賦予檢視 SP 的權限

use northwind
go
create or alter proc sp
as
    print ‘hello’
go
create or alter proc sp2
as
    print ‘hello’
go

create user u without login
exec(‘sp_helptext “sp"‘) as user=’u’
grant view definition on sp to u
exec(‘sp_helptext “sp"‘) as user=’u’
exec(‘sp_helptext “sp2″‘) as user=’u’

grant view definition to u
exec(‘sp_helptext “sp2″‘) as user=’u’
drop user u

參照:https://social.msdn.microsoft.com/Forums/sqlserver/en-US/507e80e0-718e-4e31-ad1a-db82f684685d/special-permission-on-dbdatareader-user-for-execute-sphelptext?forum=transactsql&prof=required

用 AD 帳號連線 SQL Server 緩慢,甚至 Timeout

朋友提的有趣問題,連線字串 Data Source 採用 IP,帳戶採用 AD 帳戶就 Timeout,但採用 SQL Server 自家認證就沒問題。錯誤訊息:

"The timeout period elapsed while attempting to consume the pre-login handshake acknowledgement.  This could be because the pre-login handshake failed or the server was unable to respond back in time.  The duration spent while attempting to connect to this server was – [Pre-Login] initialization=18162; handshake=14337; ]

如同以下 Q&A 所述:

https://social.msdn.microsoft.com/Forums/en-US/37057de8-a747-4233-a303-86e04911a77a/sql-server-windows-authentication-timeout?forum=sqltools

如同 QA 中的第三段:

we have found the root cause. this is related to the DNS settings. we are connecting to DB engine using IP address and through windows authentication, it will do a reverse DNS lookup to get the hostname of the DB server and then do authentication through the AD server. we are using the DNS feature of windows server and the reverse lookup zone is not configured correctly, so it caused the timeout.

而朋友告知換成 Network Name 以及 DNS 加上 reverse lookup zone,果然就好了。看起來 AD 認證的流程需要小心

至常州光寶授課閒暇

日常 18 天

上海虹橋火車站

P_20190102_162654P_20190102_173620P_20190102_183121

南京南站火車站

P_20190105_200759P_20190105_200805P_20190105_201602P_20190105_201608

華美達淹城酒店

P_20190118_073124P_20190118_073139P_20190118_072751

授課地點,工廠門外的蘆葦有兩層樓高

P_20190111_163051P_20190116_074728P_20190118_080221P_20190114_160850P_20190116_075634P_20190116_080620

其他的日子

P_20190104_174207P_20190106_164512P_20190111_181050P_20190117_170733P_20190117_172059P_20190117_200058P_20190117_202152P_20190117_171845P_20190112_101846P_20190112_102051P_20190112_102020P_20190112_102204P_20190112_102351P_20190104_165359P_20190105_104936P_20190106_164344

常州紅梅公園

P_20190106_095117_PNP_20190106_095758P_20190106_100020P_20190106_105310P_20190106_105335P_20190106_110234P_20190106_110242P_20190106_111613P_20190106_110041_PNP_20190106_113027

常州新世紀商城半山書局

P_20190106_140332P_20190106_140435P_20190106_144002_PN

鎮江西津古渡口與金山寺古廟

P_20190112_115735P_20190112_115939P_20190112_120730P_20190112_151054P_20190112_121126P_20190112_125922P_20190112_141021P_20190112_141523P_20190112_144423P_20190112_144458P_20190112_121033P_20190112_132820P_20190112_135804_1

