• Categories

  • Array
  • Cpu OverHeat
  • Datacenter
  • English Document
  • FireWall
  • Genel
  • Google
    • Google Adsense
    • Google Pagerank
  • Güvenlik
  • Haberler
  • Hayata Dair Hersey
  • Hosting
    • Reseller
  • Keylogger
  • LinuX
    • Caracal Caracal
  • Media
    • Baris Akarsu
  • Messenger
  • Messenger Hata Kodlari
  • system-engineer
    • Cisco
    • ISA Servers
    • Network Error
    • SQL Servers
    • windows servers
  • teknik-bilgiler
    • PLC
    • Visual Studio
  • webmaster
    • Joomla
    • Mybb
    • Seo
    • Smf
    • vBulletin
    • wordpress
  • WebmasteRz
  • windows
  • windows Vista
  • Yazilim

• Archives

  • December 2008
  • November 2008
  • October 2008
  • September 2008
  • August 2008
  • July 2008
  • June 2008
  • May 2008
  • April 2008
  • March 2008
  • February 2008
  • January 2008
  • December 2007
  • November 2007
  • October 2007
  • September 2007
  • August 2007
  • July 2007
  • June 2007
  • May 2007

• Links

  • Counter Strike
  • TeknoHell - Web Hosting Servisi
  • vBSEO - vBSEO Türkçe Makale Blogu

• Meta

  • Register
  • Log in
  • WordPress
  • XHTML

Webyog SQLyog v6.15

                                   
Kolay ve hızlı grafiksel bir arayüze sahip SQLyog 6.05 Enterprise Edition programı ile HTTP/ HTTPS/ SSH destekler şekilde SQL veritabanını oluşturabilir ve kolayca istediğiniz yerden yönetebilirsiniz. Hem Görsel hem de kod arayüzüyle oluşturacagınız veri tabanları artık daha kolay meydana getirilebiliyor.

  İndirmek İçin >>Tıklayınız<<

PPP & HDLC ile Leased Line Konfigurasyonu

Günümüzde ölçeği neolursa olsun kurumlar, interneti ürün ve hizmetlerini daha geniş tüketicikitlelerine ulaştırmak, kendi kurumlarını tanıtmak ve hatta satış yapmak için  kullanmakta.Bunun yanısıra daha büyük kurumlar, coğrafi olarak dağıtık lokasyonlarınıbirbirleriyle geniş bant bağlantılarla bağlayarak, her an  iletişim veişbirliği içinde tutmak, verimliliklerini en üst düzeye çıkarmak isterler. Birbirindenuzak ve göreceli olarak düşük hızlı bağlantılarla bağlı bu ağlara, Wide AreaNetwork (WAN) denildiğini biliyoruz.

 

WANlar ne kadar hızlıve tutarlı çalışırlarsa kurumunuzun iletişim altyapısı, internet tabanlıuygulamaları, internet deneyimi o kadar iyi olacaktır.

 

Bugün uzak noktaları birbirinebağlamak için birçok bağlantı teknolojisi mevcuttur. ISDN, xDSL, Frame Relay,ATM, Leased Line bunlar arasında sayılabilir. Bu teknolojilerin herbirininkendine has çalışma mantıkları vardır. Bu kalabalık terminolojileri tek teksayarak özelliklerinden bahsedersek birkaç ciltlik bir kitap yazmak gerekirdi.Fakat benim bu makalede bahsetmek istediğim konu, yukarıda sıraladığımteknolojilerle verinin nasıl taşınacağını belirleyen, PPP ve HDLC adlıencapsulation protokolü ile Cisco router konfigurasyonu olacak. Sözü daha fazlauzatmadan incelemeye başlayalım.

 

HDLC  (High Level Data Link Control)

HDLC, Noktadan noktaya senkron ve asenkron bağlantılardakullanılabilen bir encapsulation protokolüdür. Genellikle Leased line hatlardakullanılır. ISO standartlarında tanımlanan bir protokol olmasına rağmen, CiscoHDLC’nin frame yapısında bir takım değişiklikler yaparak, tek bir linküzerinden birden fazla protokolü taşımayı destekler.

 

Şekil-1: Cisco HDLCframe yapısı.

 

Yukarıdaki resim Cisco proprietary frame tipini göstermektedir.ISO standartı HDLC protokolünde, bu proprietary  alanı yoktur.

 

Şekil2- ISO StandartıHDLC nin frame yapısı

 

NOT: Cisco, yalnızca kendi HDLC yapısını destekler.Bu yüzden routerınızla haberleşecek olan karşıdaki routerında, Cisco veya CiscoHDLC protokolünü destekleyen bir router olması şarttır. Juniper Networks Eserisi; E320, ERX-1440, ERX-1410, ERX-710, ERX-705, ERX-310, Hewlett PackardProcurve J3xxxx serisi routerlar, Netopia R5000 serisi routerlar, Cisco HDLC framelerinitanıyıp işleyebilen routerlara birer örnektir.

 

Cisco Serial interfaceler, genel olarak WAN interface olarakkullanılır. HDLC ve PPP de normalde bu interfacelerde konfigüre edilir. HDLC,Cisco WAN interfacelerde default encapsulation protokolüdür. HDLC konfigüreetmek oldukça basittir. Öncelikle konfigüre edeceğimiz routerlara ve networküngenel yapısına bir göz atalım.

 

 

Şekil3- HDLC ileyapılandıracağımız networkün şeması.

 

 

İlk olarak, routerınıza konsol kablosu veya telnet ilebağlanın. Konsol kablosu genellikle mavi renkli, yassı, bir ucu ethernetbenzeri bir konektörden, diğer ucu ise bilgisayarınızın seri portlarınabağlanan bir konektörden ibarettir. Bu kablolar, genelde routerınızıaldığınızda kutu içeriğinde mevcuttur.

 

Şekil4- Router konsolkablosu.

 

Amacımız Beşiktaş ve Caddebostan routerları yoluyla, her ikilokasyonun clientlarının birbirleriyle iletişim kurmasını sağlamak. İlk önceBeşiktaş routerını konfigüre edelim.

 

“Beşiktaş routerı konfigurasyonu”

 

Yukarıdaki konfigurasyonu açıklayım.

 

en(enable): bu komut ile, cisco routerda user moddanprivilaged moda geçeriz. User modu standard  Windows kullanıcısı, privilagedmodu Administrator kullanıcısı gibi düşünebilirsiniz.

 

conf t (configure terminal) : conf t komutuile routerı yapılandırmaya başlarsınız. Zaten bu komutu girdikten sonra, komutsatırında parantez içinde “config” yazarak, bizim configuration moddaolduğumuzu hatırlatıyor.

 

Hostname besiktas : hostaname komutu ile routera birisim veriyoruz. Ben konfigürasyonumda routera besiktas adını verdim.

 

line vty 0 4 : bu komutla routera bağlanacak olantelnet istemcileri tanımlarız.

