
Application Security annonce AppRadar
Application Security annonce AppRadar, système de protection contre les intrusions pour les bases de données d'entreprise.
Ce système détecte les attaques et les mauvaises utilisations sur la base de données, détecte et empêche les attaques complexes à partir des utilisateurs valides, facilite les stratégies sécurité des informations, et assure une meilleure utilisation des ressources IT de l'entreprise. AppRadar supporte les bases de données SQL Server 2000 et MSDE 2000.
Lire l'article
Arrêter & démarrer SQL Server
par Michael Otey - Mis en ligne le 20/10/2004 - Publié en Octobre 2003
De multiples façons d'arrêter et de re-démarrer votre serveur
SQL Server est l'un des systèmes base
de données les plus fiables du marché.
Mais il faut parfois l'arrêter pour diverses
raisons : maintenance régulière,
déplacement, etc.La fermeture de
Windows entraîne l'arrêt de SQL
Server mais, si cela ne vous convient
pas, voici sept autres manières d'arrêter
SQL Server.

MSDE et SQL Server
par Michael Otey - Mis en ligne le 24/11/2004 - Publié en Décembre 2003
MSDE (Microsoft SQL Server Desktop
Engine) est un moteur de base de données
local fondé sur le même moteur
qui est au coeur de SQL Server.
Développer des applications pour
MSDE et en développer pour SQL
Server est la même chose. Et cette similitude
cause une certaine confusion
- particulièrement quand aux différences
entre MSDE et SQL Server 2000
Personal Edition ...Voici donc sept différences
importantes entre MSDE 2000
et SQL Server 2000.

Le meilleur de Web Matrix
par Michael Otey - Mis en ligne le 20/10/2004 - Publié en Octobre 2003
Web Matrix est un outil de développement
d'application graphique destiné
au nouveau framework applicatif
Web ASP.NET de Microsoft. Téléchargeable
gratuitement, il inclut un sousensemble
des fonctions de développement
de Visual Studio .NET.C'est aussi
un excellent moyen de se mettre dans
le bain en utilisant ASP.NET sans acquérir
une copie complète de Visual
Studio .NET. Web Matrix requiert
Windows XP ou Windows 2000 et est livré
avec le support pour les bases de
données SQL Server et MSDE
(Microsoft Data Engine). Pour télécharger
l'outil, allez à http://www.asp.
net et sélectionnez l'onglet Web Matrix
en haut de la page. Voici les sept points
forts de Web Matrix.

Le nouveau Visual Studio .Net
par Michael Otey - Mis en ligne le 24/11/2004 - Publié en Décembre 2003
Visual Studio .NET a été accueilli
sans enthousiasme dans sa première
année. A cela, deux raisons principales
: le marasme économique et la
difficulté des développeurs pour
apprendre les nouveaux langages
Microsoft .NET ...Avec Visual Studio
.NET 2003, Microsoft entend bien accélérer
le rythme d'adoption du produit
dans les entreprises. Voici sept
nouvelles fonctions importantes de
Visual Studio .NET 2003, pour les développeurs
base de données.

