Sicurezza on UGISS

SQL Server Always Encrypted

Sat, 12 Aug 2023 00:00:00 +0200

Nel precedente articolo SQL Server Transparent Data Encryption, il secondo di questa serie di articoli dedicati alle funzionalità di Encryption di SQL Server, abbiamo descritto come per proteggere i dati crittografandoli a livello di I/O, quando sono a riposo.

Questo articolo presenta una introduzione ad un’altra funzionalità di crittografia, nota in un primo momento con il nome di Column Encryption, e successivamente rinominata in Always Encrypted.

SQL Server Transparent Data Encryption

Sat, 29 Jul 2023 00:00:00 +0200

Nel precedente articolo SQL Server Backup Encryption, il primo di questa serie di articoli dedicati alle funzionalità di Encryption di SQL Server, abbiamo descritto come implementare la crittografia nella propria strategia di backup. In questo articolo descriveremo un’altra funzionalità di crittografia dei dati, la Transparent Data Encryption.

Transparent Data Encryption (TDE) è stata introdotta in SQL Server 2008 per proteggere i dati crittografandoli a livello di I/O, si parla quindi di crittografica dei dati a riposo. Transparent Data Encryption crittografa i file fisici, sia i file di dati (.mdf, .ndf) che il file di log (.ldf) mentre i dati effettivi archiviati all’interno del database non vengono crittografati.

SQL Server Backup Encryption

Thu, 13 Jul 2023 00:00:00 +0200

I database aziendali rappresentano il luogo in cui le informazioni sono memorizzate per guidare i processi produttivi dell’azienda. Tera di dati, decine di database, milioni di righe, l’intera attività dipende da questo e la sicurezza delle informazioni non può più essere un optional, si parla quindi di sicurezza by design e sicurezza by default.

Sicurezza informatica: Rapporto Clusit e NCSC 2022

Sat, 31 Dec 2022 00:00:00 +0100

Segnalo l’edizione 2022 del Rapporto Clusit che, come di consueto, inizia con una panoramica degli incidenti di sicurezza più significativi avvenuti a livello globale nel primo semestre 2022, i dati raccolti nel 2022 vengono quindi confrontati con i dati raccolti nei 4 anni precedenti. Il Rapporto tratta anche l’evoluzione degli attacchi in Italia, che è ben rappresentata dalle rilevazioni e segnalazioni della Polizia Postale e delle Comunicazioni, che forniscono al Clusit dati e informazioni estremamente interessanti su attività ed operazioni svolte nel corso dei primi sei mesi del 2022.

PASS Marathon Edizione GDPR: Sessioni registrate

Sat, 17 Mar 2018 00:00:00 +0100

Le sessioni presentate durante l’evento PASS Marathon “Edizione GDPR”, tenuto lo scorso 13 marzo 2018, sono state registrate e sono già disponibili per essere riguardate o viste per la prima volta nel caso non abbiate potuto seguire la diretta.

Ogni video è disponibile accedendo alla pagina della relativa sessione, qui trovate lo schedule completo:

PASS Marathon: Edizione GDPR

Thu, 08 Mar 2018 00:00:00 +0100

Avrete sicuramente già sentito parlare del nuovo Regolamento Europeo 679/2016 (meglio conosciuto con il nome di GDPR) sulla protezione dei dati personali.

GDPR è l’acronimo di General Data Protection Regulation, aziende e professionisti sono tenuti, entro il 25 maggio 2018, ad uniformarsi alle nuove regole in materia di protezione dei dati personali, pena il rischio di incorrere in pesanti sanzioni. Se avete partecipato al SQL Saturday di Parma lo scorso novembre, ricorderete la sessione specifica di Gianluca Hotz.

Quando importando un database SQL Azure su una istanza On-Prem non va proprio tutto bene

Thu, 25 Jan 2018 00:00:00 +0100

Se avete abilitato Sql Server Auditing su un database di SQL Azure, dopo averlo esportato in .bacpac, se provate ad importarlo sulla vostra istanza in locale vi troverete di fronte al seguente messaggio: Error SQL72014: .Net SqlClient Data Provider: Msg 33161, Level 15, State 1, Line 1 Database master keys without password are not supported in this version of SQL Server. Error SQL72045: Script execution error. The executed script: CREATE MASTER KEY;

24 Hours of PASS (Maggio 2017): Sessioni registrate

Fri, 12 May 2017 00:00:00 +0200

Le sessioni erogate durante l’evento 24 Hours of PASS edizione “Data Security e Data Quality” tenuto lo scorso 03 e 04 Maggio 2017, sono state registrate e sono già disponibili per essere riguardate o viste per la prima volta nel caso non abbiate potuto seguire la diretta.

Ogni video è disponibile accedendo alla pagina della relativa sessione.

24 Hours of PASS (Maggio 2017) – Edizione Data Security e Data Quality

Mon, 24 Apr 2017 00:00:00 +0200

Perché possiamo affermare che SQL Server, negli ultimi 7 anni, è stato il sistema database più sicuro al mondo? Scoprilo il 3 e 4 maggio 2017 durante l’evento 24 Hours of PASS edizione “Data Security e Data Quality”.

