SQL Server ユーザーグループ　＞　分科会　＞　システム管理

システム管理ボードリーダー：米田慎一

毎月第２、第４木曜日はボードリーダーからのレポートを掲載いたします。

2002年12月26日
『DTS編第3章「DTSデザイナ (1)」セキュリティとDTSパッケージ』

　鈴木智行さんの記事が掲載されました。
DTS 編第 3 章「DTS デザイナ (1)」

　システム管理 ML での話題を紹介します。
・レスポンスについて
　SQL Server 7 と SQL Server 2000 のレスポンス差と対策案、調査法について

・DLL のバージョン調査法について
　定常的に情報を収集しておくために、コマンドラインからDLL、EXE ファイル　のバージョンを出力する方法を紹介しました。

　現時点で ML のメンバーでなくても、
http://www.sqlpassj.org/bbs/ml_disp.aspx?forum_id=3
より閲覧可能です。

　分科会連載では、前回の「 DTS インポート／エクスポートウィザード」に続き「 DTS デザイナ」を取り上げていただいています。

　現在セキュリティー分科会ML でソースコードジェネレータ(デコンパイラ) の話題から、パスワード情報保護のためバイナリから排除する必要性、手法について話し合われています。
>[pml-security,00622] Re: Anakrino: .NETバイナリ(MSIL) から C# を得る　DTS の機能、活躍イメージから部署を横断して活用されることも多いと思います。結果的に実行ユーザーより強い権限を必要とする DTS パッケージも多くなります。 FTP や SQL Server 認証用にパスワードを埋め込む手法もやむをえず多用されがちだと思います。
　デザイナでパスワードは直接読み出せないとしても似たような弱点、あるいはコードの改変に気をつける必要があります。

　ウィザード経由で一度限りのジョブを実行する限り、気楽に付き合える DTS 機能ですが、本章のように本格的な開発に用いるとなると注意点も増えてきます。セキュリティーを中心に妥協と部門間調整の中で次善策を探りつつ開発、運用が必要になります。
　本章の設定画面の範囲でも
・ActiveX スクリプト変換 ( VBSctipt や Jscript でコード記述)
・タスク優先度を指定した上でマルチスレッド実行と紛れやすいものの強力な機能をビジュアルに提供しています。

　機能を試す場合も、ユーザーに権限を与えたくない場合どうするか？どの自由度を放棄すればセキュアなコードにたもてるか？
技術、想像力とも要求されるやりがいのある機能と思います。

ボードリーダーレポート　トップページへ