Trop, c’est combien ?
par Jeffrey Bane - Mis en ligne le 29/09/2004 - Publié en Octobre 2003
En conception de base de données, la bonne relation est primordiale
Si le rôle de l'administrateur et du
développeur de bases de données modernes
se limitait à coder SQL et à assurer
de bonnes sauvegardes, nous
dormirions tous probablement mieux
et pourrions consacrer davantage de
temps à nos loisirs. Malheureusement,
nous devons aussi avant tout mettre en
oeuvre des bases de données efficaces...Cette tâche est l'une des plus délicates
dans le monde des bases de données,
car la conception et la mise en oeuvre
d'une base de données est un exercice
lourd de conséquences positives ou
négatives.
Le temps et l'expérience aidant, on
atteint une certaine aisance malgré
l'ampleur de la tâche. Et vous atteignez
un point dans votre courbe d'apprentissage
de développement de base de
données où vous maîtrisez bien l'application
des relations many-to-many
(M:N) (de plusieurs à plusieurs) entre
les tables. Parfois même, vous vous
sentez tellement à l'aise que vous avez
tendance à abuser de ces relations.
Si vous êtes un développeur de
bases de données débutant, la relation
M:N risque de vous intimider. Mais,
après plusieurs utilisations, vous constaterez
qu'elle est relativement simple
à identifier, concevoir et mettre en
oeuvre. En général, parvenue à ce point
de maîtrise, la courbe d'apprentissage
se heurte à un mur. Très peu de développeurs
et de concepteurs de bases
de données se risquent au-delà des relations
« Big 3 » : one to one (1:1), one
to many (1:M) et M:N, pour découvrir
les autres types de relations pouvant
exister dans un schéma relationnel.
Peu de gens explorent, mais moins encore
maîtrisent, des types de relations
plus obscures du genre tertiaire ou nomenclature.
Pourtant, ces relations ne
sont que de simples extensions des
trois types de relations avec lesquelles
vous vous sentez à l'aise. Par exemple,
une relation nomenclature n'est rien
d'autre qu'une entité qui a des relations
M:N avec elle-même. Dans cette
relation, une entité pièces est constituée
d'autres pièces qui, à leur tour,
sont constituées de - vous l'aviez deviné
- encore d'autres pièces. Mais, si
l'on comprend les relations M:N, on
est tout près de comprendre la relation
nomenclature.
Ces types de relations moins
usuelles ne doivent pas constituer un
mystère dans vos schémas de bases de
données. Pour démystifier ces relations,
voyons la relation supertype-
subtype sous-utilisée et souvent incorrectement
mise en oeuvre. Elle est
aussi connue sous le nom de relation
superclass-subclass. Si vous avez déjà
pratiqué le développement orienté objet,
vous connaissez cette relation,
dans laquelle plusieurs entités partapartagent
certains attributs, mais pas tous.
A noter que dans cet article, je
couvre principalement la mise en
oeuvre physique d'une relation supertype-
subtype, en expliquant la logique
de ce type de relation et en soulignant
les gains de performances spectaculaires
qu'elle permet. Pour une explication
approfondie des relations supertype-
subtype au niveau logique, voir
l'article classique de Michel Poolet
« Supertypes and Subtypes », mai 1999,
sur www.itpro.fr.

SQL Server Actualités – Semaine 47 – 2004
Les actualités SQL Server pour le mois de Novembre 2004
Lire l'article
DTS itinérant
par Shane Dovers - Mis en ligne le 16/09/2004 - Publié en Octobre 2003
7 conseils pour une portabilité de package maximale
Lorsqu'on crée un package DTS, il
est très important de le doter d'un
maximum de portabilité. C'est ce que
m'ont appris les 5 années de programmation
DTS (Data Transformation
Services) effectuées depuis la première
livraison de SQL Server 7.0. La
portabilité est maximale quand un package
peut s'exécuter correctement sur
la grande majorité des serveurs...Lorsque la portabilité est présente
dans la conception du package, on
peut déplacer le package d'un serveur
sur un autre, avec peu ou pas de modifications.
Cette notion est importante
parce que la plupart des développeurs
créent les nouveaux packages sur des
serveurs de développement, puis
transportent la version testée finale sur
un serveur de production. Si l'on n'effectue
pas toutes les modifications
liées au serveur avant de porter le package
sur le serveur de production, le
package DTS ne s'exécutera pas correctement.
Les conseils qui suivent
vous aideront à réduire le nombre de
modifications nécessaires lors du déplacement
d'un package et à réduire
votre temps de mise au point.
Examinons sept manières d'obtenir
un maximum de portabilité quand
on programme des packages DTS.
Nous nous intéresserons aux deux aspects
de portabilité les plus négligés :
localisation des composants et sécurité
à l'exécution. Ensuite, nous étudierons
les variables globales avec la Dynamic
Property Task pour valider les changements
dynamiques à l'exécution, les
inconvénients liés à l'utilisation de
Send Mail Task, l'utilisation des
chemins UNC (Universal Naming
Convention), le stockage des, et
l'accès aux, fichiers source et de destination
et, finalement, l'utilisation de
Disconnected Edit pour modifier les
attributs du package DTS.

