Neuigkeiten:

Wenn ihr euch für eine gute Antwort bedanken möchtet, im entsprechenden Posting einfach den Knopf "sag Danke" drücken!

Mobiles Hauptmenü

Verschlüsselte Datenübertragung zum SQL Backend

Begonnen von datekk, Mai 16, 2018, 12:00:13

⏪ vorheriges - nächstes ⏩

datekk

Hi,

meine Access Anwendung greift auf ein SQL Backend zu. Gern möchte ich auf dem Server die Daten verschlüsseln. Wie gelingt es mir, dann dennoch via ODBC auf die Verschlüsselten Tabellen zuzugreifen bzw. via ADODB Recordset?

Hat da jemand Erfahrungen?

Mir wäre es wichtig, dass die Daten zwischen Access und Datenbankserver verschlüsselt übertragen werden. Auch wegen der neuen Datenschutzverordnung.

LG
datekk
Access 2016 mit SQL Server Backend. Bereits umgesetzt: Access mit MS SQL Backend,  ADODB Formularbindung, Streamen von Dateien zum SQL Server und zurück (Filestream), Drag&Drop Dateiupload zum Server, CTI / TAPI Integrierung in Access Anwendung - Nutzung auch über Remote Desktop, selbst aktualisierendes Access Frontend auf entfernten Rechnern (Upgrade). Berichte / Kreuztabellen mit SQL Server Backend, Mail Tagging, Outlook Steuerung über Access und umgekehrt // Grundwissen in .Net Core & Blazor Apps
  •  

Lachtaube

Das sollte sich in den Optionen des Treibers einstellen lassen. Ich bin leider kein aktiver Nutzer vom MS SQL-Server, aber Einzelheiten sollten unter Aktivieren der SSL-Verschlüsselung für eine Instanz von SQL Server mit der Microsoft Management Console aufgeführt sein.
Grüße von der (⌒▽⌒)
  •  

datekk

Hi Lachtaube. Danke für Deine Antwort. Ich meine aber nicht unbedingt nur die verschlüsselte Übertragung via SSL, welche ich mir auf jeden Fall auch noch mal über Deinen Link anschauen werde, sondern auch und insbesondere den Zugriff auf verschlüsselte Datenbanken bzw. verschlüsselte Spalten via ODBC oder ADODB.

Kennst Du dich damit aus?
Access 2016 mit SQL Server Backend. Bereits umgesetzt: Access mit MS SQL Backend,  ADODB Formularbindung, Streamen von Dateien zum SQL Server und zurück (Filestream), Drag&Drop Dateiupload zum Server, CTI / TAPI Integrierung in Access Anwendung - Nutzung auch über Remote Desktop, selbst aktualisierendes Access Frontend auf entfernten Rechnern (Upgrade). Berichte / Kreuztabellen mit SQL Server Backend, Mail Tagging, Outlook Steuerung über Access und umgekehrt // Grundwissen in .Net Core & Blazor Apps
  •  

PhilS

Hier ist ein Artikel zu dem Thema, der einen sehr guten Eindruck macht. (Ich habe bisher nur die ersten Absätze gelesen, aber die Artikel von Robert Sheldon sind i.d.R. sehr gut.)
SQL Server Encryption: Always Encrypted

Ich würde aber deiner Stelle hinterfragen, ob das wirklich erforderlich ist.
Klar, Verschlüsselung der Verbindung ist essenziell, wenn die Daten über ein öffentliches Netz transportiert werden.
Aber Verschlüsselung für "data at rest" halte ich, angesichts des Zusatzaufwandes dafür, nur für sehr sensible Daten für sinnvoll.
Neue Videoserie: Windows API in VBA

Klassische CommandBars visuell bearbeiten: Access DevTools CommandBar Editor
  •  

Lachtaube

#4
Das stelle ich mir äußerst unpraktikabel vor. Access müßte ja dann mit dem Ver- und Entschlüsseln beauftragt werden, was bei größeren Datenbeständen schnell zu Wartezeiten führen würde. Wenn der Server auch noch etwas beitragen soll, müßte er auch die gleichen Routinen beherrschen. Die Passwort-Problematik (ein Passwort für alles - oder wie ist die Vorstellung) ist dabei noch gar nicht betrachtet.

Wenn sich der Server an einem sicheren Aufbewahrungsort befindet und sicher konfiguriert ist, würde ich immer mit Rechtevergaben Einschränkungen für Benutzgruppen gestalten, sowie nur mit Views und Stored Procedures arbeiten, die an die Gruppenrechte angepasst sind.
Grüße von der (⌒▽⌒)
  •  

datekk

Also zum Thema TLS / SSL Verschlüsselung hier ein ganz tolles Video, mit dem ich dieses Thema sofort umsetzen konnte: https://www.youtube.com/watch?v=btCvnM__YVo.
Access 2016 mit SQL Server Backend. Bereits umgesetzt: Access mit MS SQL Backend,  ADODB Formularbindung, Streamen von Dateien zum SQL Server und zurück (Filestream), Drag&Drop Dateiupload zum Server, CTI / TAPI Integrierung in Access Anwendung - Nutzung auch über Remote Desktop, selbst aktualisierendes Access Frontend auf entfernten Rechnern (Upgrade). Berichte / Kreuztabellen mit SQL Server Backend, Mail Tagging, Outlook Steuerung über Access und umgekehrt // Grundwissen in .Net Core & Blazor Apps
  •  
    Folgende Mitglieder bedankten sich: PhilS