- Four CAs Have Been Compromised Since June | Soulskill | rss.slashdot.org
- Microsoft® SQL Server® 2008 R2 Feature Pack | www.microsoft.com
- پشتیبانی از LocalDB در نگارش جدید دات نت 4.0.2 | blogs.msdn.com
یکی از کاربردهای متداول SignedXml، «تولید مجوز استفاده از برنامهها» است و اخیرا به دلیل نقص امنیتی که در آن پیدا شده بود، وصلهای برای آن صادر شدهاست. این وصله به همراه تغییراتی مانند غیرفعال کردن XPath Transform به صورت پیش فرض است.
مقدمه
نصب Microsoft Sql Server یکی از عملیات مشکل برای کاربر نهایی میباشد. برای رفع این مشکل، باید آنرا بصورت اتوماتیک و بدون درگیر کردن کاربر آن را نصب کنیم.برای اینکار دو روش موجود است:
1) استفاده از فایل Configure.ini
2) ارسال پارامتر به فایل Setup.exe از طریق Command Prompt
قابلیتهای نسخههای مختلف Sql Server Express 2008
| نسخه / قابلیت | Database Engine | Management Studio Basic | Full-Text Search | Reporting Services |
| Management Studio Basic | X | |||
| Runtime Only | X | |||
| with Tools | X | X | ||
| with Advanced Services | X | X | X | X |
(SQL Server 2008 Management Studio Express (SSMSE
ابزارهای مدیریتی گرافیکی رایگان برای پیکربندی، مدیریت و اداره کردن برنامههای SQL Server Express 2008
استفاده برای مدیریت چندین نمونه از موتور پایگاه داده SQL Server که توسط نسخههای مختلف SQL Server 2008 ساخته شده اند.
(SQL Server 2008 Express (Runtime Only
موتور پایگاه داده SQL Server برای ساخت، ذخیره سازی، بروز رسانی و واکشی داده
SQL Server 2008 Express with Tools
موتور پایگاه داده SQL Server برای ساخت، ذخیره سازی، بروز رسانی و واکشی داده
SQL Server Management Studio Basic - یک ابزار مدیریتی ویژوال برای ساخت، ویرایش و مدیریت پایگاههای داده
SQL Server 2008 Express with Advanced Services
موتور پایگاه داده SQL Server برای ساخت، ذخیره سازی، بروز رسانی و واکشی داده
SQL Server Management Studio Basic - یک ابزار مدیریتی ویژوال برای ساخت، ویرایش و مدیریت پایگاههای داده
Full-Text Search - یک موتور قدرتمند و پرسرعت برای جستجوی دادههای متن-فشرده
دو حالت برای نصب SQL Server وجود دارد:
نصب یک نمونه جدید
آپگرید
نصب SQL Server Express 2008 از طریق Command Prompt
1) پس از دانلود SQL Server Express 2008 با پارامتر X/ انرا از حالت فشرده خارج کنید.
برای این کار Command Prompt (یا همان cmd) را باز کنید و با دستور cd به مسیری که فایل SQL Server Express هست بروید.
حالا نام فایل نصب را همراه با پارامتر X/ در cmd تایپ کنید. مثلا: SQLExpr32_x86_enu.exe /x
نکته: اگر فایل یا سی دی نصب ویژوال استودیو 2010 را دارید میتوانید فایل نصب SQL Server Express را در مسیر WCU\SSE\ پیدا کنید.
2) همانطور که میبینید یک مسیر برای Extract از شما خواسته شده. یک مسیر وراد کنید.
3) در مسیر ساخته شده، یک فایل با پسوند bat. بسازید و آنرا یا یک ویرایشگر متنی باز کنید و دستورات زیر را در آن تایپ کنید:
Setup.exe /q /Action=Install /Hideconsole /Features=SQL,Tools /InstanceName=SQLExpress /SQLSYSADMINACCOUNTS="Builtin\Administrators" /SQLSVCACCOUNT="<DomainName\UserName>" /SQLSVCPASSWORD="<StrongPassword>
توضیح پارامترهای فوق بشرح زیر است:
q/ (اختیاری): اینکه Setup به حالت خاموش (quiet mode) و بدون رابط کاربری اجرا شود.
Action/ (الزامی): عملیاتی که باید انجام شود. این پارامتر مقدار install و upgrade را قبول میکند.
Features/ (الزامی): اینکه کدام قابلیتهای SQL Server باید نصب شوند.
HideConsole/ (اختیاری): اگر از این پارامتر استفاده شود، پنجره کنسول نمایش داده نخواهد شد.
InstanceName/ (الزامی): نام نمونه ایی که باید نصب شود.
SQLSYSADMINACCOUNTS/ (الزامی): مقررات لوگین برای اعضای با نقش "مدیر سیستم".