 

enable secret kimsebilemez: enable secret komututerminalden bağlanırken sorulacak soruyu belirler.böylelikle routerınızıngüvenliğini sağlamış olursunuz. Enable secret komutuyla şifreler md5(MessageDigest 5) ile kriptolanır. “enable secret” komutuna alternatif olarak, “enablepassword” komutunu da kullanabilirsiniz. “enable password”  komutunun, “enablesecret”  komutundan farkı, şifrelerin clear text olarak iletilmesi vesaklanmasıdır. Bu yüzden herzaman “ enable secret “  kullanılmasıtavsiye edilir.

 

interface Serial 0 : interface komutu ile routerıninterfacelerinikonfigüre etmek  için seçersiniz. Ben serial 0 adlı wan interface e geçerek onukonfigur etmeye başladım.

 

ip  address : ip address komutuyla interface e IPadresi verirsiniz. Örnekte ben “ip  address 200.100.50.1 255.255.255.224” yazarakWAN IP adresini ve subnetmask numarasını verdim.

 

encapsulation : veriyi nasıl ve hangi yöntemlerletaşıyacağımızı encapsulation protokolleriyle belirleriz. “hdlc” parametresiylerouter ı hdlc ile konfigüre ediyoruz.

 

no shutdown : no shut down komutuyla devre dışı olanbir interface i devreye alırsınız. Varsayılan olarak tüm Cisco cihazların tüminterfaceleri “administratively shutdown”, yani devre dışı olarak gelir. Serialinterface de girdiğim bu son komut ile,  inteface i devreye alıyorum. Ve hemenardından da bilgilendirme mesajları geliyor.

 

Exit:  Bir interface veya moddan çıkmanızı sağlar.Örnekte serial interfaceden exit komutuyla çıktık.

 

Yine benzer şekilde aşağıdaki komutlarla ethernet 0interface ini yapılandırdık.

 

“Beşiktaş router ı ethernet konfigürasyonu”

 

 

ip route : “ip route”  komutu ile routera staticroute ekleyebilirsiniz. Yukarıdaki örnekte Beşiktaş’tan Caddebostan networküneulaşmak için, Caddebostan Lan segmentinin network adresi olan 10.1.2.0 ile subnetmaskı olan 255.255.255.0 girdik. Ardından, Caddebostan routerının dış interfaceinin ip adresini girdik. Böylelikle router, 10.1.2.0 networküne gitmesi gerekenpaketleri, 200.100.50.2 adresli Caddebostan routerına gönderecek ve caddebostanrouterı bu paketleri iç networke route ederek hedefe ulaştıracak.

 

“Caddebostan router ı konfigurasyonu”

 

Eğer routerlarınızı back-to-back bağlayacaksanız, DCEtarafından olan routerda clock rate komutu ile bir frame rate hızıgirmelisiniz. Örneğin “clock rate 64000”

Aksi halde hatlar UP olmayacak ve birbirleriyle iletişimkurmayacaktır.

 

DTE normalde sizin routerınız, DCE ise TELCO (TelephonyCompany) tarafındaki hat ekipmanlarını (Leased Line modemler) temsil edencihazlardır. Back-to-back olarak bir konfigurasyon yaptığınız zaman,routerlarınızdan birini DCE olarak konfigüre etmek zorundasınız. Çünkü bunuyapmadığınız zaman, kabloların sinyal iletim hızları senkronize olmayacağı içinhat down olacaktır. Ve clock rate i bandwidth ile karıştırmayın, birbirleriylefarklı şeylerdir. Cisco routerlarda bandwidth , bandwidth komutuyla ayarlanır.

 

Şekil 5- DTE ve DCE bağlantı.

 

 

 

Şimdi her iki PCdende birbirlerine ping atıp, iletişimkurduklarını doğrulayalım :

 

Caddebostan PC:

 

Şekil6 -Cadde bostanbeşiktaşa ulaşabiliyor.

 

 

 

Beşiktaş PC:

 

Şekil7 - BeşiktaşCaddebostan a ulaşabiliyor.

 

 

 

PPP (Point – to– Point Protocol)

 

Point to point protocol (PPP), noktadan noktaya iletişimsağlayan, data hatlarında IP üzerinden iletim sağlayan bir encapsulationprotokolüdür. PPP, IP protokolü yanında IPX protokolü ile de çalışır. Hatadenetimi ve authentication yetenekleri vardır. Senkron ve asenkronbağlantılarla uyumlu çalışır. Dial-up ve xDSL bağlantılarda da kullanılır. PPPCisco proprietary bir encapsulation metodu değil, açık bir standarttır. Buyüzden karşı taraftaki routerların Cisco olması şart değildir. İşte PPPöylesine yüce bir protokoldür

 

Öncelikle PPP Framelerinin yapısına bir göz atalım :

 

Şekil8- PPPFramelerinin yapısı.

 

 

 

PPP çok esnek ve özellikli bir protokoldür. Bukabiliyetlerini de  LCP ve IPCP adlı iki protokole borçludur. LCP  hatadenetimi,  authentication ve multilink desteği sağlar.

 

Authentication için PAP ( Password Authentication Protocol )ve CHAP (Challange-Handshake Authentication Protocol) protokollerini kullanır.PAP, veri iletimi sırasında şifreleri clear text olarak gönderdiğinden daha azgüvenlidir. CHAP ise şifreleri MD5 (Message Digest 5) ile kriptolayarak iletir,bu nedenle daha güvenli kabul edilir.

 

Multilink desteği ile aynı anda iki hattı kullanarak yükdengelemesi yapabilir.

 

Error detection için LQM ( Link Quality Monitoring ) adlıbir özellik kullanır. LQM, PPP framelerinin başındaki FCS’i (Frame CheckSequence) kontrol ederek bir hata olup olmadığını denetler. Eğer framede birhata varsa, hatalı frameler drop edilerek tekrar gönderilir veya gönderilmesiistenir.

 

Şimdi PPP ile bir WAN bağlantısı oluşturalım. Bağlantıkuracağımız network, Şekil 3de HDLC ile konfigüre ettiğimiz networkün aynısıolacak, fakat bu sefer PPP ile bu işi gerçekleştireceğiz.

 

 

 

 

“Beşiktaş router PPP konfigurasyonu”

 

 

Komutları açıklarsak;

 

encapsulation ppp : encapsulation ppp komutuylaserial interface  için  ppp encapsulationı etkinleştirir. Fakat bu komut tekbaşına yeterli değildir. Devam edelim.

 

ppp authentication chap : authentication metoduolarak chap protokolünü etkinleştirir. Fakat PPP için bu da yeterli değil…

 

username caddebostan password ortak : karşı taraftakirouterla kimlik doğrulaması gerçekleştirip, veri alışverişini başlatmak için“sihirli kelimeleri” söylemek gerekir. PPP konfigürasyonu yapılırken, usernameolarak karşı taraftaki routerın hostname ini girmek zorunludur. Caddebostanrouterında ise, username alanına ”besiktas” yazılmalıdır.

password her iki router içinde aynı olmalıdır. Ben bumakalede şifre  olarak “ortak” kullandım. Gerçek hayatta daha uzun, hatırlanmasızor ve daha karışık şifreler vermenizi tavsiye ederim.

