Discussion:
Im SQL-Server Tabellen sperren oder mit Passwort schützen
(zu alt für eine Antwort)
systemdestroyer
2004-11-05 07:06:01 UTC
Permalink
Hallo zusammen
Ich habe folgendes Problem.
Ich würde gerne einzelne Tabellen oder auch die ganze Datenbank sperren.
Die Beschränkungen müssten auch für den Administrator sa gelten.
In Access kann ich eine Tabelle mit einem Passwort belegen.
Beim SQL-Server habe ich noch nichts gefunden.

Danke für Eure Hilfe
Günter Prossliner
2004-11-05 07:23:53 UTC
Permalink
Post by systemdestroyer
Ich würde gerne einzelne Tabellen oder auch die ganze Datenbank
sperren. Die Beschränkungen müssten auch für den Administrator sa
gelten.
Das ist so, als würdest Du dem Windows-Adminstrator den Zugriff auf diverse
Files verweigern wollen. SA ist nun mal sysadmin, und der kann alles. Dieser
Ansatz ist somit nicht unbedingt der richtige. Der SA dürfte nicht die Rolle
"sysadmin" haben.
Du kannst schon in einer DB nur einem speziellen User Rechte geben, und den
SA dezitiert ausschliessen. Das Problem dabei ist nur, dass der sicht die
entsprechenden Rechte einfach selbst wieder geben kann!

Hast Du das Problem, dass eigentlich alle mit dem sa - account arbeiten, und
somit keine Absicherung möglich ist? Dann kannst Du auch das Password
ändern, und für die User einen neuen User erstellen, der kein sysadmin ist.

Alternativ könntest Du auch die Verwendung einer zweiten Instanz (mit
anderem SA Passwort) in Betrach ziehen.

mfg GP
systemdestroyer
2004-11-05 07:35:01 UTC
Permalink
Hallo
Der Vergleich mit Windows leuchtet mir natürlich ein.
Aber in Windows kann ich Dateien zum Beispiel verschlüsseln.
Geht das nicht auch im SQL-Server.
Post by Günter Prossliner
Post by systemdestroyer
Ich würde gerne einzelne Tabellen oder auch die ganze Datenbank
sperren. Die Beschränkungen müssten auch für den Administrator sa
gelten.
Das ist so, als würdest Du dem Windows-Adminstrator den Zugriff auf diverse
Files verweigern wollen. SA ist nun mal sysadmin, und der kann alles. Dieser
Ansatz ist somit nicht unbedingt der richtige. Der SA dürfte nicht die Rolle
"sysadmin" haben.
Du kannst schon in einer DB nur einem speziellen User Rechte geben, und den
SA dezitiert ausschliessen. Das Problem dabei ist nur, dass der sicht die
entsprechenden Rechte einfach selbst wieder geben kann!
Hast Du das Problem, dass eigentlich alle mit dem sa - account arbeiten, und
somit keine Absicherung möglich ist? Dann kannst Du auch das Password
ändern, und für die User einen neuen User erstellen, der kein sysadmin ist.
Alternativ könntest Du auch die Verwendung einer zweiten Instanz (mit
anderem SA Passwort) in Betrach ziehen.
mfg GP
Reiner Wolff
2004-11-05 08:01:51 UTC
Permalink
Moin systemdestroyer,

was is'n das überhaupt für ein Name?
Post by systemdestroyer
Der Vergleich mit Windows leuchtet mir natürlich ein.
Aber in Windows kann ich Dateien zum Beispiel verschlüsseln.
Geht das nicht auch im SQL-Server.
[Fullquote umweltgerecht entsorgt]

Klar, wie Du die Daten abspeicherst, ist doch Dir überlassen. Speichere sie
halt einfach verschlüsselt ab.

Greetinx aus Kiel
Reiner
--
if (2.0 = = 1.999999963) printf("Pentium inside!\n")
systemdestroyer
2004-11-05 08:34:04 UTC
Permalink
Hallo

Das Problem besteht nicht auf meinem Server, sondern auf dem
Server von Kunden von dem Softwareunternehmen, in dem ich arbeite.
Mein Kollege sagte gerade, dass Verschlüsseln nicht geht beim
SQl-Server.
Es geht wirklich darum etwaige Tabellen unsichtbar bzw. nicht
bearbeitbar zu bekommen.
Wenns nicht geht, mir egal, aber versuchen eine Lösung zu finden ist mein Job.
Post by Reiner Wolff
Moin systemdestroyer,
was is'n das überhaupt für ein Name?
Post by systemdestroyer
Der Vergleich mit Windows leuchtet mir natürlich ein.
Aber in Windows kann ich Dateien zum Beispiel verschlüsseln.
Geht das nicht auch im SQL-Server.
[Fullquote umweltgerecht entsorgt]
Klar, wie Du die Daten abspeicherst, ist doch Dir überlassen. Speichere sie
halt einfach verschlüsselt ab.
Greetinx aus Kiel
Reiner
--
if (2.0 = = 1.999999963) printf("Pentium inside!\n")
Steffen Krause
2004-11-05 17:07:46 UTC
Permalink
Post by systemdestroyer
Mein Kollege sagte gerade, dass Verschlüsseln nicht geht beim
SQl-Server.
Es gibt keine SQL-Funktion zum Verschlüsseln der Daten, das ist richtig.
Aber die Anwendung kann ja in ein Textfeld reinschreiben was sie will,
insbesondere kann die Anwendung auch Daten verschlüsseln (das Windows-API
und die .NET-Klassenbibliothek bieten da gute Funktionen).
Ansonsten ist es wohl am besten, wenn das Security-Konzept so umgestellt
wird, dass normalerweise niemand als sa arbeitet und nur wirklich
ausgewählte Personen das Passwort kennen. Gearbeitet wird dann mit normalen
Benutzern, für die Du ein solides Rechtekonzept aufbaust. Auf die
betroffenen Tabellen brauchen die Benutzer dann keine Lese oder
Schreibrechte (Zugriff nur über Views oder Stored Procedures).

Gruß,
Steffen

Lesen Sie weiter auf narkive:
Loading...