atwork.blog

news and infos about microsoft, technology, cloud and more

Tool gegen SQL Injection

Seit Ende Juni gibt es eine Hilfe für Entwickler und IT-Administratoren gegen SQL Injection in Websites vom Typ classic asp und zwar den Microsoft Source Code Analyzer for SQL Injection - June 2008 CTP (siehe auch Beitrag Totgesagte leben länger - so auch SQL-Injection). Das Tool benötigt das Microsoft .Net 3.0 Framework und ist ein Command line-Utility. Nach Entpacken des Download-Pakets empfiehlt sich daher ein erster Blick in Readme.html. Um eine einzelne asp-Seite zu prüfen, wird diese einfach mit dem /Input-Parameter aufgerufen: msscasi_asp.exe /Input=C:\wwwroot\myweb\login.asp Das Ergebnis könnte dann beispielsweise so aussehen: Microsoft (R) Source Code Analyzer for SQL Injection Version 1.3.30601.30622Copyright (C) Microsoft Corporation.  All rights reserved. RESULT has no typeC:\wwwroot\myweb\shopfunc.asp(600) : warning C80420: Unvalidated function parameter possibly executed. Reported by Microsoft (R) Source Code Analyzer for SQL Injection on tracked object SQL (created as THEGUID`591). Path summary:- {THEGUID}[THEGUID`591 : string_input] created on 'Parameter' (line 591)- {THEGUID}[THEGUID`591 : string_input] to {SQL, THEGUID}[THEGUID`591 : string_input] on 'Transfer' (line 599)- {SQL, THEGUID}[THEGUID`591 : string_input] to {SQL, THEGUID}[THEGUID`591 : $error] on 'Execute' (line 600): Lines: 591, 596, 599, 600 C:\wwwroot\myweb\shopfunc.asp(833) : warning C80420: Unvalidated function parameter possibly executed. Reported by Microsoft (R) Source Code Analyzer for SQL Injection on tracked object SQL (created as TABID`825).There are other instances of this error:Unvalidated function parameter possibly executed. Reported by Microsoft (R) Source Code Analyzer for SQL Injection on tracked object SQL (created as TABID`825).(line 843) ...etc. In dieser geprüften Seite werden also einige Meldungen ausgeworfen - Handlungsbedarf für den Entwickler. Das Tool kennt sechs Fehler: 80400, 80403, 80406, 80407, 80420 or 80421, wobei 80400-Warnungen die höchste Priorität besitzen und sofort behoben werden sollten. Wenn keine Meldungen ausgegeben werden, ist die Seite in Ordnung: msscasi_asp.exe /Input=C:\wwwroot\myweb\datefunc.asp Microsoft (R) Source Code Analyzer for SQL Injection Version 1.3.30601.30622Copyright (C) Microsoft Corporation.  All rights reserved. Weitere Schritte (und wie ganze Websites geprüft werden können) finden Sie in Getting started with Microsoft Source Code Analyzer for SQL Injection. Das Tool ist somit eine einfache Hilfe für den Security-Check von ASP-Websites. Beitrag von Toni Pohl

ISA 2006 SP1 freigegeben

Service Pack 1 für ISA 2006 steht seit 2tem Juli zum Download bereit. Einige neue Features und Funktionen sind mit an Board, z.B. einen Test Button zum Testen von Regeln, ein Traffic Simulator, Support mehrerer SAN Einträge etc. Hier gehts zum Download. Informationen zur Installation finden Sie hier. Beitrag von Martina Grom

Was kommt nach?

Seit Ende 2006 ist Windows Vista das aktuelle Client-Betriebssystem von Microsoft. Man kann jetzt über Vista viele Für-und-Wider-Gründe finden, auf jeden Fall ist dieses Thema oft recht emotional diskutiert worden (siehe u.a. vistablog.at). Fakt ist, dass viele Kunden Vista einsetzen - und auch viele Vista überspringen und erst die Folgeversion mit dem Codenamen Windows 7 (kommt voraussichtlich 2010) einsetzen wollen. 2010 ist eigentlich noch weit weg - aber ganz aktuell wird in manchen blogs schon vom Nachfolger des Nachfolgers spekuliert. "Midori" könnte der Codename der übernächsten Windows-Version sein und zielt auf radikale Verschlankung (oder besser: radikale Neuentwicklung) ab. Microsoft hat bereits einige reine "Forschungsprojekte" mit schlankem Microkernel-Betriebssystem gezeigt: MinWin (eine Studie des Microsoft Core-Teams) und Singularity (managed code). Midori ist ein Nachfolger von Singularity. Mehr "rumors" gibts in Mary Jo Foley blog. Wir sind auf jeden Fall gespannt, ob bzw. was wir in Zukunft noch von Midori hören werden. ;-) Beitrag von Toni Pohl

