・SSO 【シングルサインオン】
ユーザが一度認証を受けるだけで、許可されているすべての機能を利用できるようになるシステムであり、例えば、ネットワークに接続された端末を使っている場合、端末の起動時に一回、LANへの接続時に一回、サーバへの接続に一回、サーバ上のアプリケーションを起動させる時に一回……というように、何度もパスワードとIDを入力する状況も考えられる。こうした手間を省き、一度確認されれば全てのユーザ認証をパスできる機能がシングルサインオンである。
シングルサインオンの実現方法としては、現在「リバースプロキシ型」と「エージェント型」という2つの手法のものが主に利用されている。
【リバースプロキシ型】
リバースプロキシ型は、ユーザーからの認証要求を一括して受け付けるサーバーを導入してシングルサインオンを実現するタイプの製品である。業務アプリケーションが稼働しているサーバーに新たなソフトの追加が不要で、プラットフォームに依存せずにシングルサインオンを実現できるというメリットがある。ただし、導入時にはシングルサインオン環境に含める全てのアプリケーションへのアクセスがプロキシサーバーを経由するように、ネットワーク構成を変更する必要がある。
【エージェント型】
エージェント型は、各Webサーバーに“エージェント”と呼ばれる認証を代行するソフトをインストールしてシングルサインオンを実現するタイプの製品である。ネットワーク構成を変更せずに導入でき、拡張性に優れているというメリットがある。しかし、プラットフォームによっては“エージェント”が対応していない場合もあるという点がデメリットである。
2007年03月26日
2007年03月09日
メモ『フェールオーバークラスタリング』
・フェールオーバークラスタリング
Microsoft SQL Server 2005のフェールオーバークラスタリングは、SQL Server のインスタンス全体の高可用性をサポートします。たとえば、ハードウェア障害やオペレーティング システムの障害が発生したとき、または計画されたアップグレードを行うときに、フェールオーバークラスタの特定のノード上のSQL Serverインスタンスを、クラスタ内の別のノードにフェールオーバーするように構成できます。
フェールオーバークラスタは、1つ以上のノード (サーバー) と2つ以上の共有ディスクの組み合わせです。これはリソース グループと呼ばれます。リソース グループ、リソース グループのネットワーク名、およびクラスタ化されたアプリケーションまたはサーバーを構成するインターネット プロトコル (IP) アドレスの組み合わせは、フェールオーバークラスタまたはフォールオーバークラスタインスタンスと呼ばれます。SQL Serverフェールオーバークラスタは、ネットワーク上では1台のコンピュータのように見えますが、現在のノードが使用できなくなった場合には、1つのノードから別のノードにフェールオーバーする機能を備えています。フェールオーバークラスタは、ネットワーク上では通常のアプリケーションまたは1台のコンピュータのように見えますが、可用性を高める追加機能を備えています。
・フェイルオーバー 【fail over】
サーバに障害が発生した場合に、代替サーバが処理やデータを引き継ぐ機能。平時には2つ以上のサーバが、相互に状態を監視しながらデータの同期をとって動作している。そして障害が発生した場合には、その処理とデータが直ちに代替サーバに引き継がれるので、利用者は障害による影響を意識せずに済むようになっている。
Microsoft SQL Server 2005のフェールオーバークラスタリングは、SQL Server のインスタンス全体の高可用性をサポートします。たとえば、ハードウェア障害やオペレーティング システムの障害が発生したとき、または計画されたアップグレードを行うときに、フェールオーバークラスタの特定のノード上のSQL Serverインスタンスを、クラスタ内の別のノードにフェールオーバーするように構成できます。
フェールオーバークラスタは、1つ以上のノード (サーバー) と2つ以上の共有ディスクの組み合わせです。これはリソース グループと呼ばれます。リソース グループ、リソース グループのネットワーク名、およびクラスタ化されたアプリケーションまたはサーバーを構成するインターネット プロトコル (IP) アドレスの組み合わせは、フェールオーバークラスタまたはフォールオーバークラスタインスタンスと呼ばれます。SQL Serverフェールオーバークラスタは、ネットワーク上では1台のコンピュータのように見えますが、現在のノードが使用できなくなった場合には、1つのノードから別のノードにフェールオーバーする機能を備えています。フェールオーバークラスタは、ネットワーク上では通常のアプリケーションまたは1台のコンピュータのように見えますが、可用性を高める追加機能を備えています。