SQLSVCACCOUNT/ (الزامی): تعیین اکانتی که سرویس SQL Server را در Startup ویندوز اجرا کند.
SQLSVCACCOUNT/ (اگر از یک اکانت لوکال یا تحت Domain استفاده کنید الزامی است): تعیین پسورد اکانت پارامتر SQLSVCACCOUNT.
باتوجه به سیاستها نصب میتوانید از پارامترها دیگری نیز استفاده کنید. بعنوان مثال پارامترهای زیر برای نصب روی سیستمی که نام کاربری و پسورد انرا نداریم مناسب است:
setup.exe /q /Action=Install /Features=SQL /InstanceName=SQLExpress /SECURITYMODE=SQL /SAPWD="1234567" /SQLSYSADMINACCOUNTS="Builtin\Administrators" /SQLSVCACCOUNT="NT AUTHORITY\SYSTEM" /SQLSVCSTARTUPTYPE="Automatic" /TCPENABLED=1
نکته: اگر مقدار پارامتر SECURITYMODE برابر SQL باشد حتما باید پارامتر SAPWD مقداردهی شود.
نکته: اگر مقدار TCPENABLED برابر 1 باشد پروتکل TCP/IP فعال میشود. اگر هیچ نمونهی دیگری روی سیستم نصب نباشد مقدار TCP Port برابر 1433 است، درغیر اینصورت یک مقدار تصادفی تولید میشود.
نکته: برای خوانایی بیشتر، پارامترهای فوق در چند خط نوشته شده اند. برای اجرای صحیح در یک فایل bat، همه انها باید در یک خط باشند.
برای اولین بهتر است از پارامتر HideConsel/ استفاده نکنید تا خطای احتمالی رو مشاهده کنید. برای آپگرید کردن نیز میتوانید از دستور زیر استفاده کنید:
Setup.exe /q /Hideconsole /ACTION=upgrade /INSTANCENAME=SQLExpress
برای مشاهده دیگر پارامترها به مستندات MSDN مراجعه کنید. همچنین میتوان نصب از طریق فایل Configuration را نیز انجام داد.
امیدوارم مفید واقع شده باشد.
از چه دیتابیسی استفاده میکنید؟ اگر SQL Server است که تا قبل از نگارش 2008 آن چنین اجازهای رو به شما نمیده تا یک فیلد منحصربفرد نال پذیر داشته باشید. اگر 2008 به بعد است، باید ایندکس فیلتر شده برای اینکار تعریف کنید. مثلا:
اطلاعات بیشتر اینجا و اینجا
بر همین مبنا باید قسمت ADD CONSTRAINT متد ExecuteUniqueIndexes را در صورت نیاز بازنویسی کنید.
create unique nonclustered index idx on dbo.DimCustomer(emailAddress) where EmailAddress is not null;
بر همین مبنا باید قسمت ADD CONSTRAINT متد ExecuteUniqueIndexes را در صورت نیاز بازنویسی کنید.
فکر می کنم که این مشکل در Service Pack 1 که برای SQL 2008 اومد حل شد.
SqlDependency محدود هست به SQL Server ضمن اینکه تنظیم آن هم فقط در سمت برنامه نیست. یعنی شخص استفاده کننده باید دسترسی مدیریتی به سرور SQL داشته باشه تا بتونه اون رو تنظیم کنه. ولی زمانیکه با یک ORM کار میکنید، تا زمانیکه از API همون ORM استفاده میکنید، با عوض کردن پروایدر اون، میتونید یک روز از SQL Server و یک روز از اوراکل یا سایر بانکهای اطلاعاتی استفاده کنید. اینجا است که عدم نیاز به دسترسی مدیریتی و همچنین عمومیتر شدن راه حل یک مزیت مهم خواهد شد.
مایکروسافت ابزار اتوماسیون آنالیز کرش و خطرات امنیتی حاصل از آنرا که پیشتر در تیمهای داخلی خودش مورد استفاده قرار میگرفت، سورس باز کرد.
برای نمونه از این ابزار در طی سالهای 2005 تا 2006 جهت بررسی کدهای ویندوز ویستا بهره برداری شده و توسط آن بیش از 300 باگ امنیتی پیش از سوء استفاده از آنها کشف و برطرف گردیده است. این ابزار اطلاعات حاصل از یک کرش را بررسی کرده و باگهای امنیتی ممکن آنرا گوشزد میکند.
صفحهی اصلی پروژه در CodePlex
exploitable Crash Analyzer
و دمویی در مورد فلسفهی وجودی و کاربردهای این ابزار
دریافت
Install SQL Server 2022
در زمان کمبود فضا برای استفاده SQL Server