SQL Server Comparison Tool 1.2
AlfaAlfa Software annonce SQL Server Comparison Tool 1.2, application Windows qui permet aux développeurs et administrateurs systèmes d'analyser, comparer et documenter les bases de données SQL Server.
Cet outil analyse la structure de vos tables SQL Server, procédures, fonctions, vues, triggers, puis stocke les données comparées dans les tables.
Lire l'article
SQL Server Actualités – Semaine 40 – 2004
Les actualités SQL Server pour le mois de Septembre 2004
Lire l'article
La connexion directe
par Michael Otey - Mis en ligne le 17/11/2004 - Publié en Décembre 2003
Configurer et utiliser linked servers d'Oracle
L'utilisation de plates-formes de
bases de données multiples est banale
dans la plupart des entreprises, parce
que leurs applications sont étroitement
liées à un système base de données
back-end particulier. SQL Server
et Oracle sont deux des plates-formes
base de données les plus courantes aujourd'hui ...Nombreuses sont les sociétés
qui utilisent en même temps SQL
Server et Oracle. Le plus souvent, ces
plates-formes base de données différentes
sont des îlots informatiques entièrement
indépendants ; parfois leur
interaction se borne à quelques
échanges de données batch. Cette situation
n'a rien d'obligatoire. En effet,
la fonction linked servers de SQL
Server vous permet d'intégrer directement
vos applications SQL Server aux
tables des bases de données Oracle.
Mais, tout d'abord, il faut savoir comment
établir et utiliser une connexion
linked-server de SQL Server 2000 à une
base de données Oracle.

XML Builder 2.0
WINSIGHT est le spécialiste français du Décisionnel en environnement Microsoft.
WINSIGHT annonce XML Builder 2.0 qui permet de programmer un serveur OLAP Microsoft sans avoir besoin de maîtriser une API complexe
Lire l'article
Ajouter une couche de sécurité supplémentaire avec les pare-feu SQL
par Ron Ben-Natan - Mis en ligne le 10/11/2004 - Publié en Décembre 2003
La sécurité de l'information est une
préoccupation majeure que la croissance
et le développement de l'e-business
n'ont fait qu'accentuer. Les applications
e-business des entreprises
ciblent le vaste monde qu'elles considèrent
comme des utilisateurs. Les utilisateurs
externes inconnus peuvent
donc désormais accéder à des applications
et à des bases de données qui
étaient auparavant réservées à des utilisateurs
connus. Ces mêmes entreprises
utilisent aussi des logiciels
accessibles par le Web, que les fournisseurs
commercialisent à la hâte
après des tests de qualité sommaires.
Ce genre de logiciels inclut souvent de
nouvelles fonctionnalités non sans
failles...On voit donc que le e-business a
donné de nouveaux moyens aux pirates
informatiques et autres utilisateurs
malveillants, de vandaliser des
systèmes et de voler des informations.
Beaucoup des attaques qui ont fait la
une sur les systèmes d'information en
2002 et 2003 ont visé des serveurs de
bases de données. En outre, le
Computer Security Institute (CSI)
et FBI Computer Crime and Security
Survey annuel - disponible à http://
www.gocsi.com - montre constamment
que les attaques les plus graves
contre la sécurité de l'information
viennent du sein même de l'entreprise.
Quand on additionne les
assauts externes en augmentation et la
malveillance interne toujours plus
grande, il est clair qu'il faut renforcer la
sécurité des applications et des bases
de données.
En matière de sécurité des applications,
le plus important est de protéger
et de maintenir l'intégrité des données
applicatives. C'est un gros chantier qui
exige que l'équipe de sécurité travaille
en étroite collaboration avec les DBA
et les développeurs d'applications.
Protéger les données c'est les mettre à
l'abri de l'utilisation non autorisée, du
vol et de « l'empoisonnement » (injecter
des informations fausses ou compromettre
l'intégrité de l'information),
ainsi que gérer la confidentialité et la
réglementation en vigueur. Les éléments
de données - les bijoux de la
couronne de toute entreprise - sont
presque toujours stockés dans des
bases de données relationnelles
comme SQL Server. C'est pourquoi il
est urgent de prendre des mesures de
sécurité supplémentaires autour des
bases de données SQL Server. L'une de
ces précautions peut être l'installation
d'un pare-feu SQL. Cet article explique
comment les pare-feu SQL peuvent
améliorer la sécurité des applications
et comment vous pouvez les intégrer
dans un plan de sécurité global.