 

no cdp enable : Bu opsiyonel komut Cisco discoveryprotocolü devre dışı bırakır. CDP, çalıştığı bir router veya switchin, fizikselolarak bağlı bulunduğu komşu cihazlarla (ki cihazlarında CDP uyumlu olmasıgerekmektedir) ilgili bir takım bilgileri görüntüler.

Örneğin, cihazın türü (router, switch??) cihazın model numarası,IP adresi, Flash versiyonu, hangi porttan bağlandığı gibi detaylar.

 

Güvenlik nedenleriyle CDPnin WAN interfaceler de kapalıtutulması önerilmektedir. CDPyi sadece gerekli durumlarda devreye alınız.

 

Caddebostan routerının konfigurasyonu :

 

“Caddebostan router konfigurasyonu”

 

 

Son olarak bağlantımzı test edelim;

 

 

 

 

 

Besiktas PC

 

Şekil9- Besiktas PCsi Caddebostandaki PCyi pingleyebiliyor.

 

 

CaddebostanPC

Şekil10- Caddebostan PCsiBeşiktaşdaki PC yi pingleyebiliyor.

 

 

PPP Sorun giderme

 

Cisco IOS (Cisco InternetworkOperating System), birçok debug komutuyla  sistemde gerçekleşen olayları monitöredebilir. Bu Windows’daki “event log”lara benzetilebilir.  Böyleliklebir sorun varsa bunu debug çıktısıyla konsoldan, telnet istemcisinden veya çıktılarıyönlendirerek bir syslog serverdan görütüleyebilirsiniz.. Yalnız, varsayılandavranış olarak telnet istemcilere debug çıktıları iletilmez. Telnet ilebağlanırken “terminal monitor” komutunu kullanarak debug çıktılarınıgörüntüleyebilirsiniz.

 

 HDLC ve PPP içinde debug çıktıları alınabilir.

 

PPP için “debug ppp authentication” komutu kullanılır. Debugppp authentication komutu, pap ve chap authentication hatalarını tespitetmenize olanak tanır. Örnek bir chap authentication hatası :

 

 Örnek bir chap authentication debug çıktısı. Burada birauthentication hatası var.

 

 

 

Görüldüğü gibi PPP ve HDLC ile Leased Line bağlantılarıoluşturmak oldukça basit. Cisco network teknolojileriyle ilgili yazılarımlayakında tekrar burada olacağım. Bu makalemin sonuna gelirken hepinize esenliklerdilerim. Bir sonraki makalemde görüşmek üzere.

ISA Server 2004 Üzerinde Message Screener

ISA Server 2004’ün Exchange ile entegrasyonu exchange server ın yayınlanması, başta smtp olmak üzere pop3 protokollerinin ve owa gibi servislerin kontrol edilmesiyle sağlanır.
ISA Server 2004 smtp trafiğini güvenli hale getirmek için SMTP Message Screener ve SMTP Application filter bileşeni sayesinde SMTP yoluyla kötü niyetli kişilerden gelen spam ,uygulama gibi eklentilerden; buffer-overflow ya da smtp komut saldırılarını önleme amaçlı Exchange Server ımızı korumamıza yarar. Yani kısacası gönderilen e-posta ların Exchange Server a ulaşmadan önce ISA Server tarafından içeriğinin kontrol edilip gerekli izinlere sahip olup olmadıklarının kontrolünü yapar. Böylece mailin Exchange server a ulaşmadan önce gerekli kontolleri isa server üzerinde yaparak, exchange server ımızın iş yükünü hafifletmiş oluruz SMTP Trafiğinin Güvenliği: İnternet üzerinden gönderilen tüm mailler smtp protokolü kullanarak gönderilir. İnternet üzerinden mail alabilmek için şirketinizde diğer smtp server’lar tarafından erişilebilir durumda bir smtp server ınızın olması gereklidir. Bununla birlikte SMTP hem protokol seviyesinde hem de smtp mesajları kullanılarak gönderilen verilerin içeriği anlamında bazı zayıf yönlere sahiptir. Buffer-overflow Saldırıları: Bu saldırı bir program ya da işlemin tampon bellek kapasitesinden daha fazla veriyi depolamaya çalıştığı zaman tetiklenmektedir. Fazladan gelen veri kendine ayrılan tampon belleği aşarak komşu bellek segmentlerine yazılmaya çalışıldığında bu segmentlerdeki diğer düzgün verilerin bozulmasına yol açar. Buffer-overflow saldırlarında gelen verideki fazlalık kısımdaki bazı kodlar belirli bir takım olayları tetiklemek üzere bulunabilir ve bu sayede saldırı yapılan bilgisayara zarar verebilir. Buffer-overflow saldırıları organizasyonun SMTP Server’ına büyük SMTP komutları gönderilerek yapılabilir. Bu türden saldırıları önlemenin en iyi yolu, saldırı paketlerini perimeter networkte durdurarak hedef alınan SMTP server’a ulaşmasını engellemektir. SMTP Komut Saldırıları: SMTP Server’lar mesajların alınmasını ve gönderilmesini sağlayan komut setini içerirler. Saldırganlar bu komutları kullanarak buffer-overflow saldırıları gerçekleştirebilir ve önemli dosyaları ele geçirebilirler. Bu komutların boyutlarını iyi konfigüre etmeliyiz. Bazı SMTP komutları seçimliktir. EXPN ve VRFY gibi bazı komutlar düzgün konfigure edilmezlerse server üzerinde bulunan alıcıların listesine erişilmesini sağlayabilirler. Eğer bu komutlara ihtiyaç duyulmuyorsa Firewall üzerinde devre dışı bırakılarak bu komutların exchange server tarafında kullanılmasının önüne geçilebilir Bu makalemde ISA Server 2004 üzerinde Message Screener bileşeni sayesinde neler yapabileceğimizi göreceğiz. ISA Server 2004 uygulama katmanında filtreleme sağlayarak saldırganların buffer-overflow komutlarını kullanarak exchange server çalışan bilgisayarınızı devre dışı bırakmalarını ya da kontrolünü ele geçirmelerini engellemenizi sağlayacaktır. Laboratuvar ortamında internal network id miz 192.168.1.0/24 ve mail server ımızın ip adresi 192.168.1.2

Resim-1

Standart durumda resim-2’ de görüldüğü gibi isa server makinası ile internal network ün haberleşebilmesi için ve internete çıkış için yazılması gereken kurallar görülüyor. Bunlara ek olarak client programın (mesala microsoft outlook) mail server dan mailleri çekebilmesi için pop3, mail gönderebilmesi ya da mail server ımızın mail alabilmesi için de smtp publish kuralının yazılıyor olması gerekiyor.

Resim-2

Message Screener uygulaması yapabilmek için, ISA Server kurulumunda message screener bileşenini install etmek gerekiyor.

Resim-3

Autorun.exe ye tıklayarak isa kurulumunu özelleştirmek için modify kutucuğunu doldurarak ilerliyoruz.

