Алексей Кsphinx_mvВы уже завалили систему открытой транзакцией и селектом из таблицы?Ну давай в select соответствующий хинт добавим, или уровень изоляции изменим, или вместо select запустим update для верности. Было бы желание...Во-первых, про UPDATE в исходной постановке "не стояло"... Но если Вы так настаиваете - не вопрос.
Во-вторых, а давайте хоть и селект с хинтами - но так, чтобы система РЕАЛЬНО "лежала", т.е " совсем не реагировала ни на какие внешние воздействия " - я тоже имею при таком подходе право на "уточняющие" условия. И я даже разрешаю специально выбрать самую часто используемую в базе таблицу.

К большому сожалению для экспериментатора, есть несколько замечательных команд и очень элементарных запросов, которые ВСЕГДА может выполнить администратор. Теперь угадайте, сколько секунд пройдет, чтобы "разморозить" залоченную таблицу, и как долго придется ждать появления за спиной любителя экспериментировать на рабочей системе "очень злого админа" с распечаткой текста запроса, когда находящаяся под должным мониторингом система начнет себя вести "неадекватно" - у толкового админа алерты о появлении длительных взаимных блокировок процессов приходят ОЧЕНЬ оперативно...

Короче, сигарету докурить вряд ли удастся... И непосредственно после снятия лока все остальные заблокированные им процессы просто продолжат свою работу с места остановки, уложившись строго в рамки таймаута... Кстати, с танцевальными и вокальными данными у Вас как дела обстоят? Ну, так после визита админа по поводу подобного эксперимента они многократно улучшатся! Гарантия - 100%!

В дополнение к этим "результатам эксперимента" имеется весьма существенная вероятность того, что у экспериментатора состоится еще и "очень теплая и дружественная беседа" с отделом кадров... И очень сильно повезет, если только с этим отделом...

Ну, и так как тут местный карузо пел про большую надежность и безопасность трехзвенной архитектуры по сравнению с двухзвенной, хочу точно такой же тест для случая кражи логина и пароля, которыми сервер приложений подключается к базе данных...

Забавным во всех этих "экспериментах" будет то, что при реализации логики в хранимых процедурах пользователь, подключившийся к базе данных, имеет права максимум на запуск этих хранимых процедур - без всяких SELECT, INSERT, UPDATE и DELETE непсредственно на таблицы... Соотвественно, все эти "фобосы и деймосы" с блокировкой таблиц "простыми запросами", мягко говоря, не актуальны.

Алексей Кsphinx_mvЗабавным во всех этих "экспериментах" будет то, что при реализации логики в хранимых процедурах пользователь, подключившийся к базе данных, имеет права максимум на запуск этих хранимых процедур - без всяких SELECT, INSERT, UPDATE и DELETE непсредственно на таблицы... Соотвественно, все эти "фобосы и деймосы" с блокировкой таблиц "простыми запросами", мягко говоря, не актуальны.

Ничто не настораживает?А должно?
Сервер "упал" в соответствии с уточненными условиями "полного лежания"? Или запросы к нему все еще можно делать?
Если запросы "можно", то минимальный комплект "штатных" средств:
sp_lock
sp_who
kill
"Ничего не настораживает?" (с)
А "злой админ"уже в пути...

Алексей Кsphinx_mvВ дополнение к этим "результатам эксперимента" имеется весьма существенная вероятность того, что у экспериментатора состоится еще и "очень теплая и дружественная беседа" с отделом кадров... И очень сильно повезет, если только с этим отделом...Ну давай вообще уберём систему безопасности , если всё решается административными мерами.
А это из какой оперы?
Алексей Кsphinx_mvНу, и так как тут местный карузо пел про большую надежность и безопасность трехзвенной архитектуры по сравнению с двухзвенной, хочу точно такой же тест для случая кражи логина и пароля, которыми сервер приложений подключается к базе данных...Интересно, экстрасенсы умеют определять пароли? Хороший концепт для следующей серии "Битвы экстрасенсов". Надо отписать на ТНТ.Ну, тут некотрые "экстрасенсы" уже описывали, как они "ловят" строки подключения. Соотвественно, к ним и надо обращаться за разъяснениями по Вашему вопросу....

МСУ(Ответы бредогенератора поскипаны)
Вы уже ознакомились с отчетами по информационной безопасности в интернете?
Вы уже перехватили строку подключения пользователя с достаточными правами, чтобы сделать запрос из таблицы?
вы уже уложили сервер запросом к таблице так, чтобы только ресетом его можно было поднять?
Вы уже научились пользоватья интелисенсом?

