Ostatnie artykuły

SQL Server Application Roles – mało popularna funkcjonalność bezpieczenstwa

Czasem istnieje potrzeba niestandardowego podejścia do tematu nadawania uprawnień w SQL Server. Większość ludzi utożsamia kwestie dostępów do zasobów jako sekwencję kroków składającą się uwierzytelnienia opartego o Windows bądź login i hasło SQL Server, a następnie autoryzacji dostępu do określonego zasobu. Otóż jak zapewne wywnioskowaliście z tytułu i niniejszego wstępu to nie jedyne co mamy do dyspozycji. Możemy również użyć tworu o nazwie Application Roles, który mimo, że jest zaimplementowany w naszej bazie danych od bardzo dawna to nie jest szeroko znany ani tym bardziej używany. Dlaczego tak mówię? Ponieważ mimo, iż widziałem dosyć dużo różnych implementacji baz danych opartych…
Read more

Jak działa Partially Contained Database w SQL Server

W SQL Server standardowo ścieżka uwierzytelnienia wygląda następująco: użytkownik łączący się do serwera musi mieć tzw. login na poziomie instancji, który może być loginem SQL Server lub użytkownikiem lokalnym/domenowym opartym o Windows (bądź grupę Windows do której określony użytkownik należy). W zależności od potrzeb możemy wybrać uwierzytelnienie Windows bądź SQL Server właśnie. Jednakże posiadanie samego loginu to nie wszystko gdyż dodatkowo musimy stworzyć użytkownika w bazie do której dana osoba ma mieć dostęp. Ten schemat postępowania jest nam wszystkim znany już od wielu lat – nie jest to jednakże jedyna możliwość. Możemy również definiować tzw. Contained Databases, które mimo, że…
Read more

xp_cmdshell – najniebezpieczniejsze narzędzie w SQL Server?

SQL Server jest oprogramowaniem, które pod kątem bezpieczeństwa posiada całą gamę opcji. Każda z tych opcji może być ustawiona w lepszy lub gorszy sposób w zależności od wiedzy i doświadczenia osoby ustawiającej. Niektóre “luki” w złej konfiguracji serwera są mniej niebezpieczne – inne z kolei bardziej. Są jednak pewne granice, których przekraczać nie wolno! Przykładów jest wiele np. nie można ustawiać trywialnego hasła do konta sa, nie wolno dawać uprawnień sysadmin na prawo i lewo – nie wolno nie robić kopii zapasowych baz produkcyjnych. Każde z tych uchybień może mieć katastrofalne skutki jak np. utrata danych w bazie danych. Jest…
Read more

In memory OLTP – natywnie kompilowane obiekty i typy tabelaryczne

Pare dni temu powiedzieliśmy sobie czym jest In memory OLTP oraz jak stworzyć tabele in-memory (artykuł znajdziecie tutaj). Dziś kontynuujemy naszą przygodę z tą technologią i powiemy sobie czym są natywnie kompilowane obiekty i typy tabelaryczne in memory zapraszam do lektury. Jak już wspomniałem poprzednio cała technologia In-memory opiera się na trzech filarach tj. struktury in-memory , struktury wolne od locków/latchy oraz natywnie kompilowane obiekty właśnie. Bardzo często utożsamiało się obiekty tego typu z procedurami składowanymi – obecnie to oczywiście nie wszystko gdyż do dyspozycji kilka innych rodzajów o czym z całą pewnością sobie powiemy. Czym zatem procedura natywna czy…
Read more

Power BI a Power Point – czyli eksport do pptx i Power BI Tiles

Najpopularniejszym sposobem prezentacji różnego rodzaju treści podczas spotkań, sesji czy innych prelekcji jest wykorzystanie popularnego Power Pointa wchodzącego w skład Microsoft Office. W przypadku gdy nasze raporty są zbudowane w Power BI Desktop i opublikowane na witrynie powerbi.com mamy pewne możliwości ich przedstawiania w Power Point – chodzi mianowicie o natywnie obsługiwany eksport do pliku prezentacji pptx oraz o niestandardowy dodatek Power BI Tiles dla Power Pointa – zapraszam do lektury! Pierwszą opcją pokazania danych w Power Point jest eksport do pliku pptx. Zalogujmy się nasze konto Power BI i znajdźmy interesujące nas treści znajdujące się na raporcie – w…
Read more