Datenbanken – Daten – Datenschutz
Mit der Ausgabe 3/2020 von Access im Unternehmen startet meine Beitragsreihe „Access und SQL Server-Security“. Die Beitragsreihe basiert auf meinem Seminar Access und SQL Server-Security. Sie zeigt den Weg von einem einfachen bis hin zur einem sicheren Zugriffsschutz. Dabei werden die unterschiedlichen Möglichkeiten in SQL Server und die jeweiligen Auswirkungen in Access dargestellt. Jeder Beitrag … Weiterlesen
Zu den folgenden ODBC- und OLE DB-Treibern für SQL Server wurden Mitte Juni 2023 Sicherheitsupdates veröffentlicht. – Microsoft ODBC Driver 17.10.4 for SQL Server – Microsoft ODBC Driver 18.2.2 for SQL Server – Microsoft OLE DB Driver 18.6.6 for SQL Server – Microsoft OLE DB Driver 19.3.1 for SQL Server Die neuen Versionen verhindern eine … Weiterlesen
Access und SQL Server-Verschlüsselung Das Verschlüsseln von Daten und Datenbanken trägt zu einer höheren Datensicherheit und somit auch zu einem höheren Datenschutz bei. Während sich mit Access lediglich die Datenbank an sich verschlüsseln lässt, bietet SQL Server eine Vielzahl von Funktionen zur Verschlüsselung an. Dieser Vortrag zeigt eine Übersicht der SQL Server-Funktionen zur Verschlüsselung von … Weiterlesen
Access und SQL Server-Security SQL Server bietet eine mehrstufige Sicherheitsarchitektur, mit der sich diverse Varianten von Berechtigungskonzepten umsetzen lassen. Ergänzt mit den möglichen Verschlüsselungsverfahren lassen sich bereits zwei technische Maßnahmen realisieren, die in den aktuellen Datenschutzgesetzen gefordert werden. Doch wie verträglich sind diese technischen Maßnahmen mit Access als Frontend? • Berechtigungskonzepte des SQL Servers • … Weiterlesen
SQL Server 2016 2016 veröffentlicht Microsoft eine neue Version des SQL Servers. SQL Server 2016 bietet im Gegensatz zu seinem Vorgänger eine Vielzahl neuer Funktionen. Dieser Vortrag zeigt neben einer Übersicht auch einige ausgewählte neue Funktionen im Detail: – Nachvollziehen von Datenänderungen mit Temporal Tables – Neue Sicherheitsfeatures Always Encrypted, Row-Level Security und Dynamic Data … Weiterlesen
Frage: Wie können die SQL Server Benutzer (Logins) mitsamt den Kennwörtern auf einen anderen SQL Server übertragen werden? Lösung: In dem Knowledgebase-Artikel Q246133 wird der Transfer der Logins beschrieben. /* übernommen aus der Original sqlfaq.de */
Frage: Gibt es eine Möglichkeit mit einer einzigen SQL-Anweisung Rechte an allen Tabellen zu vergeben? Lösung: Mittels der undokumentierte Gespeicherten Prozedur master.dbo.sp_msforeachtable kann eine SQL-Anweisung an jeder Tabelle der aktiven Datenbank ausgeführt werden. Beispiel: exec sp_msforeachtable ‚Grant Select, Update, Insert, Delete On ? To public‘ /* übernommen aus der Original sqlfaq.de */
Frage: Mit der Installation des SQL-Servers wird automatisch die Anmeldung sa erzeugt. Wozu ist diese Anmeldung gut? Lösung: sa steht für system administrator und ist – wie der Name schon sagt – das Administratorkonto vom SQL Server. Dieses Konto verfügt über alle Rechte am SQL Server. sa sollte nur für die Installation und die Wiederherstellung … Weiterlesen
Frage: Der Quellcode von Sichten und Gespeicherten Prozeduren ist über den Enterprise Manager für jeden Benutzer mit ausreichend Berechtigungen lesbar. Zumindest der Administrator kann den Quellcode lesen. Wie kann der Quellcode verschlüsselt werden? Lösung: Sichten und Gespeicherte Prozedurens können beim CREATE mit dem Zusatz with encryption verschlüsselt werden. Aber Vorsicht! Der Quellcode ist danach für … Weiterlesen
Frage: Die Daten von einzelnen Spalten sollen verschlüsselt gespeichert werden. Lösung: SQL Server bietet keine Möglichkeit die Daten einzelner Spalten zu verschlüsseln. Sofern bestimmte Inhalte einzelner Spalten nicht lesbar sein dürfen, müssen die Daten bereits vom Frontend verschlüsselt an den SQL Server übergeben werden. /* übernommen aus der Original sqlfaq.de */