Datenklau bei Trusted Connection verhindern?
PeterDoering
Gesendet: 05.02.12 01:01
Betreff: RE: Datenklau bei Trusted Connection verhindern?



Extreme Veteran

Beiträge: 573
5002525
Hallo,

Thomas Franzek - 01.02.12 09:57
Wir nutzen bei uns in der Firma SQL-Server mit Trusted-Connections. Zur Zeit sind die nötigen Verbindungen auch noch als System-DNS auf den Clients eingerichtet.

Trusted_Connection heisst, dass der Windows-Login an den Server weitergegeben wird und dieser auf dem Server vorhanden sein muss, sonst geht nichts. Jeder Benutzer, egal ob Windows- oder SQL-Login, sollte mit Rechten ausschliesslich seinen Anwendungsbereich ausgestattet sein.

Gibt es in der Konfiguration eigentlich einen Möglichkeit zu verhindern, das sich ein Mitarbeiter die Daten vom SQL-Server z.B. per Excel raus zieht?

Da geht so einiges. Was du auf jeden Fall machen solltest: auf dem Server alle Rechte entziehen, die nicht noetig sind. Wenn du nichts weiter machst, geht i.d.R. Copy/Paste oder einfach nur Hardcopy. Wenn du Windows richtig dicht machen willst, musst du den Weg ueber Steady State gehen: http://www.microsoft.com/download/en/details.aspx?id=24373

Die Frage ist, ob du das wirklich willst.

Oder ist da einfach Vertrauen angesagt?

Absolute Sicherheit gibt es eh nicht. Normalerweise unterschreiben die Mitarbeiter bei der Einstellung eine Vertraulichkeitserklaerung (NDA) und halten sich hoffentlich daran.

-----
Gruss - Peter
Top of the page Bottom of the page