Search
Home
Agenda
Links
Bloggers
Over PASS Nederland
       User benefits
       Geregistreerd... en dan?
       Sponsoring
Artikelen
       Cursussen en certificering
          SQL Server 2000
          SQL Server 2005
             Examenrecensies
Archief nieuwsbrieven
       2005
          Nieuwsbrief 1 / 09-10-2005
       2006
          Nieuwsbrief 2 / 16-01-2006
          Nieuwsbrief 3 / 11-03-2006
          Nieuwsbrief 4 / 11-04-2006
          Nieuwsbrief 5 / 08-05-2006
          Nieuwsbrief 6 / 18-06-2006
          Nieuwsbrief 7 / 27-08-2006
          Nieuwsbrief 8 / 20-10-2006
          Nieuwsbrief 9 / 22-12-2006
       2007
          Nieuwsbrief 10 / 04-02-2007
          Nieuwsbrief 11 / 05-03-2007
          Nieuwsbrief 12 / 02-04-2007
          Nieuwsbrief 13 / 01-05-2007
          Nieuwsbrief 14 / 01-06-2007
          Nieuwsbrief 15 / 02-09-2007
          Nieuwsbrief 16 / 04-10-2007
          Nieuwsbrief 17 / 05-11-2007
          Nieuwsbrief 18 / 06-12-2007
       2008
          Nieuwsbrief 19 / 12-01-2008
          Nieuwsbrief 20 / 14-02-2008
          Nieuwsbrief 21 / 02-05-2008
          Nieuwsbrief 22 / 16-06-2008
          Nieuwsbrief 23 / 01-08-2008
          Nieuwsbrief 24 / 13-11-2008
          Nieuwsbrief 25 / 01-12-2008
       2009
          Nieuwsbrief 26 / 07-02-2009
          Nieuwsbrief 27 / 09-03-2009
          Nieuwsbrief 28 / 01-04-2009
          Nieuwsbrief 29 / 04-06-2009
          Nieuwsbrief 30 / 02-09-2009
          Nieuwsbrief 31 / 06-10-2009
          Nieuwsbrief 32 / 07-11-2009
          Nieuwsbrief 33 / 04-12-2009
Forum

onze sponsors

microsoft_logo.gif


 

computrain_logo.JPG
Forum Login | Register
   Forum

 

Forums > Forums > DBA
Subject: Files/attachments op netwerk opslaan vs Files/attachments in Dynamics AX SQL Server 2005 database opslaan
Prev Next
You are not authorized to post a reply.

Author Messages
Jeroen van den BoschUser is Offline

Posts:2
07-09-2009 09:35:04 Alert 
Ik ben al een tijdje lid, nog niet zo actief geweest maar nu heb ik een vraag en dan kan ik meteen kijken hoe levendig deze club is ;). Even een korte introductie. Jeroen, 35 jaar, ervaren in systeembeheer maar 2 jaar bezig met SQL Server 2005 en ook steeds dieper in SQL server aan het duiken. Heb het volgende probleem:

Situatie:
- Dynamics AX.
- Applicatieserver/database server (SQL Server 2005).
- Database is 2 Gigabyte. Bestanden op NAS ook zo'n 2 Gigabyte.
- Wegens securityredenen wil het management de files die nu op het netwerk staan (NAS) opslaan in de SQL database.

Graag antwoord of mijn bevindingen tot nu toe kloppen:
- Qua size is de database relatief klein en kan deze moeiteloos nog groeien, zelfs als de files worden opgeslagen in de database.
-  Maximale size van file die kan worden opgeslagen is 2 Gigabyte. Verder geen restrictie mbt opslaan bestanden in database anders dan de restricties van SQL server.

Graag reacties op de volgende vragen:
- Mij is verteld dat met een juiste indexering het geen/niet veel verschil maakt of de bestanden in de database worden opgeslagen of op het netwerk staan. Klopt dit?

Alvast bedankt voor jullie reacties.
Arjan FraaijUser is Offline

Posts:111
07-09-2009 11:50:20 Alert 
Hoi Jeroen,

Microsoft zelf heeft vanaf volgens mij FileStream in het leven geroepen om niet te veel binary data in SQL databases te hoeven opslaan:
http://msdn.microsoft.com/en-us/library/bb933993.aspx

Het kan natuurlijk wel maar volgens mij is het geen echte security redenering, ACL of SQL security, het licht aan de inrichting wat het security level betreft of iets secure is of niet..

Je vragen:
1 - Afhankelijk van je database server configuratie kan deze zeker nog groeien...
2 - Ja, volgens mij is 2GB nog steeds het limiet, hiervoor is de eerder genoemde FileStream tot leven gekomen...

