SQL Server 2008 Compliance Guide
Whitepaper dedicato alla spiegazione di tutte le feature dedicate all’implementazione di tutte quelle feature necessarie per aderire ai regolamentazioni di sicurezza internazionali:
Sicurezza
Meccanismi di auditing
L’auditing dei dati rappresenta l’insieme delle attività mirate ad accertare la validità e l’affidabilità di un’informazione.
I meccanismi di auditing vengono utilizzati per tenere traccia di tutti gli eventi che riguardano la sicurezza del sistema database. SQL Server Profiler è un tool che permette di monitorare gli eventi del database engine, si basa sull’impostazione di tracce (o filtri di traccia). Una traccia (o filtro di traccia) è un set di eventi memorizzati di cui occorre creare un profilo.
An SSIS package does not run when you call the SSIS package from a SQL Server Agent job step
Articolo che spiega nel dettaglio come impostare la sicurezza dei package SSIS in modo che una volta schedulati funzionino correttamente:
Giving Permissions through Stored Procedures
“Ownership Chaining, Certificates and the Problematic EXECUTE AS”. Un ottimo articolo di Erland Sommarskog, SQL Server MVP, su come gestire la sicurezza usando Stored Procedures e come affrontare la nuova opzione “EXECUTE AS”
Percorso formativo TechNet su SQL Server
I percorsi formativi TechNet sono delle raccolte di articoli e Webcast in italiano selezionati dagli ITPro Evangelist di Microsoft, che permettono ai professionisti IT di familiarizzare con le nuove tecnologie in arrivo. Consulta queste risorse su SQL Server, e scopri le caratteristiche del software Microsoft per la gestione dei database aziendali.
Scrawlr
HP ha rilasciato un tool free che testa in automatico un intero sito alla ricerca di “buchi” attraverso la quale portare attacchi di tipo SQL Injection:
https://download.spidynamics.com/Products/scrawlr/
Utilissimo, chissa che finalmente si riesca a mettere la parola fine a questa stupida piaga, totalmente dovuta all’incapacità di certi programmatori e DBA.
How to: Change the Service Startup Account for SQL Server
Questo articolo dei Books OnLine descrive come modificare l’account con la quale gira il servizio di SQL Server:
http://msdn.microsoft.com/en-us/library/ms345578.aspx
nell’articolo si trovano anche i riferimenti per configurare correttamente i permessi per l’accesso a WMI
Webcast TechNet SQL Server 2005
L’elenco di tutti i webcast dedicati a SQL Server 2005 tenuti per TechNET da UGISS nel corso del 2006 e 2007
| 29-set-06 11:00 | Installazione & Configurazione SQL Server 2005 Webcast | L’installazione di SQL Server 2005 è il punto di partenza per avere un sistema ben configurato e performante. Questo webcast mostrerà tutti le fasi dell’installazione e della configurazione, ivi compresi gli strumenti che abbiamo a disposizione per gestire e sviluppare con l’RDBMS di Microsoft. Una volta installato e configurato SQL Server verranno introdotte le basi per un utilizzo sicuro del database: -Login -Users/Roles -Comandi DCL: Grant-Deny-Revoke -Overview dei permessi principali -Overview della creazione di database ed oggetti |
|---|---|---|
| * * * | ||
| 09-ott-06 11:00 | Programmazione con T-SQL: Transazioni Webcast | La transazionalità è una caratteristica fondamentale di un database. In questo webcast analizzeremo le transazioni a fondo: -Proprietà ACID -Transazioni Impiclite, Esplicite ed AutoCommit -Problemi di consistenza e livelli di isolamento -Transazioni ed i modelli di recupero: problemi legati al transaction log -Cenni al funzionameto interno delle transazioni (lock & versioning) -Best Practices per le transazioni |
| * * * | ||
| 16-ott-06 15:00 | Backup & Restore dei dati Webcast | Le operazioni di backup e restore dei dati sono di fondamentale importanza per garantire la continuita’ delle operazioni e minimizzare il tempo di disservizio. In questo webcast copriremo le varie tipologie di backup (completo, del transaction-log, differenziale, di file e filegroup) e vedremo quali sono le novità introdotte con SQL Server 2005 (restore parziale, restore frammentato, funzioni per verificare l’integrità). |
| * * * | ||
| 23-ott-06 15:00 | **Programmazione con T-SQL: le stored procedure e le viste ** Webcast | “In un database SQL Server il linguaggio T-SQL rappresenta l’interfaccia di programmazione dei dati in esso contenuti. In questo webcast cominceremo ad analizzarne le potenzialità presentando le stored procedure e le viste. Analizzeremo i vantaggi derivanti dal loro utilizzo, come possiamo definirle e modificarle, presenteremo scenari tipici di utilizzo. Partiremo dai concetti di base toccando, tramite descrizioni ed esempi, linee guida di utilizzo, trucchi e suggerimenti.” Stored Procedure - definizione - vantaggi - creazione e modifica - esecuzione - passare parametri in ingresso - ricevere parametri in uscita - compilazione e caching - gestione degli errori - procedure nidificate - regole di naming - procedure di sistema utili Viste - definizione - vantaggi - scenari di utilizzo - creazione e modifica - utilizzo - viste aggiornabili - viste indicizzate |
