2004年3月25日
『Visual Studio 6.0 SP6 情報と SQL Server Yukon リレーショナル エンジン
セキュリティ機能資料』
システム管理 ML での話題を紹介します。
・netsh portproxy 利用案: SQL Server を別のコンピュータで動かす
・netsh portproxy をつかって、TCP ポートリレーをする方法
・SQL Stripes : SQL Server/MSDE 監視ツール フリーウェア
・Co-StandbyServer : SQL Server のクラスタリング環境を提供
・論理パーティションは意味があるでしょうか?
・SQL Sentry わかりやすいジョブ管理ツール
現時点で ML のメンバーでなくても、
http://www.sqlpassj.org/bbs/ml_disp.aspx?forum_id=3
より閲覧可能です。
http://support.microsoft.com/?scid=834001
List of bugs that are fixed in Visual Studio 6.0 Service Pack
6
が公開されていました。(kbVS600sp6fix)
英語版については、リリースされると思います。
また常識的にはそのうち日本語版もリリースされると思います。
TechNet にて SQL Server 2005 ( Yukon ) について記事が 5 本公開されました。
http://www.microsoft.com/japan/technet/prodtechnol/sql/next/default.asp
SQL Server 次期バージョン ( Yukon )
・SQL Server Yukon Beta 1 DTS 実用ガイド
・DBA 向け SQL Server Yukon 概要
・SQL Server Yukon リレーショナル エンジン セキュリティ機能の紹介
・SQL Server Yukon のビジネス インテリジェンスおよびデータ ウェアハウジング概要
・Reporting Services 展開ガイド
この中で
http://www.microsoft.com/japan/technet/prodtechnol/sql/next/sqlsysec.asp
SQL Server Yukon リレーショナル エンジン セキュリティ機能の紹介に、 SQL Server 2005 (
Yukon ) に特徴的な改良の方向性を感じます。互換性にある程度配慮するものの、セキュリティー強化を重視するという印象です。
例えば、GRANT の拡張後の ALL の扱いです。ALL という以上、追加された権限についてもカバーするよう対象を拡張されそうなものですが、今回資料によると、
>オブジェクト以外のアクセス権では、ALL は SQL Server 2000
>で定義された「ステートメントの権限」を意味します。
>これには、CONTROL、IMPERSONATE、VIEW_DEFINITION
>といった新しい権限は一切含まれません。
>オブジェクトのアクセス権では、ALL は ANSI に準拠した
>SELECT、INSERT、UPDATE、DELETE、EXECUTE、そして
>REFERENCES の権限を意味します。 これには、CONTROL、
>TAKE OWNERSHIP、VIEW DEFINITION といった新しい権限は一切含まれません。
と、互換性には配慮するものの安易な指定につながらない方向性を感じます。
同様にメタデータのビジビリティ制限でも似た印象を受けます。
このメタデータ(定義等)へのアクセスは、普通のプログラムコードに散在させる性質のものではないため、互換性よりセキュリティー強化を重視した変更になっています。
VIEW DEFINITION 権限により、カタログ メタデータ制限の無効化(一応の下位互換性確保)も可能となっているようです。
今後は互換性に期待して、「祈ってバージョンアップ」というスタイルは通用しにくいようです。
|
