Serie – Access und SQL Server-Security

Mit der Ausgabe 3/2020 von Access im Unternehmen startet meine Beitragsreihe „Access und SQL Server-Security“.

Die Beitragsreihe basiert auf meinem Seminar Access und SQL Server-Security.

Sie zeigt den Weg von einem einfachen bis hin zur einem sicheren Zugriffsschutz.
Dabei werden die unterschiedlichen Möglichkeiten in SQL Server und die jeweiligen Auswirkungen in Access dargestellt.

Jeder Beitrag behandelt eine Möglichkeit des Zugriffsschutzes. Am Ende wird das erreichte Sicherheitsniveau bewertet und die noch offenen Schwachstellen gezeigt. Der nächste Beitrag zeigt dann, wie sich einige dieser Schwachstellen beseitigen lassen. Es folgt eine erneute Bewertung des Sicherheitsniveaus sowie eine Darstellung der weiterhin offenen Schwachstellen.

So geht es von Beitrag zu Beitrag weiter bis die Schwachstellen beseitigt sind und ein hohes Sicherheitsniveau erreicht ist.

Hier geht es zu den Leseproben der bereits veröffentlichten Beiträge:

Access und SQL Server-Security – Teil 1: Zugriffsschutz in Access
Access und SQL Server-Security – Teil 2: Zugriffsberechtigung per sa
Access und SQL Server-Security – Teil 3: Zugriffsberechtigung per SQL Server-Authentifizierung

Access und SQL Server-Verschlüsselung

Access und SQL Server-Verschlüsselung

Das Verschlüsseln von Daten und Datenbanken trägt zu einer höheren Datensicherheit und somit auch zu einem höheren Datenschutz bei. Während sich mit Access lediglich die Datenbank an sich verschlüsseln lässt, bietet SQL Server eine Vielzahl von Funktionen zur Verschlüsselung an.

Dieser Vortrag zeigt eine Übersicht der SQL Server-Funktionen zur Verschlüsselung von Daten sowie deren Verwendung und Auswirkungen in Access wie auch in VBA mit DAO und ADO.

• Verschlüsselungsmethoden in SQL Server
• Verschlüsseln per T-SQL und Always Encrypted
• Auswirkungen auf eingebundene Tabellen in Access
• Auswirkungen auf VBA mit DAO und ADO

September / Oktober 2019 – Access Entwickler-Konferenz (AEK) – Nürnberg und Hannover

Download

Access und SQL Server-Security

Access und SQL Server-Security

SQL Server bietet eine mehrstufige Sicherheitsarchitektur, mit der sich diverse Varianten von Berechtigungskonzepten umsetzen lassen. Ergänzt mit den möglichen Verschlüsselungsverfahren lassen sich bereits zwei technische Maßnahmen realisieren, die in den aktuellen Datenschutzgesetzen gefordert werden.

Doch wie verträglich sind diese technischen Maßnahmen mit Access als Frontend?

• Berechtigungskonzepte des SQL Servers
• Verschlüsselung mit SQL Server
• Empfehlungen zum Einsatz dieser SQL Server-Sicherheitsfunktionen in Access
• Praktische Verwendung in eingebundenen Tabellen und Pass Through-Abfragen

Oktober 2018 – Access Entwickler-Konferenz (AEK) – Nürnberg und Hannover

Download

DSGVO und SQL Server

DSGVO und SQL Server

Im Mai dieses Jahres tritt die Datenschutz-Grundverordnung – kurz DSGVO – in Kraft. Alle Unternehmen, die personenbezogene Daten speichern und verarbeiten, sind von den neuen Regeln dieser EU-Richtlinie betroffen.

Speichern und Verarbeiten von Daten…

Recht naheliegend, dass sich mit dem SQL Server auch Anforderungen der DSGVO umsetzen lassen und wir darüber Bescheid wissen sollten. Dieser Vortrag zeigt Möglichkeiten von SQL Server zur Realisierung einiger Anforderungen und wird folgende Punkte der DSGVO ansprechen:

• Grundsätze der DSGVO
• Einwilligung und Widerspruch
• Privacy by Default und Privacy by Design
• Sicherheit der Verarbeitung

April 2018 – SQL Server und .NET Entwickler-Konferenz – Nürnberg

Download

Access und SQL Server Performance – Analyse und Optimierung

Access und SQL Server Performance – Analyse und Optimierung

Dieser Vortrag zeigt die Problemanalyse und Performanceoptimierung einer Access/SQL Server-Applikation. Dabei liegt der Fokus auf einer Access-Applikation mit eingebundenen SQL Server-Tabellen. Diese Konstellation liefert in den meisten Fällen nicht nur eine schlechte Performance, auch Timeouts und andere Fehlermeldungen sind keine Seltenheit.

