SQL-Server Sicherheitskonzept

S

SheePOnE

Registered User
Guten Abend,

ich bin gerade dabei für einen Bekannten ein Sicherheitskonzept zu entwerfen.
Tatsache ist nur, das ich wenig Erfahrung mit Datenbankservern habe.

Im groben geht es darum, das aufgelistet werden soll, wie "Kundendatenbanken" auf einem geteilten Server geschützt werden können und wie man z.B. so einen Server realisieren kann.
Der Provider stellt hier z.B. ein SQL-Server seinen Kunden/Firmen zur Verfügung. Wie sieht das hier mit der Sicherheit im allgemeinen aus; Thema Datensicherheit,Integrität usw....

Freue mich auf eure Antworten...


Gruß Simon
 
Wofür sollen diese Kundendatenbanken denn genutzt werden?
Wenn nur über Webanwendungen darauf zugegriffen wird, muss dort die Sicherheit angesetzt werden.
Allgemein sollte die Anwendung dann nicht als root auf die DBs zugreifen, sondern nur mit den Rechten die gebraucht werden. Auch ist dabei auf die Input Validation zuachten, so dass alle Eingaben auf korrekte (nur die gewollte) Syntax überprüft werden (SQL-Injection).

Und was heißt denn geteilter Server? DB-Dienste mit anderen gemsicht? Oder mehrere Kunden auf einem Server (wie oft beim hosting)?

Gruß
pete
 
Thema Qualitaet von Informationen...

SheePOnE said:
wie "Kundendatenbanken" auf einem geteilten Server geschützt werden können und wie man z.B. so einen Server realisieren kann.
Der Provider stellt hier z.B. ein SQL-Server seinen Kunden/Firmen zur Verfügung. Wie sieht das hier mit der Sicherheit im allgemeinen aus; Thema Datensicherheit,Integrität usw....
Click to expand...

- Unter "Kundendatenbanken" kann ich mir etwas vorstellen, unter "geteilten Server" schon weniger?!
-"realisieren" ... DB-Enginge drauf packen und los?!
- "Der Provider stellt hier z.B. ein SQL-Server" ... der Provider ... aus der Sicht des Providers betrachtet also Dein Vetter/Bekannter ist der Provider?! Oder wie? Oder mietet und vermietet einen Server weiter oder oder...
- SQL-Server ... welcher ? (SQL == Structured Query Language)
- "Thema Datensicherheit,Integrität usw " ... Wenn Du diese Stichworte so ueber einen Kamm scheerst solltest Du die angesprochenen Leistungen ehrlich gesagt anderen ueberlassen. Und wenn Du schon willst, dass andere sich einbringen, dann auch bitte mit "guten" Informationen beikommen. ;>
Eine Information wird nicht besser durch eine moeglichst geringe Zahl an Anschlaegen, die fuer ihre Uebermittlung von Noeten ist.

Ciao,
Mercy.
 
You must log in or register to reply here.
Back
Top