Beiträge
Funktionstrennung (Separation of Duties) und rollenbasierte Sicherheitskonzeption im SQL Server
/in SecurityEinführung Mit der anstehenden Umsetzung des Datenschutz-Grundverordnung (DSGVO) (European General Data Protection Regulation/GDPR) im Mai 2018 schreibt es im Grunde das Gesetz vor, ein Sicherheitskonzept zu haben. Microsoft SQL Server, genau wie andere Datenbanksysteme, enthält die wichtigsten Werte, die es zu schützen gilt: die Daten selbst. Deshalb ist es Zeit für einen Artikel aus einer […]
CONTROL SERVER gegen Sysadmin/sa: Berechtigungen, Systemprozeduren, DBCC, automatische Schema-Erstellung und Privilegienausweitung – Fallstricke
/in Schemas, SecuritySeit SQL Server 2005 gibt es die Serverweite Berechtigung CONTROL SERVER. Prinzipiell eine Alternative zur sysadmin-Mitgliedschaft, blieb sie dennoch nicht viel mehr als ein Ladenhüter – kaum bekannt und noch weniger verwendet. Einer der Hauptgründe dafür war die fehlende Möglichkeit, dieses Recht einer Gruppe von Prinzipalen/Logins auf Server-Ebene zu geben.
Sicherheitsproblem: Gast-Gast-Identitätswechsel
/in Conferences, SecurityVor beinahe einem Jahr entdeckte ich ein Problem mit SQL Server (alle Versionen von 2005-2008 R2, 2000 habe ich nicht getestet) in Bezug auf die Nutzung des Gastkontos und Identitätswechsel. Das wurde auch von Ralf Dietrich und mir auf dem SQL Server PASS Summit 2009 in Seattle präsentiert, wo wir Microsoft darüber informierten. – Danke […]