常州淹城公園

取自春秋,有故事性的主題樂園,蠻有趣的

P_20190113_121315P_20190113_124946P_20190113_131357P_20190113_143135P_20190113_154429P_20190113_153710P_20190113_153723P_20190113_164356_1P_20190113_170046P_20190113_095013P_20190113_134817P_20190113_095418P_20190113_093902P_20190113_11013208E8D364-12C1-4978-A91B-69234A7B0906C9AD3414-113B-4719-84FB-F4E35479EB1CFF4030EF-F3D9-4AA8-8EF0-A7C12B7448531DC01CF1-95F4-43F1-B2D0-11641DFE322CP_20190113_135310P_20190113_135256P_20190113_142422P_20190113_131755P_20190113_143203_1P_20190113_143722P_20190113_144700P_20190113_150155P_20190113_150230P_20190113_151450P_20190113_152120P_20190113_153100P_20190113_153130P_20190113_154406P_20190113_163441P_20190113_093553P_20190113_093639P_20190113_093405P_20190113_094054P_20190113_094105_1P_20190113_095220P_20190113_121154P_20190113_094823P_20190113_101909P_20190113_102135P_20190113_113509P_20190113_115424P_20190113_120836P_20190113_170012P_20190113_164402

SQL AG Readonly routing

https://blogs.msdn.microsoft.com/mattn/2012/04/25/calculating-read_only_routing_url-for-alwayson/

李安:"我一直拍到「斷背山」,我的第九部片子,才覺得其實我還滿不錯的,一下子就可以把事情處理掉,還挺會拍片。我一直拍到第八、九部才有這種感覺,前面都是在很害怕的環境,可是後來就變成必須要學我很怕的東西,不然好像就不夠真誠,後來也有這種心情在裡面。不過,那是一種反求諸己,必須要真誠面對害怕的事情。但拍電影應該要有新鮮感,就像瑪丹娜唱的 「Like a virgin」,也就是「每一次都是第一次做」的那種感覺。"

https://www.businesstoday.com.tw/article/category/80407/post/201811220012/%E6%9C%80%E6%80%95%E8%81%BD%E5%88%B0%E5%88%A5%E4%BA%BA%E8%AA%AA%E3%80%8C%E6%88%91%E6%84%9B%E5%8F%B0%E7%81%A3…%E3%80%8D%20%20%E5%B0%8E%E6%BC%94%E6%9D%8E%E5%AE%89%EF%BC%9A%E6%84%9B%E4%B8%8D%E7%94%A8%E4%B8%80%E7%9B%B4%E8%AA%AA

Hyper-V 虛擬機管理者帳戶被停用

Hyper-V 虛擬機管理者帳戶被停用的做法

https://www.altaro.com/hyper-v/reset-forgotten-hyper-v-admin-password-windows-cd/

但要如文中從光碟開機,需先將 DVD 放第一位

image

Silent night, holy night, All is calm, all is bright

一個個標著祝福的小物滑過身側,雪花般毛茸茸的世界,滿溢。亮眼的紅色,伴著溫馨音樂,流瀉。

這陣子,年終,數個專案結案的日子。一年中,訊息最多,被人食指指向最多的時段,身處彼此包容力最低的幽谷。

長大,不管是個人還是組織,混著痛苦與得意。白日交互著黑夜,歲歲年年。

我,沒有宗教,不太喜歡聖誕的商業,些許排斥美帝文化。總坐在歡樂圈外,冷眼看著溫暖。

雖難,且不知向誰許願。盼同仁們,在夜晚能覓得自身的安靜、愉悅、自在。

垃圾進,垃圾出

分析與預測是兩種截然不同的面相,如同大學科系內有資管/資工,和數學/統計學系,資訊體系的工程師們善於建構基礎系統,提供收集、整理、儲存、運算、分析、呈現資料的平台,但預測是數學/統計學系的專門。