Resim-4

Message Screener bileşenin seçtiğimizde hata almamızın nedeni, ISA Server makinamızda smtp servisinin yüklü olmadığındandır. Add-Remove Windows Components wizardını kullanarak smtp servisini yüklüyoruz

 

Resim-5

Başarılı bir şekilde smtp servisini yükledikten sonra, message screener bileşenini install edebiliriz

Resim-6

Bileşeni seçip next dediğimizde artık hata mesajı ile karşılaşmıyoruz ve başarılı bir şekilde bu bileşeni kurmuş oluyoruz

Resim-7

Bu bileşenimizi yüklediğimize göre iç networkte ya da perimeter networkte bulunan smtp server ımıza göre yeni mail publish kuralımızı yazabiliriz. Pop3 server için kuralı değiştirmeye gerek yok ancak gelecek mailler önce başka bir smtp server’a gönderileceği için smtp server publish kuralımızı değiştiriyoruz.

 

Resim-8

Isa Server Management konsolunda\ISA\Configuration\Add-in\Application Filter kısmında SMTP Filter özellikliğini görebiliriz.

 

Resim-9

SMTP Filter Properties\Gneral sekmesinde bu filter i enable edip etmeyeceğimizi seçebiliriz

Resim-10

SMTP Filter Properties \ Keywords sekmesinde e-mail içeriklerinde kontrol edeceği söz dizimlerini sağlar. Oluşturduğunuz mesajın konu, gövde ya da herikisinde birden anahtar kelime bulunduğu zaman uygulanmasını sağlayabiliriz. Message Screener’ ın bu türden mesajı silmesi, tutması ya da belirli bir posta kutusuna iletmesi için konfüre edebiliriz. Örnek olarak keyword kısmına “bedava” kelimesini yazıp message subject or body içinde aranmasını istersek, action olarak da forward message to turker.ata@galatasaray.gs adresini yazarsak; domainimizde herhangi bir hesaba gelen mail içinde bedava kelimesi geçen her mail ilgili hesaba yönlendirilecektir.

Resim-11

SMTP Filter Properties \ User-domain sekmesinde e-mail ini engellemek istediğiniz gönderenin adını ya da tüm domain ini ekleyebiliriz. SMTP gönderen mail hesabını engellenmiş sender’s ya da domains kısmında bulursa mesajı silecektir

Resim-12

SMTP Filter Properties \ Attachments sekmesinde Message Screener’ın ekli halde gelen dosyaları nasıl filtreleyeceğini görebiliriz. Ekli halde gelen dosyanın ismine, uzantısına ya da boyutuna göre mesajı silmesini, tutmasını veya turker.ata@galatasaray.gs adresine forward edilmesini sağlayabiliriz.

Resim-13

Son olarak SMTP Filter Properties \ SMTP Commands sekmesinde neler yapabileceğimize bakalım. SMTP server’lar diğer server’lar ile bağlantı oluşturmak ve mesajları iletmek için bir SMTP komut setini kullanırlar. Bu komutlara verbs (fiiller) denir. SMTP uygulama filtresi de bu komutları inceleyerek filtreleme işlemi yapar. Aşağıdaki resimde kullanılan komutları görebilirsiniz.

Resim-14

Bazı SMTP komutları seçimliktir. EXPN ve VRFY gibi bazı komutlar düzgün konfigure edilmezlerse server üzerinde bulunan alıcıların listesine erişilmesini sağlayabilirler. Eğer bu komutlara ihtiyaç duyulmuyorsa Firewall üzerinde devre dışı bırakılarak bu komutların exchange server tarafında kullanılmasının önüne geçilebilir. SMTP command ların maksimum length ini editleyebiliriz.Şimdiye kadar, gelen tüm mailleri bir başka smtp server’ a yönlendirmeyi belli kurallar çerçevesinde konfigüre etmiş olduk. Peki yönlendirdiğimiz server tarafında bizi neler bekliyor bu ayarlara bakalım.

IIS – SMTP servisi yüklü olan server’a geldiğimizde default smtp virtual server altında domain satırına geliyoruz.

Resim-15

Domain üzerinde sağ click new-domain diyerek açılacak pencerede remote - *.gs, ya da galatasaray.gs, diyerek remote domain imizi oluşturuyoruz

Resim-16

Aşağıdaki resimde gördüğünüz gibi gelen mailleri göndereceğimiz remote domainimiz de oluşmuş oldu.

Resim-17

Son olarak remote domain - properties ile çıkan pencerede ilgili gereken değerleri yazarak, tüm sistem ayarlarını bitirmiş oluyoruz. Allow incoming mail to be relayed to this domain işaretlenerek, route domain altındaki adresi köşeli parantez içinde yazmayı unutmayın [192.168.1.2] içerdeki mail server ımızın adresini yazarak tüm ayarları bitirmiş oluyoruz

Resim-18

Bu makalemde gelen tüm mailleri exchange server a direkt olarak iletmeden önce bir başka SMTP Server’a belli filtrelerde iletip, Bu SMTP Server üzerinden exchange server’a relay edilmesini sağladık. Bunun sayesinde hem dış saldırılardan mail server’ ımızı koruduk, hem de iş yükünü kötü amaçlı maillerden arındırdığımız için hafifletmiş olduk. Bir başka makalemde görüşmek üzere…

Microsoft SQL Server 2005 ile Veritabanı Yönetimi Alanında Gelen Yenilikler

SQL Server 2000 hem uygulama geliştiriciler, hem de firmalar açısından çok önemli kazanımlar sağlayan, rdbms alanında dönüm noktası olarak kabul edebileceğimiz bir ürün olarak hayatımızda varoldu.. Açıksözlü olmak gerekirse 27 Ekim 2005 tarihinde MSDN Subscriber’lara RTM’i dağıtılmaya başlanan SQL Server 2005 ürününü incelediğimizde, SQL Server 2000’den 2005’e geçişin çok hızlı olacağını düşünmüyorum. Ancak ürünü detaylı olarak inceledikçe, SQL Server 2005’in uzun vadede Microsoft’un rdbms alanında liderliğini perçinleyecek bir ürün olacağı yönündeki düşünceme katılıyor olacağınızdan eminim. SQL Server 2005’in uygulama geliştirme alanında bize sunduğu artıları ele almadan önce altyapıda ne gibi değişikliklerin ve yeniliklerin olduğunu ele almakta fayda görüyorum. Dolayısıyla bu dokumanda SQL Server 2005 ile birlikte veritabanı yönetimi alanında gelen yenilikleri veritabanı mimarisi ve sotorage engine, veritabanı yönetim ve geliştirme araçları ve süreklilik ve veri güvenliği şeklinde üç ana başlık altında ele alıyor olacağız.

