Category Archives: MS SQL Server

SQL Server Management Studio Vulnerability Assessment

MS SQL Server Management Studio 17.4 sürümü ile birlikte yeni gelen özelliklerden biri de sql server güvenlik açığı değerlendirme aracı.

Bu araç veri tabanlarınızda yer alan güvenlik açıklarını rapor ederek sizi bilgilendiriyor ve nasıl çözeceğinize dair bilgiler veriyor.

SQL server sürümünüz en az 2008 olmalıdır. Yönetim aracınınız ise mutlaka 17.4.

 

Veri tabanı bazlı kullanılan bu aracı veri tabanızın üzerine sağ tıklayarak “tasks” bölümünden erişebilirsiniz.

 

Kısa bir süre içerisinde (veri tabanının büyüklüğüne bağlı olarak) ayrıntılı bir rapor vermektedir.

 

Güvenlik açıkları yüksek, orta ve düşük olmak üzere üç risk kategorisinde incelenmektedir.

Her bir uyarıya bir kimlik numarası atanır. Bu kimlik numaraları VA ile başlar. VA1245, VA1281 gibi.

ID lere tıklayarak problem hakkınca detaylı bilgiyi alabilirsiniz. Bu bilginin sonlarında da çözüm için yapılması gereken işlemler yer alır.

Oldukça kullanışlı olan bu araç her çalıştırıldığında bilgisayarınıza json dosyaları oluşturulur. Instance ve veri tabanı bazında ayrı klasörlerde yer alır bu dosyalar. SMSS ile açıp daha sonra da inceleyebilirsiniz.

 

SQL Server 2017 Read-Scale Availability Groups

Microsoft, AlwaysOn özelliğini her yeni SQL Server sürümünde biraz daha ileriye taşıyor.

SQL 2016’da domaine dahil olmayan makineler ile de AlwaysOn yapabilirken SQL Server 2017 sürümünde Read-Scale Availability Groups özelliğini getirdi.

Read-Scale Availability Groups özelliği Windows failover cluster rolünü kullanmadan sunucuları AlwaysOn grubuna dahil etmemizi sağlıyor. Haliyle listener a da ihtyaç duymuyor bu sistem.

Fail-over rolü olmayınca high-availability ve disaster recovery amaçları içinde kullanamıyoruz veri tabanı sunucumuzu.

Peki ne için kullanılıyor bu özellik, sadece veri tabanını farklı sunucular üzerinde çoğaltmak için kullanılıyor. Bunu yaparken de yukarda belittiğim üzere failover cluster hizmetini kullanmamıza gerek kalmıyor. Quorum yok, listener yok ve haliyle otomatik failover mekanizması da devre dışı.

SQL sunucuda failover hizmeti kurulu değil iken AlwaysOn özelliğini aktif edebiliyoruz.

 

Yeni bir Availability group oluşturken “Cluster type” bölümünden NONE seçmemiz gerekmektedir.

 

Bu özellik ile grubumuzu oluşturunca failover hizmeti yüklü olmayan sunucuları gruba dahil edebiliyoruz.

Otomatik geçiş olmamasına rağmen elle geçiş imkanı sağlıyor.

Mevcut grupları daha sonradan NONE olarak değiştiremeyeceğimizden dolayı bu işlemi başta yapmamız gerekmektedir.

SQL Server da Linked Server Özelliği ile Excel Dosyasından Veri Çekilmesi

SQL Server da yer alan linked server özelliği sayesinde farklı sql server lara bağlantı kurup sanki kendi sql serverımızda işlem yapıyor gibi diğer sunuculardaki veri tabanlarında rahatlıkla çalışabiliriz.

Birçok kurum ve iş yerinde kullanılan bu güzel özellik oldukça işleri kolaylaştırmaktadır.

Linked serverın bir özelliği de excel dokümanına da bağlantı sağlayıp excel deki verileri sql sorgular ile çekmemizi sağlayabilmesidir.

Bu işlem için “Microsoft Access Database Engine 2010 Redistributable” yazılımına ihtiyacımız var. Bunun sebebi de varsayılan olarak sql server da excel bağlantısı için gerekli olan sağlayıcı (provider) yer almaz.

Aşağıdaki resimde SQL server 2016 üzerindeki sağlayıcılar yer almaktadır.

SQL Server Yedekleri İçin Windows Server Deduplication

Windows sunucu yazılımı üzerinde gelen Deduplication  yani tekilleştirme uygulaması ile oldukça fazla disk alanı kazancı sağlayabilirsiniz.

Sanal diskler, yedek alınan dosyaların tutulduğu dizinler ya da dosya sunucularında uygulanabilen bu teknoloji dosyaların yer kapladığı alanları tekrar hesaplayarak benzer olan alanların tekrar tekrar disk üzerinde yer kaplamasını engellemektedir.

İnternet üzerinde oldukça fazla kaynak bulabileceğini bu uygulamayı sql server üzerinde koşan veri tabanlarınızın yedeklerini tutuğunuz diskler üzerinde de rahatlıkla kullanabilirsiniz.