  • 分析是歸納過去,強調的是總和與對比,預測是利用數學模型推估未來可能性。
  • 分析報告可以精準地比對數字,驗證累計的加減乘除,預測要靠統計的專業,以驗證效度與信度,並再由 Domain 的專家評估可用與否。
  • 同樣是工程師實做,分析工程師實際寫出一條條的數學式,預測工程師拿的是模型黑箱,雖然同樣是工程師,但熟知的技術與思維邏輯完全不同。
  • 要做一份分析報告,是使用者告知從因到果的每一步運算規則,而後使用者驗測資料正確性,若資料乾淨,公式明確,有靜止時間段,則資料可以完全一致。預測則是要使用者與工程師都對該領域有多年的經驗,每個推估的步驟都融入專業的判斷與統計的驗證,步驟間是在累積誤差,差之毫釐失之千里。
  • 雖然分析與預測系統都是永遠做不完的變動系統,但分析系統是短時間的專案集成,容易委外分段,接案廠商比較可以跨領域接案,分工分包,因為結果可以對數字。預測有太多主政者與決策者的主觀,不易讓領域外的廠商接案,因為數字說的話不太能定奪,人言為準。
  • 因為技術分工較為明確,重複使用性較高,接分析案的乙方公司可以複製人力而成長到一定規模,預測則多是領域專家以工作室的規模,靠人腦默契協作,不易複製擴編,甲方編制內最好有長期的專業人力。
  • 就以目前台灣絕大多數的組織部門運作方式,BI 是資訊部門的專案,若對過往的分析公式是清楚而確定,能如質、如時、如預算地進行。而 AI 是研發/推廣部門的研究案,因為能否預測,預測準確與否,夠準但對實際工作與生活有沒有用都是未知。

    現今擾擾嚷嚷的大數據、雲端分析、人工智慧…一堆的洗腦廣告源自於廠商要賣運算力。在此推個近似的比喻,電力公司要賣電,他們的廣告詞:"電推動一切,特別是智慧"。但,你買了諸多智慧家電回家,要讓一切連動起來,電鍋自動煮飯,洗衣機自動洗衣,電燈冷氣自動開關、冰箱自動通知便利商店補貨,這一切先要你有智慧安排家人的生活方式與步調,再熟悉架設智慧家電彼此互連,與連繫外部協力廠商,接著設定家電本身,最後說服家人,這,有智慧。

    五十年來,資訊系統累積了大量的資料,都是垃圾,只是存放垃圾的成本雖高,但還能忍受。這些資訊系統設計之初,是為了解決工作間要交換的資訊,從未想要累積分析,更未想到要整合/橫跨:長時間、容納版本變異、多營運系統。因此,所有的資料都不太適合分析。對於分析/預測來說,絕大部分是垃圾,要極具專業地去蕪存菁,拿大量垃圾資料來分析/預測是神話。在這領域裡,垃圾進,垃圾出。過時資料對交易系統而言就是垃圾,分析系統是垃圾回收分類再利用,進而點石成金。

    最後,再次強調,身為 BI 工程師,我不懂預測。基於性向興趣,也不想玩。自己擅長的是:建置 ”收集、整理、儲存、運算、分析、呈現、分享” 資料的平台,以及規劃並維護資訊系統所需的:安全、效能、可用、易用、維運、擴充、更版、升級。然而,沒有此平台,AI 免談,我們樂於提供與分享這個平台,讓 AI 生長於斯。

    .

    .

    .

    .

    .

    .

    從龜甲、星斗、卡牌、水晶球、風水、體態/面相、擲茭…倒現今的採礦,人類想洞燭先機的心始終沒變。技術上,猜測越來越少,數學越來越多。從大量的觀測與歸納,幻化出管理者的神火聖杯,讓人們預言與決策。我輩 IT 工程師是圓桌武士,能做現代梅林者,幾希。

    洗臉

    今晚,被金控 CIO 洗臉,指責軟體商廣告過度,讓他決策錯誤。

    從去年八月開始討論說明 Power BI,一直到今年 8 月底簽約,耗時一年的討論,金控從 User 到 IT 不知多少人提了多少問題,我們必須無償 POC 與 Demo,偏偏沒有一個 POC 是要不整資料做 Power BI 報表。

    作為承包商,我們自始完全沒看過要用來做報表的資料,等到我們依約架好分析平台,要開始做報表時,才發現單一張報表的資料源是來自 39 個以上使用者自己建置的層層中繼資料表整理而成,但不准我們用這些使用者整理好的資料,說軟體商曾答應不需整這 39 張使用者自訂中繼資料表,就可以從 IT 來源資料倉儲的 300 張報表直接分析。若這是原廠的謊言,是否聽者也是自願被騙?但我相信的是,原廠、金控 IT、我們與使用者,大家都不知道實際資料狀況,金控 IT 不知道使用者已經自行開發得如此深,使用者不知道從源頭整資料如此難,原廠與我們都不知道原始的資料結構。這是個因為資訊代溝而需要進行專案變更的專案。16 個月來,我們四方很努力,都想要讓專案成功。