Gr,
Arjan
Rob PellicaanUser is Offline

Posts:11
17-09-2009 23:51:27 Alert 
Ik ben ook wel benieuwd wat de 'securityredenen' zijn om te beweren dat opslag in SQL veiliger zou zijn. Security wordt door beide technologien op een andere manier geregeld, wat afhankelijk van je eisen makkelijker kan met NTFS als via SQL of andersom. Bijv: Met ACL's kan je eenvoudig per file specifieke permissies uitdelen. Wil je in SQL per BLOB permissies uit gaan delen, moet je al een eigen autorisatie model daarvoor gaan bedenken.

Uitgebreide informatie over opties voor opslag van binary data is hier te vinden: http://msdn.microsoft.com/en-us/library/cc949109.aspx.

Kort samengevat: Files kleiner dan circa 2MB zijn sneller bij gebruik van varbinary(max) in SQL. Files groter dan 2MB zijn sneller via Win32 API's (NTFS) (Zie figuur 1)
Eduard BeijnesUser is Offline

Posts:37
28-09-2009 11:53:20 Alert 

Over securityredenen: dat hangt af van hoe je e.e.a. inricht en vanuit welke kant je het wilt bekijken.

Een fictief voorbeeld: op school stelt een leraar  alles strak op de "examen" server met ntfs. Vervolgens breken studenten 's nachts in. De server staat niet fysiek in een aparte ruimte. Leerling gooit een part be'tje erin ff reboot en kopieren die hap. Eventlog wordt niet in de gaten gehouden ... niemand die gezien heeft dat de server uitgegaan is en pas een half uur later pas weer onoline kwam. Vervolgens  stelen ze iets waardoor het niet opvalt dat de inbraak voor die server is geweest ... want het was diefstal van "het schoolbord".

M.a.w. je vraag kan eigenlijk niet beantwoord worden zonder meer info omdat security heel breed is. Een scenario waarin de situatie geschetst wordt, risicoanalyse, je budget, waarde van de data, etc.

wat betreft windows vs sql server: mijn persoonlijke indruk is dat de dba's die ik ontmoet heb bewuster omgaan met data dan een windows beheerder. Maar of dat een reden moet zijn ...
An ape in an suit stays an ape.
Jeroen van den BoschUser is Offline

Posts:2
11-10-2009 18:29:26 Alert 

Ten eerste, bedankt voor de reacties.

Ik zie dat de security context uitleg behoeft. Het gaat niet over de discussie wat is veiliger, data opslag in de database of via Share/NTFS. In onze organisatie is het 'veiliger in de datbase' vanwege de manier waarop de database wordt benaderd (alleen via Dynamics AX) en de manier waarop de netwerk share's benaderd kunnen worden (ander 'ouder' authorisatiemodel wat veel minder specifiek is). In de organisatie is de situatie nml. als volgt:

Dynamics AX is geimplementeerd als Management Informatie Systeem. Hier is de beveiliging via de interface geregeld, via de database en via code. Dit 'mengelmoesje' stelt ons in staat om heel specifiek zaken te beveiligen. Veel specifieker dan op het netwerk waar de groepenbeveiliging in het verleden op functieniveau is ingericht. In Dynamics AX kan een fieldmanager bv alleen die beoordelingen van medewerkers onder zijn verantwoordelijkheid zien. Deze beoordelingen worden echter opgeslagen als bijlagen op een netwerk share. Mocht iemand de share naam weten (die hidden is) dan kan deze alle beoordelingen zien omdat op functiegroepniveau hij dit kan. Dus van alle medewerkers (ook diegenen die niet onder zijn verantwoordelijkheid vallen en van andere field managers).  Dus in ons geval hebben we twee authorisatiemodellen. Die van ousher op het netwerk en die in Dynamics AX. Aangezien bijlagen die worden opgeslagen in Dynamics AX als bestanden op een netwerk share worden weggeschreven hebben we dus een 'security issue'. Dit is hoe het 'historisch' is onstaan en wat specifiek geld voor de organisatie. Je kunt eea aan keuzes betwisten en inrichting maar dat is de situatie 'as is'.

Ik heb voldoende aan de reacties gehad om eea te kunnen beoordelen. Maar in de praktijk zal wel getest moeten worden in hoeverre er sprake is van een perfomance verlies en of id acceptabel is of niet. Dat gaan we dus doen.
You are not authorized to post a reply.
Forums > Forums > DBA > Files/attachments op netwerk opslaan vs Files/attachments in Dynamics AX SQL Server 2005 database opslaan


ActiveForums 3.6
  
Copyright (c) 2012 PASS Nederland   Privacy Statement  Terms Of Use