La sécurité au moyen des chaînes de propriété
par Dan Guzman - Mis en ligne le 25/03/2003
Les chaînes de propriété constituent
la base d'un système de sécurité
à la fois souple et robuste. L'outil existe
depuis les débuts de SQL Server, mais
on utilise rarement tout son potentiel
parce que même les DBA SQL Server les plus expérimentés
ne comprennent pas à fond le
fonctionnement de ces chaînes. Même si les DBA utilisent couramment les
chaînes de propriété dans une base de
données unique, ils ne les emploient
pas toujours sur plusieurs bases de
données comme ils le pourraient. On
peut utiliser les chaînes de propriété
inter-base de données pour alléger
l'administration de la sécurité et sécuriser
l'environnement. Pour tirer le
meilleur parti des chaînes de propriété
dans un modèle de sécurité facile à
maintenir avec SQL Server 2000 et 7.0,
il faut comprendre quelques concepts
et techniques de base.
Des données sous bonne garde avec Kerberos
par Morris Lewis - Mis en ligne le 25/03/03
Toutes les opérations de sécurité
de SQL Server s'appuient sur un
double processus : authentification et
autorisation. Si le serveur n'a pas toute
confiance en l'identité de l'utilisateur
et n'est donc pas certain des permissions
de celui-ci, toutes les tentatives
de contrôle d'accès aux données
échoueront. Pendant longtemps,
Microsoft a préféré les logins authentifiés
de Windows NT à leurs homologues
de SQL Server parce que
Windows vérifie plus efficacement
l'identité de l'utilisateur, bien au-delà
de la simple comparaison d'un couple
compte/mot de passe. Kerberos est le
protocole d'authentification par défaut
de Windows 2000. Il améliore le protocole
d'authentification de NT de plusieurs
manières et identifie à la fois le client et le serveur. Voyons brièvement
le principe de fonctionnement de
Kerberos et comment il peut protéger
les données de vos serveurs SQL
Server 2000. Bien entendu, il faut exécuter
SQL Server 2000 sur Win2K pour
utiliser Kerberos. Je reviendrai plus
loin plus en détail sur les exigences en
la matière.
DTS et le Data Warehouse
par Itzik Ben-Gan - Mis en ligne le 27/02/2003
Il y a 3 ans, j'ai participé à un cours
sur les data warehouse pour formateurs.
Stewart McCloud, l'un des architectes
DTS (Data Transformation
Services) de Microsoft est intervenu
sur le sujet de la Data Driven Query
(DDQ) task dans SQL Server 7.0. J'ai
été fasciné par DTS en général et par
la puissante DDQ task en particulier.SQL Server 2000 a amélioré DTS
avec de nombreuses nouvelles
tâches mais, d'après mon expérience,
la DDQ task est l'une des
plus difficiles à apprendre.
Archive for Server 5.0
Princeton Softech présente Archive for Server 5.0, logiciel qui permet d'implémenter une stratégie dédiée aux archives.
Le but est de retirer rapidement des ensembles complets de données utilisées très rarement des bases de données de production.
Lire l'article
SQL Slammer worm
Mis en ligne le 29/01/2003
Retrouvez les dernières informations sur le Worm "SQL Slammer", publiées par Microsoft à la suite des incidents des 25/26 Janvier 2003. (Articles en anglais)
DbPAL supporte SQL Server
IT-Map annonce dbPAL, suite de modules intégrés destinés à aider les développeurs système et les DBA à gérer leurs bases de données.
La fonction Schema Editor permet aux utilisateurs de créer et maintenir le concept schema de la base de données et d'afficher de multiples vues de type DBMS. DbPAL supporte SQL Server. Il est possible d'utiliser dbPAL pour synchroniser le contenu de la base de données.
Lire l'article
Multi-Tier Code Generator
MIDAR annonce Multi-Tier Code Generator, logiciel qui examine la base de données et crée automatiquement trois projets complets Visual Basic.
Ce logiciel génère automatiquement des scripts SQL Server pour s'interfacer avec le tier VB. Le code VB généré utilise des interface COM. Le logiciel supporte SQL Server 2000 et 7.0.
Lire l'article
Le Datamining au travail
par Sanjay Soni, ZhaoHui Tang, Jim Yang, et Kamal Hathi - Mis en ligne le 26/04/02
Le datamining aide à trouver des profils
et des tendances cachés et des informations
de gestion utiles dans de
vastes ensembles de données. Ainsi
renseignées, les entreprises peuvent
améliorer le marketing, les ventes, et
l'assistance client, grâce à une
meilleure appréhension de la clientèle ...
