Database Dog - Alles über den SQL Server

SQL Server Security: Einführung

Januar 29, 2019 DatabaseDog Kommentare 0 Kommentare

Datenskandale sind inzwischen in den Medien wieder sehr präsent. Immer wieder liest man von Datenlecks bei großen Unternehmen. Gefühlt gibt es inzwischen kaum mehr eine große Plattform die nicht schon irgendwo Daten „verloren“ hat. Vermutlich hat jeder schon einmal seine Mailadresse beim Hasso Plattner Institut (https://sec.hpi.de/ilc/) oder auf Have I been pwned (https://haveibeenpwned.com) überprüft und vermutlich auch gefunden. Wer das noch nicht gecheckt hat sollte das dringend mal nachholen und dann gegebenenfalls handeln. Jeder der einen SQL Server betreibt hat…

Weiterlesen Weiterlesen

Was ist SQL Injection?

März 23, 2018 DatabaseDog Kommentare 2 Kommentare

Haben sie ihr Kind wirklich ‚;DELETE FROM dbo.Schueler; genannt? Wenn man diese Frage am Telefon gestellt bekommt hat man als Eltern vermutlich Spaß mit der Schule. Natürlich ist das ein sehr überspitztes Beispiel. Aber SQL-Injection ist immer noch eine der größten und am häufigsten ausgenützten Sicherheitslücken. Nachdem immer häufiger Frameworks in der Softwareentwicklung verwendet werden wird die SQL Injection immer weniger. Aber auch die schützen nicht automatisch davor, da ist immer noch die Sorgfalt des Entwicklers gefragt. Was ist eigentlich…

Weiterlesen Weiterlesen

Warum lohnen sich Konferenzen?

März 5, 2018 DatabaseDog Kommentare 0 Kommentare

Gerade ist die SQL Konferenz 2018 in Darmstadt zu Ende gegangen. Mein Recap dazu findest du hier. Im Nachgang muss man sich ja immer die Frage stellen ob sich so eine Konferenz wirklich lohnt. Ich war jetzt zum 4. Mal auf der SQL Konferenz. Daraus sieht man glaube ich, dass ich der Meinung bin, dass sie sich für mich und auch meinen Arbeitgeber lohnt. Ich war auch schon auf anderen Konferenzen, wo ich selber nicht den Bedarf gesehen habe erneut…

Weiterlesen Weiterlesen

Common Table Expression – Was ist das?

März 3, 2018 DatabaseDog Kommentare 0 Kommentare

Das Ding mit dem WITH am Anfang heißt eigentlich Common Table Expression oder kurz CTE. Sie sind ein – wie ich finde – oft sehr performantes, unterschätztes Mittel in SQL. Was ist eine CTE? Zum Verständnis kann man eine CTE mit einer temporären Tabelle oder einer Tabellenvariable vergleichen. Sie ist erstmal wie eine Tabelle die ich nur für eine einzelne Anfrage verwenden kann. Eine Tabellenvariable hat als Gültigkeit einen kompletten Batch, eine temporäre Tabelle sogar darüber hinaus auch die Lebenszeit…

Weiterlesen Weiterlesen

Brain Overflow – Recap zur SQL Server Konferenz

März 2, 2018 DatabaseDog Kommentare 1 Kommentar

Am 27. und 28. Februar 2018 fand mal wieder die SQL Konferenz in Darmstadt statt. Organisiert wird das ganze von der PASS Deutschland. Am Vortag fanden bereits einige Precons statt. Meinen Recap zur Precon Security für Anfänger findet ihr hier. Die SQL Konferenz ist wohl die größte Konferenz zum Thema Microsoft Data Plattform in Deutschland. Zumindest ist mir keine größere bekannt. Dieses Jahr gab es 6 parallele Tracks zu verschiedenen Themen Rund um „Data“. Da ich selber Entwickler bin, waren…

Weiterlesen Weiterlesen

Sicherheit geht vor – Recap zur Precon der SQL Konferenz 2018

März 2, 2018 DatabaseDog Kommentare 0 Kommentare

Sicherheit geht vor, war diese Mal mein Motto bei der SQL Konferenz 2018 in Darmstadt. Ich habe die Konferenz mit einer Precon zum Thema „Security für Einsteiger“ beginnen dürfen. Security im SQL Server war für mich bisher ein Thema mit dem ich mich relativ wenig beschäftigt habe. In meiner eigenen Schulung behandle ich es bisher ganz kurz aber eigentlich nur sehr oberflächlich. So wirklich in Kontakt mit dem Thema gekommen bin ich auf dem letzten SQL Saturday in Siegburg. Dort…

Weiterlesen Weiterlesen

Recap Pass Essential

November 28, 2017 DatabaseDog Kommentare 1 Kommentar

Ich durfte heute bei einem PASS Essential zum Thema SQL Server Data Tools teilnehmen. Das ganze hat in Koblenz bei Pro Sozial statt gefunden. Was ist ein PASS Essential? Bei einem PASS Essential bekommt man an einem Tag einen Einblick, teils wirklich auf Expertenebene teils auch auf Einsteigerebene in ein Thema. Es wird immer – so ist zumindest bisher meine Erfahrung – von absoluten Fachleuten auf dem Gebiet gehalten. Das gilt auch heute für Bernd Jungbluth, der sehr enthusiastisch und…

Weiterlesen Weiterlesen

Die PASS

November 26, 2017 DatabaseDog Kommentare 1 Kommentar

Müsste es nicht eigentlich „der Pass“ heißten? Nicht wenn es um den Verein PASS geht. Er trägt inzwischen den Untertitel Microsoft Data Community. Die PASS ist quasi weltweit vertreten und versammelt eigentlich alle die irgendwie mit SQL Server oder anderen Daten-Produkten von Microsoft arbeiten. Warum schreibe ich hier über einen Verein? Die PASS steht für mich symbolisch für die ganze Community um den SQL Server. Ich selber bin ja fast ausschließlich im Bereich SQL Server unterwegs und decke damit nur…

Weiterlesen Weiterlesen

Datenbank und Datum

November 19, 2017 DatabaseDog Kommentare 0 Kommentare

In Datenbanken ist ein Datum ein ganz wichtiger Punkt der häufig verwendet werden muss. Dementsprechend gibt es auch viele Möglichkeiten ein Datum ein einer Datenbank zu speichern. Leider sieht man auch immer wieder, dass ein Datum als String abgespeichert wird. Ich kenne keinen Fall in dem das sinnvoll wäre. Man verbaut sich damit alle Chancen die ein als Datum typisiertes Feld bietet. Allein schon die Probleme wenn das Datum dann aus verschiedenen Regionen gespeichert wird, in denen vielleicht die Reihenfolge…

Weiterlesen Weiterlesen

SQL Operations Studio

November 17, 2017 DatabaseDog Kommentare 0 Kommentare

Auf dem Pass Summit 2017, der wohl größten Konferenz zum Thema SQL Server, wurde das SQL Operations Studio vorgestellt. Es handelt sich um ein „Management-Studio“, dass auf allen gängigen Plattformen verfügbar sein ist. Mit dem SQL Server 2017 hat Microsoft ja schon den Schritt gemacht den SQL Server nach Linux und in Docker Container zu bringen. Schon vorher wurden die Bestrebungen von Microsoft Richtung Multiplattform und Open Source immer deutlicher. Visual Studio Code ist hier nur ein Beispiel. Übrigens meiner…

Weiterlesen Weiterlesen