Einträge von Andreas Wolter

CONTROL SERVER gegen Sysadmin/sa: Berechtigungen, Systemprozeduren, DBCC, automatische Schema-Erstellung und Privilegienausweitung – Fallstricke

/in ,

Seit SQL Server 2005 gibt es die Serverweite Berechtigung CONTROL SERVER. Prinzipiell eine Alternative zur sysadmin-Mitgliedschaft, blieb sie dennoch nicht viel mehr als ein Ladenhüter – kaum bekannt und noch weniger verwendet. Einer der Hauptgründe dafür war die fehlende Möglichkeit, dieses Recht einer Gruppe von Prinzipalen/Logins auf Server-Ebene zu geben.

Vortrag SQL Server Sicherheit „SQL Attack..ed“ – Angriffsszenarien auf SQL Server („SQL Server Hacken“)

/in , , , ,

Auf dem diesjährigen SQLSaturday in Deutschland habe ich wieder einmal einen meiner Sicherheitsvorträge gehalten, in denen ich mich auf „Angriff“ konzentriere. Für mich eine gute Gelegenheit, mich wieder einmal intensiv mit SQL Server Sicherheit und einigen Penetrationstest-Tools auseinanderzusetzen, und SQL Server auf Fallstricke in Sachen Sicherheitskonfiguration zu untersuchen.

Umfrage: Welche Tracing und Analyse-Tools verwendet ihr für SQL Server?

/in , , , ,

In meiner Session „Hasta la vista Profiler – Tracing with Extended Events“, die ich nun seit über einem Jahr bei diversen Gelegenheiten gehalten habe, habe ich die Zuhörer meist gefragt, welche Monitoring-Tools sie bisher verwendeten. Ich möchte diese Stelle einmal nutzen, um einmal breit zu erheben, welche Werkzeuge von SQL Server Professionals zur Protokollierung und […]

Größe der Extended Event Zieldatei vs. SQL Server Trace Tracedatei – ein Vergleich

/in , ,

Keine große Wissenschaft, diesmal mehr aus Neugier… Die Extended Events Zieldatei für SQL Server speichert Daten mit xml, was, wie gut bekannt ist, ein bisschen „geschwätzig“ ist. Ein Student in meinem letzten SQL Server Master-Class-Workshop zu Extended Events kam zu mir mit der Frage, für wieviel (mehr) Platz er aufzukommen hätte, wenn er Extended Events […]

Umfrage zur Zertifizierung Microsoft Certified Master (MCM) / Solutions Master (MCSM), Trainingsmöglichkeiten und Interview

/in , ,

Diesmal geht es in meinem Blog weniger technisch zu: Ich habe vor kurzem bei XING eine kleine Umfrage durchführen lassen, um einmal zu erfahren, warum es weltweit, aber auch insbesondere im Deutschen Raum so wenige MCMs gibt. – Speziell außerhalb von Microsoft-Angestellten selber schwankt die Anzahl je nach Produkt zwischen 0 und 6.

Konferenzen 2013: Frankfurter Datenbanktage und einige “Oracle-Momente”

/in , , , ,

Normalerweise versuche ich ja, meine Konferenz-Teilnahmen vorab bekanntzugeben, um dem Leser auch eine Chance zu geben, diese eventuell einzuplanen. Aufgrund akutem Zeitmangel, und auch dem Umstand geschuldet, dass ich erst eine Woche vor der Konferenz spontan für einen ausgefallenen Sprecher eingesprungen bin, ist mir das diesmal nicht gelungen. Ich hatte das Vergnügen, einen Vortrag über […]

SQL Server Master-Class Seminare – Für Alle, die es genau wissen wollen – Start im Mai mit Extended Events

/in , , , ,

Mein erster Blog Post hier ist teils in eigener Sache, auf der anderen Seite aber für Euch und alle, die wiss- und lernbegierig in Sachen SQL Server sind: Ich werde häufig darauf angesprochen, ob ich nicht mal ein Buch schreiben möchte, um mein Wissen so weiterzugeben, oder Deep-Dive Seminare anbiete, wie es einige andere Kollegen […]