SE の雑記

SQL Server の情報をメインに Microsoft 製品の勉強内容を日々投稿

Archive for 8月, 2023

Azure Migrate を使用した Windows Server 2012 R2 移行の作業メモ

leave a comment

 

Azure Migrate を使用して、Windows Server 2012 R2 を Azure VM に移行してみた際の作業メモを投稿しておきたいと思います。

Window Server 2012 R2 は UEFI の物理環境上に構築したものとなります。

Read the rest of this entry »

Written by Masayuki.Ozawa

8月 30th, 2023 at 9:20 pm

Posted in Azure Migrate

Tagged with

SQL Server で DB の管理者権限を付与した状態でデータへのアクセスを無効にする

leave a comment

SQL Server ではデータベースの操作を行うためには sysadmin 固定サーバーロールまたは db_owner 固定データベースロールの権限が必要となることがあります。

これらの権限はインスタンスまたはデータベースの管理者の権限が付与されるため様々な操作が可能となります。

特定の操作を可能にするため、sysadmin / db_owner の権限を付与する必要があるが、データの秘匿性を担保するためデータへのアクセスについては拒否したいというケースもあるのではないでしょうか。

本投稿では管理者の権限を付与した状態でデータへのアクセスを拒否する方法についてまとめておきたいと思います。
この方法は SQL Server だけでなく SQL Database でも使用することができます。

Read the rest of this entry »

Written by Masayuki.Ozawa

8月 29th, 2023 at 9:31 am

Azure VM での NVMe の利用と SQL Server の対応について

leave a comment

投稿時点では、Ebdsv5 / Ebdsv5 シリーズのインスタンスを使用した Azure VM では、ディスクとの接続インタフェースとして NVMe を使用することができます。

Ebdsv5 シリーズは VM サイズ: Azure VM 上の SQL Server のパフォーマンスに関するベスト プラクティス で記載されているように、幅広い SQL Server のワークロードを動作させるために推奨される VM となっています。

今後、Azure VM で SQL Server を動作させる際に最適なパフォーマンスを発揮するためには NVMe の利用を検討するシーンも出てくるかと思い検証をして得られた知見をまとめておきたいと思います。

Read the rest of this entry »

Written by Masayuki.Ozawa

8月 24th, 2023 at 11:43 pm

Posted in Azure,SQL Server

SQL Server のクエリのデバッグ実行について (2024-08 更新)

leave a comment

SQL Server ではクエリのデバッグ実行をするための T-SQL デバッガーの機能が含まれており、サポートするツールからのクエリ実行について、ステップ実行しながらデバッグをすることができます。

普段は管理用のクエリを書くことが多く、ユーザーから実行されるクエリを書くことに直接携わることは少ないのですが、ユーザーワークロードのクエリ実行で確認したいことがあり、デバッグ実行したほうが早いかなと思い、投稿時点の T-SQL デバッグの情報についてまとめてみました。

Read the rest of this entry »

Written by Masayuki.Ozawa

8月 23rd, 2023 at 10:33 am

Posted in SQL Server

Tagged with

sys.dm_db_index_operational_stats と sys.dm_db_index_usage_stats の違いについて

leave a comment

SQL Server / SQL Database のインデックスの使用状況を確認するための代表的な情報として次の DMV があります。

どちらもインデックスの使用状況を取得することができますが、情報には特色がありますので本投稿でまとめておきたいと思います。

Read the rest of this entry »

Written by Masayuki.Ozawa

8月 22nd, 2023 at 9:50 am

Azure Data Studio で GitHub Copilot を使用する

leave a comment

Azure Data Studio (ADS) 1.44 以降は、GitHub Copilot の拡張機能 (Extension) が含まれるようになり、SQL を記述する際に GitHub Copilot を活用することができるようになりました。

image

個人向けの GitHub Copilot (GitHub Copilot for Individuals) は使用できるようにしているので、Azure Data Studio ではどのように活用できるようになっているのかを確認してみました。

Read the rest of this entry »

Written by Masayuki.Ozawa

8月 9th, 2023 at 5:19 pm

Microsoft Defender for Cloud / Microsoft Defender for Endpoint 統合についての覚書

leave a comment

いくつか確認中の内容があるため、本投稿は適宜修正を行っていきますが、Microsoft Defender for Cloud (MDfC) と Microsoft Defender for Endpoint (MDE) の統合についての覚書。

Microsoft Defender for Cloud を使用したオンプレミス Server のマルウェア対策の統合管理を検証する際のとりかかりに見ておく情報 に追記してもよかったのですが、急ぎで情報の整理をしておきたかったので新しい投稿にしています。

Read the rest of this entry »

Written by Masayuki.Ozawa

8月 9th, 2023 at 1:48 pm

SQL Server / SQL Database Update (2023/08 上旬)

leave a comment

直近の SQL Server ベースの環境のアップデートを確認できていなかったので、2023/4 以降の更新をまとめておきたいと思います。

Read the rest of this entry »

Written by Masayuki.Ozawa

8月 8th, 2023 at 9:53 pm

Microsoft Defender for Cloud を使用したオンプレミス Server のマルウェア対策の統合管理を検証する際のとりかかりに見ておく情報

leave a comment

昨今の Windows Server (2016 以降) では、Microsoft Defender Antivirus が導入済みとなっており、初期環境からマルウェア対策が導入された状態となっています。

初期導入されている Defender Antivirus はスタンドアロンでの管理となり、複数のサーバーの統合管理の機能は含まれておらず、マルウェア対策で脆弱性が見つかった (ウィルスが検知された) 場合は、各サーバーで確認を行う必要があります。

標準の Defender Antivirus を使用した統合管理を行うための方法の一例としては、Microsoft Defender for Cloud (MDfC) を使用するという方法があり、これについて、設定するとどのように情報の確認ができるのかを把握できていなかったので軽く確認してみました。

最終的のどのような設定のみが必要なのかまでは把握ができていないので、メモとしての情報となります。

Read the rest of this entry »

Written by Masayuki.Ozawa

8月 1st, 2023 at 9:43 am