SQL Server, nouveau socle du décisionnel
par par Catherine China - Mis en ligne le 16/09/2004 - Publié en Janvier 2004
SQL Server sort du monde relationnel pour s'ancrer définitivement dans le décisionnel.
Stan Sorensen, Directeur Monde SQL Server nous explique comment Yukon, le SGBD de
nouvelle génération, se promet de devenir l'épine dorsale de la stratégie Business
Intelligence de Microsoft.SQL Server Mag : Quelle est la position
actuelle de SQL Server sur le marché des
systèmes de base de données ?
Stan Sorensen : SQL Server est la seule base
de données du marché à afficher une croissance
de 8 % des ventes de licence en 2002 et
une croissance de 16.8 % sur le segment des SGBDR. Par
ailleurs, avec une croissance de 25 % en 2002, SQL Server est
aujourd'hui la base de données leader du marché OLAP.
Reste qu'en France, le SGBD est encore mieux accepté par
les PME que par les grands groupes. Une attitude de méfiance
en partie due au problème d'image véhiculée par
Microsoft et à un manque de communication et de marketing.
Quels sont aujourd'hui les principaux moteurs de
croissance du marché SQL Server ?
S. S : Le marché des bases de données OLAP n'est certes pas
aussi fructueux que celui du transactionnel et du relationnel
mais il bénéficie d'un potentiel de croissance beaucoup plus
important. Dans le passé, les entreprises effectuaient d'importants
investissements pour intégrer de lourds volumes de
données dans des SGBDR. Aujourd'hui, le challenge est totalement
différent : elles souhaitent extraire des données réparties
dans des bases disparates, les utiliser de manière intelligente,
comprendre le lien qui les unit via des fonctions
d'agrégation pour au final optimiser leurs activités. C'est
donc tout l'univers de la Business Intelligence qui se
présente comme moteur de croissance pour
le monde SQL Server via les moteurs OLAP,
les systèmes ETL, les outils de reporting. La
réduction des coûts est l'autre moteur de
croissance du marché. SQL Server est un système
de gestion de plus en plus prisé par les
entreprises, car il coûte moins cher à exploiter
et à maintenir que les autres systèmes opérant sous Unix.

Meilleures pratiques pour l’authentification mixte
par Kalen Delaney - Mis en ligne le 10/11/2004 - Publié en Décembre 2003
Comment renforcer la sécurité de SQL Server
Les administrateurs de bases de
données (DBA) et les développeurs
d'applications doivent prendre les décisions
de sécurité qui protègent le
mieux leurs systèmes. S'il est vrai que
le risque zéro n'existe pas, les DBA et
les développeurs qui utilisent SQL
Server peuvent améliorer la sécurité
par une bonne compréhension des ramifications
du mode d'authentification
qu'ils adoptent...SQL Server 2000 et 7.0 fournissent
deux modes d'authentification : l'authentification
SQL Server et Windows
(aussi appelée authentification mixte)
et l'authentification intégrée à Windows.
L'authentification mixte permet
aux applications de se connecter à SQL
Server à l'aide des comptes et des mots
de passe stockés dans les tables
SQL Server ou dans un domaine
ou une machine locale Windows.
L'authentification mixte est simple
d'emploi mais elle n'a pas de possibilité
de filtrage de rejet de comptes et
elle peut exposer vos systèmes à une
attaque menée par le biais du compte
SA, vulnérable et souvent mal géré, de
SQL Server. L'authentification Windows,
qui exige d'utiliser un compte
Windows pour tout ce qui touche à la
connectivité base de données, fournit
un mécanisme de filtrage (et donc de
refus éventuel) de compte et élimine
les risques de sécurité liés au compte
SA. Elle offre aussi des moyens supplémentaires
de journalisation au moyen
des journaux Windows Security Event
Viewer. Mais l'authentification Windows
est plus complexe et il n'est
pas toujours facile de convaincre un
développeur d'applications de l'adopter.
L'authentification Windows est de
loin la plus sûre et il faut donc l'appliquer
dans la mesure du possible. Il arrive
cependant que le type de gestion
ou d'application impose l'authentification
mixte. Deux exemples : certaines
applications tierce partie ne reconnaissent
que l'authentification mixte et certains
langages de programmation,
comme Java, ne prennent pas en
charge l'authentification Windows
pour des connexions SQL Server.
Parfois aussi les concepteurs architectes
de l'application peuvent estimer
que l'authentification mixte représente
le chemin de développement le plus
rapide et le plus simple. Parfois encore,
il faudra travailler avec des applications
existantes qui utilisent l'authentification
mixte, jusqu'à ce qu'on ait le
temps ou le personnel permettant de
les réécrire pour l'authentification
Windows. Quelle qu'en soit la raison, si
vous devez utiliser l'authentification
mixte, vous devez connaître les failles
de vos systèmes SQL Server et savoir
vous en protéger.

