Glorf.it

Glorf IT

Bedenkliches aus dem IT-Alltag

15. Oktober 2012 um 11:00

Kostenloser PASS-Vortrag "CLR Integration im SQL Server" – 16.10.2012 – Nürnberg

SQL-PASSWer hat an der Uhr gedreht, …?

Schon wieder ging ein Monat ins Land und die nächste Vortrag im Rahmen der SQL-PASS Franken steht an. Das Thema finde ich sehr interessant, weil ich zwar viele kenne, die sich dafür interessierten, aber ich kenne nur sehr wenige, die sich dann für den Einsatz entschieden und echte Praxiserfahrungen haben: "CLR Integration im SQL Server". Referent ist Stefan Bechtloff. Er dürfte den "Regulars" bekannt sein.

Hier die Details im O-Ton:

Bereits seit der Version 2005 existiert die Möglichkeit .Net Programmierung im Microsoft SQL Server zu verwenden. Die CLR-Komponente (Common Language Runtime) bildet das Kernstück von Microsoft .NET Framework und stellt die Ausführungsumgebung für den gesamten Code in .NET Framework bereit.

Bisherige Performance Aspekte hielten Unternehmen davon ab, die CLR Integration zu forcieren. Durch die verbesserte Integration im SQL Server 2012 öffnen sich neue Konzepte und Möglichkeiten den SQL Server noch besser in den Entwicklungsprozess zu integrieren. CLR Datentypen, CLR Trigger, CLR Functions und CLR Strored Procedures werden an praxisnahen Beispielen veranschaulicht. Lösungen bekannter Probleme im SQL Server wie Prüfung mit regulären Ausdrücken oder Export von Daten werden vorgestellt.

Die Teilnehmer des Vortrages erhalten einen umfassenden Einblick in die CLR Integration des SQL Servers und gehen mit neuen Ideen und Lösungsansätzen nach Hause.

Referenten Information
Stefan Bechtloff – Senior Consultant von New Elements GmbH – berät und unterstützt seit vielen Jahren Unternehmen beim Aufbau von Lösungen mit dem SQL Server und .NET – von der Architekturvorgabe bis hin zur Implementierung.
Der Diplom-Informatiker nutzt dabei sowohl die technologischen Möglichkeiten der .NET-Plattform als auch den SQL Server.

Termin: Dienstag, 16.10.2012, ab 18:30 bis ca. 20:30 (danach bitte etwas Zeit für das Essen danach einplanen)

Veranstaltungsort: New Elements GmbH
Thurn-und-Taxis-Straße 10, D – 90411 Nürnberg
(Alcatel-Lucent Gebäude im Nordostpark)
Kostenfreie Parkplätze sind direkt vor der Tür vorhanden.

Der Eintritt ist wie immer kostenlos, man muss auch kein Mitglied sein oder werden.
Wegen der Raumplanung ist eine kurze Info an die Regionalleiter der SQLPASS Franken wichtig.
Interessierte bitte daher formlos bei Tillmann Eitelberg (tei@sqlpass.de) oder Michael Deinhardt (mde@sqlpass.de) per Mail oder via Xing anmelden.
(Es geht – wie immer – dabei nur darum abzuschätzen, wie viele in etwa kommen, damit genügend Stühle da sind.)

SQL-PASS ist eine von Microsoft unabhängige SQL-Server-User-Group. Daher muss man auch keine Angst haben, dass man irgendetwas angedreht bekommt. Es gibt mehrere Regionalgruppen, unsere fränkische ist meines Wissens die Größte in Deutschland. Mehr Infos hier: www.sqlpass.de

15. Oktober 2012 um 10:45

Zwei seltsame Security-Fixes für SQL Server

In den letzten Monaten kamen – nach langer Pause – mal wieder zwei Security-Fixes für das Paket "SQL Server". Sie betrafen tatsächlich aber nicht die DAtenbank-Engine, sondern die Werkzeuge außen rum:

Im August wurden im Bulletin MS12-60 eine Reihe von Patches veröffentlicht, die durch einen Fehler in den "allgemeinen Windows-Steuerelementen" aus Office 2003 (KB2687323) und Office 2008 (KB2687441) verursacht wurden. Hier wurde jeweils eine "Remote Code Execution" beseitigt. Offensichtlich werden sie in den älteren Versionen des SQL Servers benutzt, vermutlich im SQL Server Management Studio. SQL Server 2012 ist nicht betroffen.

Im Oktober wurden im Bulletin MS12-70 Patches für alle SQL Server-Versionen veröffentlicht. Hier ist der Fehler in den "SQL Server Reporting Services". Durch den Fehler kann eine "elevation of rights" verursacht werden. Möglicherweise kannte man den Service durch einen Buffer-Overflow oder eine ähnliche Lücke dazu bringen eigenen Code auszuführen.

|