Multiply your power - neue KMU Lösungen zum Testen

Wahrscheinlich kennen oder nutzen Sie Windows Small Business Server (SBS)? SBS stellt eine preiswerte, integrierte Serverlösung für kleinere Betriebe dar. SBS 2003 ist der noch aktuelle Stand, nun gibt es bald eine neue Version: Windows Small Business Server 2008 und eine weiteres, ganz neues Server-Produkt Windows Essential Business Server 2008 (EBS) - um auch das "M" in "KMU "abzudecken ;-). SBS ist die Gesamtlösung für kleinere Unternehmen (Small Business bis 75 Desktops).Windows Small Business Server 2008   EBS bündelt die wichtigsten Microsoft-Produkte für mittelständische Unternehmen (Midsize Business bis 300 Desktops).Windows Essential Business Server 2008 Als Teil der Microsoft Windows Server 2008 "wave" werden SBS und EBS in der zweiten Jahreshälfte 2008 auf den Markt kommen - also bald. Beide Server Versionen benötigen mindestens 2GB RAM (4GB empfohlen) und eine aktuelle CPU ab 2 bzw. 2.5GHz oder Multicore CPU. EBS (siehe system requirements) wird nur als x64-Version verfügbar sein, SBS (siehe system requirements) wird es voraussichtlich in x86 und x64 geben. Ganz neu ist "Public Preview" in Microsofts TechNet. Dort können Sie - nur mit Ihrer LiveID - die aktuellen Evaluierungsversionen und weitere nützliche Ressourcen herunterladen und ausgiebig testen! Windows Small Business Server 2008 Public Preview Windows Essential Business Server 2008 Public Preview Viel Spaß beim Ansehen und Testen! Beitrag von Toni Pohl

Für IT Professionals und solche, die es werden soll(t)en: Microsoft Baseline Security Analyzer 2.1

Schon ein Monat ist er alt - aber vielen (noch) unbekannt: Der Microsoft Baseline Security Analyzer 2.1 für Windows (MBSA). MBSA ist ein einfaches, kostenfreies Tool, welches ermöglicht den Sicherheitsstatus eines Windows-PCs anhand der Sicherheitsempfehlungen von Microsoft zu ermitteln. Dabei können übliche Schwachstellen und fehlende Patches entdeckt und die Systemsicherheit verbessert werden. MBSA ist vor allem für KMUs gedacht. Der Analyzer kann mit und ohne WSUS arbeiten. Das Tool enthält ein grafisches und ein Commandline-Interface und kann auch Remote Scans ausführen (also fremde PCs prüfen). MBSA 2.1 läuft ab Windows 2000 Service Pack 3 bis hin zum neuen Windows Server 2008, als x32 oder x64bit Applikation - je nach Betriebssystem gibt es mitunter einige Einschränkungen. Was ist neu an MBSA 2.1? Die neue Version unterstützt den aktuellen Windows Update Agent client (WUA - von Microsoft Update oder WSUS-Servern installiert), ebenso ein neues grafisches Interface für Vista und Windows Server 2008, vollen 64bit-Support, vulnerability assessment check support (VA - ja, was wär das Leben ohne tolle Abkürzungen?) und aktualisierte Checks für SQL Server 2005 und Windows XP Embedded platforms. Nach der Installation (als Administrator!) erfolgt die Überprüfung in einfachen Schritten: Das Ergebnis sieht dann beispielsweise so aus: Ein leicht zu lesender Report, der die einzelnen Themen übersichtlich zusammenfasst und zu jedem Thema Hinweise zur Überprüfung, zu den ermittelten Details und teilweise auch Links zur Behebung der Schwachstelle liefert. Beim Anklicken eines Links wird der entsprechende Report im Browser geöffnet. Hier geht es zum Download und zu den wirklich ausführlichen FAQs. Ein brauchbares Tool! Wir wünschen Secure Computing! Beitrag von Toni Pohl