・フェイルオーバー 【fail over】
サーバに障害が発生した場合に、代替サーバが処理やデータを引き継ぐ機能。平時には2つ以上のサーバが、相互に状態を監視しながらデータの同期をとって動作している。そして障害が発生した場合には、その処理とデータが直ちに代替サーバに引き継がれるので、利用者は障害による影響を意識せずに済むようになっている。
2007年03月06日
メモ『FILL FACTOR』
FILL FACTOR オプションは、インデックス データ ストレージとパフォーマンスの微調整を行うために用意されています。インデックスの作成または再構築を行うとき、各リーフ レベルのページのデータを格納する領域の割合が FILL FACTOR 値によって決まります。つまり、今後インデックスのサイズが大きくなる場合に備えて指定した割合の空き領域が予約されます。たとえば、FILL FACTOR 値を 80 に指定すると、基になるテーブルにデータを追加したときにインデックスのサイズを拡張するための領域として、各リーフ レベルのページの 20% が空き領域として確保されます。
FILL FACTOR 値は 1 から 100 までの割合です。ほとんどの場合、サーバー全体の既定値である 0 が最適な設定です。FILL FACTOR を 0 に設定すると、リーフ レベルはほぼいっぱいになりますが、少なくとも 1 つのインデックス行を追加するための領域は残されます。この設定では、リーフ レベルの領域は効率的に使用されますが、小規模の拡張に使用できる空き領域が残った状態でページ分割が必要になります。
FILL FACTOR の設定は、インデックスの作成時または再構築時にのみ適用されます。SQL Server 2005 データベース エンジン は、ページの空き領域として指定された割合の動的な維持は行いません。
FILL FACTOR 値は 1 から 100 までの割合です。ほとんどの場合、サーバー全体の既定値である 0 が最適な設定です。FILL FACTOR を 0 に設定すると、リーフ レベルはほぼいっぱいになりますが、少なくとも 1 つのインデックス行を追加するための領域は残されます。この設定では、リーフ レベルの領域は効率的に使用されますが、小規模の拡張に使用できる空き領域が残った状態でページ分割が必要になります。
FILL FACTOR の設定は、インデックスの作成時または再構築時にのみ適用されます。SQL Server 2005 データベース エンジン は、ページの空き領域として指定された割合の動的な維持は行いません。
2007年02月08日
Windows Vistaで『スパイウェア等をスキャンする』
近日中にMCA Securityのベータ試験を受験するためまだ知らないWindows Vistaについて少しだけかじってみた。
○スパイウェアおよびその他の迷惑ソフトウェアをスキャンする
クイック スキャンを実行するには
1. [Windows Defender] を開くには、[スタート] ボタン をクリックし、[すべてのプログラム]、[Windows Defender] の順にクリックします。
2. [スキャン] をクリックします。 管理者のパスワードまたは確認を求められた場合は、パスワードを入力するか、確認情報を提供します。
コンピュータのすべての領域をスキャンするには
1. [Windows Defender] を開くには、[スタート] ボタン をクリックし、[すべてのプログラム]、[Windows Defender] の順にクリックします。
2. [スキャン] ボタンの横にある下向き矢印をクリックして、[完全スキャン] をクリックします。 管理者のパスワードまたは確認を求められた場合は、パスワードを入力するか、確認情報を提供します。
コンピュータの特定の領域のみをスキャンするには (カスタムスキャン)
コンピュータの特定の場所を選択して、Windows Defender のスキャンを実行できます。ただし、迷惑ソフトウェアや悪意のあるソフトウェアが検出された場合は、検出された項目を必要に応じてコンピュータのその他の領域から削除できるように、Windows Defender によってクイック スキャンが実行されます。
1. [Windows Defender] を開くには、[スタート] ボタン をクリックし、[すべてのプログラム]、[Windows Defender] の順にクリックします。
2. [スキャン] ボタンの横にある下向き矢印をクリックして、[カスタム スキャン] をクリックします。 管理者のパスワードまたは確認を求められた場合は、パスワードを入力するか、確認情報を提供します。
3. [選択したドライブとフォルダのスキャン]、[選択] の順にクリックします。
