SQL Server Reporting Services 報表功能大躍進

SQL Server Reporting Services 歷經數個版本未見重大變革,終於在 SQL Server 2016 推出多項眾所矚目的新功能及既有功能的改良,包含報表列印取消使用 ActiveX、HTML5 轉譯引擎、支援跨瀏覽器及行動裝置、新增 KPI 功能及整合 Power BI 等,詳細內容請見本文介紹。 摘要 報表列印 HTML5 轉譯引擎(rendering engine) SQL Server Data Tools Preview in Visual Studio 2015 自訂參數窗格(Custom Parameters Pane) Reporting Services Web Portal 報表產生器(Report Builder) 行動報表發行者(Mobile Report Publisher) PowerPoint 轉譯和匯出 釘選至 Power BI 儀表板 自訂商標(Custom branding) 結論 摘要 本文以 SQL Server…


TechNet 論壇精選 ( 02/16 – 04/07 )

 TechNet 論壇 是一個可以讓 IT 專業人員們自由提出問題、尋找資訊的好地方,歡迎大家多多利用,與社群中的同好們一同分享 Microsoft 技術資訊。 而我們會不定期整理論壇精選給大家,希望對您的學習有所幫助!以下為 2016 02/16 – 2016 04/07 的論壇精選,感謝 TechNet 小幫手的協助。 現在只要到微軟社群之星學院提出您的疑問,就有機會每個月抽好禮還有專人為您解答,參加請點這裡,我們更提供不收費線上課程 Channel 9 讓您尋求更多知識。       日期                                                                  …


淺談 ( Pass the Hash ) PtH 與 PtT ( Pass the Ticket ) 攻擊對企業的衝擊(下)

繼上篇:淺談 PtH 與 PtT 攻擊對企業的衝擊(上),今天為各位帶來下篇的說明。   集中式管理最大的問題就在於過度的集中,讓攻擊者只需要專心致力於特定主機的破解或獲取,即可得到極大的效益。而最常見的攻擊過程分為下列幾個步驟:列舉資訊、破解、提升、執行、隱匿、掩蓋,而其中破解即是 PtH, PtT 的主軸,當然破解程序中可分為: 1.利用漏洞進入略過帳號密碼等驗證程序。 2.知道部份密碼,透過密碼擷取工具擷取出密文,離線暴力破解。 3.完全不知道密碼,但透過驗證協定的漏洞,將該使用者的身份強制取得。   單純的討論密碼破解,就可以分為知道密碼 ( 加密的密碼及未加密的密碼 ) 和不知道密碼,但不知道密碼怎麼還能利用它人的帳號呢? 這個就是靠偷!偷密碼的方式又分為網路上偷聽、本機上偷錄,或是引誘你自已提供密碼,像是網路釣魚。而前一個章節介紹的都是針對 NTLM 本身的缺點,而 PtT ( Pass the Ticket ) 也不惶多讓。Kerberos 有著完整的驗證機制,其運作的方式採用 Ticket 驗證,Kerberos 有 KDC ( Key Distribution Center ),而 KDC 又包含有兩個主要的單元:Authentication Server; AS 身份認證伺服器及 Ticket Granting Server; TGS 取票伺服器,而用戶端在接受認證時會由 AS 主機取得 Ticket Granting Ticket; TGT ,重點來了,這個 TGT…