De nombreux problèmes de gestion peuvent être ainsi résolus : voir quels clients on risque de perdre ou découvrir d'autres produits auxquels un certain type de client pourrait s'intéresser. Dans ces scénarios, les principales activités consistent à découvrir des profils inhérents (mais pas toujours évidents) dans les données puis, à faire des prévisions en se fondant sur eux.
E-business oblige, le datamining suscite de plus en plus d'intérêt. De nombreuses sociétés découvrent qu'il a tout pour devenir une composante essentielle de l'architecture informatique et de la stratégie de développement. Comme le datamining concerne l'exploration et l'analyse, par des moyens automatiques ou semi-automatiques, de grandes quantités de données peuvent aider les analystes de gestion à déceler des profils et des règles pertinents. Les sociétés ont accumulé de très vastes bases de données provenant des applications ERP (enterprise resource planning) ou CRM (customer relationship management) et autres systèmes. Les techniques de datamining mettent au travail les données tirées des profils.
Microsoft a introduit le datamining dans SQL Server 2000, dans le cadre d'Analysis Services. En plus, Microsoft s'est alliée à plusieurs fournisseurs de datamining réputés pour créer l'API OLE DB for Data Mining. L'API définit un langage de requête de datamining (OLE DB for Data Mining Query Language) fondé sur la syntaxe SQL. Ce langage traite les modèles de datamining comme un type spécial de table relationnelle et traite les opérations de prédiction comme un genre spécial de jointure. Pour comprendre les termes employés dans cet article, voir l'encadré « Terminologie de Data-Mining ». Les Analysis Services incluent le fournisseur de datamining Microsoft, fondé sur le standard OLE DB for Data Mining. Le nouveau fournisseur comporte deux algorithmes de datamining : Microsoft Decision Trees (MDT) et Microsoft Clustering. Voyons comment chacun d'eux permet de résoudre des problèmes de gestion classiques.
Lire l'article
Le Worm
Mis en ligne le 24/09/2002
Un worm, nom de code « Voyager Alpha Force », qui tire profit des mots de passe vide des administrateurs système SQL Server a été trouvé sur Internet. Le worm recherche un serveur SQL Server en scannant le port 1433 ...Cette information concerne Microsoft SQL Server 2000 (toutes les versions), SQL Server version 7.0, Microsoft Data Engine (MSDE) version 1.0.
Precise/Indepth for SQL Server
Solutions pour SQL Server.
Precise Software Solutions présente Precise/Indepth for SQL Server, logiciel qui permet aux DBA de détecter et résoudre les causes profondes de la dégradation de performance des applications dans les bases de données de production SQL Server.
Lire l'article
Fixer le cap avec Visual Studio .NET
par Michael Otey - Mis en ligne le 23/09/02
Visual Studio .NET est probablement
l'étape la plus marquante de l'évolution
de l'environnement de développement
graphique de Microsoft depuis Visual
(VS) 1.0. Visual Studio .NET n'est pas un
simple relookage d'IDE (Environnement
de développement intégré) agrémenté
de quelques nouveaux outils de productivité.
...Son examen révèle que le nouveau produit se démarque nettement des versions
précédentes de VS. Les changements
ne sont pas que cosmétiques: les
améliorations de l'UI ne sont que le
sommet de l'iceberg. En dessous, les
changements permettent d'utiliser
Visual Studio .NET pour développer des
applications Microsoft .NET. Ces changements
supportent les langages C# et
Visual C++ (VC++), appliquent les
améliorations radicales apportées à
Visual Basic (VB) intégrées dans le langage
Visual Basic .NET, gèrent un nouveau
modèle de programmation appelé
services XML Web, et supportent le nouveau
framework de classe .NET.
L’avenir du DBA
par Brian Moran - Mis en ligne le 23/09/2002
Dans cette liste, on trouve les plans de développement de votre carrière SQL Server au cours de l’année. Etes-vous prêt à faire franchir un palier à votre carrière SQL Server, à augmenter votre revenu potentiel et à remporter les projets intéressants dans votre société? Voulezvous êtes un expert en SQL Server?Dans cet article, je donne mon point de vue sur quelques changements clé, comme l’avènement de Microsoft .NET et l’évolution du rôle des spécialistes de bases de données, qui façonneront le monde SQL Server au cours des 12 à 15 prochains mois, et comment vous, pouvez- vous tenir à jour et même profiter de ces changements pour stimuler votre carrière. Mieux encore, j’ai invité plusieurs autres rédacteurs à s’exprimer làdessus. J’espère que cet éclairage vous aidera à planifier votre carrière SQL Server en 2002 et au-delà.