Veritabanı Mimarisi ve Storage Engine
Microsoft SQL Server 7 ile geliştirdiği mimariyi sürekli olarak geliştirdi. Hepimizin bildiği ve doğruluğunu kabul ettiği kurala göre mevcut donanımların maliyeti düşerken, gücü ise her 18 ayda öncekine göre iki katına çıkıyor. SQL Server 2005 ile birlikte Microsoft’un öncelikli hedeflerinden biri, veritabanı motorunun mevcut donanım altyapısından ve geliştirilen Windows Server 2003 (ve sonrasında gelecek olan) işletim sisteminden mümkün olan en fazla oranda faydalanmasını sağlamak. SQL Server 2005 ile birlikte gelen yeni özellikler ve güncellemelerin diğer hedefleri ise kurumlar açısından yönetimi daha kolay ve şirkete daha çok değer katan bir veritabanı motoru oluşturmak. Bu bölümde SQL Server 2005 ile birlikte SQL Server mimarisindeki yenilik ve gelişmeleri, kurumumuza ve iş süreçlerimize ne gibi artılar katabileceklerini de ele alarak inceliyor olacağız.

Donanım Desteği
Donanım alanındaki gelişmeler ve hızla daha düşük seviyelere inan donanım maliyetleri, firmaların daha güçlü bilgisayar sistemlerine çok daha düşük maliyetlerle sahip olabilmesini mümkün kıldı. Özellikle sunucu alanında 32-bit sistemlerde yaşadığımız gelişmeler ve hızla yaygınlaşmaya başlayan ve donanım alanında bir dönüm noktası olarak nitelendirebileceğimiz 64-bit sistemler, donanım alanındaki sorunlarımızın neredeyse tamamını ortadan kaldırdı. Bellek, veritabanı performansında her zaman için en kritik unsurlardan biri olmuştur. 54-Bit platformunda UNIX tabanlı sistemler, non-clustered TPC-C performans testlerinde uzun süre liderliği elinde bulundurdu. Ancak SQL Server 2005, ilk 64-Bitlik sürümünde liderliği devraldı. Performans testlerine baktığımızda, 64-Bit SQL Server 2005’in, 64-Bit Windows Server 2003 üzerinde, Intel Itanium platformunda gerçekten çok çok başarılı sonuçlar sergilediğini görüyoruz.

64-Bit Desteği
SQL Server 2005, Windows Server 2003 for 64-Bit Itanium systems üzerinde Intel Itanium ve Itanium2 mikroişlemcilerini desteklemektedir. Windows Server 2003 for 64-Bit Extended Systems üzerinde ise AMD’nin 64-Bit Opteron platformunu ve Intel’in “Xeon with Intel Extended Memory 64 technology (EMT64” sistemlerini de desteklemektedir. SQL Server 2005, tüm ana bileşenleri (SQL Server Engine, Analysis Services, SQL Agent ve Reporting Services) için hem 32, hem 64-Bit platformları desteklemektedir. Veritabanı altyapımızı 64-Bit platformuna taşımanın bize sağlayacağı en önemli kazanım her ne kadar daha yüksek işlem gücü olarak görünse de gerçekte en önemli kazanım: artan adreslenebilir bellek oranıdır. Şekil 1:1’de SQL Server 2005’in 32-Bitlik ve 64-Bitlik sürümleri tarafından adreslenebilen bellek miktarlarının karşılaştırmasını görebilirsiniz.

Şekil 1:1 :: 32-Bit ve 64-Bit SQL Server 2005’in Bellek Adresleme Oranları

32-Bit mimarisi en fazla 4GB bellek adresleyebilmektedir. Windows altında bu oran işletim sistemi ve uygulamalar arasında paylaştırılır. Diğer bir deyişle 2GB işletim sistemi için rezerve edilirken kalan 2GB uygulamaların kullanımına tahsis edilmektedir. 32-Bit Windows üzerinde yer alan Advanced Windowing Extensions (AWE) desteğini kullanarak, 32-Bit SQL Server’ın 32GB’a kadar bellek adresleyebilmesini sağlayabilmekteyiz. Her ne kadar bahsettiğimiz artış yeterli gibi görünebilse de, yönetilebilen bellek sayfalarındaki limit değişmiş olmuyor. 64-Bit Platformu adreslenebilen bellek miktarını 32TB’a çekerek bu konudaki sıkıntıları uzun bir süre için ortadan kaldırıyor. Şu anda neredeyse hiç bir yerde bu oranda bellek kullanılmıyor olsa da, SQL Server 2005′in test edildiği en yüksek bellek miktarı 512GB’dır. Windows Server 2003 için gelecek bir sonraki Service Pack ile birlikte desteklenen en yüksek bellek miktarının 1TB’a çıkartılması hedefleniyor.

NUMA (Non-Uniform Memory Architecture) Desteği
Windows Server 2003′ü üstün kılan yeni özelliklerden biride Non-Uniform Memory Architecture (NUMA) desteğidir. NUMA, IBM ve Unisys gibi bazı sistem üreticileri tarafından kullanılan ve çok işlemcili sistemlerde işlemci ve bellek kullanımını SMP (Symmetric Multiprocessing) mimarisine göre çok daha etkin bir şekilde yöneten bir mimaridir. Standart SMP sistemlerde işlemcilerin hızı ve sayısı arttıkça, işlemciler arasında belleğe erişme amaçlı yaşanan rekabet gereksiz yoğunluğa neden olur. Bu da doğal olarak bazı gecikmelere neden olur. Bunun sonucunda SMP sistemler işlemci sayısının artışıyor orantılı olarak esneklik gösteremezler. NUMA mimarisi SMP sistemlerde yaşanan bu sorunları, işlemcilerin RAM üzerindeki verilere, RAM ve BUS’ın sağlayabileceğinden çok daha hızlı olarak erişmesine olanak tanıyarak ortadan kaldırmak amacıyla tasarlanmıştır. NUMA mimarisi işlemci ve belleği çoklu işlemcilerden oluşan yerel gruplara ayırır. Bu gruplar birbirlerine, gruplar arası veri trafiğinin aktarıldığı harici bus’lar ile bağlıdır. Bu grup sıralama mimarisi, belleğe erişmek için yarışacak işlemcilerin sayısını limitleyerek SMP sistemlerde yaşanan işlemciler arası rekabetin önünü kesmektedir. NUMA mimarisinin artılarından en fazla oranda faydalanmak için hem işletim sistemi, hem de uygulamalar gruplar arası veri trafiğini en aza indirgeyecek ve grup içi erişimi arttıracak, hızlandıracak şekilde tasarlanmalıdır. Eğer işletim sistemi ve uygulama doğru olarak tasarlanırsa, NUMA mimarisi işlemci sayısının artışına orantılı olarak esneklik sağlayacaktır. Windows Server 2003 ve SQL Server 2005 mimari gelişmeleri bünyelerinde birleştirerek işlemci ve bellekten en yüksek oranda faydalanmamızı sağlayacak şekilde tasarlanmışlardır.

Hyper-Threading Desteği
SQL Server 2005 aynı zamanda Microsoft’un Windows Server 2003′e eklediği hyper-threading desteği ile hyper-threading’in sunduğu avantajlardan da faydalanabilmektedir. Hyper-Threading, Intel tarafından geliştirilen ve sistem üzerindeki her bir fiziksel işlemci için iki mantıksal işlemci oluşturan bir teknolojidir. Her bir mantıksal işlemci eşzamanlı olarak farklı thread’leri işleyebilme yeteneğine sahiptir. Hyper-Threading’in asıl hedefi multithreading uygulanmış uygulamalarda veya aynı makina üzerinde çalışan birden çok sayıda uygulamaya daha iyi kaynak ayrımının daha verimli yapılmasını sağlamaktır.