А почему у Вас везде отмечена галочка "нет"?
И почему Вы все еще считаете, что годитесь на что-то большее, чем должность уборщицы?

Алексей Кsphinx_mvпропущено...
А это из какой оперы?Из твоей.Никакой прямой взаимосвязи с моими словами! "Честное пионерское!" (с)
Я нигде не предлагал отказываться от раздачи пользователям исключительно персональных логинов и от раздачи персональных/групповых грантов/прав.
Алексей КЯ вообще не понимаю, к чему ты упомянул отдел кадров. Тут вроде как технический форум, а не форум по управлению персоналом.Потому, что весь эксперимент представляет собой инцидент информационной безопасности, а после тза подобных "финтов" на "некоторых" (и не только "некоторых") предприятиях просто увольняют. Ну, зависит, конечно, от "тяжести" случая - но уволить действительно могут... А могут и "не просто" уволить...
И техническому персоналу полезно знать, чем это (потенциально) может грозить.

Алексей Кsphinx_mvСервер "упал" в соответствии с уточненными условиями "полного лежания"? Или запросы к нему все еще можно делать?Наложена блокировка. Все её ждут. Сервер скорее мёртв чем жив.
Нет. Сервер - не "мертв".
Просто запросы к некоторым таблицам отвечают "немного дольше" - но с остальными-то проблем нет!
По сути - небольшое неудобство для пользователей...
Алексей Кsphinx_mvЕсли запросы "можно", то минимальный комплект "штатных" средств:
sp_lock
sp_who
kill

"Ничего не настораживает?" (с)Это всё уже потом, когда цель злоумышленника будет достигнута.Если сервер хоть как-то "отвечает" - а он действительно "отвечает"! - цель не достигнута... По сути вся эта "цель" - на уровне "шутки"... Да и будет литься эта шутка аккурат до применения kill - и это всего пара минут... Для модифицирующего запроса это будет плюс время на откат транзакции...
Вот если пользователь-злоумышленник "прибил" данные и "закоммитился" - вот тут и начинается "весело"...

МСУsphinx_mvА должно?
Сервер "упал" в соответствии с уточненными условиями "полного лежания"? Или запросы к нему все еще можно делать?
Если запросы "можно", то минимальный комплект "штатных" средств:
sp_lock
sp_who
kill
"Ничего не настораживает?" (с)
А "злой админ"уже в пути...
1. Залоченная таблица товаров в ритейле для всех систем интрасети сродни апокаллипсису. Товар не движется, отгрузка не производится, сальдо с бульдой не сводятся. Профит?
Ну, если у кого-то чего-то "не сводится" - тот С.С.З.Б.

У Вас сказывается отсутствие реальнго опыта "первой линии" саппорта : о наличии проблемы на сервере БД дежурный админ узнает в течение единиц секунд - специально для этого поднимаются средства мониторинга состояния сервера БД. Еще, через несколько секунд админ уже знает какой процесс, включая кто и откуда, какой командой и какую таблицу залочил. Еще несколько секунд на "убийство" процесса - и таблица оказывается уже разлоченой. А еще через минуту к "виновнику торжества" направляется "поздравительный комитет"... Собственно, после этого инцидент на сервере базы данных "ушел в историю".

В интернете среднее время таймаутов в он-лайн-шопах хорошо, если 1 минутой ограничивается - на каждый клик мышкой...
А тут ажно апокалипсис! Четыре всадника на горизонте... Ага... Машина с товаром простояла под погрузкой на одну минуту больше, а главбух увидел цифру в отчете на 2 минуты позже из-за разового, и, возможно, последнего (в этой организации) "прикола" какого-нибудь "местного шутника"... И кто у Вас от такого умер?

Алексей КТроян что ли какой сделать, чтобы по таймеру ненадолго (минут на 15) всё блокировал. Пусть админ по офису побегает. Засиделся что-то он в серверной... Пф-ф... Фантазер... 15 минут...
"Красная тряпка" у админа вылезет сильно раньше... А с "красной тряпкой", да на "злого админа" - не иначе, как комплекс самубийцы...
Админ для начала просто прибьет "странные" сессии, а логин, от которого происходят "странности", просто залочит - и даже из кресла вставать для этого не будет. Ну, и дальше начнутся организационные "веселости".

Самое прикольное началось бы, если подобную шутку "сотворили" от имени сервера приложений, да еще и прямо с него - вот тут и будет "беготня и веселье"... Ни тебе сессию прибить, ни тебе логин заблокировать... Красота!