SQL Server: Sicherheit für Entwickler

Rechte: Best Practices

LinkedIn Learning kostenlos und unverbindlich testen!

Jetzt testen Alle Abonnements anzeigen
Die Grafik verdeutlicht, wie Sie Berechtigungen und Sicherheit in Ihrer Datenbank gewährleisten sollten.
01:56

Transkript

So und damit komme ich zu meinem wirklich, wirklich gut gemeinten Rat, wie Sie am besten und meiner Meinung nach am einfachsten Berechtigung und Sicherheit in Ihrer Datenbank gewährleisten können. Organisieren Sie Ihre Tabellen, Sichten, Prozeduren, also all Ihre Objekte in Schemata. Das habe ich hier in der Grafik auf der rechten Seite dargestellt. Organisieren Sie alle User, seien es jetzt einzelne User oder seien es AD-Gruppen, in Rollen. Wenn Sie AD-Gruppen benutzen, hat das im Übrigen den Vorteil, dass Sie die Berechtigungsvergabe für Ihre Datenbank gar nicht im SQL Server durchführen müssen, sondern Sie müssen nur einmal eine AD-Gruppe oder mehrere AD-Gruppen berichtigen und stören dann quasi von außen, wer Mitglied in dieser AD-Gruppe ist. Das ist relativ elegant. Er hat auch zum Weiteren den Vorteil, dass Sie hier Berechtigung auf externe Ressourcen, wie Dateisystem, Webservice, was auch immer Sie haben mögen, entsprechend vergeben können. Und dann haben Sie eine Menge von Rollen auf der eine und eine Menge von Schemata auf der anderen Seite. Und Sie brauchen dann nur noch festzulegen, welche Rolle, welche Rechte in welchem Schema hat. Und das ist meistens eine sehr, sehr übersichtliche Liste. Und das macht dann auch Spaß, das zu kontrollieren, Das können Sie in der Revision zeigen, das ist verständlich, das kann ich jemandem erklären und ich habe nicht das Problem, dass ich meine Sicherheit auf irgendetwas aufbaue, was so komplex ist, dass ich irgendwann einfach den Hang erliege, an der Berechtigungsstruktur vorbeizugehen und wie wild Rechte zu vergeben oder in den Worst Case zu verfallen und alle benutzen SA-Kennwort oder Ähnliches, um überhaupt noch auf die Datenbank sinnvoll zugreifen zu können. All das können Sie mit einem Ansatz vermeiden, indem Sie einfach Dinge möglich simpel halten, möglichst Gruppen bilden, seien es Schemata auf der einen oder Rollen auf der anderen Seite und es möglichst einfach halten. Sie kennen wahrscheinlich das KISS-Prinzip, Keep It Simple and Stupid und das ist ein guter Rat, den ich hier Ihnen geben kann, wie Sie Ihre Sicherheit im SQL Server in den Griff bekommen.

SQL Server: Sicherheit für Entwickler

Lernen Sie, wie sich das Thema Sicherheit im Entickleralltag mit Microsofts Datenbankserver umsetzen lässt.

2 Std. 31 min (25 Videos)
Derzeit sind keine Feedbacks vorhanden...
Hersteller:
Exklusiv für Abo-Kunden
Erscheinungsdatum:15.01.2016

Dieser Online-Kurs ist als Download und als Streaming-Video verfügbar. Die gute Nachricht: Sie müssen sich nicht entscheiden - sobald Sie das Training erwerben, erhalten Sie Zugang zu beiden Optionen!

Der Download ermöglicht Ihnen die Offline-Nutzung des Trainings und bietet die Vorteile einer benutzerfreundlichen Abspielumgebung. Wenn Sie an verschiedenen Computern arbeiten, oder nicht den ganzen Kurs auf einmal herunterladen möchten, loggen Sie sich auf dieser Seite ein, um alle Videos des Trainings als Streaming-Video anzusehen.

Wir hoffen, dass Sie viel Freude und Erfolg mit diesem Video-Training haben werden. Falls Sie irgendwelche Fragen haben, zögern Sie nicht uns zu kontaktieren!