Es ist nun schon über 4 Wochen her, dass die sehr ernsten Sicherheitslücken Meltdown und Spectre, die fast alle CPUs aus dem letzten Jahrzehnt betreffen, bekannt gemacht und Patches für verschiedene Systeme und Software bereitgestellt wurden. Einige Patch mussten sogar zurückgezogen und neu erstellt werden (AMD hatte sein Dokumentation nicht gepflegt). Prinzipiell sind alle Systeme und […]
It has been over 4 weeks now that the very serious security bugs named Meltdown and Spectre, affecting almost any CPU made in the last decade, have been publicized and patches have been made available for various systems and software. Some patches even had to be withdrawn and recreated (AMD had not maintained its documentation). In […]
You may remember the survey on database ownership which I launched several months ago. In the following, I am now presenting the results and giving my official recommendation for a best practice for security in terms of database ownership. First, if you still need the script:
Ihr erinnert Euch vielleicht an die Umfrage zu Datenbankbesitz, die ich vor einigen Monaten gestartet habe. Hier präsentiere ich nun die Ergebnisse und gebe meine offiziellen Empfehlungen für Sicherheits-Best Practice hinsichtlich Datenbankbesitz. Zunächst, wer noch den Script benötigt:
In this survey, I would like to explore in a greater radius which accounts are typically used as database owners. I will subsequently publish the cumulated results here to share them with the community together with some recommendations for hardening security. In this instance, particular server-wide permissions both of the used account as well as, […]
In dieser Umfrage möchte ich einmal in einem größeren Kreis ermitteln, welche Accounts typischerweise als Datenbankbesitzer eingetragen werden. Die kumulierten Ergebnisse werde ich anschließend hier veröffentlichen um sie mit der Community zu teilen, zusammen mit einigen Empfehlungen hinsichtlich Sicherheits-Härtung. Dabei interessieren vor allem bestimmte serverweite Berechtigungen nicht nur des verwendeten Kontos selber, sondern auch, falls […]
In my session Session „Hasta la vista Profiler – Tracing with Extended Events“, which I have presented at several occasions, I used to ask the audience which tools they used for monitoring so far. I would like to use this platform to survey on a broader range as to which tools are being used by […]
In meiner Session „Hasta la vista Profiler – Tracing with Extended Events“, die ich nun seit über einem Jahr bei diversen Gelegenheiten gehalten habe, habe ich die Zuhörer meist gefragt, welche Monitoring-Tools sie bisher verwendeten. Ich möchte diese Stelle einmal nutzen, um einmal breit zu erheben, welche Werkzeuge von SQL Server Professionals zur Protokollierung und […]
Diesmal geht es in meinem Blog weniger technisch zu: Ich habe vor kurzem bei XING eine kleine Umfrage durchführen lassen, um einmal zu erfahren, warum es weltweit, aber auch insbesondere im Deutschen Raum so wenige MCMs gibt. – Speziell außerhalb von Microsoft-Angestellten selber schwankt die Anzahl je nach Produkt zwischen 0 und 6.
