Windows Server 2003. Bezpieczeństwo sieci

Recenzje książki: Windows Server 2003. Bezpieczeństwo sieci (3)

1. WSS.pl Marcin Szeliga

   Mottem książki jest Znajomość podstaw fachu jest ważniejsza niż umiejętność używania najnowszych narzędzi. Konsekwentne przestrzeganie tej reguły pozwoliło Robertowi w jednej książce opisać bardzo szeroki zakres materiału: od podstaw języka T-SQL po model SMO. I chociaż nie jest to kompletny opis serwera SQL 2005, to książka (z małymi wyjątkami) nie jest chaotyczna.

   Tytuł sugeruje, że jest ona przeznaczona dla programistów mających pewne doświadczenie w pracy z serwerami baz danych — rzeczywiście osoby które nigdy nie pisały aplikacji bazodanowych po jej przeczytaniu będą miały niepełny obraz możliwości serwera SQL, ale nawet one będą potrafiły samodzielnie go oprogramować.

   Książkę podzieliłem na trzy części:

   1. Rozdziały od 1 do 7 to intensywny kurs języka T-SQL uzupełniony o opis narzędzi klienckich serwera SQL 2005 i błyskawiczny kurs modelu relacyjnego.
   2. Rozdziały od 8 do 17 poświecone są programowaniu serwera SQL 2005.
   3. Rozdziały od 18 do 25 przedstawiają, w bardzo dużym skrócie, dodatkowe funkcje serwera SQL 2005 (np. replikację ), dodatkowe usługi (w tym usługę raportowania) i zagadnienia pośrednio związane z programowaniem, takie jak zabezpieczenia oraz optymalizacja zapytań.

   Część I czyli błyskawiczny kurs języka T-SQL

   Szczegółowe przedstawienie języka T-SQL to materiał na osobną książkę. Na szczęście Robert od początku opisuje tylko wybrane, według niego niezbędne do opanowania języka T-SQL, kwestie pomijając większość standardowych, szeroko omamianych w materiałach firmy Microsoft zagadnień.

   Już po lekturze pierwszego rozdziału staje się oczywiste, że książka powstała na podstawie doświadczeń autora. Jeżeli nie zgadzają się one z oficjalnymi wytycznymi firmy Microsoft, Robert wyraźnie to zaznacza. Na przykład, o wspomnianych przy okazji wyjaśniania struktury obiektów bazodanowych schematach (jednej z nagłośnionych nowości w serwerze SQL 2005) dowiadujemy się, że ich stosowanie daje więcej złego niż dobrego i autor odradza ich używania. Jednoznaczna jest też opinia autora na temat (wprowadzonej w wersji 7.0) możliwości umieszczania spacji w nazwach obiektów bazodanowych: Nie używaj ich. Stosowanie spacji w nazwach jest wyjątkowo złą praktyką i prowadzi do ogromnej ilości błędów… Przeklinam osobę która zdecydowała o dodaniu tej funkcji. Dużą zaletą książki jest przedstawianie przez autora omawianych zagadnień na przykładach i częste zamieszczanie uwag ze wskazówkami ułatwiającymi samodzielnie znalezienie dodatkowych informacji w dokumentacji BOL (ang. Book online).

   To, że pierwsza część książki jest błyskawicznym kursem języka T-SQL nie znaczy, że nie można w niej znaleźć interesujących, szczegółowych informacji: dowiemy się z niej na przykład w jakim przypadku niemożliwe jest zdefiniowanie kaskadowych akcji dla ograniczenia klucza obcego oraz kiedy warto wpisać dane do tabeli przed założeniem dla niej ograniczeń. Z ostatniego rozdziału tej części książki pochodzi poniższa, najkrótsza z możliwych definicja 3 postaci normalnej: Klucz, cały klucz i tylko klucz.

   Część II czyli trzy tomy serii Inside SQL Server w jednym

   Drugą część książki rozpoczyna rozdział poświecony strukturom danych, w szczególności budowie i działaniu indeksów. Z indeksami i strategią ich stosowania jest związanych wiele mitów i zabawnych nieporozumień, ale opis Roberta jest bardzo rzeczowy, bo odpowiada na konkretne pytania, takie jak: dlaczego podczas podziału strony 50% (a nie np. 25%) danych jest przenoszony do nowej strony, dlaczego operator EXISTS jest użyteczny nawet przy braku indeksów, oraz jakie konsekwencje wynikają z zablokowania indeksu zgrupowanego (ang. Clustered).

   Ze znajdującego się w tej części rozdziału poświęconego procedurom składowanym i funkcjom użytkownika pochodzi poniższy cytat dobrze oddający specyficzny styl Roberta: Udostępnienie użytkownikom bezpośredniego dostępu do danych poprzez takie programy jak Access czy Excel jest jedną z najpoważniejszych i jednocześnie najgłupszych decyzji. Nadając użytkownikom dodatkowe uprawnienia kopiemy sobie własny grób tracąc kontrolę nad wykonywanymi przez nich długotrwałymi i kosztownymi zapytaniami.

