marzo 2009 - Posts

SQL Server Auditing

Le normative che impongono la protezione dei dati e la loro salvaguardia da accessi non autorizzati diventano sempre più stringenti. Se fino a qualche anno fa era sufficiente implementare una politica di protezione dei dati basata sull'assegnazione dei permessi tenendo a mente la regola del "least privilege rule", oggi siamo chiamati anche a mantenere traccia di chi ha usufruito di tali permessi nel corso del tempo. Diventa sempre più forte ed imperativa, quindi, l'esigenza di affiancare ad una politica di assegnazione dei permessi, anche una politica di auditing che possa dimostrare, in caso di controllo, "chi ha fatto che cosa".

SQL Server 2008 implementa le funzionalità di Auditing in maniera molto efficace e granulare rendendo possibile soddisfare i requisiti imposti dalle varie normative in materia (SOX, HIPAA, ecc). In questo white paper di recente pubblicazione è possibile trovare una utile guida per conoscere e implementare le funzionalità di Auditing in SQL Server 2008.

L'Auditing sarà uno degli argomenti su cui verterà la mia sessione sulla security alla prossima SQL Server & BI Conference.

Bye

 

Posted by lbianchi with no comments
Filed under: ,

Di ritorno dall'MVP Summit

La settimana appena trascorsa è stata passata all'MVP Summit 2009. Si tratta come sempre di una importante occasione più che altro per fare networking con gli altri MVP e con il team di prodotto di SQL Server prima ancora che per assistere alle sessioni tecniche che, come accade ogni anno, lascia alcuni soddisfatti ed altri delusi.

Non posso parlare dei contenuti delle sessioni in quanto in gran parte coperti da NDA, ma in ogni caso esperienza positiva come sempre. A chiudere l'evento, come anche gli anni passati, il solito show di quell'animale da palcoscenico che è Steve Ballmer... degno di Zelig... Smile

Al ritorno l'emozione più grande: andando a prendere mia figlia all'asilo, che non mi vedeva da una settimana, mi si è avvinghiata al collo e non mi si staccava più... [:'(]

Bye

 

Posted by lbianchi with no comments
Filed under: ,