Entdecke, wie der SQL Server 2025 mit Power Automate zusammenarbeitet, um Deine Daten in dynamische Aktionen zu verwandeln - ganz automatisch! Lerne, wie ein einfacher HTTP-Request aus dem SQL Server herausbenachrichtigungen und Updates in Gang setzt. Mehr dazu auf unserer Website!
Entdecke, was deine Website-Besucher wirklich denken! In unserem neuesten Blogpost zeigen wir dir, wie du mit Popup Maker und WP ULike anonym und effektiv Feedback sammelst. Verpasse nicht die Chance, unsichtbare Barrieren zu erkennen und dein Wachstum zu fördern. #FeedbackTools #WordPressTips
Entdecke, wie der SQL Server 2025 die Wartung revolutioniert: Statt starrer Routinen gibt's jetzt intelligente, bedarfsorientierte Wartungspläne. Weniger Handarbeit, mehr Effizienz - perfekt für KMU! Neugierig? Mehr Details im Blog! #SQLServer2025 #IntelligenteWartung #KMU
Entdecke, wie der SQL Server 2025 mit verbessertem Intelligent Query Processing Deine Datenbankarbeit revolutioniert. Weniger manuelle Indexjustierungen, automatische Optimierungen und stabilere Abfragepläne warten auf Dich. Neugierig, wie weniger Aufwand zu besserer Performance führt? Klicke hier und erfahre mehr auf dem Blog des Datenschäfers!
Entdecke die neuesten PolyBase-Funktionen in SQL Server 2025! Mit erweiterten Konnektoren wie MariaDB und Snowflake sowie verbesserten Authentifizierungen und Performance-Optimierungen öffnet sich die Tür zu externen Datenquellen - ganz ohne Umwege. Lerne, wie du PolyBase effektiv in deinen KMU-Projekten einsetzen kannst. Klick rein und erfahre mehr!
Neugierig, wie du Python-KI-Modelle direkt in SQL Server 2025 nutzen kannst? Entdecke, wie ONNX-Modelle die Brücke zwischen Entwicklung und Produktion schlagen - ganz ohne Mittelsmann. Kein Hin und Her, nur effiziente Datenhandhabung. Klick rein und bring deine Datenanalyse auf das nächste Level! #KI #SQLServer2025 #ONNX
Warum ich mir Benutzeraktivitäten genauer anschaue
Ab einer gewissen Größe will die Geschäftsleitung wissen:Wer hat wann was gemacht?Welche Daten wurden gelesen, verändert oder gelöscht?Nicht zur Kontrolle - sondern zur Absicherung.
SQL Server 2025 bringt einige Neuerungen, mit denen ich genau das leichter abbilden kann.Und ich zeige Dir, wie ich das ohne Enterprise-Edition aufbaue.
1. Server Audit (auch in Standard Edition)
SQL Server 2025 erlaubt jetzt auch in der Standard Edition mehr Audit-Events.
Setup: Audit erstellen
CREATE SERVER AUDIT Audit_KMU
TO FILE (FILEPATH = 'C:\AuditLogs\', MAXSIZE = 10 MB)
WITH (ON_FAILURE = CONTINUE);
ALTER SERVER AUDIT Audit_KMU WITH (STATE = ON);
Ereignis hinzufügen
CREATE SERVER AUDIT SPECIFICATION Audit_Logins
FOR SERVER AUDIT Audit_KMU
ADD (SUCCESSFUL_LOGIN_GROUP),
ADD (FAILED_LOGIN_GROUP);
ALTER SERVER AUDIT SPECIFICATION Audit_Logins WITH (STATE = ON);
Du bekommst jetzt zuverlässig mit:
Wer sich einloggt
Wer es (vergeblich) versucht
Wann das passiert
2. Datenbank-spezifisches Audit
CREATE DATABASE AUDIT SPECIFICATION Audit_Updates
FOR SERVER AUDIT Audit_KMU
ADD (UPDATE ON dbo.kunden BY public),
ADD (DELETE ON dbo.kunden BY public);
ALTER DATABASE AUDIT SPECIFICATION Audit_Updates WITH (STATE = ON);
Jetzt weißt Du z. B., wenn jemand an dbo.kunden rumfummelt.Mit User, Uhrzeit, Statement, Hostname.