Bill Gates letzter Arbeitstag bei Microsoft

Wenn jemand im öffentlichen Licht steht, so scheint es Bill Gates zu sein. Er hat Microsoft von 1975 bis zum heutigen Tag (in den verschiedensten Rollen) geführt und geprägt. Heute ist Bill´s offiziell letzter Arbeitstag bei Microsoft. Ab nun wird sich Bill seiner Bill & Melinda Gates Foundation widmen. Bill Gates bleibt aber Aufsichtsrat-Vorsitzender und wird Kontakt zu seinen Nachfolgern Steve Ballmer (Geschäftsführer), Craig Mundie (Chef für Strategie) und Ray Ozzie (Chef der Software-Entwicklung) halten. Microsoft zollt Bill Gates Ehre und Respekt, unter anderem auch in einem kurzen Video hier: Bill Gates - Looking Back, Moving ahead. Ein paar Bilder aus dem Video geben einen Eindruck auch über das Erwachsen-Werden von Bill Gates und Microsoft: Auf Microsoft PressPass finden sich ebenso eine Reihe von Interviews, Informationen und Links zu weiteren Videos. Auf MSN Videos gibt es ein NBC-Interview mit Bill Gates über seine Zeit und Visionen: "die Chancen, dass wir eine Veränderung erreichen war sehr gering" ... "but: here we are today". Achja - hier darf natürlich der Link zum coolen Abschiedsvideo auf Channel 10 von Bill nicht fehlen: Bill's Last Day: The CES Keynote video - Ein Muss! Viel Spaß! Beitrag von Toni Pohl

SQL Server 2008 Webcasts

SQL Server 2008 RC0 steht nun ja im Technet bereits zum Download zur Verfügung. Anbei eine Zusammenstellung von Webcasts, die bisher zum Thema erschienen sind, mit * gekennzeichnete sind jene, die erst erscheinen werden: TechNet Webcast: SQL Server Data Services Launch (Level 200)* TechNet Webcast: 24 Hours of SQL Server 2008: Performance Troubleshooting (Level 200) TechNet Webcast: 24 Hours of SQL Server 2008: Streamlining Data Integration (Level 200) TechNet Webcast: 24 Hours of SQL Server 2008: Reporting Services Architecture Improvements (Level 200) TechNet Webcast: Mastering Time Series Prediction with SQL Server 2008 Data Mining (Level 300) TechNet Webcast: Security Enhancements in SQL Server 2008 (Level 300) Nicht vergessen: am 26. Juni gibts ein Technet Briefing zum Thema! Beitrag von Martina Grom

