La connexion directe

La connexion directe

par Michael Otey - Mis en ligne le 17/11/2004 - Publié en Décembre 2003

Configurer et utiliser linked servers d'Oracle

L'utilisation de plates-formes de bases de données multiples est banale dans la plupart des entreprises, parce que leurs applications sont étroitement liées à  un système base de données back-end particulier. SQL Server et Oracle sont deux des plates-formes base de données les plus courantes aujourd'hui ...Nombreuses sont les sociétés qui utilisent en même temps SQL Server et Oracle. Le plus souvent, ces plates-formes base de données différentes sont des îlots informatiques entièrement indépendants ; parfois leur interaction se borne à  quelques échanges de données batch. Cette situation n'a rien d'obligatoire. En effet, la fonction linked servers de SQL Server vous permet d'intégrer directement vos applications SQL Server aux tables des bases de données Oracle. Mais, tout d'abord, il faut savoir comment établir et utiliser une connexion linked-server de SQL Server 2000 à  une base de données Oracle.

Lire l'article

XML Builder 2.0

WINSIGHT est le spécialiste français du Décisionnel en environnement Microsoft.

WINSIGHT annonce XML Builder 2.0 qui permet de programmer un serveur OLAP Microsoft sans avoir besoin de maîtriser une API complexe

Lire l'article

Ajouter une couche de sécurité supplémentaire avec les pare-feu SQL

par Ron Ben-Natan - Mis en ligne le 10/11/2004 - Publié en Décembre 2003

La sécurité de l'information est une préoccupation majeure que la croissance et le développement de l'e-business n'ont fait qu'accentuer. Les applications e-business des entreprises ciblent le vaste monde qu'elles considèrent comme des utilisateurs. Les utilisateurs externes inconnus peuvent donc désormais accéder à  des applications et à  des bases de données qui étaient auparavant réservées à  des utilisateurs connus. Ces mêmes entreprises utilisent aussi des logiciels accessibles par le Web, que les fournisseurs commercialisent à  la hâte après des tests de qualité sommaires. Ce genre de logiciels inclut souvent de nouvelles fonctionnalités non sans failles...On voit donc que le e-business a donné de nouveaux moyens aux pirates informatiques et autres utilisateurs malveillants, de vandaliser des systèmes et de voler des informations. Beaucoup des attaques qui ont fait la une sur les systèmes d'information en 2002 et 2003 ont visé des serveurs de bases de données. En outre, le Computer Security Institute (CSI) et FBI Computer Crime and Security Survey annuel - disponible à  http:// www.gocsi.com - montre constamment que les attaques les plus graves contre la sécurité de l'information viennent du sein même de l'entreprise. Quand on additionne les assauts externes en augmentation et la malveillance interne toujours plus grande, il est clair qu'il faut renforcer la sécurité des applications et des bases de données.
En matière de sécurité des applications, le plus important est de protéger et de maintenir l'intégrité des données applicatives. C'est un gros chantier qui exige que l'équipe de sécurité travaille en étroite collaboration avec les DBA et les développeurs d'applications. Protéger les données c'est les mettre à  l'abri de l'utilisation non autorisée, du vol et de « l'empoisonnement » (injecter des informations fausses ou compromettre l'intégrité de l'information), ainsi que gérer la confidentialité et la réglementation en vigueur. Les éléments de données - les bijoux de la couronne de toute entreprise - sont presque toujours stockés dans des bases de données relationnelles comme SQL Server. C'est pourquoi il est urgent de prendre des mesures de sécurité supplémentaires autour des bases de données SQL Server. L'une de ces précautions peut être l'installation d'un pare-feu SQL. Cet article explique comment les pare-feu SQL peuvent améliorer la sécurité des applications et comment vous pouvez les intégrer dans un plan de sécurité global.