3. Neuerung 2025: Audit Lookup Views
Neu in SQL Server 2025: Audit-Einträge lassen sich direkt als Views abfragen.
SELECT
event_time,
server_principal_name,
database_name,
object_name,
statement
FROM sys.dm_audit_log_lookup
WHERE object_name = 'kunden'
AND event_time > DATEADD(DAY, -1, GETDATE());
Das spart Dir das Zusammenbasteln aus xel-Files und Viewer.
4. Benutzerdefiniertes Logging (manuell)
Für eigene Protokolle logge ich sensitive Aktionen selbst - z. B. in Triggern.
CREATE TRIGGER trg_LogDelete
ON dbo.kunden
AFTER DELETE
AS
BEGIN
INSERT INTO dbo.audit_log (aktion, tabelle, benutzer, datum, details)
SELECT
'DELETE', 'kunden', SYSTEM_USER, GETDATE(),
CONCAT('Gelöscht: ', name, ', ID: ', id)
FROM deleted;
END;
Vorteil: läuft unabhängig vom Server-Audit.Nachteil: bei vielen Aktionen ein Performancefaktor.
5. Extended Events für Lesefolgen
Lesen wird nicht geloggt. Außer, Du willst es.
Beispiel: SELECTs auf sensible Tabelle tracken
CREATE EVENT SESSION Track_KundenSelects
ON SERVER
ADD EVENT sqlserver.sql_statement_completed (
WHERE sqlserver.database_name = 'KundenDB'
AND sqlserver.sql_text LIKE '%FROM dbo.kunden%'
)
ADD TARGET package0.ring_buffer;
ALTER EVENT SESSION Track_KundenSelects ON SERVER STATE = START;
Dann auslesen:
SELECT
event_data.value('(event/@name)[1]', 'varchar(100)') AS event_name,
event_data.value('(event/data[@name="statement"]/value)[1]', 'varchar(max)') AS sql_text,
event_data.value('(event/action[@name="client_app_name"]/value)[1]', 'varchar(100)') AS app_name,
event_data.value('(event/action[@name="username"]/value)[1]', 'varchar(100)') AS user_name,
event_data.value('(event/@timestamp)[1]', 'datetime') AS event_time
FROM (
SELECT CAST(event_data AS XML) AS event_data
FROM sys.dm_xe_sessions AS s
JOIN sys.dm_xe_session_targets AS t
ON s.address = t.event_session_address
WHERE s.name = 'Track_KundenSelects'
) x;
6. Sichtbare Reports für Admins
Ich baue in SSMS Views wie:
CREATE VIEW vw_Audit_LetzteAktivitäten AS
SELECT TOP 100
event_time,
server_principal_name AS benutzer,
database_name,
object_name,
statement
FROM sys.dm_audit_log_lookup
ORDER BY event_time DESC;
Dann haben Admins immer einen Überblick, ohne im File Explorer zu wühlen.
7. Proaktive Checks auf Rollenänderung
SELECT
name,
create_date,
modify_date,
principal_id,
type_desc
FROM sys.database_principals
WHERE type IN ('S', 'U') AND modify_date > GETDATE() - 7;
Wenn jemand sich selbst db_owner gegeben hat - hier siehst Du es.
Mein Fazit
Security Audits sind kein Luxus.Und SQL Server 2025 macht's leichter als je zuvor.Weniger Tricks, mehr Bordmittel.Wenn Du willst, schick ich Dir gern meine Starter-Definitionen als SQL-Datei.Oder ein Standard-Audit-Paket für KMU-Datenbanken.
Entdecke, wie Du im SQL Server Management Studio (SSMS) Performance-Engpässe blitzschnell und ohne Fremdtools identifizierst. Erfahre, wie einfache SQL-Abfragen Dir helfen, hohe CPU-Zeiten und übermäßige Lesevorgänge zu erkennen. Kein teures Zusatzwerkzeug nötig - alle Geheimnisse direkt im SSMS. Lass Dich überraschen!