Forefront: On demand Webcasts

Zur Forefront Familie stehen eine Reihe von Webcasts zur Verfügung, die teilweise bereits stattgefunden haben und deshalb on Demand abrufbar sind. In der Zusammenstellung sind jedoch auch Webcasts angeführt, welche noch stattfinden werden, diese sind mit einem * gekennzeichnet. Forefront Client Security Forefront Server Security Forefront Edge Security Forefront Stirling Sicherheit Allgemein Forefront Client Security: TechNet Webcast: Forefront Client Security Series: A Technical Overview of Forefront Client Security (Level 200) http://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032366183&culture=en-US TechNet Webcast: Forefront Client Security Series: Deploying Forefront Client Security (Part 1 of 2) (Level 200) http://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032366185&culture=en-US TechNet Webcast: Forefront Client Security Series: Deploying Forefront Client Security (Part 2 of 2) (Level 200) http://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032366194&culture=en-US TechNet Webcast: Forefront Client Security Series: Deploying Forefront Client Security in Large Enterprises (Level 200) http://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032366204&culture=en-US TechNet Webcast: Troubleshooting Forefront Client Security (Level 200) http://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032343644&culture=en-US TechNet Webcast: How Microsoft IT Uses Forefront Client Security (Level 200) http://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032366695&culture=en-US Forefront Server Security: TechNet Webcast: Technical Overview of Forefront Security for Exchange Server (Level 200) http://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032348784&culture=en-US TechNet Webcast: Forefront Security for Exchange Deployment Best Practices (Level 300) * http://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032377121&culture=en-US TechNet Webcast: Technical Overview of Forefront Security for SharePoint (Level 200) http://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032338141&culture=en-US TechNet Webcast: Forefront Security for SharePoint Content Filtering Drill-Down (Level 300) * http://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032377096&culture=en-US TechNet Webcast: Securing SharePoint End-to-End with Microsoft Forefront (Level 300) * http://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032377264&culture=en-US TechNet Webcast: Managing Exchange Server and SharePoint Protection with Forefront Server Security Management Console (Level 300) * http://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032377108&culture=en-US TechNet Webcast: A Technical Introduction to Forefront Security for Communications Server (Level 300) * http://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032377127&culture=en-US TechNet Webcast: Technical Overview of Forefront Server Security Management Console (Level 200) http://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032338266&culture=en-US TechNet Webcast: Take Control with Forefront Server Security Management Console (Level 200) http://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032326211&culture=en-US TechNet Webcast: Managing Messaging and Collaboration Security with the Forefront Server Security Management Console (Level 200) http://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032352492&culture=en-US TechNet Webcast: Maximizing the Multiple Scan Engine Advantage in Forefront Server Security Solutions (Level 300) http://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032341210&culture=en-US TechNet Webcast: 24 Hours of Exchange Server 2007 (Part 13 of 24): Maintaining Anti-Spam Systems (Level 200) http://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032323323&culture=en-US TechNet Webcast: 24 Hours of Exchange Server 2007 (Part 14 of 24): Maintaining Antivirus (Level 200) http://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032323327&culture=en-US Forefront Edge Security: TechNet Webcast: ISA Server 2006 Technical Overview (Level 200) http://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032334107&culture=en-US TechNet Webcast: ISA Server 2006 Firewall and Proxy Services (Level 200) http://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032334394&culture=en-US TechNet Webcast: Cool and Under-Utilized ISA 2006 Scenarios (Level 300) http://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032377117&culture=en-US TechNet Webcast: Overview of Forefront Edge Secure Access Technologies (Level 300) http://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032338274&culture=en-US Forefront Stirling: TechNet Webcast: Forefront Code Name "Stirling" Technical Overview (Level 300) http://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032377102&culture=en-US Sicherheit Allgemein: TechNet Webcast: Microsoft Malware Protection Center Overview (Level 200) http://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032340082&culture=en-US Comprehensive protection for your client operating system, application servers, and the network edge http://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032346757&culture=en-US Microsoft Webcast: Security Series (Part 5 of 8): Protecting Data from Malicious Software (Level 200) http://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032336307&culture=en-US TechNet Webcast: How Microsoft IT Uses Network Access Protection to Manage Network Health (Level 300) http://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032339511&culture=en-US TechNet Webcast: How Microsoft IT Defends Against Spam, Viruses, and E-Mail Attacks (Level 300) http://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032305763&culture=en-US TechNet Webcast: Security Features in Windows Vista (Level 200) http://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032312729&culture=en-US Ebenso wert vorbei zu schauen: Forefront Website. Auf dieser Website werden auch gratis Testversionen der Produkte angeboten. Es stehen Evaluierungskopien (was für ein schönes eingedeutschtes Wort) für Exchange, Sharepoint, Client Security, und ISA Server zur Verfügung. Alternativ kann man an einem virtual Lab teilnehmen.   Beitrag von Martina Grom

Enorme Zeitersparnis: Ein weiterer Tipp zum Information Worker Overflow

Sonntag ist, deshalb heute ein weiterer Tipp (bzw. zwei weitere Tipps) zur Reduzierung von Unterbrechungen, wie es die Information Overload Research Group gerne sieht: Reservieren Sie Zeit für die E-Mail Bearbeitung, damit können Sie schneller und effizienter antworten und unterbrechen nicht Ihre Arbeit. Reduzieren Sie Ihre cc's und "an alle antworten", senden Sie E-Mails wirklich nur an die Personen, für die es gedacht ist. Schönen, E-Mail losen Sonntag noch! Beitrag von Martina Grom