4. スキャンするドライブとフォルダを選択して、[OK] をクリックします。 管理者のパスワードまたは確認を求められた場合は、パスワードを入力するか、確認情報を提供します。
詳細なスキャン オプションを選択するには
コンピュータをスキャンするときは、4 つの追加オプションからいずれかを選択できます。
• [脅威の可能性があるソフトウェアに対して、アーカイブされたファイルとフォルダの内容をスキャンする]。 これらの場所をスキャンすると、スキャン完了までにかかる時間が長くなる可能性がありますが、インストールされたスパイウェアやその他の迷惑ソフトウェアが、これらの場所に "隠れようとする" 場合があります。
• [ヒューリスティックを使用して、危険に対して分析されていないソフトウェアによって起こされる可能性がある問題や迷惑を検出する]。Windows Defender では、定義ファイルを使用して既知の脅威を識別しますが、定義ファイルにまだ追加されていなくても、危険または迷惑な可能性のあるソフトウェア動作を検出して、ユーザーに警告できます。定義ファイルの詳細については、「Windows Defender の定義を最新の状態に維持する」を参照してください。
• [検出された項目に動作を適用する前に復元ポイントを作成する]。 検出された項目を自動的に削除するように Windows Defender を設定している場合、必要なソフトウェアが削除されてしまったときは、このオプションを選択してシステム設定を復元できます。
• [次のファイルまたは場所をスキャンしない]。 このオプションを使用して、Windows Defender でスキャンしないファイルとフォルダを選択します。
1. [Windows Defender] を開くには、[スタート] ボタン をクリックし、[すべてのプログラム]、[Windows Defender] の順にクリックします。
2. [ツール] メニューの [オプション] をクリックします。
3. [詳細オプション] で、使用する各オプションの横のチェック ボックスをオンにします。
4. コンピュータの特定の領域を Windows Defender でスキャンしない場合は、[次のファイルまたは場所をスキャンしない] で [追加] をクリックします。
5. スキャンしないファイルまたはフォルダを参照して、[OK] をクリックします。スキャンしない各ファイルまたはフォルダについて、この手順を繰り返します。
6. 詳細オプションの選択が完了したら、[保存] をクリックします。 管理者のパスワードまたは確認を求められた場合は、パスワードを入力するか、確認情報を提供します。
○スパイウェアおよびその他の迷惑ソフトウェアをスキャンする
クイック スキャンを実行するには
1. [Windows Defender] を開くには、[スタート] ボタン をクリックし、[すべてのプログラム]、[Windows Defender] の順にクリックします。
2. [スキャン] をクリックします。 管理者のパスワードまたは確認を求められた場合は、パスワードを入力するか、確認情報を提供します。
コンピュータのすべての領域をスキャンするには
1. [Windows Defender] を開くには、[スタート] ボタン をクリックし、[すべてのプログラム]、[Windows Defender] の順にクリックします。
2. [スキャン] ボタンの横にある下向き矢印をクリックして、[完全スキャン] をクリックします。 管理者のパスワードまたは確認を求められた場合は、パスワードを入力するか、確認情報を提供します。
コンピュータの特定の領域のみをスキャンするには (カスタムスキャン)
コンピュータの特定の場所を選択して、Windows Defender のスキャンを実行できます。ただし、迷惑ソフトウェアや悪意のあるソフトウェアが検出された場合は、検出された項目を必要に応じてコンピュータのその他の領域から削除できるように、Windows Defender によってクイック スキャンが実行されます。
1. [Windows Defender] を開くには、[スタート] ボタン をクリックし、[すべてのプログラム]、[Windows Defender] の順にクリックします。
2. [スキャン] ボタンの横にある下向き矢印をクリックして、[カスタム スキャン] をクリックします。 管理者のパスワードまたは確認を求められた場合は、パスワードを入力するか、確認情報を提供します。
3. [選択したドライブとフォルダのスキャン]、[選択] の順にクリックします。
4. スキャンするドライブとフォルダを選択して、[OK] をクリックします。 管理者のパスワードまたは確認を求められた場合は、パスワードを入力するか、確認情報を提供します。
詳細なスキャン オプションを選択するには
コンピュータをスキャンするときは、4 つの追加オプションからいずれかを選択できます。