   W tej części książki znalazły się też rozdziały poświęcone widokom, skryptom, transakcjom i blokadom, wyzwalaczom, integracji ze środowiskiem .NET, obsłudze dokumentów XML i kursorom. O tym, że zostały one opisane przez doświadczonego programistę świadczy m.in. uwaga na temat automatycznej konwersji kursorów typu Keyset (czyli takich które zawierają jedynie klucze podstawowe tabeli) na kursory statyczne (czyli zawierające kopię całej tabeli) — serwer SQL przeprowadza taką konwersję, w dodatku nie informując o niej, jeżeli tabela bazowa nie zawiera unikatowego indeksu.

   Część III czyli przegląd dodatkowych funkcji serwera SQL 2005

   W ostatniej części książki Rober próbuje na mniej więcej 250 stronach przedstawić najróżniejsze, nie powiązane ze sobą zagadnienia, w tym usługi raportowania i wyszukiwania pełnotekstowego, techniki importowania, przekształcania i eksportowania danych (zarówno za pomocą programu BCP jak i pakietów SSIS), typowe zadania administracyjne i ich automatyzację za pomocą SMO, oraz techniki zabezpieczania i optymalizacji baz danych. I chociaż doświadczeni administratorzy czy specjaliści BI raczej nie znajdą tu niczego nowego, to osoby które wcześniej nie korzystały z tych funkcji serwera SQL przekonają się, że warto je poznać i używać.

   W tej części, pomimo jej wyrywkowości też znajdziemy ciekawe uwagi Roberta, na przykład uwagę na temat uprawnień na poziomie kolumn — serwer SQL pozwala nadawać uprawnienia do odczytu i aktualizacji poszczególnych kolumn — i dlaczego firma Microsoft żałuje ich wprowadzenia. Podsumowanie

   Jeżeli jesteś programistą baz danych i pracujesz z serwerem SQL 2005, powinieneś przeczytać tę książkę — pozwoli Ci ona efektywniej oprogramować ten serwer i przede wszystkim zapoznać się z najważniejszymi problemami, które mogą się pojawić w trakcie pracy z tym serwerem. Nie traktuj jej jednak jako jedynego źródła wiedzy — przedstawia ona punkt widzenia Roberta, a żeby móc się do niego odnieść (a nie bezkrytycznie go przyjąć) powinieneś poznać opinię innych osób, w tym specjalistów firmy Microsoft.

   Książka powinna też zainteresować tych administratorów serwera SQL 2005 którzy mają zacięcie programistyczne — dzięki temu, że przedstawia ona wybrane zagadnienia i ilustruje je dobrze dobranymi przykładami, mają oni okazję poznać zasady programowania baz danych bez wertowania kilku szczegółowych, często nużących, pozycji.

2. Magazyn Internet KK; 10/2007

   Zaprojektowanie funkcjonalnej i wydajnej sieci komputerowej to skomplikowane zadanie, zwłaszcza że należy też uwzględnić czynności zapewniające jej odpowiedni poziom zabezpieczeń. Sięgając po prezentowaną publikację dowiemy się, jak zrealizować to zadanie w oparciu o system Windows Server 2003.

   Autorzy proponują rozpocząć prace od analizy wymogów firmy w zakresie bezpieczeństwa i ustalenia procedur reagowania na ewentualne incydenty. Dzielą się spostrzeżeniami na temat szablonów zabezpieczeń i uwzględniania roli serwerów. Omawiają projektowanie infrastruktury klucza publicznego, proces zarządzania siecią oraz zabezpieczanie usług i protokołów sieciowych.

   Czytelnicy uczą się także technik chroniących serwer IIS, połączenia VPN i komunikację ekstranetową. Sporo miejsca poświęcono bezpieczeństwu usługi Active Directory. Obszernie zaprezentowano też problematykę ochrony zasobów sieciowych, obejmującą strategie kontroli dostępu, szyfrowanie plików oraz sporządzanie kopii zapasowych.

   Całość uzupełnia materiał traktujący o zabezpieczaniu klientów sieciowych, w ramach którego autorzy przybliżyli wybór protokołu uwierzytelniania i udzielili porad w zakresie bezpiecznego dostępu zdalnego.

3. NetWorld Piotr Kociatkiewicz; 10/2007

   Windows Server 2003 jest wersją systemu Windows przeznaczoną do zastosowań serwerowych. Dzięki swej funkcjonalności, wydajności i skalowalności jest uważany za dobrą platformę wspomagającą zarządzanie sieciami komputerowymi. Autorzy zwracają uwagę na znaczenie zabezpieczeń sieci opartej na tym systemie w skali dużego przedsiębiorstwa. Wyjaśniają konieczność zdefiniowania szablonów obejmujących całą sieć i podają metody wdrażania zabezpieczeń dla poszczególnych komputerów. Radzą, jak zaimplementować infrastrukturę klucza publicznego (PKI) i jak zabezpieczyć proces administrowania siecią, usługi i protokoły sieciowe. Szczegółowo opisują metody implementacji protokołu IPSec, konfigurowania zapór sieciowych, zabezpieczenia usług DNS i IIS oraz projektowania połączeń VPN i komunikacji ekstranetowej. Końcowe uwagi dotyczą metod poprawy bezpieczeństwa klienckich stacji roboczych oraz sposobów zapobiegania atakom rozmaitych napastników.

więcej recenzji

ukryj recenzje