Very sexy: Office Live Workspace

Besonders für kleinere Unternehmen oder Arbeitsgruppen bzw. Teams, die dezentral arbeiten stellt sich immer wieder die Frage, ob der Aufbau einer eigenen Infrastruktur sinnvoller ist oder das Auslagern von Diensten, Software und Services und Konzentration auf das Kerngeschäft. Sehr oft stellt sich die Frage, wie man am Besten Daten mitnimmt oder austauscht - ich erinnere hier an den Artikel meines Kollegen Toni Pohl, der auf die immer häufiger Auftretende Kontrolle von Notebooks auf Flugreisen und die damit verbundene Problematik des Datenschutzes hinweist. Mit diesem Service können Sie viele (die Angabe der Zahl 1000 an dieser Stelle erschien mir nicht sinnvoll, da dieser Wert sowieso eher hypothetischer Natur ist) Office Dokumente an einem zentralen Ort ablegen, und diese über einen Webbrowser von jedem beliebigen Ort abrufen. Somit auch Dokumente, die sie vielleicht nicht jeden Zollbeamten lesen lassen wollen :-). Der Bereich ist derzeit auf 500MB beschränkt, mal sehen, wie lange. Womit ich gleich bei einem anderen Thema wäre, welches wir erst vor ein paar Tagen bei Microsoft besprochen haben: warum gibt es einen Unterschied im (europäischen) Userverhalten bei den Hemmungen, Daten online abzulegen bzw. immer wieder die Argumentation, dass ja damit die online abgelegten Daten von Microsoft gelesen werden könnten. Jeder, der eine Suchmaschine bedient, bei Onlinehändlern einkauft, E-Mails versendet, sollte sich doch schon längst im klaren darüber sein, dass er damit bereits gläsern ist. Leider habe ich bereits beim ausgezeichneten Exchange Hosted Filtering Service immer wieder von österreichischen Usern als Gegenargument gehört, dass damit ja alle E-Mails über Microsoft Rechenzentren laufen. Jeder, der um die Sicherheit von E-Mail Nachrichten weiß wird auch wissen, dass es recht irrelevant ist, über welche Wege ein E-Mail geht. Office Live Workspace ermöglicht Ihnen also, Daten online abzulegen, diese freizugeben, mit Kollegen zu teilen, zu bearbeiten, etc. Die Dateien können direkt mit Word, Excel, Powerpoint geöffnet werden, Kontakte, Aufgaben, Ereignislisten können mit Outlook synchronisiert werden, was will ein kleines Team mehr? Kompatibel sind die Office Versionen XP, 2003 und 2007. Besonders toll: die Seiten sind Barrierefrei, ein Thema, welches mir besonders am Herzen liegt, da auch dieses Thema nach wie vor sehr stiefmütterlich behandelt wird. Die FAQ's geben Antwort auf viele Fragen, z.B. zum Datenschutz und zur Sicherheit der Dokumente. Toll ist, dass die Dokumente mit Forefront vor Viren geschützt sind. Für die Registrierung ist eine Windows Live-ID nötig. Beitrag von Martina Grom