• [脅威の可能性があるソフトウェアに対して、アーカイブされたファイルとフォルダの内容をスキャンする]。 これらの場所をスキャンすると、スキャン完了までにかかる時間が長くなる可能性がありますが、インストールされたスパイウェアやその他の迷惑ソフトウェアが、これらの場所に "隠れようとする" 場合があります。
• [ヒューリスティックを使用して、危険に対して分析されていないソフトウェアによって起こされる可能性がある問題や迷惑を検出する]。Windows Defender では、定義ファイルを使用して既知の脅威を識別しますが、定義ファイルにまだ追加されていなくても、危険または迷惑な可能性のあるソフトウェア動作を検出して、ユーザーに警告できます。定義ファイルの詳細については、「Windows Defender の定義を最新の状態に維持する」を参照してください。
• [検出された項目に動作を適用する前に復元ポイントを作成する]。 検出された項目を自動的に削除するように Windows Defender を設定している場合、必要なソフトウェアが削除されてしまったときは、このオプションを選択してシステム設定を復元できます。
• [次のファイルまたは場所をスキャンしない]。 このオプションを使用して、Windows Defender でスキャンしないファイルとフォルダを選択します。
1. [Windows Defender] を開くには、[スタート] ボタン をクリックし、[すべてのプログラム]、[Windows Defender] の順にクリックします。
2. [ツール] メニューの [オプション] をクリックします。
3. [詳細オプション] で、使用する各オプションの横のチェック ボックスをオンにします。
4. コンピュータの特定の領域を Windows Defender でスキャンしない場合は、[次のファイルまたは場所をスキャンしない] で [追加] をクリックします。
5. スキャンしないファイルまたはフォルダを参照して、[OK] をクリックします。スキャンしない各ファイルまたはフォルダについて、この手順を繰り返します。
6. 詳細オプションの選択が完了したら、[保存] をクリックします。 管理者のパスワードまたは確認を求められた場合は、パスワードを入力するか、確認情報を提供します。
2007年01月05日
メモ『CONTINUE_AFTER_ERROR オプション』
バックアップの破損による SQL Server復元エラーの対応方法として使用するRESTOREステートメントのオプションであり次のとおりメモする。
CONTINUE_AFTER_ERROR オプションを指定すると、エラーの発生後も復元操作が続行され、復元可能なデータが復元されます。また、ロールフォワードが発生するため、後続のトランザクション ログ バックアップを適用できます。ロールフォワード中にエラーが発生し、目的の時点まで復旧できなかった場合は、このエラーがログに記録されます。復旧ポイントに達すると、可能な場合はデータベースがオンラインになります。復旧を完了できない場合、データベースはオフラインのままです。
どの程度のデータが失われるかは、発生したエラーにより異なります。たとえば、あるページのチェックサムが正しくなく、そのページのみが問題であった場合、メディアの読み取りと処理は続行されます。逆に、テープ デバイスから I/O エラーが報告された場合は、復元操作はエラー後に読み取りを続行できず、テープの残りのデータが復元できない可能性があります。
CONTINUE_AFTER_ERROR オプションを指定すると、エラーの発生後も復元操作が続行され、復元可能なデータが復元されます。また、ロールフォワードが発生するため、後続のトランザクション ログ バックアップを適用できます。ロールフォワード中にエラーが発生し、目的の時点まで復旧できなかった場合は、このエラーがログに記録されます。復旧ポイントに達すると、可能な場合はデータベースがオンラインになります。復旧を完了できない場合、データベースはオフラインのままです。
どの程度のデータが失われるかは、発生したエラーにより異なります。たとえば、あるページのチェックサムが正しくなく、そのページのみが問題であった場合、メディアの読み取りと処理は続行されます。逆に、テープ デバイスから I/O エラーが報告された場合は、復元操作はエラー後に読み取りを続行できず、テープの残りのデータが復元できない可能性があります。
Transact-SQL『DML トリガ』
・DMLトリガ
DMLトリガは、データベースでデータ操作言語 (DML) イベントが発生したときに起動される。
DMLイベントには、指定したテーブルまたはビュー内のデータを変更するNSERT、UPDATE、または DELETE ステートメントなどがある。DMLトリガでは、他のテーブルに対するクエリの実行や、複雑な Transact-SQL ステートメントの使用が可能である。
