Access-o-Mania

Datenbanken => MS SQL-Server => Thema gestartet von: datekk am Mai 16, 2018, 12:00:13

Titel: Verschlüsselte Datenübertragung zum SQL Backend
Beitrag von: datekk am Mai 16, 2018, 12:00:13
Hi,

meine Access Anwendung greift auf ein SQL Backend zu. Gern möchte ich auf dem Server die Daten verschlüsseln. Wie gelingt es mir, dann dennoch via ODBC auf die Verschlüsselten Tabellen zuzugreifen bzw. via ADODB Recordset?

Hat da jemand Erfahrungen?

Mir wäre es wichtig, dass die Daten zwischen Access und Datenbankserver verschlüsselt übertragen werden. Auch wegen der neuen Datenschutzverordnung.

LG
datekk
Titel: Re: Verschlüsselte Datenübertragung zum SQL Backend
Beitrag von: Lachtaube am Mai 16, 2018, 13:13:48
Das sollte sich in den Optionen des Treibers einstellen lassen. Ich bin leider kein aktiver Nutzer vom MS SQL-Server, aber Einzelheiten sollten unter Aktivieren der SSL-Verschlüsselung für eine Instanz von SQL Server mit der Microsoft Management Console (https://support.microsoft.com/de-de/help/316898/how-to-enable-ssl-encryption-for-an-instance-of-sql-server-by-using-mi) aufgeführt sein.
Titel: Re: Verschlüsselte Datenübertragung zum SQL Backend
Beitrag von: datekk am Mai 16, 2018, 14:39:28
Hi Lachtaube. Danke für Deine Antwort. Ich meine aber nicht unbedingt nur die verschlüsselte Übertragung via SSL, welche ich mir auf jeden Fall auch noch mal über Deinen Link anschauen werde, sondern auch und insbesondere den Zugriff auf verschlüsselte Datenbanken bzw. verschlüsselte Spalten via ODBC oder ADODB.

Kennst Du dich damit aus?
Titel: Re: Verschlüsselte Datenübertragung zum SQL Backend
Beitrag von: PhilS am Mai 16, 2018, 15:20:25
Hier ist ein Artikel zu dem Thema, der einen sehr guten Eindruck macht. (Ich habe bisher nur die ersten Absätze gelesen, aber die Artikel von Robert Sheldon sind i.d.R. sehr gut.)
SQL Server Encryption: Always Encrypted (https://www.red-gate.com/simple-talk/sql/database-administration/sql-server-encryption-always-encrypted/)

Ich würde aber deiner Stelle hinterfragen, ob das wirklich erforderlich ist.
Klar, Verschlüsselung der Verbindung ist essenziell, wenn die Daten über ein öffentliches Netz transportiert werden.
Aber Verschlüsselung für "data at rest" halte ich, angesichts des Zusatzaufwandes dafür, nur für sehr sensible Daten für sinnvoll.
Titel: Re: Verschlüsselte Datenübertragung zum SQL Backend
Beitrag von: Lachtaube am Mai 16, 2018, 15:58:34
Das stelle ich mir äußerst unpraktikabel vor. Access müßte ja dann mit dem Ver- und Entschlüsseln beauftragt werden, was bei größeren Datenbeständen schnell zu Wartezeiten führen würde. Wenn der Server auch noch etwas beitragen soll, müßte er auch die gleichen Routinen beherrschen. Die Passwort-Problematik (ein Passwort für alles - oder wie ist die Vorstellung) ist dabei noch gar nicht betrachtet.

Wenn sich der Server an einem sicheren Aufbewahrungsort befindet und sicher konfiguriert ist, würde ich immer mit Rechtevergaben Einschränkungen für Benutzgruppen gestalten, sowie nur mit Views und Stored Procedures arbeiten, die an die Gruppenrechte angepasst sind.
Titel: Re: Verschlüsselte Datenübertragung zum SQL Backend
Beitrag von: datekk am Mai 19, 2018, 10:19:30
Also zum Thema TLS / SSL Verschlüsselung hier ein ganz tolles Video, mit dem ich dieses Thema sofort umsetzen konnte: https://www.youtube.com/watch?v=btCvnM__YVo (https://www.youtube.com/watch?v=btCvnM__YVo).