Lire l'article

SQL Server, nouveau socle du décisionnel

par par Catherine China - Mis en ligne le 16/09/2004 - Publié en Janvier 2004

SQL Server sort du monde relationnel pour s'ancrer définitivement dans le décisionnel. Stan Sorensen, Directeur Monde SQL Server nous explique comment Yukon, le SGBD de nouvelle génération, se promet de devenir l'épine dorsale de la stratégie Business Intelligence de Microsoft.SQL Server Mag : Quelle est la position actuelle de SQL Server sur le marché des systèmes de base de données ?

Stan Sorensen : SQL Server est la seule base de données du marché à  afficher une croissance de 8 % des ventes de licence en 2002 et une croissance de 16.8 % sur le segment des SGBDR. Par ailleurs, avec une croissance de 25 % en 2002, SQL Server est aujourd'hui la base de données leader du marché OLAP. Reste qu'en France, le SGBD est encore mieux accepté par les PME que par les grands groupes. Une attitude de méfiance en partie due au problème d'image véhiculée par Microsoft et à  un manque de communication et de marketing.


Quels sont aujourd'hui les principaux moteurs de croissance du marché SQL Server ?

S. S : Le marché des bases de données OLAP n'est certes pas aussi fructueux que celui du transactionnel et du relationnel mais il bénéficie d'un potentiel de croissance beaucoup plus important. Dans le passé, les entreprises effectuaient d'importants investissements pour intégrer de lourds volumes de données dans des SGBDR. Aujourd'hui, le challenge est totalement différent : elles souhaitent extraire des données réparties dans des bases disparates, les utiliser de manière intelligente, comprendre le lien qui les unit via des fonctions d'agrégation pour au final optimiser leurs activités. C'est donc tout l'univers de la Business Intelligence qui se présente comme moteur de croissance pour le monde SQL Server via les moteurs OLAP, les systèmes ETL, les outils de reporting. La réduction des coûts est l'autre moteur de croissance du marché. SQL Server est un système de gestion de plus en plus prisé par les entreprises, car il coûte moins cher à  exploiter et à  maintenir que les autres systèmes opérant sous Unix.

Lire l'article

Meilleures pratiques pour l’authentification mixte

par Kalen Delaney - Mis en ligne le 10/11/2004 - Publié en Décembre 2003

Comment renforcer la sécurité de SQL Server

Les administrateurs de bases de données (DBA) et les développeurs d'applications doivent prendre les décisions de sécurité qui protègent le mieux leurs systèmes. S'il est vrai que le risque zéro n'existe pas, les DBA et les développeurs qui utilisent SQL Server peuvent améliorer la sécurité par une bonne compréhension des ramifications du mode d'authentification qu'ils adoptent...SQL Server 2000 et 7.0 fournissent deux modes d'authentification : l'authentification SQL Server et Windows (aussi appelée authentification mixte) et l'authentification intégrée à  Windows. L'authentification mixte permet aux applications de se connecter à  SQL Server à  l'aide des comptes et des mots de passe stockés dans les tables SQL Server ou dans un domaine ou une machine locale Windows. L'authentification mixte est simple d'emploi mais elle n'a pas de possibilité de filtrage de rejet de comptes et elle peut exposer vos systèmes à  une attaque menée par le biais du compte SA, vulnérable et souvent mal géré, de SQL Server. L'authentification Windows, qui exige d'utiliser un compte Windows pour tout ce qui touche à  la connectivité base de données, fournit un mécanisme de filtrage (et donc de refus éventuel) de compte et élimine les risques de sécurité liés au compte SA. Elle offre aussi des moyens supplémentaires de journalisation au moyen des journaux Windows Security Event Viewer. Mais l'authentification Windows est plus complexe et il n'est pas toujours facile de convaincre un développeur d'applications de l'adopter.
L'authentification Windows est de loin la plus sûre et il faut donc l'appliquer dans la mesure du possible. Il arrive cependant que le type de gestion ou d'application impose l'authentification mixte. Deux exemples : certaines applications tierce partie ne reconnaissent que l'authentification mixte et certains langages de programmation, comme Java, ne prennent pas en charge l'authentification Windows pour des connexions SQL Server. Parfois aussi les concepteurs architectes de l'application peuvent estimer que l'authentification mixte représente le chemin de développement le plus rapide et le plus simple. Parfois encore, il faudra travailler avec des applications existantes qui utilisent l'authentification mixte, jusqu'à  ce qu'on ait le temps ou le personnel permettant de les réécrire pour l'authentification Windows. Quelle qu'en soit la raison, si vous devez utiliser l'authentification mixte, vous devez connaître les failles de vos systèmes SQL Server et savoir vous en protéger.

