Beim nächstes Treffen der PASS-Franken geht es um das Thema "SQL Server 2005 Integration Services". Referent ist Berthold Neumann, der zu dem Thema sogar schon Buchbeiträge geschrieben hat.
Es findet am 23. Oktober 2007 um 18:00 Uhr statt. Die letzten Treffen waren sehr ergiebig und lustig! Eine angenehme Kombination. Es waren bisher immer Leute mit sehr viel Erfahrung und Know-How dabei. Dadurch waren die Diskussionen sehr interessant. Ich freue mich schon.
Gugst Du hier…
Mein Kollege Markus machte mich auf einen brandneuen MSDN-Artikel aufmerksam, der mit Sicherheit von uns ausgelöst wurde. Wir haben einfach die Konstellation, dass der Adminstrator des File-Servers nicht auch zugleich der SysAdmin des Datenbank-Server ist. Und in der Datenbank liegen richtig sensible Daten. Leider geht Microsoft per Definition davon aus, dass es nur "den Administrator" gibt. Deswegen kann sich der Admin immer auf die eine oder andere Weise Zugang zu den Daten verschaffen, wenn es es nur möchte ("by design"). Dazu haben wir schon die eine oder andere sehr intensive Diskusision mit Microsoft geführt, gerade erst wieder im Juli/August.
Jedenfalls geht Microsoft jetzt auch in der Knowledgebase auf das Thema ein und beschreibt, wie man es einem Windows-Administrator "erschweren" kann sich Zugang zu den Daten zu verschaffen: Die Betonung liegt dabei auf "erschweren", denn verhindern kann man es nicht…
Details gibt es hier: "How to make unwanted access to SQL Server 2005 by an operating system administrator more difficult".
Das "more difficult" finde ich einfach witzig… 😀
