Das neue Datenbankmigrationstool von Microsoft birgt vorübergehende Sicherheitsrisiken

Verbesserungen am Azure Database Migration Service: Schemamigrationsfunktion jetzt verfügbar

Microsoft hat kürzlich ein wichtiges Update für seinen Azure Database Migration Service (DMS) eingeführt: eine allgemein verfügbare Schemamigrationsfunktion. Diese neue Funktion optimiert den Datenmigrationsprozess durch die automatische Integration kritischer Datenbankkomponenten wie Schemata, Tabellen, Indizes, Ansichten und anderer Objekte. Ziel ist es, manuelle Aufgaben zu minimieren und die Konsistenz zwischen Quell- und Zieldatenbankumgebungen zu verbessern.

Optimieren der Datenbankobjekterstellung

Dank dieses integrierten Ansatzes müssen Datenbankadministratoren vor der Datenmigration nicht mehr jedes Datenbankobjekt, einschließlich Schemata und gespeicherter Prozeduren, manuell in der neuen Azure SQL-Datenbank erstellen. Dies spart nicht nur viel Zeit, sondern verringert auch das Risiko menschlicher Fehler, die bei komplexen Migrationsprojekten oft eine Herausforderung darstellen, erheblich.

Effiziente Migration von Schemaobjekten

Die Schemamigrationsfunktion erhöht die Flexibilität, indem sie es Benutzern ermöglicht, wichtige Schemaobjekte entweder zusammen mit ausgewählten Tabellen oder alle Tabellen in einer einzigen Aktion zu migrieren. Wichtig zu beachten ist, dass diese Funktion speziell für Migrationen auf Azure SQL-Datenbanken entwickelt wurde und einen maßgeschneiderten Ansatz für diese spezielle Umgebung gewährleistet.

Anforderungen für die Funktionsimplementierung

Die Vorteile sind zwar beträchtlich, doch müssen Benutzer bestimmte Voraussetzungen erfüllen, um diese neue Funktionalität nutzen zu können. Beispielsweise muss die Self-Hosted Integration Runtime (SHIR) Version 5.37.8767.4 oder höher auf ihren Servern installiert sein. Zusätzlich muss der SQL-Quellserver db_owner-Berechtigungen erteilen, um umfassenden Zugriff während der Migration zu ermöglichen. Darüber hinaus muss der Zielbenutzer der Azure SQL-Datenbank vier wichtige Serverrollen besitzen, darunter ##MS_DatabaseManager##und ##MS_LoginManager##, die den Benutzer zum Erstellen und Löschen von Datenbanken sowie zur Verwaltung von Anmeldungen berechtigen.

Berechtigungsverwaltung und Sicherheitsaspekte

Die zuvor genannten Berechtigungen sind für den effektiven Betrieb der Schemamigrationsfunktion unerlässlich. Benutzern wird empfohlen, die ##MS_DatabaseManager##Serverrolle anstelle der Datenbankrolle „dbmanager“ zu verwenden, um Funktionalität und Sicherheit zu verbessern. Sobald die erforderlichen Berechtigungen erteilt wurden, erhalten Benutzer Zugriff auf die Anmeldeverwaltung, die Datenbankerstellung und den Zugriff auf alle Katalogansichten.

Microsoft hat nicht festgelegt, wie lange hochrangige Berechtigungen aktiv bleiben müssen. Es wird jedoch erwartet, dass diese Berechtigungen nach dem Migrationsprozess widerrufen werden können. Dieser Aspekt ist entscheidend für die Aufrechterhaltung der Sicherheit und die Minimierung der potenziellen Risiken, die mit der Erteilung umfangreicher Berechtigungen verbunden sind.

Bild über Depositphotos.com

Quelle & Bilder