Lire l'article

MS Reporting Services : plate-forme globale de reporting d’entreprise

par par Lionel Billon - Mis en ligne le 16/09/2004 - Publié en Février 2004

Un nouveau produit majeur ajouté à  la suite logicielle MS SQL Server

Depuis la version 7 de MS SQL Server, Microsoft s'oriente clairement vers le domaine des bases de données d'entreprise. Outre une refonte totale du moteur relationnel, Microsoft proposa dès lors de livrer gratuitement avec son moteur relationnel 2 outils complémentaires essentiels à  la création d'applications orientées données.Un outil d'extraction et de transformation de données (MS Data Transformation Services - DTS) et un moteur OLAP (MS OLAP/Analysis Services).
La version 2000 de SQL Server a bien entendu confirmé cette orientation puisque les 3 logiciels livrés en standard avec la boîte SQL Server (le moteur relationnel lui même, MS DTS, le serveur OLAP maintenant appellé MS Analysis Services depuis l'ajout du serveur de data mining) ont été largement améliorés notamment en vue de la prise en compte des systèmes décisionnels (Business Intelligence) de grande envergure.
Avec toutes ces évolutions, on aurait pu imaginer que Microsoft attende Yukon (la prochaine version de MS SQL Server) pour rendre commerciales de nouvelles fonctionnalités...
Contre toute attente, Microsoft allait à  nouveau surprendre en annonçant dès février 2003, une solution complète de reporting d'entreprise : MS Reporting Services.

Lire l'article

Quoi de neuf dans DTS ?

par Kirk Haselden - Mis en ligne le 22/12/2004 - Non Publié

Presque tout. Voici quelques-uns des points forts de SQL Server 2005

Au début de l'année 2000, l'équipe de développement de Microsoft DTS (Data Transformation Data), dont je fais partie, a commencé à  réviser DTS avec la volonté de bâtir sur le succès du produit et de l'améliorer en tenant compte des demandes des utilisateurs, l'objectif étant de proposer une plate-forme d'extraction, de transformation et de chargement (ETL en anglais) plus riche ...Nous avons évalué chaque aspect de DTS et décidé de le réécrire intégralement. Dans la prochaine version SQL Server 2005 (ancien nom de code Yukon), DTS propose une multitude de fonctionnalités entièrement nouvelles ou améliorées. Comme la part des nouveautés sera majoritaire, l'objet de cet article est de vous présenter certaines des modifications les plus importantes et la nouvelle interface de DTS Designer (Concepteur DTS). Au moment de la rédaction de cet article, je travaillais sur la version bêta 1 de SQL Server 2005 DTS. Par conséquent, certaines fonctionnalités peuvent changer dans les bêtas suivantes ou dans la version définitive. En attendant, si vous connaissez déjà  les versions de DTS proposées dans SQL Server 2000 et 7.0, vous allez apprécier les améliorations à  venir.

Lire l'article

SQL Server Actualités – Semaine 46 – 2004

Les actualités SQL Server pour le mois de Novembre 2004

Lire l'article

Actualités – Septembre 2004

Les actualités SQL Server pour le mois de Septembre 2004

Lire l'article

SQL Server Actualités – Semaine 52 – 2004

Les actualités SQL Server pour le mois de Décembre 2004

Lire l'article

Find Duplicates Wizard for SQL Server

Azlexica annonce Find Duplicates Wizard for SQL Server, logiciel qui permet d'effectuer une analyse dupliquée multi clés sur la base de données SQL Server 2000 ou 7.0, puis exporte le résultat dans le tableur.

