none
Berechtigungen für Personaldaten RRS feed

  • Frage

  • Hallo,

    ich habe eine Frage zur Sicherung von Personaldaten innerhalb einer SQL Datenbank.

    Wie kann verhindert werden, dass ein Admin Personaldaten innerhalb einer Datenbank auslesen kann?

    Zum einen soll der Admin natürlich zur Wartung, zur Berechtigungsvergabe, Datensicherung, Wiederherstellung usw. alle nötigen Rechte haben, aber auf der anderen Seite ist es nicht gut, wenn er Zugriff auf Informationen zu Gehälter, Krankenstand usw. hat.

    Gibt es hierzu eine Art "Good Practice" wie ich das mit Bordmitteln über das Management Studio regeln kann?

    danke

    Andre Müller

    Montag, 30. August 2010 09:36

Antworten

Alle Antworten

  • Hallo Andre,

    dafür gibt es mehre mögliche Ansatzpunkte. Zum einen kannst du natürlich dem Admin nur die Rolle db_backupoperator zuweisen womit er die Datenbank sichern kann. Berechtigungsvergabe macht natürlich bei der Variante keinen Sinn da der Admin sich ja ansonsten die fehlenden Rechte selber wieder geben kann.

    Eine andere Variante wäre natürlich die sensiblen Daten nicht als Klartext in der Datenbank zu speichern sondern in verschlüsselter Form. So kann der Admin mit den ausgelesenen Daten auch nichts anfangen.

    Gruß

    Korodamos

    Montag, 30. August 2010 10:21
  • Du könntest die sensiblen Daten verschlüsseln. Dazu gibt's verschiedene Möglichkeiten. Am besten liest Du Dich mal duch die BOL.

    z.B.:
    ms-help://MS.SQLCC.v10/MS.SQLSVR.v10.de/s10de_4deptrbl/html/96c276d5-1bba-4e95-b678-10f059f1fbcf.htm

     

    Montag, 30. August 2010 10:29
  • Hallo,

    danke für die Antworten.

    Christa - was meinst du mit BOL und wo genau suche ich nach "ms-help://MS......."?

    Andre

    Montag, 30. August 2010 11:18
  • BOL = Books online, die Hilfe zum SQL Server.

    Kannst auch hier mal schauen:

    http://msdn.microsoft.com/de-de/library/ms189586.aspx

    Von dort durchklicken.

    • Als Antwort markiert AMU_2020 Montag, 30. August 2010 11:50
    Montag, 30. August 2010 11:44
  • danke - fürs nächste mal weiß ich dann BOL zuzuordnen ;-)

    Andre

    Montag, 30. August 2010 11:51