L’évolution des technologies d’accès aux données
par Wei-Meng Lee - Mis en ligne le 18/12/02
Quand les premières bases de données
sont apparues, les développeurs
devaient connaître parfaitement celle
qu'ils utilisaient. Mais les produits et
les technologies touchant aux bases de
données ont progressé rapidement ... Des bases de données relationnelles
aux stockages de données non relationnelles,
comme le e-mail et les systèmes
de fichiers, les méthodes d'accès
aux données ont suivi le rythme
rapide de l'évolution technologique.
Aujourd'hui, face aux architectures
client/serveur et applications multi niveaux,
les développeurs doivent maîtriser
diverses technologies d'accès. La plupart d'entre eux ont, durant des années,
appris des sigles et des acronymes
comme ODBC, DAO, RDO, OLE
DB, ADO et RDS. Et voici que Microsoft
introduit le .NET Framework flanqué
d'une autre nouvelle technologie d'accès
aux données: ADO.NET.
En nous immergeant dans chaque
nouveau progrès, nous oublions souvent
comment la technologie d'accès
aux données a évolué et la logique et la
philosophie successives. Une bonne
compréhension de la progression -
d'ODBC à ADO.NET - peut vous aider
à choisir la technologie appropriée et à
l'optimiser pour votre organisation.
Ouvrez la voie à la réplication snapshot à grande échelle
par Herts Chen - mis en ligne le 18/12/02
Si vous êtes développeur d'applications
ou de bases de données, vous déplorez
probablement le temps excessif
que des utilitaires comme bcp (bulk
copy program), DTS (Data Transformation
Services) et la réplication
snapshot mettent pour copier une
quantité massive de données en plusieurs endroits ...Ainsi, un snapshot
d'une base de données contenant 500
Mo de données définies avec des
contraintes de clés et des index peut
durer 2 heures pendant la journée de
production ou 1 heure et demi la nuit,
pour effectuer un transfert entre deux
serveurs de bases de données haut de gamme, à quatre voies, avec 1 Go de
RAM et RAID 5. Cette performance est
inacceptable dans une ferme de serveurs
à équilibrage de charge 24x7 ou
dans un entrepôt de données d'entreprise
distribué dont le temps disponible
hors période de pointe est trop
court pour tolérer le transfert de multiples ensembles de données massifs
vers tous les serveurs. Mais alors,
comment peut-on accélérer la distribution
des données ?
AppDetective for Microsoft SQL Server
Application Security annonce AppDetective for Microsoft SQL Server, solution qui analyse le réseau afin d'évaluer la sécurité des bases de données du réseau et des applications groupware.
Cette solution fournit des simulations d'attaque des bases de données et des audits de sécurité. AppDetective for Microsoft SQL Server supporte SQL Server 2000, 7.0 et 6.x.
Lire l'articleLes plus consultés sur iTPro.fr
- Le changement, moteur d’engagement au travail
- Cloud 2026 : 5 tendances à anticiper pour les PME françaises
- Les DSI français face au défi de l’IA : ambitions élevées, marges de manœuvre limitées
- Connectivité et impression sans contrainte : repenser la gestion documentaire en 2026
Articles les + lus
L’essor de l’IA propulse les cyberattaques à des niveaux records
Face aux ransomwares, la résilience passe par les sauvegardes immuables
Les 6 tournants qui redéfinissent l’IA en entreprise
Infrastructures IT : 5 leviers concrets pour éviter les impasses technologiques
Une menace à 1 milliard d’euros : le gouffre de la fraude e-commerce en France
À la une de la chaîne Data
- L’essor de l’IA propulse les cyberattaques à des niveaux records
- Face aux ransomwares, la résilience passe par les sauvegardes immuables
- Les 6 tournants qui redéfinissent l’IA en entreprise
- Infrastructures IT : 5 leviers concrets pour éviter les impasses technologiques
- Une menace à 1 milliard d’euros : le gouffre de la fraude e-commerce en France
