Online-Vorträge im November 2021

Die Themen und Termine für die Online-Vorträge im November stehen fest:

 

SQL Server – T-SQL – Fälle und Fallen
5 Fälle und Fallen bei der Datenbankentwicklung mit T-SQL

– I Want It All – Der Griff nach dem Sternchen
– You Can‘t Always Get What You Want – Nichts als Ärger mit dem Datentyp
– Everything Must Change – Was nicht passt, wird passend gemacht
– Again And Again And Again – Und immer immer wieder geht die Rechnung auf
– Tohuwabohu – Sortierung ist das halbe Leben

90 Minuten für 90 Euro zzgl. MwSt. am 18. November um 10 Uhr

 

Access und SQL Server – Fälle und Fallen
5 Fälle und Fallen rund um eingebundene Tabellen

– You are not alone – Der geheimnisvolle andere Benutzer
– I’ll be back – Der geheimnisvolle andere Benutzer kehrt zurück
– Under Pressure – Das Doppelkreuz mit den gelöschten Daten
– Lost Again – Schon wieder #Gelöscht(e) Daten
– The Last In Line – Der Bote mit dem falschen Autowert

90 Minuten für 90 Euro zzgl. MwSt. am 18. November um 14 Uhr

 

Access – Datensicherheit einer Access-Datenbank
Was bietet Access zum Schutz Ihrer Daten?

– Anforderung und Notwendigkeit
– Methoden und Funktionen
– Risiken und Bewertung

45 Minuten für 0 (sic!) Euro am 18. November 2021 um 18 Uhr.

 

Die Online-Vorträge bestehen aus vielen Live-Demos ergänzt kurzer knapper Theorie.
Im Anschluss stehe ich gerne für Fragen oder auch einfach nur für einen netten Plausch zur Verfügung.

 

Die Vorträge finden per Microsoft Teams statt.

 

Weitere Themen und Informationen zu den Online-Vorträgen gibt es unter Onlinevorträge.

 

Sie sind interessiert?
Dann melden Sie sich einfach mit einer formlosen E-Mail an: workshop@berndjungbluth.de
.

DSGVO und SQL Server

Sicherheit der Verarbeitung

Artikel 32 der DSGVO behandelt die Sicherheit der Verarbeitung personenbezogener Daten. Diese ist durch technische und organisatorische Maßnahmen zu realisieren, von denen einige ebenfalls in Artikel 32 aufgeführt sind:

• Pseudonymisieren und Verschlüsseln
• Sicherstellen der Integrität und Vertraulichkeit der Systeme und Dienste
• Sicherstellen der Verfügbarkeit und Belastbarkeit der Systeme und Dienste
• Sicherstellen der schnellen Wiederherstellung von Systemen und Diensten
• Prüfen, Evaluieren und Bewerten der Wirksamkeit der getroffenen Maßnahmen

Ob und in welchem Umfang diese Maßnahmen umzusetzen sind, ist abhängig von einer Risikobewertung (Artikel 32 Abs. 1). Hier handelt es sich um das Risiko, welches den betroffenen Personen entsteht, sollte es zu einer Datenschutzpanne kommen – oder mit anderen Worten: sollte die Sicherheit der Verarbeitung dieser personenbezogenen Daten nicht gewährleistet sein.

 

Was hat SQL Server damit zu tun?
Nun, er bietet zu jedem der genannten Punkte mehrere Möglichkeiten und Funktionen.

 

Pseudonymisieren

Bei einer Pseudonymisierung werden eine oder mehrere Identifikationsmerkmale durch Pseudonyme ersetzt. Die Pseudonyme sind Ergebnis eines Algorithmus, der anhand des ursprünglichen Werts einen neuen Wert erzeugt. Dieser Algorithmus ermöglicht auch den Rückschluss vom Pseudonym zur ursprünglichen Information. Direkte Funktionen bzw. Möglichkeiten zur Pseudonymisierung von Daten gibt es im SQL Server nicht. Der zur Pseudonymisierung notwendige Algorithmus lässt sich jedoch durch entsprechende Konzepte und eigener Funktionen innerhalb der SQL Server-Datenbanken realisieren.

