Mein Kollege Markus machte mich auf einen brandneuen MSDN-Artikel aufmerksam, der mit Sicherheit von uns ausgelöst wurde. Wir haben einfach die Konstellation, dass der Adminstrator des File-Servers nicht auch zugleich der SysAdmin des Datenbank-Server ist. Und in der Datenbank liegen richtig sensible Daten. Leider geht Microsoft per Definition davon aus, dass es nur "den Administrator" gibt. Deswegen kann sich der Admin immer auf die eine oder andere Weise Zugang zu den Daten verschaffen, wenn es es nur möchte ("by design"). Dazu haben wir schon die eine oder andere sehr intensive Diskusision mit Microsoft geführt, gerade erst wieder im Juli/August.
Jedenfalls geht Microsoft jetzt auch in der Knowledgebase auf das Thema ein und beschreibt, wie man es einem Windows-Administrator "erschweren" kann sich Zugang zu den Daten zu verschaffen: Die Betonung liegt dabei auf "erschweren", denn verhindern kann man es nicht…
Details gibt es hier: "How to make unwanted access to SQL Server 2005 by an operating system administrator more difficult".
Das "more difficult" finde ich einfach witzig… 😀