La serie di webinar, della durata di un’ora ciascuno, inizierà alle 12:00 UTC del 3 Maggio e proseguirà per 24 ore durante le quali verranno trattati i seguenti argomenti:

Technical Cloud Day 2017 - Sessioni registrate

Tue, 14 Feb 2017 00:00:00 +0100

I video delle sessioni presentate al Technical Cloud Day 2017 sono disponibili per il download o per la visione in streaming sul canale SID Magazine di YouTube.

Il Technical Cloud Day è l’evento in cui si illustrano le potenzialità della piattaforma Microsoft Azure; i temi trattati nell’edizione 2017 sono quelli più discussi nell’ambito del cloud computing e delle soluzioni di cloud ibrido. Si è quindi parlato di Sicurezza e Privacy, di Azure SQL Database, Azure App Service, Backup e Disaster Recovery nel cloud e molto altro.

PASS GIVC - SQL Server Security in an Insecure World

Wed, 25 May 2016 00:00:00 +0200

Il prossimo webinar del PASS Italian Virtual Chapter è programmato per mercoledì 08 Giugno 2016 alle ore 18:00.

Gianluca Sartori (@spaghettidba) spiegherà come configurare al meglio le feature di sicurezza, disponibili in SQL Server, per proteggere i dati nei nostri database.

Questo è l’abstract del webinar:

Uno dei compiti fondamentali di un DBA SQL Server è quello di salvaguardare i dati e proteggerli da accessi non autorizzati. Sempre più spesso sentiamo parlare di attacchi di hacker e furto di dati: se non vuoi essere il prossimo della lista, devi prendere tutte le contromisure possibili. In questa sessione vedremo come gli hacker sfruttano le vulnerabilità delle nostre infrastrutture e come metterle in sicurezza utilizzando le feature di sicurezza di SQL Server e le Best Practices.

Technical Cloud Day 2016: Sessioni registrate

Tue, 23 Feb 2016 00:00:00 +0100

I video delle sessioni presentate al Technical Cloud Day 2016 sono disponibili per il download o per la visione in streaming su Channel 9.

Il Technical Cloud Day è l’evento in cui si illustrano le potenzialità della piattaforma Microsoft Azure; i temi trattati nell’edizione 2016 sono quelli più discussi nell’ambito della Data Science e nell’ambito delle soluzioni di Cloud Ibrido. Si è quindi parlato di Azure Machine Learning, Stream Analytics, Azure SQL Database, Azure App Service, Backup e Disaster Recovery sul Cloud e configurazione delle soluzioni note con il nome di Hybrid Cloud.

SQL Server 2016 - Dynamic Data Masking

Thu, 17 Sep 2015 00:00:00 +0200

Immaginate di dover ripristinare un database dall’ambienti di produzione a quello di sviluppo per permettere agli sviluppatori di effettuare dei test su dati reali. Si pone il problema di offuscare informazioni riservate che possono essere il nome utente, il numero di carta di credito, ecc. ecc.

Il metodo tradizionale impone al dba di lanciare immediatamente una query sulle tabelle interessate per offuscare le informazioni riservate. Pur avendo tutti gli script a disposizione occorrerebbe eseguirli sul database e attendere il termine dell’esecuzione generando traffico “inutile” (specie su database molto grandi).

Advanced SSAS Multidimensional Security Tips & Tricks - Chris Webb

Mon, 24 Aug 2015 00:00:00 +0200

Il canale YouTube di SQL Relay ha pubblicato a fine luglio scorso un webinar di Chris Webb intitolato “Advanced SSAS Multidimensional Security Tips & Tricks”.

Nonostante l’arrivo del Tabular Model nel mondo di SQL Server Analysis Services (SSAS), il Multidimensional Model resta il modello favorito da molti BI Professionals, oltre che il piú radicato per ovvie ragioni. Quello della Security dei Cubi OLAP é uno degli argomenti piú complessi e forse meno noti di SSAS Multidemensional.

Bollettino di sicurezza MS15-058 e Patch

Thu, 16 Jul 2015 00:00:00 +0200

Sono state rilasciate diverse importanti patch (QFE e GDR) che riguardano problemi di sicurezza che riguardano le versione dalla 2008 alla 2014.

Per maggiori informazioni:

What's New in Security for SQL Server 2012

Sun, 13 Oct 2013 00:00:00 +0200

Sul canale SQLPASS TV di YouTube, continua la pubblicazione delle sessioni erogate al PASS Summit 2011. Questa settimana è stata pubblicata la sessione What’s New in Security for SQL Server Code Name “Denali” tenuta da Il-Sung Lee (Senior Program Manager @ Microsoft).

Abstract

Security continues to be a top concern for database administrators as they face the ever-present threat of data breaches and the increasing pressures from compliance regulations such as PCI and HIPAA. Fortunately, SQL Server 2008 delivered some key features, such as TDE and SQL Server Audit, to help administrators achieve their security goals and Denali makes further progress with enhancements to Audit and security manageability. This session takes an experienced users approach to the advanced topic of recent security enhancements to SQL Server and explains the new changes coming to Denali and how they can help you satisfy your security objectives.

Microsoft SQL Server & Business Intelligence Conference 2012

Thu, 09 Feb 2012 00:00:00 +0100

Microsoft SQL Server & Business Intelligence Conference 2012 è l’occasione giusta per approfondire tutte le potenzialità di SQL Server 2012!