SQL server veri tabanları için sıkıştırma imkanı vermektedir. Sıkıştırdığınız yedekler oldukça küçülmektedir. Birde tekilleştirme kullandığınızda yedeklerinizin disk üzerinde kapladığı alan oldukça küçülecektir.

Aşağıdaki örnekte iki gün boyunca sürekli sıkıştırılarak yedek alınan bir veri tabanın tekilleştirme sonucunda diskte kapladığı alan gözükmektedir.

Yedeklerin alanı toplamda 2 GB tutarken tekilleştirme ile disk üzerinde kapladığı alan sadece 250 MB civarındadır.

SQL Server da Yedeklerin Sıkıştırılması

SQL Server da yedek alma işlemlerinde istenirse sıkıştırma özelliği kullanılabilir.

“Backup Options” da yer alan bu özellik ciddi anlamda sıkıştırma sağlamaktadır.

 

Resimde görüldüğü üzere dört katı bir oranda yerden kazanç sağlanabiliyor. Tabi ki veri tabanın büyüklüğüne göre bu değer değişebilir.

 

Varsayılan olarak SQL server yedek alma işleminde sıkıştırma işlemi yapmaz. Yerden ciddi anlamda kazanç sağlamanıza rağmen varsayılan olarak gelmemesi tabi ki de bir takım dezavantajlarından kaynaklanıyor.

Sıkıştırma yaptığınız yedeği, yedek alma işlemini yaptığınız SQL server sürümünden daha eski olan bir sürüm okuyamaz.

Sıkıştırma işlemi için işlemci gücü harcanır. Bu da sunucu için performans kaybı demektir.

SQL Server da Keşif Raporu Alma

SQL Server yüklü olan işletim sistemlerinde hangi sürüm, bileşenler ya da instance lar kurulmuş ve bunların versiyonları nedir gibi bilgileri keşif raporları ile alabilirsiniz.

Özellikle sizin kurmadığınız SQL server ortamlarını analiz etmek için oldukça faydalı olan bu araç SQL kurulum medyası içerisinde yer almaktadır.

SQL Server Management Studio yüklü olan makinelerde ise başlat tuşuna basıp “SQL Server Installation Center” ı çalıştırabilirsiniz.

 

Tools menüsünden “Installed SQL Server Features discovery report” linkine tıklıyoruz ve keşif aracını çalıştırıyoruz.

Keşif bitince web ara yüzüne rapor aktarılmaktadır.

Linux üzerine SQL Server Kurulumu

Microsoft, 2016 yılı başında SQL Server 2016 yazılımını çıkardığında Linux işletim sistemine de destek verileceğini açıklamıştı.

Yakın zamanda duyurduğu SQL Server v.Next artık Ubuntu, Red Hat Enterprise ve SUSE işletim sistemlerine kurulabiliyor.

Desteklenen sürümler:

Ubuntu 16.04 ve yukarısı.

Red Hat Enterprise Linux 7.2 ve yukarısı.

Suse Enterprise Server v12 SP2.

https://www.microsoft.com/en-us/sql-server/sql-server-vnext-including-Linux#resources

Hide system objects in Object Explorer

SQL Server da yer alan bu özellik sistem nesnelerinin yanlışlıkla silinmesine karşı gizlenmesini sağlıyor.

Oldukça ilginç çalışan bu özellik her SQL server sürümünde ya da güncellemesinde farklı davranabiliyor.

Technet forumlarında da paylaştığım bu duruma aldığım yanıt ekran görüntüleri ile birlikte aşağıdaki gibidir.

SQL Server 2008 sürümünde sistem veri tabanları ile birlikte birçok sistem nesnesini gizlemektedir.

SQL Server 2008 R2 sürümünde sistem nesnelerini gizlerken sistem veri tabanlarını gizlememektedir.

SQL Server 2012/2014 ve 2016 sürümünde ise kısmı olarak sistemi nesnelerini gizlerken gene sistem veri tabanlarını gizlememektedir.

SQL Server Management Studio -16.5

Announcing SQL Server Management Studio -16.5 Release

Download SQL Server Management Studio (16.5)

New in this release

  1. Fixed an issue where a crash could occur when a database with table name containing “;:” was clicked on.
  2. Fixed an issue where changes made to the Model page in AS Tabular Database Properties window would script out the original definition. Microsoft Connect Item: 3080744
  3. Fixed the issue that temporary files are added to the “Recent Files” list.
    Microsoft Connect Item: 2558789
  4. Fixed the issue that “Manage Compression” menu item is disabled for the user table nodes in object explorer tree. Microsoft Connect Item: 3104616
  5. Fixed the issue that user is not able to set the font size for object explorer, registered server explorer, template explorer as well as object explorer details. Font for the explorers will be using the Environment font. Microsoft Connect Item: 691432
  6. Fixed the issue that SSMS always reconnect to the default database when connection is lost. Microsoft Connect Item: 3102337
  7. Fixed many of high dpi issues in policy management and query editor window including the execution plan icons.
  8. Fixed the issue that option to config font and color for Extended Event is missing.
  9. Fixed the issue of SSMS crashes that occur when closing the application or when it is trying to show the error dialog.