Im Streit zwischen Linux und Solaris führt die zweite Fraktion gerne als Alleinstellungsmerkmal das DTrace-Tool ins Feld, das die Performance-Analyse an Produktivsystemen erlaubt, ohne den Betrieb zu stören. Dazu gibt es ein umfassendes Werk von den Performance-Spezialisten Brendan Gregg (früher Sun, jetzt Joyent) und Jim Mauro, dem Autor der "Solaris Internals".
Nach etwa zehn Seiten Überblick über den Aufbau von DTrace und das Zusammenspiel mit Kernel und Bibliotheken folgt eine kurze Einführung in die D Language (nicht zu verwechseln mit der gleichnamigen Programmiersprache), mit der sich eigene Probes schreiben lassen. Die nächsten Kapitel nehmen eine ganzheitliche Perspektive auf das System ein und erklären, wo potenzielle Performance-Engpässe lauern.
Den klassischen Bottlenecks Disk I/O und Dateisystemen sind jeweils eigene große Kapitel gewidmet. Ebenso der Netzwerkperformance, bei der sich ein eigenes Kapitel mit der Low-Level-Perspektive beschäftig und ein weiteres um die Awendungs-Protokolle wie NFS, HTTP, iSCSI und Fibre Channel kümmert.
Hier macht das Buch jedoch nicht halt, sondern gibt noch einen Einblick in das DTrace-Profiling eigener Programme in zehn Sprachen von C bis Javascript. Für Administratoren interessanter dürfte der Teil sein, der sich mit Performance-Tracing von Datenbanken (MySQL, PostgreSQL und Oracle) beschäftigt. Lobenswert ist, dass sich ein eigenes Kapitel sogar noch um den Komplex "DTrace und Security" kümmert, wobei auch auf den potenziellen Missbrauch hingewiesen wird.
Mit über 1100 Seiten ist das Buch die definitive Referenz für alle DTrace-Anwender und solche, die es werden wollen. Dabei gehen die Autoren nicht nur mechanisch alle DTrace-Funktionen durch, sondern versuchen beispielhaft, echten Problemen auf den Grund zu gehen. Sinnvoll ist das Buch vor allem für ambitionierte Administratoren von (Open) Solaris. Auch FreeBSD- und Mac-OS-X-User können davon profitieren, aber im Detail sind viele Beispiele Solaris-spezifisch.
Wie sichert man einen MS-SQL-Datenbankserver? Denny Cherry, ausgewiesener MS-SQL-Experte und Autor von "Securing SQL Server" fasst die Frage sehr umfassend auf und nähert sich ihr von außen nach innen, beginnend mit der Netzwerksicherheit (Firewalls, physische Sicherheit, Social Engineering). Die folgenden Kapitel verengen den Kreis Schritt um Schritt. Das zweite Kapitel wendet sich der Verschlüsselung von Datenbanken zu, es folgt ein Abschnitt über Passwortsicherheit (inklusive Rollenmodell und Maßnahmen, um bestimmte Policies in einer Domain durchzusetzen). Auch Kapitel vier bleibt noch bei Authentifizierung und Autorisierung, hier geht es aber auch um Endpunktsicherheit oder Stored Procedures als Sicherheitsmaßnahme. Kapitel 5 bezieht Applikationen ein, die den MS-SQL-Server nutzen.
Die nächsten Kapitel untersuchen datenbankinterne Services, die häufig auch Angriffsvektoren sind: Die Analysis Services als Datenbank-Engine für Online Analysis Processing (OLAP) werden in Kapitel 6 betrachtet, und Kapitel 7 nimmt sich der Reporting Services an.
Das darauffolgende Kapitel beschreibt eingehend die SQL Injection Attacks. Ihnen lässt sich durch Validieren der Benutzereingaben und Parametrisieren der SQL-Queries relativ leicht vorbeugen. Das Kapitel demonstriert an zahlreichen Beispielen, wie er zu erreichen ist.
Um sichere Datenbank-Backups geht es in Kapitel 9, die darauf folgenden Seiten behandeln die SAN-Security. Dieses Thema ist verwandt mit der Netzwerksicherheit aus Kapitel 1, die Reihenfolge, in der die einzelnen Aspekte aufgegriffen werden, folgt also nicht immer stringent dem Konzept der konzentrischen Ringe. An das Thema Sicherheits-Audits schließen sich schließlich zwei Kapitel über das Rechtekonzept der Datenbank an.
Das Buch vermittelt einen gründlichen und fundierten Einblick in die Datenbanksicherheit für den MS SQL Server. Es ist in leicht verständlichem Englisch verfasst und bedient sich vieler anschaulicher Beispiele.
SQL-Server
Denny Cherry
Securing SQL Server
2. Auflage
381 Seiten
Syngress Verlag
39 Euro
ISBN: 978-1597496254
DTrace
Brendan Gregg, Jim Mauro
DTrace – Dynamic Tracing in Oracle Solaris, Mac OS X and FreeBSD
1115 Seiten
Prentice Hall
36,95 Euro
ISBN: 978-0132091510
Ohne große öffentliche Ankündigung hat Oracle die Lizenz von DTrace Linux-freundlicher gestaltet.