Il 28 e 29 marzo 2012 hai l’opportunità di seguire i migliori speaker e maggiori esperti sul campo che ti guideranno nella scoperta della nuovissima versione di SQL Server che verrà rilasciata nei primi mesi dell’anno!

Microsoft SQL Server & Business Intelligence Conference 2012 - Benefit

Thu, 09 Feb 2012 00:00:00 +0100

I membri di UGISS possono partecipare alla “Microsoft SQL Server & Business Intelligence Conference 2012” usufruendo di uno sconto del 10%!

Il codice sconto da inserire al momento della registrazione è il seguente: CHWDSQ12

La pagina di registrazione per la SQL Conference è questa: http://www.sqlconference.it/events/2012/registration.aspx

Monitor User Connections in SQL Server

Wed, 15 Dec 2010 00:00:00 +0100

Questo articolo descrive empiricamente il meccanismo del connection pooling e i metodi per monitorare le connessioni aperte da SQL Server.

Monitor User Connections in SQL Server (by Dinesh Asanka - Nov 25, 2010)

PASS Summit 2010

Wed, 18 Aug 2010 00:00:00 +0200

Si rinnova l’appuntamento con il PASS Summit 2010, la più grande ed importante conferenza mondiale con SQL Server! Un’occasione unica di formazione e di crescita professionale: tutti i più rinomati speaker modiali si troveranno lì…non mancare!

160 Sessioni
2 Giorni di seminari Pre e Post conference
Networking con migliaia di esperti, MVP, persone del team di sviluppo e del SQL CAT
Ask The Experts

A tutto questo aggiungete che tutti i membri di UGISS potranno beneficiare di uno sconto di 200$ (duecento dollari), che non è cosa da tutti i giorni! :)

Manage Kerberos Authentication Issues in a Reporting Services Environment

Sat, 22 May 2010 00:00:00 +0200

Documento dedicato alla risolvere dei problemi che si possono incotrare con Reporting Services, le delegation di Kerberos e l’autenticazione Windows.

http://msdn.microsoft.com/en-us/library/ff679930.aspx

Microsoft SQL Server & Business Intelligence Conference 2010

Sat, 27 Feb 2010 00:00:00 +0100

Microsoft SQL Server & Business Intelligence Conference 2010 è la quarta edizione della conferenza annuale dedicata a SQL Server che si svolgerà dal 20 al 22 aprile 2009 a Milano, presso l’AtaHotel Executive in Via Don Luigi Sturzo 45. L’edizione di quest’anno introduce molte novità che rendono l’evento ancora più interessante. La conferenza principale dura due giorni (21-22 aprile), è organizzata su tre track in parallelo con cinque sessioni al giorno, per un totale di 30 sessioni, dove puoi scegliere liberamente il tuo percorso preferito. Consulta l’agenda sul sito www.sqlconference.it. Le sessioni non saranno ripetizioni delle edizioni precedenti, ma copriranno nuovi temi e ulteriori approfondimenti sui prodotti oggi in produzione (SQL Server, Analysis Services, Integration Services e Reporting Services), con uno sguardo alla nuova imminente versione R2 di SQL Server 2008 e a nuovi prodotti come PowerPivot e PerformancePoint Services. Un’altra novità di quest’anno è data dai workshop: il 20 aprile è possibile iscriversi a un workshop di approfondimento su un tema specifico. Il menu offerto è formato da 10 workshop differenti con un livello di difficoltà che va da intermedio ad avanzato. Su www.sqlconference.it puoi consultare l’elenco dei workshop disponibili e scegliere a quale iscriverti. Nonostante l’aumento dell’offerta quantitativa e qualitativa, i prezzi non sono aumentati rispetto al 2009, fornendo anche l’opportunità di partecipare ai workshop a un prezzo estremamente conveniente. Sono inoltre disponibili sconti particolari (e cumulativi!) per chi si iscrive entro il 15 marzo 2010, per chi partecipa sia al workshop sia alla conferenza e per le aziende che iscrivono almeno 3 persone. Visita il sito www.sqlconference.it per conoscere le offerte disponibili. I membri di UGISS possono usufriure di uno sconto del 10% utilizzando il codice riportato in questa pagina: /Content/Microsoft-SQL-Server-Business-Intelligence-Conference-2010-Benefit.aspx

SQL Server e la legge sulla Privacy

Fri, 13 Nov 2009 00:00:00 +0100

Introduzione e finalità dell’articolo

E’ bene sottolinearlo subito: la legge sulla privacy ([1]) deve essere interpretata, e come tale ogni interpretazione può essere fatta in modo più o meno stringente. La finalità del presente articolo non vuole essere quella di capire come interpretare e quindi implementare tale legge, ma semplicemente una descrizione di tutte le soluzioni native di SQL Server che vi permettono di adempiere alla stessa. Il “livello”, sulla base dell’interpretazione che volete dare alla normativa, ed alla quale vorrete pertanto adeguarvi, sarà una decisione unicamente vostra, per la quale nè UGISS nè l’autore dell’articolo possono essere ritenuti responsabili.

PASS Summit Unite 2009

Tue, 01 Sep 2009 00:00:00 +0200

L’annuale summit del PASS - Professional Association of SQL Server users, si terrà ancora una volta a Seattle. Il summit è la più importante conferenza su SQL Server a livello mondiale, alla quale partecipano solamente i migliori speaker, offrendo un’opportunità di formazione e di networking assolutamente unica.

