Skip to content

Drucksache: windows.developer Magazin 6.2014 - Ein bisschen was zur Sicherheit (nicht nur) des SQL Servers 2014

Im windows.developer 6.2014 ist ein Artikel zur Sicherheit von SQL allgemein und des SQL Servers 2014 im Besonderen erschienen: "In Redmond nichts Neues - Ein bisschen was zur Sicherheit (nicht nur) des SQL Servers 2014".

Aus Sicherheitssicht gibt es beim SQL Server 2014 wenig Neues. Aber ein Thema ist ja leider immer aktuell: SQL Injection und wie man sie verhindert. Vor allem um letzteres geht es in diesem Artikel, die Neuerungen bei der Sicherheit gibt es quasi als Zugabe.

Denn im Bereich der Sicherheit gibt es wenig Neues in SQL Server 2014. Drei neue Berechtigungen helfen, den möglichen Missbrauch von Rechten einzugrenzen. Und die Verschlüsselung von Backups sorgt dafür, dass sie nicht gelesen werden können, falls sie in falsche Hände geraten.

Für die Entwickler ändert sich also wenig: SQL Injection ist und bleibt die größte Gefahr für SQL- Datenbanken, insbesondere wenn sie von Webanwendungen genutzt werden. Aber SQL Injection kann auch sehr effektiv verhindert werden. Wenn durchgehend Stored Procedures und/oder Prepared Statements verwendet und die parametrisiert aufgerufen werden, laufen die Angriffe ins Leere.

Und hier noch die Links und Literaturverweise aus dem Artikel:

Carsten Eilers

Trackbacks

Keine Trackbacks