Il effectue son processus directement sur le serveur, ainsi il n'est pas nécessaire d'envoyer les données sur le réseau pour l'analyse.

Lire l'article

Haute disponibilité des infrastructures réseau

Afin d'assurer une haute disponibilité des infrastructures réseau, Ipswitch, éditeur de solutions de transfert de fichiers, de serveurs de messagerie et de surveillance réseaux, annonce Ipswitch WhatsUp Gold FT Premium.

Solution de cartographie, surveillance et alerte réseau, Ipswitch WhatsUp Gold FT Premium permet, en un seul produit, de surveiller les applications Microsoft Exchange et Microsoft SQL Server de manière efficace, et d'assurer une redondance de monitoring pour garantir une haute disponibilité du système de surveillance réseau. Jusqu'alors proposés comme modules optionnels à WhatsUp Gold, WhatsUp Exchange Monitor, WhatsUp SQL Monitor et WhatsUp Failover assurent le bon fonctionnement des applications critiques des entreprises.

Lire l'article

Double-Take pour SQL Server

NSI Software annonce Double-Take pour SQL Server, logiciel de réplication basé hôte qui fournit la protection des applications en temps réel.

La technologie STAR (Sequential Transfer-Asynchronous Replication) de NSI capture en continu et réplique les changements.

Lire l'article

SQL Server Actualités – Semaine 44 – 2004

Les actualités SQL Server pour le mois d'Octobre 2004

Lire l'article

Faire dialoguer ses applications avec BizTalk Server

par Catherine China - Mis en ligne le 9/12/2004 - Publié en Février 2004

Automatiser ses processus métier, fiabiliser ses échanges applicatifs, ouvrir son système d'information vers l'extérieur : Microsoft BizTalk Server tient toutes les promesses de l'EAI en jouant le rôle de chef d'orchestre des échanges inter applicatifs de l'entreprise et des partenaires extérieurs.

Le système d'information des entreprises est constitué de nombreuses applications « spécifiques » ou progiciels de gestion intégrés (ERPs) bâtis sur des technologies disparates ...Dans le passé, lors d'un développement d'une nouvelle application, une grande partie du travail des services informatiques consistait à  développer des interfaces pour soutenir l'échange des informations entre applications. En permettant de faire communiquer ces applications entre elles, l'EAI -Intégration des Applications d'Entreprise- a totalement changé la donne. Mais pourquoi faire communiquer les applications ? Tout simplement parce qu'elles sont excessivement liées entre elles. Si une application de CRM répond à  un besoin fonctionnel précis lié à  la relation client, elle nécessite cependant des informations générées par d'autres applications, comme la comptabilité client, la gestion des stocks, le support technique.…
Dans un contexte de réseau local, cette communication inter applicative peut se gérer plus ou moins facilement. Mais dès que le système d'information s'ouvre sur l'extérieur, vers les partenaires commerciaux (BtoB) ou qu'il est réparti sur de multiples sites, le problème se corse.

Lire l'article

SQL Shield, outil intégré pour SQL Server 2000

Activecrypt Software annonce SQL Shield, outil intégré pour SQL Server 2000 et 7.0 qui permet de crypter les triggers, vues et procédures.

Le cryptage natif de SQL Server est vulnérable à de nombreux outils de cryptage qui sont disponibles sur Internet.