Con 168 sessioni suddivise in 5 track - Database Administration, Database and Application Development, BI Platform Architecture, BI Information Delivery, and Professional Development - questa conferenza è indispensabile per tutti coloro che vogliono migliorare e rendere più efficiente il proprio lavoro con SQL Server e tutte le tecnologie ad esso legate, capire in che modo si evolverà il futuro con la release della versione R2, fare networking per espandere la proprio rete di conoscenze e - perchè no - passare una settimana di full-immersion in una città sempre bella come Seattle.

Materiale Workshop UGISS disponibile per il download

Sat, 20 Jun 2009 00:00:00 +0200

Il materiale utilizzato e mostrato al Workshop UGISS tenutosi a Torino il 16 Giugno 2009 è disponibile per il download a questo indirizzo:

http://community.ugiss.org/files/folders/workshop-20090616/default.aspx

.NET & SQL Security Programming

Sun, 07 Jun 2009 00:00:00 +0200

Il .NET User Group dell’Emilia Romagna ha organizzato un workshop serale dedicato alla security, dove si parlerà di sicurezza nella Accesso ai Dati e SQL Server.

La partecipazione è gratuita, previa registrazione qui:

http://www.dotdotnet.org/events/09-06-06/NET_SQL_Security_Programming.aspx

L’evento si terrà a Parma, dalle 18:30 alle 20:30.

Workshop UGISS - Torino

Wed, 06 May 2009 00:00:00 +0200

16 Giugno 2009 ****_ c/o Microsoft Innovation Center Torino - Politecnico di Torino - Aula I1 Corso Castelfidardo 30 10129 Torino http://www.microsoft.com/italy/about/mic.mspx_ Il primo evento di UGISS a Torino, fatto dalla community per la community. In questa edizione ci saranno ben 6 sessioni, di cui 4 fatte da membri di UGISS, che porteranno la propria esperienza e metteranno la propria voglia di condivere conoscenza al servizio di tutti. Sei sessioni tutte di grande interesse ed attualità. Dopo una parte teorica sul design dei datababase, si parlerà di Business Intelligence, di Auditing, di Virtualizzazione e delle funzionalità di gestione dell’allocazione delle risorse con SQL Server 2008. Una giornata a 360° sul mondo SQL Server, la cui partecipazione è gratuita per crescere e per fare networking ed espandere la propria rete di conoscenze e contatti. **Informazioni Logistiche: **Informazioni su come raggiungere la sede del MIC a Torino sono disponibili qui: - MIC - come raggiungerci.doc - MIC - Mappa.pdf - Mappa per Aula I1 **Partecipazione Gratuita: **La partecipazione all’evento è gratuta. Per partecipare è necessario essere membri di UGISS (iscrizione anch’essa gratuita. Se non siete ancora iscritti fatelo subito!). **Iscrizione: **Online, tramite il seguente link: http://community.ugiss.org/forums/p/2265/6230.aspx#6230 **Libri in omaggio: **All’inizio del Workshop, grazie alla collaborazione degli autori, saranno messi in palio due Best-Seller su SQL Server e tecnologie ad asso collegate: L’assegnazione dei due volumi, uno per partecipante, avverrà nella sessione di introduzione alla giornata, fatevi trovare pronti o potreste sprecare l’occasione di portarvi a casa uno di questi due libri! Agenda 09.00 - 9.30Registrazione 9.30 - 09.45Introduzione alla giornata 09.45 - 10.45Normalizzazione di un Database: Pregi (tanti) e difetti (pochi)…(Speaker: Luca Bovo)In fase di progettazione di un nuovo applicativo (semplice o complesso che sia) che richieda accesso ai dati, vale sempre la pena “perdere un po’di tempo” nella progettazione del Database e dei suoi oggetti chiave: oggi il Database può essere di dimensioni modeste e le performances possono essere adeguate. Se l’applicazione dovesse evolvere ed il Database crescere, un Database ben progettato ci consentirà di stare dietro alle logiche di business e di avere sempre un Database consistente e performante con il minimo sforzo 10.45 - 11.00Coffee Break 11.00 - 12:00Soluzione di BI dalla A alla Z(Speaker: Davide Mauri)Ancora oggi non tutti conoscono il potenziale racchiuso nella piattaforma SQL Server e le tecnologie da essa fornite, come Integration Services, Analysis Services e Reporting Services. Tecnologie necessarie per costruire una soluzione di Business Intelligence completa e fruibile in modo autonomo direttamente dall’utente finale. Oltre a questo in molti casi ancora non è ben chiaro quali siano tutti gli ingredienti di una soluzione di Business Intelligence e come devono essere usati per poter arrivare al risultato finale. In questa sessione vedremo com’è possibile costruire una soluzione di BI partendo da zero ed usando tutte le citate tecnologie, cosi da capire quali sono tutti i passi necessari per portarsi in casa una soluzione di Business Intelligence e vedere dal vivo come tutta la piattaforma SQL Server concorre a realizare tale soluzione, toccando con mano i vari step ed identificandone la posizione nel ciclo di vita della soluzione stessa. 12.15 - 13.15Analisi dei dati senza un Data Warehouse(Speaker: Marco Russo)Spesso un’applicazione ha bisogno di presentare dei dati, magari sotto forma di Report. Non sempre, però, si può accedere a un Data Warehouse per farlo (può capitare per vari motivi: perché non c’è, perché non è aggiornato, per l’accessibilità da postazioni remote, ecc.). Questa sessione è dedicata ad analizzare le opzioni possibili questi casi. Dal punto di vista del back-end, prenderemo in considerazione la replica di database, gli snapshot di SQL Server, Reporting Services (in particolare le opzioni di delivery e schedulazione), Analysis Services real-time e/o Molap a bassa latenza.L’obiettivo è di arrivare a conoscere tutte le carte che è possibile mettere in gioco per ottenere il miglior risultato possibile, facendo leva su infrastruttura, tool e componenti già esistenti e collaudati. 13.15 - 14.30Pranzo 14.30 - 15.30Meccanismi di Auditing con SQL Server 2005 e 2008(Speaker: Sergio Govoni)Le informazioni rappresentano uno dei tesori più preziosi della società odierna e i database rappresentano, in senso astratto, il luogo nel quale le informazioni sono custodite in attesa di essere utilizzate. SQL Server implementa un’architettura di sicurezza basata su tre livelli di protezione, l’Auditing rappresenta proprio il terzo livello di questa architettura. Nel corso della sessione si vedrà come implementare una traccia di auditing su SQL Server 2005 e come si colloca l’Auditing su SQL Server 2008. 15.45 - 16.45Ottimizzare SQL Server 2008 per ambienti Virtuali(Speaker: Daniele Romagnoli)Questa sessione permette di approfondire l’ottimizzazione di SQL Server in ambenti che prevedono la virtualizzazione in ambiente Microsoft Hyper-V o VMWare. Verranno trattati argomenti relativi al posizionamento dei dischi in SAN, la creazione dei file di database e l’ottimizzazione dello I/O. 16.45 - 17.00Coffee Break 17.00 - 18.00SQL Server 2008 – Resource Governor(Speaker: Francesco Diaz)Resource Governor permette ai database administrators di gestire i carichi di lavoro specificando i limiti sul consumo delle risorse. Durante questa sessione ci occuperemo di analizzare le funzionalità di questa nuova tecnologia presente in Microsoft Sql Server 2008. Il materiale dell’evento è scaricabile da qui: http://community.ugiss.org/files/folders/workshop-20090616/default.aspx Per poter scaricare il materiale è necessario essere membri di UGISS.