| * * * | ||
| 08-nov-06 15:00 | Vincoli & Integrità dei dati Webcast | In questa sessione parleremo di tutto ciò che ci permette di creare tutti i vincoli necessari per mantenere e rafforzare l’integrità dei dati presenti nel nostro database. Questa è un operazione di grande importanza in quanto senza vincoli un tabella potrebbe contere record doppi, orfani, incompleti e via dicendo. Entity Integrity Domain Integrity Referential Integrity NULL / NOT NULL Constraint Primary Key Constraint Foreign Key Constraint Unique Key Constraint Check Clause |
| * * * | ||
| 21-nov-06 15:00 | **Programmazione con T-SQL: UDF e trigger **Webcast | In molti linguaggi di sviluppo è ampiamente utilizzato il concetto di “funzione”; T-SQL è a tutti gli effetti un linguaggio di sviluppo e si avvale del medesimo approccio - tramite le UDF -per offrire uno strumento di calcolo e di elaborazione integrato. I Trigger sono porzioni di codice da innescare al verificarsi di determinati eventi; fino a ieri gli eventi abilitati a questa funzionalità erano quelli legati alla manipolazione dei dati (per l’appunto DML, ovvero Data Manipulation Language). SQL 2005 introduce per la prima volta il concetto di gestione programmatica degli eventi legati alla definizione del Database (DDL, ovvero Data Definition Language), aprendo una prospettiva assai ampia nel campo dell’automazione dell’amministrazione dei Database. In questa sessione approfondiremo tutti i concetti legati a questi due importanti argomenti. |
| * * * | ||
| 05-dic-06 15:00 | Indici (architettura, progettazione ed utilizzo) Webcast | L’utilizzo di un indice corretto può migliorare le prestazioni di ben oltre il 100%. In questa sessione capiremo cosa sono gli indici, a come sono fatti, quanti tipologie ne esistono e - soprattutto - come, quando e se usarli. -architettura degli indici: B+ tree -tipi di indici: cluster e noncluster -costraint (primary key, foreign key, unique) e indici…la stessa cosa? -design ed implementazione degli indici -utilizzo degli indici -pro e contro |
| * * * | ||
| 11-gen-07 12:30 | Indici (manutenzione ed analisi di utilizzo) Webcast | Gli indici sono entità estremamente dinamiche, la cui vita è strettamente collegata all’evolversi del contenuto della tabella cui sono applicati. SQL Server utilizza logiche interne che gli consentono di decidere se e quando utilizzare un indice, in funzione di una serie di condizioni tra cui spiccano La sua esatta composizione, la sua densità, ovvero la sua granularità, la condizione di frammentazione in cui versa, ecc. In questa sessione illustreremo questi concetti e gli strumenti che SQL Server mette a disposizione per controllare e “fare il tagliando” agli indici. |
| * * * | ||
| 8-gen-07 15:00 | Mirroring Webcast | Costruire soluzioni di alta disponibilità deve essere, da sempre, un requisito delle nostre applicazioni. SQL Server 2005 introduce per questo un nuovo strumento: il database mirroring. In questo webcast analizzeremo le tipologie messe a disposizione e come poter costruire soluzioni che lo implementino. |
| * * * | ||
| 15-gen-07 15:00 | Repliche e Log Shipping Webcast | Spesso rendere disponibili i nostri dati su altre macchine è un requisito, oltre che di sicurezza, di implementazione stessa. In questo webcast faremo una panoramica degli strumenti e delle tipologie di replica che SQL Server 2005 ci mette a disposizione ed analizzeremo come poter sfruttare i meccanismi di log shipping per implementare una rapida soluzione di alta disponibilità dei dati. |
| * * * | ||
| 22-gen-07 15:00 | Integration Services pt1 Webcast | Con la versione 2005 molti strumenti si sono evoluti, ma alcuni hanno subito una vera e proprio rivoluzione. Tra questi troviamo gli Integration Services, i successori dei DTS, ora completamente ridisegnati per superare tutti i limiti che quest’ultimi mostravano e ora completamente integrati con il .NET Framework. In questo webcast vedremo come sfruttare tutte le potenzialità che i Sql Server Integration Services (SSIS) mettono a disposizione per risolvere le problematiche legate all’integrazione di dati ed ai processi di Extract, Transform & Load (ETL). Questo primo webcast permetterà di prendere conoscenza dello strumento, e di iniziare a sviluppare i primi semplici (ma non troppo) package. |
| * * * | ||
