{"id":736,"date":"2007-10-12T18:36:04","date_gmt":"2007-10-12T16:36:04","guid":{"rendered":"http:\/\/www.glorf.it\/blog\/2007\/10\/12\/sql-server\/unerwuenschten-zugriff-schwieriger-machen"},"modified":"2007-10-12T13:59:49","modified_gmt":"2007-10-12T11:59:49","slug":"unerwuenschten-zugriff-schwieriger-machen","status":"publish","type":"post","link":"http:\/\/www.glorf.it\/blog\/2007\/10\/12\/sql-talk\/sql-server\/unerwuenschten-zugriff-schwieriger-machen","title":{"rendered":"unerw&#252;nschten Zugriff schwieriger machen"},"content":{"rendered":"<p>Mein Kollege Markus machte mich auf einen brandneuen MSDN-Artikel aufmerksam, der mit Sicherheit von uns ausgel&#246;st wurde. Wir haben einfach die Konstellation, dass der Adminstrator des File-Servers nicht auch zugleich der SysAdmin des Datenbank-Server ist. Und in der Datenbank liegen richtig sensible Daten. Leider geht Microsoft per Definition davon aus, dass es nur &quot;den Administrator&quot; gibt. Deswegen kann sich der Admin immer auf die eine oder andere Weise Zugang zu den Daten verschaffen, wenn es es nur m&#246;chte (&quot;by design&quot;). Dazu haben wir schon die eine oder andere <em>sehr intensive<\/em> Diskusision mit Microsoft gef&#252;hrt, gerade erst wieder im Juli\/August.<\/p>\n<p>Jedenfalls geht Microsoft jetzt auch in der Knowledgebase auf das Thema ein und beschreibt, wie man es einem Windows-Administrator &quot;erschweren&quot; kann sich Zugang zu den Daten zu verschaffen: Die Betonung liegt dabei auf &quot;erschweren&quot;, denn verhindern kann man es nicht&#8230;<\/p>\n<p>Details gibt es hier: &quot;<a href=\"http:\/\/support.microsoft.com\/kb\/932881\/en\">How to make unwanted access to SQL Server 2005 by an operating system administrator more difficult<\/a>&quot;.<br \/>\nDas &quot;more difficult&quot; finde ich einfach witzig&#8230; \ud83d\ude00<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Mein Kollege Markus machte mich auf einen brandneuen MSDN-Artikel aufmerksam, der mit Sicherheit von uns ausgel&#246;st wurde. Wir haben einfach die Konstellation, dass der Adminstrator des File-Servers nicht auch zugleich der SysAdmin des Datenbank-Server ist. Und in der Datenbank liegen richtig sensible Daten. Leider geht Microsoft per Definition davon aus, dass es nur &quot;den Administrator&quot; [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[16],"tags":[],"_links":{"self":[{"href":"http:\/\/www.glorf.it\/blog\/wp-json\/wp\/v2\/posts\/736"}],"collection":[{"href":"http:\/\/www.glorf.it\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/www.glorf.it\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/www.glorf.it\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"http:\/\/www.glorf.it\/blog\/wp-json\/wp\/v2\/comments?post=736"}],"version-history":[{"count":0,"href":"http:\/\/www.glorf.it\/blog\/wp-json\/wp\/v2\/posts\/736\/revisions"}],"wp:attachment":[{"href":"http:\/\/www.glorf.it\/blog\/wp-json\/wp\/v2\/media?parent=736"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/www.glorf.it\/blog\/wp-json\/wp\/v2\/categories?post=736"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/www.glorf.it\/blog\/wp-json\/wp\/v2\/tags?post=736"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}