MS Reporting Services : plate-forme globale de reporting d’entreprise
par par Lionel Billon - Mis en ligne le 16/09/2004 - Publié en Février 2004
Un nouveau produit majeur ajouté à la suite logicielle
MS SQL Server
Depuis la version 7 de MS SQL Server, Microsoft s'oriente clairement vers le
domaine des bases de données d'entreprise.
Outre une refonte totale du moteur relationnel, Microsoft proposa dès lors de
livrer gratuitement avec son moteur relationnel 2 outils complémentaires essentiels
à la création d'applications orientées données.Un outil d'extraction et de transformation
de données (MS Data Transformation
Services - DTS) et un moteur
OLAP (MS OLAP/Analysis Services).
La version 2000 de SQL Server a bien
entendu confirmé cette orientation
puisque les 3 logiciels livrés en standard
avec la boîte SQL Server (le moteur relationnel
lui même, MS DTS, le serveur
OLAP maintenant appellé MS Analysis
Services depuis l'ajout du serveur de data
mining) ont été largement améliorés notamment
en vue de la prise en compte
des systèmes décisionnels (Business
Intelligence) de grande envergure.
Avec toutes ces évolutions, on aurait
pu imaginer que Microsoft attende
Yukon (la prochaine version de MS SQL
Server) pour rendre commerciales de
nouvelles fonctionnalités...
Contre toute attente, Microsoft allait
à nouveau surprendre en annonçant dès février 2003, une solution complète de
reporting d'entreprise : MS Reporting Services.

Quoi de neuf dans DTS ?
par Kirk Haselden - Mis en ligne le 22/12/2004 - Non Publié
Presque tout. Voici quelques-uns des points forts de SQL Server 2005
Au début de l'année 2000, l'équipe de développement de Microsoft DTS (Data Transformation Data), dont je fais partie, a commencé à réviser DTS avec la volonté de bâtir sur le succès du produit et de l'améliorer en tenant compte des demandes des utilisateurs, l'objectif étant de proposer une plate-forme d'extraction, de transformation et de chargement (ETL en anglais) plus riche ...Nous avons évalué chaque aspect de DTS et décidé de le réécrire intégralement. Dans la prochaine version SQL Server 2005 (ancien nom de code Yukon), DTS propose une multitude de fonctionnalités entièrement nouvelles ou améliorées. Comme la part des nouveautés sera majoritaire, l'objet de cet article est de vous présenter certaines des modifications les plus importantes et la nouvelle interface de DTS Designer (Concepteur DTS). Au moment de la rédaction de cet article, je travaillais sur la version bêta 1 de SQL Server 2005 DTS. Par conséquent, certaines fonctionnalités peuvent changer dans les bêtas suivantes ou dans la version définitive. En attendant, si vous connaissez déjà les versions de DTS proposées dans SQL Server 2000 et 7.0, vous allez apprécier les améliorations à venir.

SQL Server Actualités – Semaine 46 – 2004
Les actualités SQL Server pour le mois de Novembre 2004
Lire l'article

SQL Server Actualités – Semaine 52 – 2004
Les actualités SQL Server pour le mois de Décembre 2004
Lire l'article