SQL Server 2005, Windows Server 2003′ün Hyper-Threading desteğinden iki şekilde faydalanmaktadır. İlk olarak, Windows 2000′in aksine, Windows Server 2003 fiziksel işlemcileri sadece lisanslama amacıyla saymaktadır. Boylece hyper-threading kullanan bir işlemci, iki yerine bir işlemci olarak sayılıyor. Windows Server 2003, hyper-threading kullanan sistemlere yönelik gelişmiş thread scheduling desteği sunmaktadır. Bu değişiklikler SQL Server gibi multithread uygulamalarda çok daha iyi performans sonuçları alabilmemizi sağlıyor.

SQL Server Engine
İlk bölümde SQL Server 2005 ile gelen donanım desteğine biraz daha geniş açıdan baktık. Bu bölümde ise SQL Server veritabanı motorundaki yeniliklere daha detaylı bakıyor olacağız.

.NET Framework Entegrasyonu
SQL Server 2005 ile birlikte gelen en önemli yeniliklerin başında Microsoft .NET Framework entegrasyonu ve sağladığı avantajlar geliyor diyebiliriz. .NET Framework entegrasyonu SQL Server 2005′in esnekliğini stored procedure, user-defined function, trigger, aggregate ve user-defined type’ların, visual basic, c# veya j# gibi bir .NET dili ile geliştirilmesini mümkün kılarak arttırmaktadır. Sonraki bölümlerde bu entegasyonun çok daha derin ve detaylı olduğunu göreceğiz.

Geliştirilmiş Çoklu Instance Desteği
SQL Server 2005 Enterprise Edition’da bulunan bir diğer yenilik ise aynı anda çalıştırılabilecek instance sayısının 50′ye kadar arttırılabiliyor olması. SQL Server 2000′de eşzamanlı instance desteği 16 ile sınırlıydı.

Yeni Veri Türleri
SQL Server 2005 pek çok yeni veri türünü desteklemektedir. .NET Framework entegrasyonu kullanıcı tanımlı türlerin geliştirilmesini sağlarken, varbinary(max) ve XML türünde yeni veri türlerini de desteklemektedir. Varbinary(max) beri türü SQL Server’da LOB’ların kullanımı için yeni bir metod sunmaktadır. Image ve Text veri türlerinin aksine varbinary(max) veri türü bir değişken olarak kullanılabilir ve daha kolay ve tutarlı işlem yapmak için daha küçük veri türleri gibi işlem yapılabilir.

Yeni XML veri türü varbinary(max) veri türüne dayanmaktadır ve XML dokumanlarını veritabanında saklamamıza imkan verir. XML veri türü, XML formatındaki verilerin hızlı ve kolayca saklanması ve kullanılmasını sağlamak amacıyla geliştirilmiş ve XML dokumanlarının schema ile doğrulanmasına olanak vermektedir. SQL Server 2005′te yer alan XML ve diğer veri türlerini ileriki bölümlerde ele alıyor olacağız.

Database Snapshot’ları ve Mirroring
Database Mirroring veritabanı seviyesinde sunulan ve sürekliliği arttırmak, sağlamak için SQL Server 2005 tarafından desteklenen tüm donanımlar ile uyumlu çalışan bir özelliktir. Database Mirroring için primary server ve mirrored server arasında bir paylaşıma gereksinim ve herhangi bir uzaklık limiti bulunmamaktadır. Database Mirroring, transaction log’larını primary ve mirrored sunucu arasında ileterek çalışmaktadır, bu yapısından dolayı Database Mirroring özelliğini gerçek-zamanlı bir log-shipping uygulaması olarak kabul edebiliriz. Database Mirroring tek bir veritabanı ile kullanılabileceği gibi, çok sayıda veritabanı ile de kullanılabilir.

Database Snapshot’ları veritabanının istenilen bir anına yönelik read-only fotoğrafını verirler. Database Snapshot’ları raporlama amaçlı bir veritabanının istenilen zamana ait bir kopyasını oluşturmak veya istenilen zamanda roll-back yapmak için belirli bir anda yedek almak amaçlı kullanılabilirler. Database Snapshot’ları, Database Mirroring ile bir arada kullanılarak mirrored server üzerindeki verilere dayanan bir reporting server oluşturmak için kullanabilmekteyiz. Mirrored sunucu üzerindeki veri, bu sunucunun her zaman recovery mode’da olmasından dolayı doğrudan erişşilebilir değildir ancak Mirrored database üzerinde bir Database Snapshot yaratarak bu verileri (read-only olarak) raporlama amacıyla kullanabiliriz.

Native HTTP Desteği
SQL Server 2005 ile birlikte gelen en önemli yeniliklerden biri de SQL Server Engine’e eklenen native HTTP desteğidir. SQL Server’ın gelen HTTP taleplerini işleyebilmesi, SQL Server’a stored procedure’leri ve SQL ifadelerini SOAP protokolünü kullanarak çalıştırabilmesi anlamına geliyor. Bu aynı zamanda SQL Server 2005′in, IIS olmadan web servis taleplerini karşılayabilmesi anlamına geliyor. SQL Server aynı zamanda endpointler için web servislerini WSDL olarak yayınlama yeteneğine sahiptir. SQL Server’ın HTTP özelliği hem Windows hem de SQL Server authentication’ı, SSL ile birlikte desteklemektedir. Bu özelliğin artılarını özellikle uygulama geliştiriciler için daha da arttırmak için stored procedure’ler sonuç kümelerini ADO.NET dataset’leri olarak döndürebilme imkanını sunmaktadır.

Sunucu Olayları ve DDL Trigger’ları
SQL Server 2005 ile birlikte gelen Sunucu Olay ve Trigger özellikleri, sistemdeki değişikliklere karşı nasıl karşılık verileceğini programatik olarak belirlememizi mümkün kılmaktadır. Bu iki özellikte benzer işler yapıyor gibi görünse de, sunucu tarafında işlemleri farklı şekillerde gerçekleştiriyorlar. Standart DML trigger’larında olduğu gibi, DDL trigger’ları da stored procedure’leri çalıştıran senkronize olaylardır.

Sunucu olayları ise asenkrondur. Sunucu olay modelinde sunucu SQL Server Broker Service’e bir olay gönderir. Olayla ilgilenen bu olaya sonradan bağımsız olarak erişebilir. Olay XML formatında kaydedilir. Bir olayı geri alma imkanı yoktur ancak kimsenin o olaya erişmemesi durumunda ignore edilir. Olay gerçekleştiğinde sizi olayın veya opsiyonel olarak bir kodun çalıştırıldığından haberdar edebilecek sistem olayı tetiklenir. Aşağıdaki kod bir event notification oluşturulurken kullanılacak söz dizimini örneklemektedir:

CREATE EVENT NOTIFICATION MyDDLEvents

ON SERVER FOR DDL_STATEMENTS TO SERVICE MyDDL_log

Bu kod yeni bir event oluşturup “MyDDLEvents” şeklinde isimlendiriyor daha sonra oluşturduğu olayı DDL statement ile ilişkilendiriyor. TO SERVICE ifadesi MYDLL_log adlı SQL Server Broker Servisinin bu olayın alıcısı olduğunu belirtiyor. SQL Server Broker Servisini ilerleyen bölümlerde detaylı olarak ele alıyor olacağız.