SQL Server 2008 Compliance Guide

Wed, 19 Nov 2008 00:00:00 +0100

Whitepaper dedicato alla spiegazione di tutte le feature dedicate all’implementazione di tutte quelle feature necessarie per aderire ai regolamentazioni di sicurezza internazionali:

https://www.microsoft.com/downloads/details.aspx?FamilyId=6E1021DD-65B9-41C2-8385-438028F5ACC2&displaylang=en

RML Utilities for SQL Server Cumulative Update 1

Thu, 13 Nov 2008 00:00:00 +0100

Aggiornamento alla versione 9.01.0109 degli strumenti per il troubleshooting delle prestazioni di SQL Server forniti dal team di supporto Microsoft .

Download processori x86:
http://www.microsoft.com/downloads/details.aspx?familyid=7EDFA95A-A32F-440F-A3A8-5160C8DBE926&displaylang=en

Download processori x64:
http://www.microsoft.com/downloads/details.aspx?familyid=B60CDFA3-732E-4347-9C06-2D1F1F84C342&displaylang=en

Meccanismi di auditing

Wed, 17 Sep 2008 00:00:00 +0200

L’auditing dei dati rappresenta l’insieme delle attività mirate ad accertare la validità e l’affidabilità di un’informazione.

I meccanismi di auditing vengono utilizzati per tenere traccia di tutti gli eventi che riguardano la sicurezza del sistema database. SQL Server Profiler è un tool che permette di monitorare gli eventi del database engine, si basa sull’impostazione di tracce (o filtri di traccia). Una traccia (o filtro di traccia) è un set di eventi memorizzati di cui occorre creare un profilo.

An SSIS package does not run when you call the SSIS package from a SQL Server Agent job step

Mon, 08 Sep 2008 00:00:00 +0200

Articolo che spiega nel dettaglio come impostare la sicurezza dei package SSIS in modo che una volta schedulati funzionino correttamente:

http://support.microsoft.com/kb/918760/en-us

Giving Permissions through Stored Procedures

Mon, 01 Sep 2008 00:00:00 +0200

“Ownership Chaining, Certificates and the Problematic EXECUTE AS”. Un ottimo articolo di Erland Sommarskog, SQL Server MVP, su come gestire la sicurezza usando Stored Procedures e come affrontare la nuova opzione “EXECUTE AS”

http://www.sommarskog.se/grantperm.html

Percorso formativo TechNet su SQL Server

Mon, 21 Jul 2008 00:00:00 +0200

I percorsi formativi TechNet sono delle raccolte di articoli e Webcast in italiano selezionati dagli ITPro Evangelist di Microsoft, che permettono ai professionisti IT di familiarizzare con le nuove tecnologie in arrivo. Consulta queste risorse su SQL Server, e scopri le caratteristiche del software Microsoft per la gestione dei database aziendali.

