2003年10月9日
『秋合宿に向けて準備中』
秋が深まってきましたね。クーラーに電気をいれることもなくなって、自然な空気で仕事できるのがいいですね。今回は、一時ストアドプロシージャのセキュリティなどをまとめてみました。
■秋合宿 11 / 8 (土), 11 / 9 (日)
http://www.sqlpassj.org/semievent/semi/031108/
いよいよ、合宿が近づいてきました。わたしは、最初のセッションで、セキュリティに関係するプログラミングのお話をさせていただきます。これにそなえて、洋書を二冊購入し、話を膨らませようと考えています。
2 番目のセッションでは、松本さんに、レプリケーションについてなかなか書籍にでてこない点もふくめて、お話いただきます。
2 日目のセッションは、ご存知マイクロソフトの平山さんにこれまでのサポート情報読み合わせ会で、興味深かったテーマに焦点を絞って、じっくりと話をしていただきます。
ビギナーの方だけでなく、中級以上の方も満足できるセッションになるように準備したいと思います。合宿までには、すこし時間がありますので、リクエストもお待ちしています。ぜひ、ご検討ください。
■一時ストアドプロシージャに関する権限
一時ストアドプロシージャについて、ML にいくつかのポイントをまとめました。
1. #, ## で始まる一時ストアドプロシージャの作成をログインに対して制限することはできない
2. ## で始まるグローバル一時ストアドプロシージャは、所有権の継承がされない
Books Online をみても、明確になっていない部分でしたので、あらためて確認してみました。
所有権については、ブログにもあります
http://www.kawabata.com/yoshihiro/blog/PermaLink.aspx/a706efa0-1a21-4f2e-9ce4-50e656465ff9
■「サーバーの非表示」では、2433/tcp を利用
Slammer 以降、SQL Server の利用するネットワークポートは
* 1433/tcp
* 1434/udp
となっています。
さらに 2433/tcp にも注意が必要です。「サーバーネットワークユーティリティ」にて TCP/IP プロトコルの「サーバーの非表示」を有効にしたあと、SQL
Server を起動すると、かならず 2433/tcp が接続に利用されます。
詳しくは、セキュリティ分科会のメーリングリストか、ブログをご覧ください。
http://www.kawabata.com/yoshihiro/blog/PermaLink.aspx/14c7a055-6baf-4331-a04d-d49c139206d0
イントラネット上に SQL Server や MSDE の動作するマシンがないか探すツールを利用する場合は、1433/tcp,
1434/udp に加えて 2433/tcp も探すようにしていただければと思います。
■イベント続々
10 月もイベントがたくさんです。
10 / 17 (金) 16 : 00 - サポート情報読み合わせ会(講師: 平山さん)
10 / 25 (土) 10 : 30 - DBA セミナー(講師: 梅田さんと松本さん)
PASSJ のみなさんからの意見をもとに企画しています。ぜひ、ご参加いただければと思います。
さて、涼しくなって、食事もおいしい時期です。コンピュータの管理に加えて、自分自身の体の管理も忘れずに。と言いつつ、人間ドックへ向かいます。
|
