2004

SQL Server sort du monde relationnel pour s'ancrer définitivement dans le décisionnel. Stan Sorensen, Directeur Monde SQL Server nous explique comment Yukon, le SGBD de nouvelle génération, se promet de devenir l'épine dorsale de la stratégie Business Intelligence de Microsoft.SQL Server Mag : Quelle est la position actuelle de SQL Server sur le marché des systèmes de base de données ?

Stan Sorensen : SQL Server est la seule base de données du marché à  afficher une croissance de 8 % des ventes de licence en 2002 et une croissance de 16.8 % sur le segment des SGBDR. Par ailleurs, avec une croissance de 25 % en 2002, SQL Server est aujourd'hui la base de données leader du marché OLAP. Reste qu'en France, le SGBD est encore mieux accepté par les PME que par les grands groupes. Une attitude de méfiance en partie due au problème d'image véhiculée par Microsoft et à  un manque de communication et de marketing.


Quels sont aujourd'hui les principaux moteurs de croissance du marché SQL Server ?

S. S : Le marché des bases de données OLAP n'est certes pas aussi fructueux que celui du transactionnel et du relationnel mais il bénéficie d'un potentiel de croissance beaucoup plus important. Dans le passé, les entreprises effectuaient d'importants investissements pour intégrer de lourds volumes de données dans des SGBDR. Aujourd'hui, le challenge est totalement différent : elles souhaitent extraire des données réparties dans des bases disparates, les utiliser de manière intelligente, comprendre le lien qui les unit via des fonctions d'agrégation pour au final optimiser leurs activités. C'est donc tout l'univers de la Business Intelligence qui se présente comme moteur de croissance pour le monde SQL Server via les moteurs OLAP, les systèmes ETL, les outils de reporting. La réduction des coûts est l'autre moteur de croissance du marché. SQL Server est un système de gestion de plus en plus prisé par les entreprises, car il coûte moins cher à  exploiter et à  maintenir que les autres systèmes opérant sous Unix.

Meilleures pratiques pour l’authentification mixte

par Kalen Delaney - Mis en ligne le 10/11/2004 - Publié en Décembre 2003

Comment renforcer la sécurité de SQL Server

Les administrateurs de bases de données (DBA) et les développeurs d'applications doivent prendre les décisions de sécurité qui protègent le mieux leurs systèmes. S'il est vrai que le risque zéro n'existe pas, les DBA et les développeurs qui utilisent SQL Server peuvent améliorer la sécurité par une bonne compréhension des ramifications du mode d'authentification qu'ils adoptent...SQL Server 2000 et 7.0 fournissent deux modes d'authentification : l'authentification SQL Server et Windows (aussi appelée authentification mixte) et l'authentification intégrée à  Windows. L'authentification mixte permet aux applications de se connecter à  SQL Server à  l'aide des comptes et des mots de passe stockés dans les tables SQL Server ou dans un domaine ou une machine locale Windows. L'authentification mixte est simple d'emploi mais elle n'a pas de possibilité de filtrage de rejet de comptes et elle peut exposer vos systèmes à  une attaque menée par le biais du compte SA, vulnérable et souvent mal géré, de SQL Server. L'authentification Windows, qui exige d'utiliser un compte Windows pour tout ce qui touche à  la connectivité base de données, fournit un mécanisme de filtrage (et donc de refus éventuel) de compte et élimine les risques de sécurité liés au compte SA. Elle offre aussi des moyens supplémentaires de journalisation au moyen des journaux Windows Security Event Viewer. Mais l'authentification Windows est plus complexe et il n'est pas toujours facile de convaincre un développeur d'applications de l'adopter.
L'authentification Windows est de loin la plus sûre et il faut donc l'appliquer dans la mesure du possible. Il arrive cependant que le type de gestion ou d'application impose l'authentification mixte. Deux exemples : certaines applications tierce partie ne reconnaissent que l'authentification mixte et certains langages de programmation, comme Java, ne prennent pas en charge l'authentification Windows pour des connexions SQL Server. Parfois aussi les concepteurs architectes de l'application peuvent estimer que l'authentification mixte représente le chemin de développement le plus rapide et le plus simple. Parfois encore, il faudra travailler avec des applications existantes qui utilisent l'authentification mixte, jusqu'à  ce qu'on ait le temps ou le personnel permettant de les réécrire pour l'authentification Windows. Quelle qu'en soit la raison, si vous devez utiliser l'authentification mixte, vous devez connaître les failles de vos systèmes SQL Server et savoir vous en protéger.

MS Reporting Services : plate-forme globale de reporting d’entreprise

par par Lionel Billon - Mis en ligne le 16/09/2004 - Publié en Février 2004

Un nouveau produit majeur ajouté à  la suite logicielle MS SQL Server

Depuis la version 7 de MS SQL Server, Microsoft s'oriente clairement vers le domaine des bases de données d'entreprise. Outre une refonte totale du moteur relationnel, Microsoft proposa dès lors de livrer gratuitement avec son moteur relationnel 2 outils complémentaires essentiels à  la création d'applications orientées données.Un outil d'extraction et de transformation de données (MS Data Transformation Services - DTS) et un moteur OLAP (MS OLAP/Analysis Services).
La version 2000 de SQL Server a bien entendu confirmé cette orientation puisque les 3 logiciels livrés en standard avec la boîte SQL Server (le moteur relationnel lui même, MS DTS, le serveur OLAP maintenant appellé MS Analysis Services depuis l'ajout du serveur de data mining) ont été largement améliorés notamment en vue de la prise en compte des systèmes décisionnels (Business Intelligence) de grande envergure.
Avec toutes ces évolutions, on aurait pu imaginer que Microsoft attende Yukon (la prochaine version de MS SQL Server) pour rendre commerciales de nouvelles fonctionnalités...
Contre toute attente, Microsoft allait à  nouveau surprendre en annonçant dès février 2003, une solution complète de reporting d'entreprise : MS Reporting Services.

Quoi de neuf dans DTS ?

par Kirk Haselden - Mis en ligne le 22/12/2004 - Non Publié

Presque tout. Voici quelques-uns des points forts de SQL Server 2005

Au début de l'année 2000, l'équipe de développement de Microsoft DTS (Data Transformation Data), dont je fais partie, a commencé à  réviser DTS avec la volonté de bâtir sur le succès du produit et de l'améliorer en tenant compte des demandes des utilisateurs, l'objectif étant de proposer une plate-forme d'extraction, de transformation et de chargement (ETL en anglais) plus riche ...Nous avons évalué chaque aspect de DTS et décidé de le réécrire intégralement. Dans la prochaine version SQL Server 2005 (ancien nom de code Yukon), DTS propose une multitude de fonctionnalités entièrement nouvelles ou améliorées. Comme la part des nouveautés sera majoritaire, l'objet de cet article est de vous présenter certaines des modifications les plus importantes et la nouvelle interface de DTS Designer (Concepteur DTS). Au moment de la rédaction de cet article, je travaillais sur la version bêta 1 de SQL Server 2005 DTS. Par conséquent, certaines fonctionnalités peuvent changer dans les bêtas suivantes ou dans la version définitive. En attendant, si vous connaissez déjà  les versions de DTS proposées dans SQL Server 2000 et 7.0, vous allez apprécier les améliorations à  venir.

SQL Server Actualités – Semaine 46 – 2004

Les actualités SQL Server pour le mois de Novembre 2004

Actualités – Septembre 2004

Les actualités SQL Server pour le mois de Septembre 2004

SQL Server Actualités – Semaine 52 – 2004

Les actualités SQL Server pour le mois de Décembre 2004