Scrawlr

Wed, 25 Jun 2008 00:00:00 +0200

HP ha rilasciato un tool free che testa in automatico un intero sito alla ricerca di “buchi” attraverso la quale portare attacchi di tipo SQL Injection:

https://download.spidynamics.com/Products/scrawlr/

Utilissimo, chissa che finalmente si riesca a mettere la parola fine a questa stupida piaga, totalmente dovuta all’incapacità di certi programmatori e DBA.

How to: Change the Service Startup Account for SQL Server

Sat, 17 May 2008 00:00:00 +0200

Questo articolo dei Books OnLine descrive come modificare l’account con la quale gira il servizio di SQL Server:

http://msdn.microsoft.com/en-us/library/ms345578.aspx

nell’articolo si trovano anche i riferimenti per configurare correttamente i permessi per l’accesso a WMI

Il Logging con Integration Services 2005

Fri, 04 Apr 2008 00:00:00 +0200

Perchè si è bloccata la mia applicazione ? Che errori si sono verificati ? Perchè il flusso d’esecuzione non procede nel modo corretto ? Cerchiamo di capire come possono esserci utili le funzionalità di logging offerte da SQL Server e gli Integration Services per rendere più affidabili e consistenti le nostre applicazioni.

Webcast TechNet SQL Server 2005

Fri, 04 Apr 2008 00:00:00 +0200

L’elenco di tutti i webcast dedicati a SQL Server 2005 tenuti per TechNET da UGISS nel corso del 2006 e 2007