| 29-gen-07 15:00 | Integration Services pt2 Webcast | Con la versione 2005 molti strumenti si sono evoluti, ma alcuni hanno subito una vera e proprio rivoluzione. Tra questi troviamo gli Integration Services, i successori dei DTS, ora completamente ridisegnati per superare tutti i limiti che quest’ultimi mostravano e ora completamente integrati con il .NET Framework. In questo webcast vedremo come sfruttare tutte le potenzialità che i Sql Server Integration Services (SSIS) mettono a disposizione per risolvere le problematiche legate all’integrazione di dati ed ai processi di Extract, Transform & Load (ETL). In questo webcast, continuazione del precedente, vedremo come poter utilizzare i SSIS in modo più complesso, in modo da riuscire a far fronte alle problematiche di tutti i giorni, usando variabili, expressioni e tutto ciò che SSIS mettono a disposizione. |
| * * * | ||
| 05-feb-07 15:00 | Integration Services pt3 Webcast | In questo webcast, continuazione del precedente, si parlerà di Scheduling, Logging & Monitoring dei pacchetti di SQL server. Vedremo come Integration Services può essere implementato al fine di poterli gestire e monitorare in modo automatizzato e di poter trovare le cause ai problemi in caso di malfunzionamento. |
| * * * | ||
| 12-feb-07 15:00 | Mettere in sicurezza SQL server Webcast | In questo webcast si parlerà di come mettere in sicurezza SQL server. Come assicurarsi cioè che l’istallazione di SQL server e il suo utilizzo siano fatti seguendo tutte le norme di sicurezza per essere sicuri che i dati non possano essere utiilizzati da persone non autorizzate. |
| * * * | ||
| 19-feb-07 15:00 | SQL & Powershell Webcast | Overview sull’ultima novità in casa Microsoft: Powershell, un nuovo modo per integrare l’amministrazione di SQL server con le ultime tecnologie a disposizione. |
| * * * | ||
| 26-feb-07 15:00 | **SQL Server 2005 Reporting Services: Installazione & Amministrazione ** Webcast | In questo webcast verrano analizzati i reporting services di SQL Server 2005 da un punto di vista amministrativo. Dopo una parte iniziale sull’installazione e le possibili configurazioni vedremo quali sono i task amministrativi che ci troveremo tipicamente a svolgere a vedremo anche come sarà possibile sfruttare i webservices dei Reporting Services per automatizzare tali operazioni. |
| * * * | ||
| 05-mar-07 15:00 | SQLCMD Webcast | Il nuovo strumento command line per la connessione a SQL Server è cambiato di molto rispetto al passato. Oltre ad un nuovo nome (sqlcmd) le novità si celano sotto la possibilità di usufruire di una sorta di preprocessore, di una connessione di emergenza dedicata e dell’integrazione con il SQL Management Studio. In questo webcast vedremo come mettere a frutto tutte queste nuove funzionalità. |
| * * * | ||
| 19-mar-07 15:00 | Database Engine Tuning Advisor Webcast | Una volta c’era l’Index Tuning Wizard, ma lo strumento si è evoluto in modo cosi notevole da richiedere un cambio di nome. Oltre ad informazioni su come effettuare il tuning degli indici, il Database Tuning Advisor abbraccia problematiche a più ampio respiro, come partizioni e viste indicizzate. In questo webcast vedremo in dettaglio come utilizzarlo al meglio. |
| * * * | ||
| 26-mar-07 15:00 | SQL Server Agent Webcast | Il SQL Server Agent è un sottosistema di SQL Server che offre molto ma molto di più di quello che mostra. In questo webcast vedremo come configurarlo e come utilizzarlo al meglio. |
Tutto il materiale disponbile (Slide e Demo) è scaricabile da qui:
Configurazione di SQL Server per l'utilizzo di SSL per la cifratura delle connessioni
Configurare l’utilizzo di SSL per criptare i dati scambiati tra SQL Server ed i Client è un’operazione semplice ma che può nascondere qualche insidia. Dato che la sicurezza non è mai troppa, in questo breve articolo vedremo tutti i passaggi necessari per configurare questa funzionalità, importantissima soprattutto se dovete garantire l’accesso a SQL Server tramite Internet, cosi da mettere al sicuro tutti i dati scambiati tra i vostri client e SQL Server, oltre che avere un’autenticazione ancora più efficace: potrete infatti decidere di autorizzare alla connessione a SQL Server solo i client in grado di criptare la connessione e quindi in possesso del certificato digitale corretto.
Protezione dei dati sensibili in SQL Server 2005
La protezione e la riservatezza dei dati sono, da sempre, una delle attività di un database administrator ed il patrimonio informativo di ciascuna azienda ha un valore che va al di là di ogni quantificazione economica visto che l’indisponibilità delle informazioni può mettere a repentaglio la sopravvivenza stessa dell’azienda.
In questo articolo, illustrerò le funzionalità relative alla protezione dei dati sensibili presenti in SQL Server 2005.