Research SQL Server 2016CTP2 – 5/13

Bezpieczeństwo – kolejna część mojego badania nowości w SQL Server 2016CTP2 poświęcona jest właśnie badaniu nowości w zakresie bezpieczeństwa i to szeroko rozumianego. Pojawiło się w tym zakresie kilka nowości. Część z nich była już od kilku miesięcy dostępna w wersji SQLAzure v12 o czym pisałem również tutaj na blogu. Mamy do dyspozycji 3 nowe [...]

Dynamic Data Masking w SQL Azure

O nowościach w SQL Azure v12 pisałem już we wcześniejszych postach, w tym również szczegółowo przedstawiłem nową funkcjonalność w zakresie bezpieczeństwa – Row Level Security. Chciałem jeszcze przedstawić nowy mechanizm Dynamic Data Masking. Funkcjonalność bardzo przydatna w obecnych czasach, gdy zależy nam na ukrywaniu – maskowaniu części informacji np.: pełnych adresów email, danych personalnych, czy [...]

The Meaning of Stored Procedures Part 7 — No direct owners, name resolutions and the difference between EXECUTE AS SELF and EXECUTE AS OWNER

There is surprisingly much misunderstanding about schema-user separation, and about how name resolution as well as impersonation work in SQL Server. The ability to impersonate users by code modules was added in SQL Server 2005, along with database schemas (SQL Server 2000 only allowed context switching by executing SETUSER statement), but those features are still [...]

The Meaning of Stored Procedures Part 6 — NOCOUNT, ROWCOUNT and @@ROWCOUNT

If you remember, in the second part of this series (“Avoiding recompilations due to plan stability-related reasons”) I was talking about a drawback of setting plan reuse affecting SET option inside stored procedures. Nevertheless, this time I will show you two SET options that really should be set to on. We will start easily — [...]