Lire l'article

Garder les DTS Package Logs sur les rails

par Shane Dovers - Mis en ligne le 9/12/2004 - Publié en Février 2004

Un log bien bichonné donne de précieuses informations pour le dépannage

Il est parfois difficile d'isoler des problèmes DTS (Data Transformation Services) quand on ne sait pas ce qui s'est produit pendant l'exécution d'un package DTS. Heureusement DTS possède des fonctions de jiurnalisation de package intégrées qui fournissent une précieuse source d'informations pour dépanner et superviser l'exécution d'un package ...Avec SQL Server 2000, DTS offre deux méthodes pour capturer l'information du journal. La première méthode - et la seule acceptée par SQL Server 7.0 - journalise les erreurs et l'information d'exécution dans un fichier texte. La seconde méthode, introduite dans SQL Server 2000, journalise les erreurs dans une base de données. Les deux méthodes fournissent essentiellement la même information d'exécution. Toutefois, comme leurs descriptions l'indiquent, leur format de sortie est différent et, par conséquent, leur mode de gestion aussi. Dans cet article, j'examine la méthode basée sur un fichier texte pour capturer l'information d'un DTS Package Log, qui s'applique à  la fois à  SQL Server 2000 et 7.0. Voyons l'information que contient le DTS Package Log, examinons les caractéristiques de journalisation, puis appliquons une méthode pour gérer les logs DTS basés sur un fichier texte qui utilise le code VBScript avec un job SQL Server Agent planifié.

Lire l'article

SQL Server : Passé, présent et futur

par Michael Otey - Mis en ligne le 27/10/2004 - Publié en Octobre 2003

Au cours des 10 années écoulées, Microsoft a transformé SQL Server d'une base de données départementale modeste en un leader sur le marché des bases de données d'entreprise. Comme cette année marque le 10e anniversaire de SQL Server, passons en revue rapidement ses six principales releases puis jetons un coup d'oeil à  la prochaine release Yukon.

SQL Server 4.2 pour l'OS/2 1.3 16 bits

Microsoft a présenté SQL Server pour la première fois en 1992. SQL Server 4.2 ne supportait pas Windows NT. Microsoft avait élaboré le produit avec Sybase pour la plate-forme IBM OS/2 1.3 16 bits.

SQL Server 4.2

La première release SQL Server 32 bits est venue en 1993. Cette release, aussi développée avec Sybase, permettait à  SQL Server 4.2 de travailler avec NT 3.1. En 1994, Microsoft a mis fin à  son co-développement avec Sybase et a poursuivi le développement de SQL Server pour NT uniquement.

SQL Server 6.0

En 1995, venait la release 6.0. C'était la première fois que SQL Server offrait de véritables possibilités de base de données d'entreprise. SQL Server 6.0 amenait la GUI Enterprise Manager et la prise en charge de la réplication, de la planification et de la DRI (Declarative Referential Integrity).

SQL Server 6.5

SQL Server 6.5 est apparu en 1996, dans la foulée de la release 6.0. Ses améliorations étaient nombreuses : plus grande évolutivité, verrouillage dynamique au niveau des pages, transactions distribuées, extension de la réplication aux sources de données ODBC, et un Database Maintenance Wizard.

SQL Server 7.0

SQL Server 7.0 est apparu en 1998 sous le nom de code Sphinx. C'était le plus gros changement de l'architecture SQL Server depuis la release originale. SQL Server 7.0 offrait l'évolutivité massive, un accroissement des performances, l'auto-réglage dynamique et le verrouillage au niveau des lignes. Et aussi OLAP Services, pour démocratiser le data warehousing et la business intelligence (BI). Avec la release 7.0, SQL Server commençait à  affronter directement Oracle et IBM DB2 sur le marché des bases de données d'entreprise.

SQL Server 2000

C'est en octobre 2000 que Microsoft a présenté SQL Server 2000, sous le nom de code Shiloh. Analysis Services de SQL Server 2000 améliorait les possibilités OLAP et BI et ajoutait des fonctions de data mining. La release 2000 offrait aussi l'intégration XML, permettant de stocker, d'extraire et de gérer des données en format XML. Les releases Web suivantes ont amélioré l'intégration XML du produit et introduit SQL Server 2000 Notification Services.