29-set-06 11:00	Installazione & Configurazione SQL Server 2005 Webcast	L’installazione di SQL Server 2005 è il punto di partenza per avere un sistema ben configurato e performante. Questo webcast mostrerà tutti le fasi dell’installazione e della configurazione, ivi compresi gli strumenti che abbiamo a disposizione per gestire e sviluppare con l’RDBMS di Microsoft. Una volta installato e configurato SQL Server verranno introdotte le basi per un utilizzo sicuro del database: -Login -Users/Roles -Comandi DCL: Grant-Deny-Revoke -Overview dei permessi principali -Overview della creazione di database ed oggetti
* * *
09-ott-06 11:00	Programmazione con T-SQL: Transazioni Webcast	La transazionalità è una caratteristica fondamentale di un database. In questo webcast analizzeremo le transazioni a fondo: -Proprietà ACID -Transazioni Impiclite, Esplicite ed AutoCommit -Problemi di consistenza e livelli di isolamento -Transazioni ed i modelli di recupero: problemi legati al transaction log -Cenni al funzionameto interno delle transazioni (lock & versioning) -Best Practices per le transazioni
* * *
16-ott-06 15:00	Backup & Restore dei dati Webcast	Le operazioni di backup e restore dei dati sono di fondamentale importanza per garantire la continuita’ delle operazioni e minimizzare il tempo di disservizio. In questo webcast copriremo le varie tipologie di backup (completo, del transaction-log, differenziale, di file e filegroup) e vedremo quali sono le novità introdotte con SQL Server 2005 (restore parziale, restore frammentato, funzioni per verificare l’integrità).
* * *
23-ott-06 15:00	Programmazione con T-SQL: le stored procedure e le viste Webcast	“In un database SQL Server il linguaggio T-SQL rappresenta l’interfaccia di programmazione dei dati in esso contenuti. In questo webcast cominceremo ad analizzarne le potenzialità presentando le stored procedure e le viste. Analizzeremo i vantaggi derivanti dal loro utilizzo, come possiamo definirle e modificarle, presenteremo scenari tipici di utilizzo. Partiremo dai concetti di base toccando, tramite descrizioni ed esempi, linee guida di utilizzo, trucchi e suggerimenti.” Stored Procedure - definizione - vantaggi - creazione e modifica - esecuzione - passare parametri in ingresso - ricevere parametri in uscita - compilazione e caching - gestione degli errori - procedure nidificate - regole di naming - procedure di sistema utili Viste - definizione - vantaggi - scenari di utilizzo - creazione e modifica - utilizzo - viste aggiornabili - viste indicizzate
* * *
08-nov-06 15:00	Vincoli & Integrità dei dati Webcast	In questa sessione parleremo di tutto ciò che ci permette di creare tutti i vincoli necessari per mantenere e rafforzare l’integrità dei dati presenti nel nostro database. Questa è un operazione di grande importanza in quanto senza vincoli un tabella potrebbe contere record doppi, orfani, incompleti e via dicendo. Entity Integrity Domain Integrity Referential Integrity NULL / NOT NULL Constraint Primary Key Constraint Foreign Key Constraint Unique Key Constraint Check Clause
* * *
21-nov-06 15:00	Programmazione con T-SQL: UDF e trigger Webcast	In molti linguaggi di sviluppo è ampiamente utilizzato il concetto di “funzione”; T-SQL è a tutti gli effetti un linguaggio di sviluppo e si avvale del medesimo approccio - tramite le UDF -per offrire uno strumento di calcolo e di elaborazione integrato. I Trigger sono porzioni di codice da innescare al verificarsi di determinati eventi; fino a ieri gli eventi abilitati a questa funzionalità erano quelli legati alla manipolazione dei dati (per l’appunto DML, ovvero Data Manipulation Language). SQL 2005 introduce per la prima volta il concetto di gestione programmatica degli eventi legati alla definizione del Database (DDL, ovvero Data Definition Language), aprendo una prospettiva assai ampia nel campo dell’automazione dell’amministrazione dei Database. In questa sessione approfondiremo tutti i concetti legati a questi due importanti argomenti.
* * *
05-dic-06 15:00	Indici (architettura, progettazione ed utilizzo) Webcast	L’utilizzo di un indice corretto può migliorare le prestazioni di ben oltre il 100%. In questa sessione capiremo cosa sono gli indici, a come sono fatti, quanti tipologie ne esistono e - soprattutto - come, quando e se usarli. -architettura degli indici: B+ tree -tipi di indici: cluster e noncluster -costraint (primary key, foreign key, unique) e indici…la stessa cosa? -design ed implementazione degli indici -utilizzo degli indici -pro e contro
* * *
11-gen-07 12:30	Indici (manutenzione ed analisi di utilizzo) Webcast	Gli indici sono entità estremamente dinamiche, la cui vita è strettamente collegata all’evolversi del contenuto della tabella cui sono applicati. SQL Server utilizza logiche interne che gli consentono di decidere se e quando utilizzare un indice, in funzione di una serie di condizioni tra cui spiccano La sua esatta composizione, la sua densità, ovvero la sua granularità, la condizione di frammentazione in cui versa, ecc. In questa sessione illustreremo questi concetti e gli strumenti che SQL Server mette a disposizione per controllare e “fare il tagliando” agli indici.
* * *
8-gen-07 15:00	Mirroring Webcast	Costruire soluzioni di alta disponibilità deve essere, da sempre, un requisito delle nostre applicazioni. SQL Server 2005 introduce per questo un nuovo strumento: il database mirroring. In questo webcast analizzeremo le tipologie messe a disposizione e come poter costruire soluzioni che lo implementino.
* * *
15-gen-07 15:00	Repliche e Log Shipping Webcast	Spesso rendere disponibili i nostri dati su altre macchine è un requisito, oltre che di sicurezza, di implementazione stessa. In questo webcast faremo una panoramica degli strumenti e delle tipologie di replica che SQL Server 2005 ci mette a disposizione ed analizzeremo come poter sfruttare i meccanismi di log shipping per implementare una rapida soluzione di alta disponibilità dei dati.
* * *
22-gen-07 15:00	Integration Services pt1 Webcast	Con la versione 2005 molti strumenti si sono evoluti, ma alcuni hanno subito una vera e proprio rivoluzione. Tra questi troviamo gli Integration Services, i successori dei DTS, ora completamente ridisegnati per superare tutti i limiti che quest’ultimi mostravano e ora completamente integrati con il .NET Framework. In questo webcast vedremo come sfruttare tutte le potenzialità che i Sql Server Integration Services (SSIS) mettono a disposizione per risolvere le problematiche legate all’integrazione di dati ed ai processi di Extract, Transform & Load (ETL). Questo primo webcast permetterà di prendere conoscenza dello strumento, e di iniziare a sviluppare i primi semplici (ma non troppo) package.
* * *
29-gen-07 15:00	Integration Services pt2 Webcast	Con la versione 2005 molti strumenti si sono evoluti, ma alcuni hanno subito una vera e proprio rivoluzione. Tra questi troviamo gli Integration Services, i successori dei DTS, ora completamente ridisegnati per superare tutti i limiti che quest’ultimi mostravano e ora completamente integrati con il .NET Framework. In questo webcast vedremo come sfruttare tutte le potenzialità che i Sql Server Integration Services (SSIS) mettono a disposizione per risolvere le problematiche legate all’integrazione di dati ed ai processi di Extract, Transform & Load (ETL). In questo webcast, continuazione del precedente, vedremo come poter utilizzare i SSIS in modo più complesso, in modo da riuscire a far fronte alle problematiche di tutti i giorni, usando variabili, expressioni e tutto ciò che SSIS mettono a disposizione.
* * *
05-feb-07 15:00	Integration Services pt3 Webcast	In questo webcast, continuazione del precedente, si parlerà di Scheduling, Logging & Monitoring dei pacchetti di SQL server. Vedremo come Integration Services può essere implementato al fine di poterli gestire e monitorare in modo automatizzato e di poter trovare le cause ai problemi in caso di malfunzionamento.
* * *
12-feb-07 15:00	Mettere in sicurezza SQL server Webcast	In questo webcast si parlerà di come mettere in sicurezza SQL server. Come assicurarsi cioè che l’istallazione di SQL server e il suo utilizzo siano fatti seguendo tutte le norme di sicurezza per essere sicuri che i dati non possano essere utiilizzati da persone non autorizzate.
* * *
19-feb-07 15:00	SQL & Powershell Webcast	Overview sull’ultima novità in casa Microsoft: Powershell, un nuovo modo per integrare l’amministrazione di SQL server con le ultime tecnologie a disposizione.
* * *
26-feb-07 15:00	SQL Server 2005 Reporting Services: Installazione & Amministrazione Webcast	In questo webcast verrano analizzati i reporting services di SQL Server 2005 da un punto di vista amministrativo. Dopo una parte iniziale sull’installazione e le possibili configurazioni vedremo quali sono i task amministrativi che ci troveremo tipicamente a svolgere a vedremo anche come sarà possibile sfruttare i webservices dei Reporting Services per automatizzare tali operazioni.
* * *
05-mar-07 15:00	SQLCMD Webcast	Il nuovo strumento command line per la connessione a SQL Server è cambiato di molto rispetto al passato. Oltre ad un nuovo nome (sqlcmd) le novità si celano sotto la possibilità di usufruire di una sorta di preprocessore, di una connessione di emergenza dedicata e dell’integrazione con il SQL Management Studio. In questo webcast vedremo come mettere a frutto tutte queste nuove funzionalità.
* * *
19-mar-07 15:00	Database Engine Tuning Advisor Webcast	Una volta c’era l’Index Tuning Wizard, ma lo strumento si è evoluto in modo cosi notevole da richiedere un cambio di nome. Oltre ad informazioni su come effettuare il tuning degli indici, il Database Tuning Advisor abbraccia problematiche a più ampio respiro, come partizioni e viste indicizzate. In questo webcast vedremo in dettaglio come utilizzarlo al meglio.
* * *
26-mar-07 15:00	SQL Server Agent Webcast	Il SQL Server Agent è un sottosistema di SQL Server che offre molto ma molto di più di quello che mostra. In questo webcast vedremo come configurarlo e come utilizzarlo al meglio.