(DMLトリガの利点)
・DMLトリガを使用して、データベース内の関連テーブルに変更内容を連鎖させることが可能である。
・不適切あるいは悪意のある INSERT、UPDATE、および DELETE 操作から保護できます。
・データの変更前と変更後のテーブルの状態を評価し、その違いに基づいた操作を実行することもできます。
・1 つのテーブルに同じ種類 (INSERT、UPDATE、または DELETE) の DML トリガを複数作成すると、1 つの変更ステートメントに対して複数の異なる操作を実行できます。
DMLトリガは、データベースでデータ操作言語 (DML) イベントが発生したときに起動される。
DMLイベントには、指定したテーブルまたはビュー内のデータを変更するNSERT、UPDATE、または DELETE ステートメントなどがある。DMLトリガでは、他のテーブルに対するクエリの実行や、複雑な Transact-SQL ステートメントの使用が可能である。
(DMLトリガの利点)
・DMLトリガを使用して、データベース内の関連テーブルに変更内容を連鎖させることが可能である。
・不適切あるいは悪意のある INSERT、UPDATE、および DELETE 操作から保護できます。
・データの変更前と変更後のテーブルの状態を評価し、その違いに基づいた操作を実行することもできます。
・1 つのテーブルに同じ種類 (INSERT、UPDATE、または DELETE) の DML トリガを複数作成すると、1 つの変更ステートメントに対して複数の異なる操作を実行できます。
2006年12月29日
用語解説『CLR ユーザー定義型』
・CLR ユーザー定義型
Microsoft SQL Server 2005 では、Microsoft .NET Framework CLR (共通言語ランタイム) で作成されているアセンブリでプログラミングされているデータベース オブジェクトを作成できます。CLR で用意された豊富なプログラミング モデルを使用できるデータベース オブジェクトには、トリガ、ストアド プロシージャ、関数、集計関数、型などがあります。
SQL Server 2005 では、CLR コードを実行する機能は既定で無効になっています。CLR を有効にするには、sp_configure システム ストアド プロシージャを使用します。
Microsoft SQL Server 2005 では、Microsoft .NET Framework CLR (共通言語ランタイム) で作成されているアセンブリでプログラミングされているデータベース オブジェクトを作成できます。CLR で用意された豊富なプログラミング モデルを使用できるデータベース オブジェクトには、トリガ、ストアド プロシージャ、関数、集計関数、型などがあります。
SQL Server 2005 では、CLR コードを実行する機能は既定で無効になっています。CLR を有効にするには、sp_configure システム ストアド プロシージャを使用します。
2006年12月27日
メモ『SQL Serverのシングルユーザーモードでの起動』
特定の状況では、-m スタートアップオプションを使用して、シングルユーザーモードで Microsoft® SQL Server™ を起動する必要があります。
たとえば、サーバーの設定オプションを変更する場合や、壊れた masterデータベースまたはその他のシステムデータベースを復旧する場合などがその例です。いずれの場合も、シングルユーザーモードで、SQL Serverを起動する必要があります。
シングルユーザーモードで、SQL Serverを起動すると、次の状態になります。
・1 人のユーザーのみがサーバーに接続できます。
・CHECKPOINTプロセスは実行されません。既定の設定では、起動時に CHECKPOINTプロセスが自動的に実行されます。
・sp_configure システムストアドプロシージャのallow updatesオプションが有効になります。既定の設定では、allow updatesオプションは無効になります。
たとえば、サーバーの設定オプションを変更する場合や、壊れた masterデータベースまたはその他のシステムデータベースを復旧する場合などがその例です。いずれの場合も、シングルユーザーモードで、SQL Serverを起動する必要があります。
シングルユーザーモードで、SQL Serverを起動すると、次の状態になります。
・1 人のユーザーのみがサーバーに接続できます。
・CHECKPOINTプロセスは実行されません。既定の設定では、起動時に CHECKPOINTプロセスが自動的に実行されます。
・sp_configure システムストアドプロシージャのallow updatesオプションが有効になります。既定の設定では、allow updatesオプションは無効になります。