• Ursachenforschung mit SQL Server Management Studio, SQL Server Profiler und Extended Events
• Sperrverhalten und Wartetypen im SQL Server
• Übersicht und Unterschiede der ODBC-Treiber
• Verschiedene Ansätze zur Optimierung der Performance bei eingebundenen Tabellen

Oktober 2017 – Access Entwickler-Konferenz (AEK) – Nürnberg und Hannover

Download

SQL Server 2016

SQL Server 2016

2016 veröffentlicht Microsoft eine neue Version des SQL Servers. SQL Server 2016 bietet im Gegensatz zu seinem Vorgänger eine Vielzahl neuer Funktionen. Dieser Vortrag zeigt neben einer Übersicht auch einige ausgewählte neue Funktionen im Detail:

– Nachvollziehen von Datenänderungen mit Temporal Tables
– Neue Sicherheitsfeatures Always Encrypted, Row-Level Security und Dynamic Data Masking
– Entwickeln mit neuen T-SQL-Befehlen, Polybase, R und JSON
– Vorlagen und weitere neue Funktionen in SQL Server Integration Services
– Moderne Berichte mit den SQL Server Reporting Services

März 2016 – SQL Server und .NET Entwickler-Konferenz – Nürnberg

Download

SQL Server Data Tools in der Praxis

SQL Server Data Tools in der Praxis

Anhand eines durchgängiges Beispiels zeigt der Vortrag die praktische Umsetzung vieler Möglichkeiten, die die SQL Server Data Tools bei der Entwicklung von Datenbankprojekten bieten:

– Importieren einer bestehenden Datenbank in ein Datenbankprojekt
– Weiterentwicklung der Datenbank offline und in der SQL Server LocalDB
– Bessere Qualität durch Codeanalyse
– Wiederherstellen von Quellcode älterer Versionen
– Installation der Änderungen in der produktiven Datenbank

April 2015 – SQL Server und .NET Entwickler-Konferenz Nürnberg

Download

Migration der Logik von Access nach SQL Server

Migration der Logik von Access nach SQL Server

Neben den Tabellen einer Access-Datenbank ist es sinnvoll, auch die Logik von Access nach SQL Server zu migrieren. Dabei steht die Verwendung von Gespeicherten Prozeduren im Fokus. Der Vortrag zeigt die Gründe und Methoden einer solchen Migration und veranschaulicht nebenbei, wie ein Access-Frontend auch ohne eingebundene Tabellen mit den Daten einer SQL Server-Datenbank arbeitet.

– Migration eines Access-Backends mit dem SSMA-A
– Analyse des Abfrage- und Sperrverhaltens mit den Extended Events
– Migration von Access-Abfragen zu Gespeicherten Prozeduren
– Ersetzen der Datenherkunft in Formularen und Berichten mit Gespeicherten Prozeduren

September / Oktober 2014 – Access Entwickler-Konferenz (AEK) – Nürnberg und Hannover

Download

Access und SQL Server

Migration und Erstellung von Mehrbenutzeranwendungen

Access und SQL Server zeigt die Migration einer Access-Anwendung zu einer Anwendung aus Access-Frontend und SQL Server-Backend.

Dabei migrieren Sie nicht einfach nur die Tabellen von Access zum SQL Server und arbeiten dann mit den eingebundenen Tabellen weiter. Auf diese Weise profitieren Sie selten von den Vorteilen einer Migration zum SQL Server.

Deshalb zeigt das Buch, wie Sie Abfragen, Formulare, Steuerelemente, Berichte und VBA-Prozeduren optimal für den Zugriff auf Ihre Daten im SQL Server vorbereiten. Und nicht nur das: Sie lernen auch die SQL Server-Seite kennen. Sichten, gespeicherte Prozeduren, Funktionen und Trigger sorgen dafür, dass die richtigen Daten in kürzester Zeit beim Benutzer in der Access-Anwendung landen.

Dies alles ist optimiert für Access 2010 und SQL Server 2012, kann aber zum größten Teil auch für Access 2007 und 2013 sowie SQL Server 2008 und 2008 R2 genutzt werden.

Dieses Buch gibt es nur im André Minhorst Verlag zu kaufen.

Umfangreiche Leseprobe (208 Seiten als PDF – 8 MB)