 

Verschlüsseln

Verschlüsselung bietet SQL Server gleich auf mehreren Ebenen an:

• Verschlüsselung der Netzwerkwerkübertragung per SSL-Zertifikat
• Verschlüsselung von Datenbanksicherungen
• Verschlüsselung kompletter Datenbanken mit Transparent Data Encryption
• Gezielte Ver- und Entschlüsselung von Daten mit T-SQL
• Automatisierte Ver- und Entschlüsselung von Daten einer oder mehrerer Spalten einer Tabelle mit Always Encrypted

Zur Verschlüsselung stehen im SQL Server folgende Methoden zur Verfügung:

• Symmetrische Schlüssel
• Asymmetrische Schlüssel
• Zertifikate

 

Sicherstellen der Integrität und Vertraulichkeit der Systeme und Dienste

SQL Server bietet eine mehrstufige Sicherheitsarchitektur, bestehend aus der Zugriffssteuerung auf Ebene der SQL Server-Instanz und der Zugriffssteuerung für jede einzelne Datenbank. Aktuell gibt es bis zu 11 verschiedene Methoden für den Zugriff auf eine Datenbank. Hinzu kommen noch die Möglichkeiten der Rechtevergabe innerhalb der Datenbanken:

• Zugriffssteuerung auf Datenbankobjekte per Datenbankrollen bzw. Schemata
• Zugriffssteuerung nach definierter Geschäftslogik per Row Level Security
• Maskieren von Daten mittels Dynamic Data Masking

Zum Thema Integrität und Vertraulichkeit gehören zudem auch

• Konfiguration der SQL Server-Dienste inklusive der dort verwendeten Dienstkonten
• Konfiguration eigens definierter Ports

 

Sicherstellen der Verfügbarkeit und Belastbarkeit der Systeme und Dienste

Auch im Thema Verfügbarkeit und Belastbarkeit ist SQL Server gut ausgestattet:

• Hochverfügbarkeit mit AlwaysOn
• Datenbankspiegelung
• Transaktionsprotokollversand

 

Sicherstellen der schnellen Wiederherstellung von Systemen und Diensten

Zur schnellen Wiederherstellung gehört eine funktionierende Datensicherung. SQL Server bietet zur Sicherung der einzelnen Datenbanken:

• Vollsicherung
• differenzielle Sicherungen
• Transaktionsprotokollsicherung

Zur Transaktionsprotokollsicherung kann man immer wieder nur betonen:
Je kürzer der Turnus, desto geringer der Datenverlust.

 

Prüfen, Evaluieren und Bewerten der Wirksamkeit der getroffenen Maßnahmen

Gerade in diesem Bereich bietet SQL Server eine Vielzahl von Funktionen.
Dabei handelt es sich um wertvolle Funktionen zur Administration eines SQL Servers, die leider viel zu selten benutzt werden.

• SQL Audit auf Server- und auf Datenbank-Ebene
• Eigene definierte Ablaufverfolgungen mit XEvents
• Sicherheitsrisikobewertung
• Anmeldeüberwachung
• Richtlinien

 

SQL Server ist also recht gut ausgestattet, um die Anforderungen des Datenschutzes und der Datensicherheit zu erfüllen. Jetzt müssen die Funktionen und Methoden nur noch entsprechend eingesetzt werden. Genau dies ist Inhalt meines Seminars Datenschutz mit SQL Server.

DSGVO und SQL Server

DSGVO und SQL Server

Im Mai dieses Jahres tritt die Datenschutz-Grundverordnung – kurz DSGVO – in Kraft. Alle Unternehmen, die personenbezogene Daten speichern und verarbeiten, sind von den neuen Regeln dieser EU-Richtlinie betroffen.

