Nach der Authentifizierung ist die Implementierung von Berechtigungen die grundlegendste Methode um Systeme zu sicherm.
SQL Server und die Azure SQL Angebote beeinhalten ein Umfangreiches Berechtigungssystem, welches allerdings aufgrund der schieren Anzahl an individuellen Berechtigungen (weit uber 250) und seiner hirarchichen Ordung selbst für Experten eine Herausforderung ist.
In dieser Session wird Andreas Wolter, Program Manager im Microsoft Security Team mit 2 Jahrenzehnten praktischer Erfahrung in SQL Server, die Möglichkeiten und auch Fallstricke des Authorsierungssystems in live Demos aufzeigen.
Best practices wie „Rollentrennung“ und „Principle of least privilege” und wie man diese mit SQL Server umsetzen kann werden erläutert.