Yukon

La prochaine release de SQL Server, sous le nom de code Yukon, est attendue en 2004. Elle inclura le CLR (Common Language Runtime) .NET qui permet d'écrire des objets base de données comme des procédures stockées et des triggers dans des langages compatibles .NET comme C# et Visual

Lire l'article

SQL Server Actualités – Semaine 50 – 2004

Les actualités SQL Server pour le mois de Décembre 2004

Lire l'article

Prévention des sinistres

par Kalen Delaney - Mis en ligne le 27/10/2004 - Publié en Octobre 2003

Se préparer au pire

Nombreux sont ceux qui divisent le sujet de la haute disponibilité en deux parties : prévention des sinistres et reprise après sinistreEn réfléchissant à  cet article et en essayant de déterminer quelles activités constituent la prévention des sinistres et lesquelles constituent la reprise après sinistre, j'ai constaté que la ligne de démarcation entre les deux n'est pas si nette. J'ai aussi pris conscience que, pour faire la distinction entre la prévention des sinistres et la reprise après sinistre, il faut définir clairement ce qu'est un « sinistre » pour l'entreprise.

Si l'on définit le sinistre comme quelque chose d'extérieur au domaine technique, comme une inondation ou un tremblement de terre, il est impossible de le prévenir, au moins pour l'équipe IT. Dans un tel cas, il faut se concentrer sur la préparation au sinistre. Mais s'il s'agit de sinistres purement technologiques, il est difficile de tracer la frontière entre la prévention et la reprise. Ainsi, si vous considérez que la perte de votre SQL Server est un sinistre, vous pouvez mettre en place un environnement SQL Server en cluster tel qu'un SQL Server sur une autre machine prenne automatiquement le relais du serveur défaillant. Ce mécanisme est la réponse au sinistre que constitue la perte du SQL Server primaire. Cependant, la plupart des gens considèrent une solution cluster comme une prévention des sinistres.
Dans le même esprit, nombreux sont ceux qui considèrent que les stratégies de sauvegarde et restauration entrent dans le cadre de la reprise après sinistre. Or, si l'on définit un sinistre comme une perte de données et si une restauration complète à  partir des sauvegardes empêche la perte de données due à  un événement catastrophique, le sinistre s'est-il produit ou l'avezvous prévenu ? Comme il faut de bonnes sauvegardes pour mener une restauration complète et qu'il faut les effectuer avant que la catastrophe ne frappe, on peut considérer une bonne stratégie de sauvegarde comme une technique de prévention des sinistres.
Mais alors, qu'est-ce qui constitue exactement un sinistre ? Du point de vue de cet article, un sinistre est une perte de données de production ou une immobilisation qui entraîne une perte de productivité. En ce qui vous concerne, si vous considérez qu'un événement particulier est une catastrophe pour votre entreprise, c'est un sinistre.
Quand je distingue la prévention des sinistres et la reprise après sinistre, j'entends que la prévention est ce que l'on peut faire avant que quelque chose n'arrive et la reprise est ce que l'on fait après. Le « quelque chose » peut être un événement que l'on peut prévenir, comme des défaillances de disque multiples, ou ce peut être un événement qu'il est impossible de prévenir, comme un tremblement de terre. Dans ce dernier cas, vous ne cherchez pas des moyens de prévenir l'événement : vous recherchez des moyens pour être préparés et prévenir une perte inacceptable de données ou de productivité. L'encadré « Une vraie reprise est-elle toujours possible ? » décrit les expériences personnelles de l'un des meilleurs experts mondiaux en prévention de sinistres sur SQL Server, après le choc du 11 septembre 2001. Et il souligne à  quel point la planification, la préparation et la persévérance sont importantes pour assurer la survie de l'entreprise après un sinistre. Voyons quelques meilleures pratiques qui vous aideront à  vous préparer au pire.

Lire l'article