Transact-SQL『DDL トリガ』
・DDL トリガ
DDL トリガは、DDL (データ定義言語) ステートメントに応じて起動される特殊なトリガです。DDL トリガは、データベース操作の監査や管理などの管理タスクに使用出来る。
DDL トリガは標準的なトリガと同様、イベントに応じてストアドプロシージャを起動します。ただし、DML トリガとは異なり、テーブルまたはビューに対する UPDATE、INSERT、DELETE の各ステートメントに呼応して起動されることは無い。
しかしその代わりに、さまざまなデータ定義言語 (DDL) イベントに呼応して起動されます。これらのイベントは、主にキーワード CREATE、ALTER、および DROP で始まる Transact-SQL ステートメントに対応します。DDL と同様の操作を実行する特定のシステム ストアド プロシージャも DDL トリガを起動可能です。
(以下MSDNより引用)
DDL トリガは、データベース操作の監査や管理などの管理タスクに使用できます。
DDL トリガは、次のような場合に使用します。
・データベース スキーマへの特定の変更を回避したい場合。
・データベース スキーマの変更に対して、データベース内で何らかの処理を実行する場合。
・データベース スキーマの変更またはイベントを記録する場合。
DDL トリガは、起動元の DDL ステートメントが実行されるまで、起動されません。DDL トリガを INSTEAD OF トリガとして使用することはできません。
DDL トリガは、DDL (データ定義言語) ステートメントに応じて起動される特殊なトリガです。DDL トリガは、データベース操作の監査や管理などの管理タスクに使用出来る。
DDL トリガは標準的なトリガと同様、イベントに応じてストアドプロシージャを起動します。ただし、DML トリガとは異なり、テーブルまたはビューに対する UPDATE、INSERT、DELETE の各ステートメントに呼応して起動されることは無い。
しかしその代わりに、さまざまなデータ定義言語 (DDL) イベントに呼応して起動されます。これらのイベントは、主にキーワード CREATE、ALTER、および DROP で始まる Transact-SQL ステートメントに対応します。DDL と同様の操作を実行する特定のシステム ストアド プロシージャも DDL トリガを起動可能です。
(以下MSDNより引用)
DDL トリガは、データベース操作の監査や管理などの管理タスクに使用できます。
DDL トリガは、次のような場合に使用します。
・データベース スキーマへの特定の変更を回避したい場合。
・データベース スキーマの変更に対して、データベース内で何らかの処理を実行する場合。
・データベース スキーマの変更またはイベントを記録する場合。
DDL トリガは、起動元の DDL ステートメントが実行されるまで、起動されません。DDL トリガを INSTEAD OF トリガとして使用することはできません。
Transact-SQL『OPENDATASOURCE』
・OPENDATASOURCE 関数
リンク サーバー名を使用せずに、4 つの要素で構成されるオブジェクト名の一部としてアドホック接続情報を提供します。
OPENDATASOURCE 関数は、リンク サーバー名と同じ Transact-SQL 構文内の位置で使用できます。SELECT、INSERT、UPDATE、または DELETE ステートメント内のテーブル名ないしビュー名、または EXECUTE ステートメント内のリモート ストアド プロシージャを参照する、4 つの要素で構成される名前の先頭の部分として OPENDATASOURCE を使用できます。
リモート ストアド プロシージャを実行する場合、OPENDATASOURCE は別の SQL Server を参照する必要があります。OPENDATASOURCE の引数に変数は指定できません。
リンク サーバー名を使用せずに、4 つの要素で構成されるオブジェクト名の一部としてアドホック接続情報を提供します。
OPENDATASOURCE 関数は、リンク サーバー名と同じ Transact-SQL 構文内の位置で使用できます。SELECT、INSERT、UPDATE、または DELETE ステートメント内のテーブル名ないしビュー名、または EXECUTE ステートメント内のリモート ストアド プロシージャを参照する、4 つの要素で構成される名前の先頭の部分として OPENDATASOURCE を使用できます。
リモート ストアド プロシージャを実行する場合、OPENDATASOURCE は別の SQL Server を参照する必要があります。OPENDATASOURCE の引数に変数は指定できません。