Tutto il materiale disponbile (Slide e Demo) è scaricabile da qui:

Configurazione di SQL Server per l'utilizzo di SSL per la cifratura delle connessioni

Sat, 22 Mar 2008 00:00:00 +0100

Configurare l’utilizzo di SSL per criptare i dati scambiati tra SQL Server ed i Client è un’operazione semplice ma che può nascondere qualche insidia. Dato che la sicurezza non è mai troppa, in questo breve articolo vedremo tutti i passaggi necessari per configurare questa funzionalità, importantissima soprattutto se dovete garantire l’accesso a SQL Server tramite Internet, cosi da mettere al sicuro tutti i dati scambiati tra i vostri client e SQL Server, oltre che avere un’autenticazione ancora più efficace: potrete infatti decidere di autorizzare alla connessione a SQL Server solo i client in grado di criptare la connessione e quindi in possesso del certificato digitale corretto.

Protezione dei dati sensibili in SQL Server 2005

Sat, 22 Mar 2008 00:00:00 +0100

La protezione e la riservatezza dei dati sono, da sempre, una delle attività di un database administrator ed il patrimonio informativo di ciascuna azienda ha un valore che va al di là di ogni quantificazione economica visto che l’indisponibilità delle informazioni può mettere a repentaglio la sopravvivenza stessa dell’azienda.
In questo articolo, illustrerò le funzionalità relative alla protezione dei dati sensibili presenti in SQL Server 2005.

Troubleshooting di SPN Kerberos duplicati

Tue, 22 Jan 2008 00:00:00 +0100

Qualche volta capita in un ambiente Active Directory, che un Service Principal Name (SPN), necessario al corretto funzionamento dell’autenticazione Kerberos, risulti duplicato impedendo di fatto l’uso di Kerberos nei processi di autenticazione di SQL Server, che ricorrerà al “fall back” a NTLM.

Questa anomalia è verificabile oltreché per la presenza di specifici errori di KDC nel solito Event Viewer, anche dal comando SQL:

SSIS - Controllo del flusso di dati con dataviewers

Sun, 20 Jan 2008 00:00:00 +0100

In fase di debug di un processo di ETL(Extract-Trasformation-Load), una delle cose più importanti è sicuramente avere la possibilità di controllare i dati che effettivamente stanno passando per una determinata pipeline (magari prima e dopo un determinato tipo di trasformazione).

http://www.dotnethell.it/tips/SSIS-DataViewers-Flow.aspx

Utilizzare i SQL Server Agent Proxies con i Package SSIS

Sun, 20 Jan 2008 00:00:00 +0100

Chi utilizza frequentemente i SSIS Packages e accede a risorse esterne a SQL Server non può fare a meno di conoscere ed utilizzare i Proxy Account (o SQL Server Agent Proxies). Vediamo che cosa sono e come si utilizzano in modo proficuo.

http://www.dotnethell.it/articles/SQL-Server-Integration-Services-Proxy-Account.aspx

How to: Enable Kerberos Authentication on a SQL Server Failover Cluster

Thu, 27 Dec 2007 00:00:00 +0100

Dettagliato articolo sulla configurazione del supporto Kerberos in un ambiente clusterizzato e non.

http://msdn2.microsoft.com/en-us/library/ms189585.aspx

Da leggere se avete problemi con SSPI, in particolare ottenete l’errore

Cannot generate SSPI context

oppure se nel log di SQL Server trovate messaggi del tipo

The SQL Network Interface library could not register the Service Principal Name (SPN) for the SQL Server service.Failure to register an SPN may cause integrated authentication to fall back to NTLM instead of Kerberos. This is an informational message. Further action is only required if Kerberos authentication is required by authentication policies.

Come cambiare la porta sulla quale SQL Server è raggiungibile?

Mon, 17 Dec 2007 00:00:00 +0100

Per motivi di sicurezza può essere necessario dove modificare la porta TCP sulla quale SQL Server normalmente risponde, ossia la 1433.

Per farlo è sufficiente seguire quanto scritto in questa pagina dell’help:

http://msdn2.microsoft.com/en-us/library/ms177440.aspx

Ricordate che fatto ciò se non volete usare alias od utilizzare il SQL Server Browser (che è bene sia disabilitato se avete necessità di creare un ambiente realmente sicuro) vi potrete collegare a SQL Server specificando il numero della porta in modo esplicito: