Beiträge

Sicherheit: Delegation of Authority

Ganztägige PreCon Praktische Performance Analyse in Melbourne zur Asien- & Australien-Tour 2018

Mit mittlerweile großer Regelmäßigkeit bin ich auch diesen Sommer wieder in Asien auf Konferenzen. Dieses Jahr jedoch nicht nur Asien, sondern erstmalig auch in Australien. (Dort ist allerdings Winter, was bei Absprachen manchmal zu lustigen Verwechslungen führt.) 1. Stop: Singapur – Azure SQL Database Managed Instance

Der unnütze, schreckliche Prozessorfehler und SQL Server Deployments

Von Allan Hirt, 4. Januar 2018 Übersetzung aus dem Englischen, mit freundlicher Genehmigung von Allan Hirt. Hier finden Sie den Original-Artikel: http://sqlha.com/2018/01/04/no-good-terrible-processor-flaw-sql-server-deployments-nearly-everything-need-know/ Falls ihr es noch nicht erfahren habt: erst vor kurzem wurde ein ernster Sicherheitsfehler in fast jedem Prozessor, der in den letzten 10 Jahren hergestellt wurde, entdeckt. Anfänglich dachte man, es träfe nur […]

Funktionstrennung (Separation of Duties) und rollenbasierte Sicherheitskonzeption im SQL Server

Einführung Mit der anstehenden Umsetzung des Datenschutz-Grundverordnung (DSGVO) (European General Data Protection Regulation/GDPR) im Mai 2018 schreibt es im Grunde das Gesetz vor, ein Sicherheitskonzept zu haben. Microsoft SQL Server, genau wie andere Datenbanksysteme, enthält die wichtigsten Werte, die es zu schützen gilt: die Daten selbst. Deshalb ist es Zeit für einen Artikel aus einer […]

Schwachstellen in Zeilen-basierter Sicherheit

Es ist Zeit für einen weiteren Artikel zum Thema Sicherheit. Und durch einen Forum Thread zu „Datengesteuerter Sicherheit“ mittels der IS_MEMBER(), USER_NAME(), SUSER_SNAME() – Funktionen kam ich auf die Idee, ein kurzes Beispiel zu zeigen, wie sich solche Konstrukte leicht umgehen lassen und die geschützten/verborgenen Daten offengelegt werden können, wenn sie nicht mit weiteren Mitteln […]

Sicherheitsprüfungs-Script & Umfrage: SQL Server Datenbankbesitzer, kritische Rechte und Rollenmitgliedschaft

In dieser Umfrage möchte ich einmal in einem größeren Kreis ermitteln, welche Accounts typischerweise als Datenbankbesitzer eingetragen werden. Die kumulierten Ergebnisse werde ich anschließend hier veröffentlichen um sie mit der Community zu teilen, zusammen mit einigen Empfehlungen hinsichtlich Sicherheits-Härtung. Dabei interessieren vor allem bestimmte serverweite Berechtigungen nicht nur des verwendeten Kontos selber, sondern auch, falls […]