Veritabanı Veri Dosyasındaki Yenilikler
SQL Server 2005, ALTER DATABASE komutu aracılığıyla veritabanının log ve veri dosyasının yerlerini değiştirme imkanı sunuyor. SQL Server 2000 tempdb veritabanı için dosyalarını taşımaya izin veriyordu ancak diğer veritabanları için izin verilmiyordu. Tahmin edebileceğiniz üzere SQL Server 2005 dosyaların taşınmasını sadece offline bir işlem olarak mümkün kılıyor. Aşağıdaki örnek, veritabanı dosyalarının yerini değiştirmeyi sağlayan ALTER DATABASE komutunun sözdizimini göstermektedir:

ALTER DATABASE <database_name>

MODIFY FILE(name=<’veri_dosyasinin_adi’>, filename=<’yeni_veritabani_dosyasi_yolu’>)

Data Partitioning
SQL Server 2005′te yer alan bir diğer özellikse veri bölümlendirmedir. Veri bölümlendirme tablo veya index gibi tek bir veritabanı nesnesini birden çok bölüme ayırma imkanı vermektedir. Veri bölümlendirme özelliğinin öncelikli hedefi, çok büyük tablo ve indexleri yönetmeyi daha kolay hale getirmektir. Bölümlendirme, uygulamalar tarafından algılanamamaktadır. Uygulama çalışırken sadece tek bir tablo görmekte ve SQL Server tarafından yönetilen alt bölümlerden asla haberdar olmamaktadır. Bölümler, veritabanının sürekliliğini etkilemeden oluşturulabilir ve silinebilirler. Ek olarak partitioning verileri, bir uygulama tarafından kullanılırken dahi uygulamayı etkilemeden bölümlendirmenize olanak tanımaktadır. Şekil 1.1 bölümlendirmenin yapısını basitçe örneklemektedir.
Şekil 1.1 :: Veri Bölümlendirme

SQL Server 2005 tablolar, indexler ve indexlenmiş view’lar için veri bölümlendirmeyi desteklemektedir. Satır, veri bölümlendirmenin en temel elemanıdır. Bölümler, satırların alanlarında bulunan değerlere göre oluşturulabilir. Bu işlem, horizontal partitioning olarak adlandırılmaktadır. Örneğin bir tablo, her yıl için bir bölüm olacak şekilde tarihe göre bölümlendirilebilir.

Veri bölümlendirme çok büyük veritabanlarında (Very Large Databases - VLDBs) bazı önemli avantajlar sağlamaktadır. Veri bölümlendirme, verilerin yönetimini kolaylaştırmaktadır. Örneğin tarihe göre bölümlendirilmiş büyük bir tabloda önceki yılları hariç tutarak sadece bu yılın yedeğini almak isteyebilirsiniz. Bir diğer avantaj ise çok işlemcili sistemlerde daha yüksek performans için hangi bölümün, hangi işlemci tarafından işleneceğini belirtebilirsiniz.

Veri bölümlendirmeyi gerçekleştirmek için atmamız gereken iki basit adım vardır. İlk olarak hangi nesneyi, ne şekilde bölümlendireceğimizi belirlememiz gerekir. İkinci olarak her bir bölüm için fiziksel bir depolama lokasyonu belirtmemiz gerekir. Farklı bölümler, tek bir dosya grubuna atanabilir veya farklı dosya grupları tanımlanabilir.

Aşağıdaki örnek basit bir partition function oluşturmayı ve tabloyu bir Range Partition kullanarak bölümlendirmek üzere planlamayı örneklemektedir:

CREATE PARTITION FUNCTION MyPF

(int) AS RANGE LEFT FOR VALUES (50, 100)

GO

CREATE PARTITION SCHEME MyPS

AS PARTITION MyPF TO (FileGroup1)

GO

CREATE TABLE MyTable (col1 int, col2 varchar(50))

ON MyPS(col1)

GO

İlk satır MyPF adlı bir partition oluşturuyor. int, bölümlendirmenin int türünde tanımlanmış bir sütuna göre yapılacağını belirtiyor. RANGE keyword’u Range bölümlendirmenin uygulanacağını belirtiyor. LEFT keyword’u kesin olmayan değerlerin hangi partition’da saklanacağını belirtiyor. VALUES ifadesi bölümler için sınır değerleri belirtmek için kullanılıyor. Bu değerlerin sınır değerleri olduğunu ve bölümlendirilmediklerini unutmamakta fayda var. Bu komut 3 bölümün oluşması ile sonuçlanacaktır. İlk bölüm negatif değerleri ve 50′ye kadar olan pozitif değerleri, ikinci bölüm 51 ile 100 arasındaki değerleri, üçüncü bölüm ise 101′den büyük değerleri içerecektir.

İkinci satır, MyPS adlı bir bölüm şeması oluşturuyor. AS PARTITION ifadesi ise bu şema tarafından kullanılacak olan bölüm fonksiyonunu belirtmekte kullanılıyor. Bu örnek MyPF adlı bölüm fonksiyonunu kullanıyor. TO ifadesi bölümlerin kaydedileceği dosya grubunu veya gruplarını belirtmekte kullanılıyor. Bu örnek FileGroup1 adlı tek bir dosya grubunu kullanıyor.

Daha sonra, bölüm şemasının bölümlendirilecek tablo ile ilişkilendirilmeis gerekiyor. Bu örnek tablonun bölümlendirilmesine olanak tanıyan extended CREATE TABLE sözdizimini göstermektedir. CREATE TABL ifadesinin ilk bölümü aynı. Tablo adını (bu örnekte MyTable) ve sütunları belirtiyor. Örnek tablomuz col1 ve col2 adlı iki sütun içeriyor. Yeni gelen ON keywordu kullanılacak bölüm şemasını belirtmekte kullanılıyor. Bu örnekte az önce oluşturduğumuz MyPS şeması kullanılıyor. Bölümlendirme’de kullanılacak verileri içeren sütun parantez içinde yazılıyor. Bu örnekte kullandığımız sütun: col1. col1 sütununun veri türü int türünde. Seçilen sütunun veri türü, bölümlendirme fonksiyonunda belirtilen veri türü ile aynı olmalıdır.

Bölümlendirmede kullanılacak sütunların sahip olabileceği veri türleri konusunda bazı kısıtlamalar söz konusudur. Bu kısıtlamalar, index tanımlarken söz konusu kısıtlamalara oldukça benzemektedir. Text, ntext ve image veri türleri kullanılamıyor. Aynı şekilde timestamp sütunlarda partitioning key olarak belirtilemiyor. Sadece native T-SQL veri türleri partitioning key tanımlamalarında kullanılabilmektedir. Her bir tablo için 1000 bölüm üst sınırı ve tüm bölümlerin tek bir node üzerinde bulunması zorunluluğu mevcuttur.