    我們沒有文件,沒有結構,要憑多位使用者口述歷史這兩三年來亂葬崗式開發,拼湊回源自 IT Source 的資料,重新給出 Power BI 報表。任何一家有 20 年 BI 經驗的乙方廠商若知道來源是這樣,而目標是改成使用者從資料倉儲的來源 300 百張原始資料表,還保證中間可以不用整理資料。是乙方願意跳火坑拚死成就甲方?還是甲方沒有接露完整專案訊息以欺騙乙方。

    但這位 CIO 僅說他們不懂 Power BI,就完全相信原廠說不用整資料,因此就選擇 Power BI。這案子經過了一年評估才簽約,架構從地轉雲再轉回地,要我們無盡地回答各種問題並提解決方案。但這一年,整個金控都沒有一位 IT 了解 Power BI。整群 IT 相信原廠,然後要我們承接一個製作 Power BI 報表的專案。

    我們以做報表的規劃承接,結果是 ETL。我們發現專案範圍落差太大,自九月起一再提出是否有其他解法的可能性,同時繼續進行專案其他項目。至 11 月底,一切溝通回到原點,讓我們精疲力竭而願意無償停損。

    一間小本經營的公司願意認賠參與了 16 個月的案子,支出約略百萬的費用,中間沒有任何來自甲方或軟體原廠的收入,解約已是心力耗盡後的下下策。CIO 指責我們為何無理與無禮地片面要求終止合約。但金控 IT 自己知道整資料勢所難免,在專案進行中曾以電話詢問,提供的選項就是解約或等兩年,讓金控整完資料再繼續。我們當時選擇等兩年,但數星期後,金控一封 Email 要求照合約完成報表 39 張。

    我們曾就一張報表,先前花了十幾人天,在該金控嚴密資安要求下,一再找不同 User 解釋,最後無法釐清而暫止。據此不易釐清規則也不知如何驗證資料的狀況下,我們自行預估:要整好該報表資料需 60 人天以上。就 User 告知,其他 38 張報表是遠遠更複雜的資料組合。因而我們認賠,提出解約。至此,我們尚未 Delay 任何專案進程,甚至超前完成原先專案的另一部分,以 Power BI 改寫原有的 Cognos 報表。

    在整個洗臉的過程中,CIO 僅一再訴說原廠欺騙了金控 IT。但,這是問題癥結嗎?CIO 威脅法庭見,這除了再損失法律費用外,金控就能讓使用者自行分析了嗎?

    看著洗臉大戲,金控與原廠都家大業大,可以有專業經理人來處理這些爭執,但,我們是實實在在做案子的小公司,哪有錢與精力去解非 IT 的問題。

    癥結點是若不整資料,不可能讓任意使用者自行做 self-service BI。而整資料的成本遠遠超過乙方所能負荷的,這在 CIO 洗原廠代表與我們的臉之後依然不變,唯一變的是知道他解問題的方式。

    信賴蕩然,因此,我絕不再玩了。除非金控整組對口團隊換人,不僅是白紙黑字的專案文件。

    .

    莫聽穿林打葉聲,何妨吟嘯且徐行。竹杖芒鞋輕勝馬,誰怕?一蓑煙雨任平生。
    料峭春風吹酒醒,微冷,山頭斜照卻相迎。回首向來蕭瑟處,歸去,也無風雨也無晴。

    .

    .

    .

    .

    .

    .

    凌晨,翻來覆去睡不著,看著朋友傳來當初的 RFP,以及我們的 proposal 都沒有關於整資料的項目。另一封郵件裡,金控 IT 自己以 Excel 規劃的 BI Step 1-7,第一步就寫著 IT 透過 ETL 整資料,到第三步,才是我們 BI 平台的資料模型連結到 IT 建好的 Data Mart 或 View。並以顏色明確標示,看來對方的 IT 本來就知道,只是一直沉默。這沉默是 CIO 喜歡洗臉的成果嗎?