Brauchbares SQL für HOT und COLD

Sind Sie Datenbank-Administrator oder Software-Entwickler? Interessiert Sie SQL-Server Technik? Wenn ja, dann kennen Sie wahrscheinlich Anforderungen wie diese: Hatten Sie schon einmal das Problem zwei Datenbanken vergleichen zu müssen? Oder eine Datenbank zu erweitern? Und das Ganze möglichst automatisiert? Ich habe diese Anforderung ... sehr oft. Es gibt eine Applikation, einmal HOT (Echtdaten) und einmal COLD (Demodaten) - die Benutzer verwenden HOT zum Arbeiten und COLD zum Testen. Es beginnt dann besonders interessant zu werden, wenn in der Demodatenbank neue Funktionen und Erweiterungen eingebaut werden. Diese werden getestet, Anwender geben Daten ein - und wollen dann auf einmal, dass die eingegebenen Daten in das Echtsystem übernommen werden. Leider war der Split der Datenbank-Version schon vor einem Monat und die Scripts zum Erweitern der HOT-Datenbank haben ihren Weg zum Administrator nicht gefunden. Und der steht nun da und weiß nicht, welche Schema-Änderungen durchzuführen sind, damit beide Systeme die gleichen Struktur haben, damit dann die Daten übernommen werden können. Klingt zu übertrieben? Glauben Sie mir, so etwas (und ähnliche Anforderungen) passiert in der Praxis öfters - vor allem bei rasch wachsenden Systemen. Da wäre es natürlich gut, sich helfen zu können. Zunächst einmal gibt es im SQL Management Studio im Kontextmenü immer den SCRIPT-Befehl: Diese Funktion schreibt dann beispielsweise ein ALTER des Objekts in ein File zum Ausführen auf dem Zielsystem. Das ist sehr brauchbar aber eben manuell. Wie kann Scripten und Vergleichen automatisiert werden? Hier hilft T-SQL weiter. Im SQL Server 2005 wurden die (kryptischen) Abfrage-Mechanismen des Vorgängers SQL Server 2000 durch neue Views im Schema sys ersetzt. Damit ist es nun bequem möglich, Datenbank-Objekte abzufragen. Hier nun ein paar praktische Beispiele: -- Anzeige aller Objekteselect * from sys.sysobjects order by xtype, name Liefert alle Objekte aus dem Systemkatalog. xtype gibt dabei an, um welchen Objekt-Typ es sich handelt (siehe unten). -- Anzeige aller Tables in einer DB:sp_tables -- Anzeige aller Views (0..Default Microsoft Views, 1..eigene Views):SELECT * FROM sys.all_views WHERE is_ms_shipped = 1 -- Detaillierte Anzeige aller Spalten-Informationen einer Tabelle:SELECT * FROM INFORMATION_SCHEMA.COLUMNS WHERE TABLE_NAME = 'produkte' -- SQL einer Stored Procedure anzeigen:sp_helptext 'spMeinProgramm' Durch ein JOIN mit Syscomments können auch die dahinterliegenden SQLs angezeigt werden! Somit funktioniert die Anzeige beispielsweise aller Views und der verwendeten SQL-Befehle so: select o.id, o.name, c.text from sysobjects o join syscomments c on o.id=c.id where xtype='V' order by id, colid /* -- xtype Werte:C = CHECK constraintD = Default or DEFAULT constraintF = FOREIGN KEY constraintL = LogFN = Scalar functionIF = Inlined table-functionP = Stored procedurePK = PRIMARY KEY constraint (type is K)RF = Replication filter stored procedure S = System tableTF = Table functionTR = TriggerU = User tableUQ = UNIQUE constraint (type is K)V = ViewX = Extended stored procedure*/ Mit diesen Werkzeugen können zum Beispiel alle Schemas oder SQLs (von Views, SPs od. Funcs) in eine Tabelle geschrieben werden. Diese könnte dann in einer Stored Procedure mit einer ebenso erzeugten Tabelle in einer anderen Datenbank vergleichen werden und die Unterschiede auswerfen. Oder die Tabelle als Textdatei exportiert werden und dann die beiden Files (z.B. mit Windows-Bordmitteln: fc.exe oder mit WinDiff - ja, das gibt es noch immer) verglichen werden. Die Vorgangsweise hängt natürlich vom erwünschten Ziel ab: Eine Automatisierung als Stored Procedure um alle unterschiedlichen Views, Stored Procedures und Functions auszuwerfen, oder per SSI, oder.... Also recht individuell. ;-) Der Knackpunkt für mich war, herauszufinden, wie man zu den SQL-Befehlen in den gespeicherten SQL-Objekten gelangt. Und das liefert eben das JOIN mit Syscomments zur weiteren Verarbeitung oder zum Parsen für komplexere Anwendungen (Ja, ich weiß: Die Schemata's können natürlich auch mit ADO.NET ausgelesen und verarbeitet werden - für einfache Anforderungen ist T-SQL jedoch gut geeignet). Achja, noch ein SQL zur Performance-Messung: Dynamic Management Views (DMV) liefern Informationen über den aktuellen Auslastungszustand des SQL Servers. Zum Beispiel ein Snapshot der aktuellen Aktivität eines SQL Servers: SELECT object_name, counter_name, instance_name, cntr_value FROM sys.dm_os_performance_counters WHERE counter_name IN ('Buffer cache hit ratio', 'User Connections', 'Transactions' , 'Average Wait Time (ms)', 'Transactions/sec', 'Errors/sec', 'Target Server Memory (KB)', 'Total Server Memory (KB)' )ORDER BY object_name, counter_name Diesen Output wieder periodisch in eine Tabelle schreiben, somit Daten über längere Zeiträume sammeln und mit Reporting Services auswerten. Und so weiter... SQL Server ist eine große Spielwiese ein DBMS mit vielfältigen Möglichkeiten! Beitrag von Toni Pohl

Neues TechNet Briefing im Juni! SQL Server 2008

Den SQL Server 2008 RC0 gibt´s bereits im msdn zum Download. Dazu passend findet noch vor der (ersehnten) Sommerpause ein TechNet Briefing mit dem Thema "SQL Server 2008 - Management, Compliance & Performance" am 26. Juni  2008 bei Microsoft Österreich in Wien statt. Die Veranstaltung ist kostenfrei und dauert von 9:00 bis 13:00 (Check-In um 8:30) mit anschließendem Buffet und Come Together. Die Zielgruppe sind IT-Pros und technisch interessierte BDMs. Hier erfahren Sie mehr über modernes Daten-Management und die neuen Möglichkeiten und Funktionen des SQL Server 2008! Melden Sie sich rasch an! Hier geht´s zum Event und zur Anmeldung! Beitrag von Martina Grom