Unverzichtbare Sicherheitstools für SQL-Server

Security-Tools für SQL-Server sorgen für schnelle Sicherheitsaudits. Dieser Artikel stellt Tools für Datenbank-Administratoren (DBA) vor.

Dieser Artikel behandelt

DBMS

Security-Tools für SQL-Server helfen Datenbank-Administratoren (DBA) bei schnellen Sicherheitsaudits und unterstützen...

sie so bei der täglichen Arbeit. Dieser Artikel stellt native Werkzeuge dafür vor sowie solche von Drittanbietern. Sie alle lassen sich einsetzen, um Sicherheitslücken einer SQL-Server-Instanz zu identifizieren.

Idera SQL Compliance Manager

Der Idera SQL Compliance Manager ist ein Auditing-Tool, das hilft, Benutzer-Aktivitäten und Daten-Änderungen zu beobachten, zu überwachen und gegebenenfalls Alarm auszulösen. Sie erhalten detaillierten Einblick, wer was wann und wie getan hat. Sie können diese Änderungen zurückverfolgen sowie Datenzugriffe, Schema-Änderungen und  fehlgeschlagene Logins kontrollieren. Eingebaute Berichte helfen, SQL-Server-Protokolle zu validieren und der DBA kann Alarme bei verdächtiger Aktivität konfigurieren. Idera SQL Compliance Manager hilft bei der Erfüllung von Datenschutz- und Sicherheitsauflagen, darunter Sarbanes-Oxley, GLBA, HIPAA, PCI DSS und Basel II, auch über mehrere SQL Server. Ich habe außerdem festgestellt, dass dieses Tool nur minimalen Overhead verursacht.

ApexSQL Audit

ApexSQL Audit ermöglicht das Tracking von Datenänderungen in einer SQL-Datenbank. Es erfasst Änderungen, speichert sie in einer zentralen Datenbank und verfolgt, wer was wann getan hat und wie die Änderungen vorgenommen wurden. Dieses Tool generiert umfassende Audit-Berichte aus seiner zentralen Datenbank. Es informiert auch darüber, wie und wann ein Vorfall eintrat und erfasst dabei relevante Informationen, zum Beispiel welcher SQL- oder Windows-Host sowie welche Anwendung beteiligt war. Ferner kann es geänderte Tabellen-Definitionen sowie unbefugte oder böswillige Manipulationen verfolgen.

DbProtect database security von Application Security

DbProtect database security vom Anbieter Application Security ist ein umfassendes Sicherheits- und Compliance-Tool. Es identifiziert Schwachstellen, identifiziert Rollen und überwacht Zugriffsrechte und Privilegien. Es hilft, geeignete Richtlinien aufzustellen und warnt bei verdächtigen Aktivitäten.

Quest ChangeAuditor for SQL Server

Quest ChangeAuditor for SQL Server verfolgt und auditiert jegliche Änderungen  in Echtzeit, generiert Berichte und schlägt gegebenenfalls Alarm. Das Tool kann alle Aktivitäten von Benutzern und Administratoren verfolgen. Dazu gehört, wer welche Änderung vorgenommen hat, zu welchem Zeitpunkt und von welcher Workstation. Das Tool verfolgt kritische Änderungen, für die man auch Echtzeit-Alarme konfigurieren kann. Es unterhält ein zentrales Repository und vereinfacht so die Überwachung mehrerer Server von einem Standort aus. Es unterstützt den rollenbasierten Zugriff und ermöglicht Prüfern dadurch Recherchen und Berichte, ohne dass sie die Konfiguration der Anwendung verändern können.

Das Auditing-Feature in SQL Server 2008

Mit SQL Server 2008 hat Microsoft die Auditing-Funktion eingeführt. SQL Server Audit verwendet Extended Events und hilft DBAs so bei der Einhaltung gesetzlicher Compliance-Anforderungen. Allerdings ist diese Funktion derzeit nur in SQL Server 2008 Enterprise Edition verfügbar.

Microsoft SQL Server Best Practices Analyzer

Microsoft SQL Server Best Practices Analyzer ist ein kostenloses Diagnose-Tool, das Schwachstellen innerhalb einer installierten Instanz von SQL Server identifiziert. Ein DBA kann damit schnell Informationen über die Konfigurationseinstellungen von SQL Server und Windows sammeln. Das Werkzeug verfügt über eingebaute Regeln, um Server-Konfigurationen zu ermitteln und festzustellen, ob die Umgebung nach den von Microsoft spezifizierten Best Practices konfiguriert ist. Das Tool meldet alle Konfigurations-Optionen innerhalb einer Instanz von SQL Server, die nicht entsprechend gesetzt sind. Es kann dem DBA auch helfen, potenzielle Probleme zu identifizieren. Am besten gefällt mir, dass es eigenständig Empfehlungen zu möglichen Probleme abgibt und damit hilft, diese schneller zu beheben.

Artikel wurde zuletzt im Januar 2013 aktualisiert

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

Erfahren Sie mehr über Datenbank-Management-Systeme (DBMS)

Diskussion starten

Schicken Sie mir eine Nachricht bei Kommentaren anderer Mitglieder.

Mit dem Absenden dieser Daten erklären Sie sich bereit, E-Mails von TechTarget und seinen Partnern zu erhalten. Wenn Ihr Wohnsitz außerhalb der Vereinigten Staaten ist, geben Sie uns hiermit Ihre Erlaubnis, Ihre persönlichen Daten zu übertragen und in den Vereinigten Staaten zu verarbeiten. Datenschutz

Bitte erstellen Sie einen Usernamen, um einen Kommentar abzugeben.

- GOOGLE-ANZEIGEN

SearchSecurity.de

SearchStorage.de

SearchNetworking.de

SearchDataCenter.de

Close