Speichern und Verarbeiten von Daten…

Recht naheliegend, dass sich mit dem SQL Server auch Anforderungen der DSGVO umsetzen lassen und wir darüber Bescheid wissen sollten. Dieser Vortrag zeigt Möglichkeiten von SQL Server zur Realisierung einiger Anforderungen und wird folgende Punkte der DSGVO ansprechen:

• Grundsätze der DSGVO
• Einwilligung und Widerspruch
• Privacy by Default und Privacy by Design
• Sicherheit der Verarbeitung

April 2018 – SQL Server und .NET Entwickler-Konferenz – Nürnberg

Download

6. SQL Server und .NET-Entwickler-Konferenz – SNEK

Vom 21. – 22. April 2018 findet in Nürnberg die 6. SNEK statt.
2 Tage lang gibt es Vorträge rund um SQL Server und .NET.

Mein Vortrag dieses Jahr zeigt einige Anforderungen der neuen EU-Datenschutzgrundverordnung und welche Funktionen SQL Server zur Umsetzung dieser Anforderungen anbietet.

Die weiteren Themen in diesem Jahr:
Analyse und Konfiguration von SQL Server gem. Best Practice
Temporal Tables – Ein Blick hinter die Kulissen
Power BI – Cloud, hybrid oder on premise?
Praxisbericht: Table-Valued Parameters
.NET, C#, VS Rundumblick
Docker – Wozu und wie?
IoT & Azure – ein Überblick
Mehr dazu unter: www.donkarl.com/snek/agenda.htm

Die Konferenz findet wie immer in Nürnberg statt.
Weitere Informationen zu Preisen, Veranstaltungsort und Anmeldung unter www.donkarl.com/snek.

SQL Server 2016

SQL Server 2016

2016 veröffentlicht Microsoft eine neue Version des SQL Servers. SQL Server 2016 bietet im Gegensatz zu seinem Vorgänger eine Vielzahl neuer Funktionen. Dieser Vortrag zeigt neben einer Übersicht auch einige ausgewählte neue Funktionen im Detail:

– Nachvollziehen von Datenänderungen mit Temporal Tables
– Neue Sicherheitsfeatures Always Encrypted, Row-Level Security und Dynamic Data Masking
– Entwickeln mit neuen T-SQL-Befehlen, Polybase, R und JSON
– Vorlagen und weitere neue Funktionen in SQL Server Integration Services
– Moderne Berichte mit den SQL Server Reporting Services

März 2016 – SQL Server und .NET Entwickler-Konferenz – Nürnberg

Download

5. SQL Server und .NET-Enwickler-Konferenz

Das Programm zur diesjährigen SNEK ist komplett:

Analyse und Bewertung von Wait Stats – Warum muss der SQL Server warten?
Entzauberung von Clustered Indexen
beide von Uwe Ricken

Sicher?
von Thomas Trefz

.NET Core
Git für Softwareentwickler
beide von Rainer Stropek

Backend in der Cloud: API Apps und Logic Apps in Azure
Universal Windows 10 Apps
beide von Thomas Mutzl

In meinem Vortrag zeige ich einige ausgewählte Neuerungen von SQL Server 2016.

Die Konferenz findet wie jedes Jahr in Nürnberg statt.
Weitere Informationen zu den Vorträgen, rund um die Veranstaltung und eine Anmeldemöglichkeit stehen unter http://www.donkarl.com/snek/ bereit.

Aktuell gibt es nur noch 20 freie Plätze!

Wie jedes Jahr freue ich mich auf die Vorträge und ganz besonders auf das Wiedersehen mit den vielen Stammgästen..

SQL Server Data Tools in der Praxis

SQL Server Data Tools in der Praxis

Anhand eines durchgängiges Beispiels zeigt der Vortrag die praktische Umsetzung vieler Möglichkeiten, die die SQL Server Data Tools bei der Entwicklung von Datenbankprojekten bieten:

– Importieren einer bestehenden Datenbank in ein Datenbankprojekt
– Weiterentwicklung der Datenbank offline und in der SQL Server LocalDB
– Bessere Qualität durch Codeanalyse
– Wiederherstellen von Quellcode älterer Versionen
– Installation der Änderungen in der produktiven Datenbank

April 2015 – SQL Server und .NET Entwickler-Konferenz Nürnberg

Download