🧠 Entdecke, wie du KI direkt auf deinem PC nutzt - ganz ohne Cloud! In diesem Beitrag zeige ich dir, wie du mit Access VBA und LM Studio lokale Sprachmodelle effizient einsetzt. Perfekt für Datenschutz, Kostenkontrolle und Flexibilität. #KI #MicrosoftAccess #Lokal 🚀🔒
Entdecke Power Pivot: Die Turbo-Pivot-Technologie in Excel, die große Datenmengen spielend meistert, wenn normale Pivot-Tabellen ins Schwitzen kommen. Perfekt für alle, die nicht länger auf träge Reaktionen und Abstürze warten wollen. Klicke hier, um zu erfahren, wie du deine Datenanalyse revolutionieren kannst! 🚀 #Datenanalyse #PowerPivot #ExcelTips
Du möchtest wissen, was auf Deiner Website passiert, ohne dabei die Datenschutzrichtlinien zu verletzen? Entdecke, wie Du mit Matomo eine datenschutzfreundliche, eigene Webstatistik aufbaust und dabei vollständige Kontrolle über Deine Daten behältst. Perfekt ergänzt durch Insights aus Google Search Console und Bing Webmaster Tools. Erfahre mehr auf unserem Blog!
Entdecke, was Office 365 E3 für KMUs wirklich zu bieten hat und wie es sich zu einem Open-Source-Stack wie LibreOffice und Nextcloud verhält. Ein direkter Vergleich, der Licht ins Dunkel bringt - ideal für Unternehmen, die das Maximum aus ihrer IT herausholen wollen.
Marketing frisst Zeit? Entdecke, wie Du Deine Beiträge und Mails mit cleverer Automatisierung spielend leicht managst. Spare Nerven und steigere Deine Sichtbarkeit - ganz ohne täglichen Aufwand. Neugierig? Klick rein und erleichtere Dein Marketing-Leben! #Automatisierung #MarketingTools
Willst du auch mehr Kontrolle und Unabhängigkeit in deiner IT-Landschaft? Entdecke unseren detaillierten Umstiegsplan für KMUs, wie du von Microsoft-Produkten zu einem effizienten Open-Source-Stack wechseln kannst - sicher und kosteneffektiv. Klick rein und erfahre, wie Schleswig-Holstein es vormacht!
Entdecke, wie Schleswig-Holstein durch den Umstieg auf Open Source die Kontrolle über seine digitale Zukunft zurückgewinnt. Was KMU davon lernen können und wie der neue Tech Stack aussieht, erfährst du auf unserem Blog. #DigitalSouveränität #OpenSource #KMU
Entdecke, warum Silverstripe, das oft übersehene CMS aus Neuseeland, perfekt für KMU mit speziellen Bedürfnissen sein könnte. In unserem neuesten Beitrag vergleichen wir es mit den Branchenriesen und zeigen, wie seine einzigartigen Features Deinem Unternehmen einen Vorteil verschaffen können. Neugierig geworden? Klick rein und erfahre mehr!
B2B-Kaltakquise in Deutschland: Was ist noch erlaubt und was funktioniert wirklich? 🧐🔍 Im Dschungel aus rechtlichen Einschränkungen und steigenden Datenschutzanforderungen zeigen wir Dir, wie Du neue Firmenkunden erreichen kannst - effektiv und ohne rechtliche Fallstricke. Entdecke realistische Alternativen und Social Media Strategien speziell für KMU. Neugierig? Lies weiter auf dem Blog des Datenschäfers! 🚀📈 #B2BAkquise #KMU #Datenschutz
Automatisiere die Synchronisation deines Produktverzeichnisses mit WordPress! Schluss mit manueller Datenpflege - entdecke, wie du Zeit, Nerven und Kundenverluste vermeidest. Kurz und schmerzlos erklärt, wie du Excel und Co. nahtlos integrierst. Bist du bereit für den nächsten Schritt? #Automatisierung #KMU
Entdecke, warum "alt aber bewährt" bei Software oft trügerisch ist und wie Du Microsoft Access effektiv modernisierst. Vermeide Risiken durch veraltete Systeme und nutze Access sicher und leistungsstark in Deinem KMU. Neugierig, wie das geht? Finde es heraus auf unserem Blog!
🛡️ IT-Sicherheit für KMU - Keine NIS2, kein Problem? Falsch gedacht! Unsere 50-Punkte-Checkliste zeigt, wie du auch ohne gesetzliche Vorgaben deine IT absicherst. Warum das wichtig ist? Cyberkriminelle schlafen nicht, und ein Tag ohne Kundendaten kann deine Existenz gefährden. Mehr erfahren? Klick auf den Link! #ITSicherheit #KMU #Datenschutz