Index Alanındaki Yenilikler
SQL Server 2005, indexlerde de pek çok yenilik getiriyor. İlk olarak, artık bir clustered index’in rebuild edilmesi, tüm non-clustered index’lerin rebuild edilmesini gerektirmiyor. SQL Server 2000′de, bir clustered index’i rebuild ettiğimiz zaman, tüm ilgili non-clustered index’ler de rebuild ediliyordu. SQL Server 2005, non-clustered index’lerin hasar görmesini engellediği için bu indexlerin rebuild edilmesi gerekmiyor.

İkinci olarak, yeni gelen “included columns” özelliği, non-key sütunların da bir index’e eklenmesine olanak tanıyor. Bu yeni özellik daha çok sorgunun index tarafından kapsanmasına ve böylece SQL Server Engine’in sorguyu tamamlamak için tabloya gitmesi ihtiyacını ortadan kaldırarak sorgu performansının ve hızının artmasına neden oluyor. Bu özelliğin en iyi yanlarından biride, index’e dahil edilen ve anahtarın bir bölümü olmayan sütunlar, hala 900 byte olan index üst sınırına dahil edilmiyor olması.

SQL Server 2005 ile gelen bir diğer yenilikse index’lerin disable edilebiliyor olması. Bir index’in disable edilmesi, bu index’in kullanılmasını ve SQL Server Engine tarafından işlemlerde dikkate alınmasını engelliyor. Bir index disable edildiğinde, SQL Server index için rezerve edilen alanı serbest bırakır ancak index’in metadata’sını saklar. Disable edilen index’in yeniden aktif duruma getirilebilmesi için, ALTER INDEX komutu ile rebuild edilmesi gerekir.

Online Index İşlemleri

SQL Server’ın önceki sürümleri, index’e rebuild sürecindeyken erişmeye imkan vermiyordu. Tablo’nun yeniden update edilebilir olması için rebuild sürecinin tamamlanmasını beklememiz gerekiyordu. SQL Server 2005′in online index işlemleri özelliği, uygulamaların index rebuild sürecindeyken, tablo üzerinde insert, update ve delete gibi işlemler yaparak index’e erişebilmelerine olanak tanıyor. Bu konuyu da ilerleyen bölümlerde detaylı olarak ele alıyor olacağız.

System Catalog ve Metadata Konularındaki Yenilikler
SQL Server 2000 ve daha önceki sürümlerde, sistem kataloğu ve metadata, master veritabanında her veritabanının bir parçası olarak saklanıyordu. SQL Server 2005 ile birlikte metadata sistem tarafından sys adında bir nesne olarak kaydedilen resource veritabanında saklanmaya başladı. SQL Server 2005 ile artık birlikte sistem veritabanlarına doğrudan erişemiyoruz. Bu değişiklik daha yüksek güvenlik ve daha hızlı sistem güncellemeleri sağlamak amacıyla getirildi. Catalog metadata’sının güvenliği row-level filtreler ile sağlanmıştır. SQL Server 2005′te Güvenlik alanındaki yenilik ve geliştirmeleri ilerleyen bölümlerde detaylı olarak ele alıyor olacağız.

Yeni metadata, Microsoft tarafından dokumante edilmemiş olan ve kullanılmaması konusunda uyarıda bulunduğu sistem tablolarını kullanmadığınız sürece tamamen backward compatible’dır. SQL Server 2005′te sistem metadatası, çeşitli catalog view’ları tarafından sunulmaktadır. Catalog view’ları, ANSI INFORMATION_SCHEMA view’ları, property fonksiyonları ve built-in fonksiyonlar ile birlikte, sistem veritabanı ve tablolarına doğrudan erişim ihtiyacını tamamen ortadan kaldırmaktadır. Toplamda 250nin üzerinde catalog view’ı bulunmaktadır ve bu view’lar her kullanıcı veritabanının sys şemasından görüntülenebilir. Yeni sistem view’larını Microsoft SQL Server Manager Studio’da, Object Browser’ı açarak, ilgili veritabanına -> views -> system views node’una giderek bulabilirsiniz. Aynı zamanda yeni bir sorgu ekranı açarak aşağıdaki kod ile de görüntüleyebilirsiniz.

select * from sys.system_views

Multiple Active Results Sets (MARS)

SQL Server’ın önceki sürümleri her bir bağlantıda sadece bir sonuç kümesini destekliyordu. SQL server 2005 tek bir bağlantıda birden çok sonuç kümesini destekliyor. Bu özellik, veritabanına tek bir bağlantı açarak bir sorgu çalıştırma, sonuç kümesi üzerinde çalışma, sonrasında bir başka sorgu daha çalıştırarak sonuç kümesi üzerinde çalışmaya devam edebilme imkanı sağlıyor. Bunun uygulamalar açısından sunduğu avantaj ise, uygulamanın oluşan sonuç kümelerinin tümüne erişebiliyor ve işlem yapabiliyor olmasıdır.

Bulk Data Loading
SQL Server 2005 bulk data loading özelliğinde, önemli bir performans artışı ile birlikte pek çok yenilik sunuyor. Bulk Data Loading özelliği artık XML tabanlı bir dosya kullanarak Bulk Copy programlarının format dosyasının sağladığı tüm özellikleri sunuyor. Ek olarak BCP’nin XML formatında işlem yapması, dosyaların daha kolay okunabilmesini ve anlaşılabilmesini sağlıyor. Önceki uygulamalar ile uyumluluğu sağlamak için eski BCP formatı halen desteklenmektedir.

SQL Server 2005′in bulk data loading prosesi artık hatalı satırların kaydını tutma özelliğini sağlamaktadır. Bu, yükleme işleminin hata ile karşılaşılması durumunda da devam edebilmesini sağlamaktadır. Hatalı olarak formatlanmış kayıtlar bir hata kayıt dosyasına kaydedilmektedir. Sınırlara uymayan satırlar ise hata durumuna bağlı olarak spesifik bir hata tablosuna yönlendirilirler.

Full-Text Search
SQL Server 2005′te Full-Text Search özelliği de geliştirilmiştir. SQL Server’ın Full-Text Search özelliği ile birlikte çalışabilmemiz için SQL Server 2005′e pek çok yeni DDL ifadesi eklenmiştir. Yeni DDL ifadelerine, CREATE FULLTEXT CATALOG ve CREATE FULLTEXT INDEX ifadelerini örnek olarak verebiliriz.

SQL Server 2005′te Full-Text Search özelliğinde gerçekleştirilen yenilikler, Full-Text Search kataloglarının ve indexlerin yedeklenebilmesi ve geri yüklenebilmesini, Full-text katalogların ilgili veritabanlarına attach ve detach edilebilmesini ve thesaurus kullanarak eş anlamlı kelimelerle yapılan aramaları bulma desteğini kapsamaktadır.

T-SQL Yenilikleri
SQL