SQL Server: Sicherheit für Entwickler

Die wichtigsten Begriffe

LinkedIn Learning kostenlos und unverbindlich testen!

Jetzt testen Alle Abonnements anzeigen
Als Grundlage werden hier Grundbegriffe wie Authentifizierung, Autorisierung, Logins/User, Rollen, Securables und Rechte geklärt.
02:17

Transkript

Die SQL-Server-Sicherheit besteht aus einer ganzen Reihe einzelne Begriffe, die ich hier am Anfang einfach mal kurz klären möchte, damit es klar ist, worüber eigentlich gesprochen wird und worüber wir eigentlich reden. Zunächst einmal gibt es da die Authentifizierung. Das ist der Prozess, der es dem SQL Server erlaubt, festzustellen, mit wem er es denn überhaupt zu tun. Es gibt die Autorisierung, die festlegt, was dieser jener denn überhaupt darf auf dem SQL Server. Es gibt Logins und es gibt User. Logins sind auf Serverebene, User sind auf Datenbankebene. Und das ist genau das, was hinter Authentifizierung an der Stelle steht. Einem Verbindungsaufbau wird ein Login zugewiesen, wenn der sich in eine Datenbank begibt, ist es ein User und der wiederum bekommt die Rechte. Und dann haben wir den Bogen zur Autorisierung, womit klar ist, was denn entsprechend der einzelne User in der Datenbank oder Login auf Serverebene denn tun darf. Dann definiert der SQL Server den Begriff der Rollen. Rollen sind nichts anderes als Gruppen, das heißt, eine oder mehrere User oder Logins kann ich in Rollen zusammenfassen. Rollen können auch selber andere Rollen beinhalten und sind damit gleichzusetzen mit Gruppenkonzepten. Wichtig aber, an der Stelle, Rollen existieren nur auf dem SQL Server und damit sind nicht gemeint Windows AD Gruppen oder Ähnliches. Dann gibt es Securables. Securables sind die Objekte, die gesichert werden, das können Tabellen sein, das können Prozeduren sein, das können Schemata sein, das können Sichten sein. Alles, was ich auf dem SQL Server in irgendeiner Form habe, ist ein Securable, wenn ich die Möglichkeit habe, für dieses Element in irgendeiner Form eine Sicherheit zu definieren. Und was ich auf einem Securable darf, das sind dann Rechte. Und damit kann ich steuern, dass zum Beispiel ein User aus einer Tabelle zwar lesen darf, aber diese Tabelle nicht ändern darf, dass ein User beispielsweise Stored Procedure anlegen darf, aber möglicherweise keine anderen Objekte und so weiter und so fort. Das heißt, ich kann abhängig der Securables entsprechende Rechte definieren, denen kann ich entweder Rollen oder User oder auf Serverebene Logins zuweisen und weiß damit quasi was, wer, mit wem machen darf. Alles zusammen also Themen, die wir uns jetzt im Folgenden annehmen werden. Wir werden uns anschauen, was denn was genau ist und welche Möglichkeiten man hat und auf welche Fallstricke man möglichst achten sollte, damit man sich nicht mit seinem Security Concept in irgendeiner Form verzettelt.

SQL Server: Sicherheit für Entwickler

Lernen Sie, wie sich das Thema Sicherheit im Entickleralltag mit Microsofts Datenbankserver umsetzen lässt.

2 Std. 31 min (25 Videos)
Derzeit sind keine Feedbacks vorhanden...
Hersteller:
Exklusiv für Abo-Kunden
Erscheinungsdatum:15.01.2016

Dieser Online-Kurs ist als Download und als Streaming-Video verfügbar. Die gute Nachricht: Sie müssen sich nicht entscheiden - sobald Sie das Training erwerben, erhalten Sie Zugang zu beiden Optionen!

Der Download ermöglicht Ihnen die Offline-Nutzung des Trainings und bietet die Vorteile einer benutzerfreundlichen Abspielumgebung. Wenn Sie an verschiedenen Computern arbeiten, oder nicht den ganzen Kurs auf einmal herunterladen möchten, loggen Sie sich auf dieser Seite ein, um alle Videos des Trainings als Streaming-Video anzusehen.

Wir hoffen, dass Sie viel Freude und Erfolg mit diesem Video-Training haben werden. Falls Sie irgendwelche Fragen haben, zögern Sie nicht uns zu kontaktieren!