Der Einsatz von Microsofts Datenbankprodukt SQL Server Express LocalDB ist aus Sicherheitsaspekten als bedenklich zu sehen, da deren Update-Versorgung 'mangelhaft' erscheint. Hier ein kurzer Infosplitter zum Thema, was mir gerade unter die Augen gekommen ist.
Anzeige
Microsofts SQL Server Express/ LocalDB
Microsofts SQL Server Express ist eine kostenlose Datenbank, welche von Microsoft ab SQL Server 2005 entwickelt und vertrieben wird (ursprünglich wurde der kostenlose Datenbankserver MSDE genannt und entsprach der SQL Server 2000 Version). Microsoft schreibt dazu:
Microsoft® SQL Server® 2019 Express ist ein leistungsfähiges und zuverlässiges kostenloses Datenverwaltungssystem mit umfangreichem und zuverlässigem Datenspeicher für kleinere Websites und Desktopanwendungen.
Microsoft SQL Server Express bietet 10 Gigabyte Speicherplatz pro Datenbank. Die Sicherung findet bei der Freeware wie die Wiederherstellung über Microsoft Azure statt. Details und der Download sind auf dieser Microsoft-Seite erhältlich.
Microsoft SQL Server 2016 Express LocalDB ist ein Feature von SQL Server Express speziell für Entwickler. Es ist in SQL Server Express mit Advanced Services verfügbar.
Update-Verwirrung bei SQL Server Express LocalDB
Wer mit dem Gedanken eines Einsatzes von LocalDB aus SQL Server Express spielt, sollte sich auch Gedanken um die zukünftige Wartung des Produkts machen. Denn sicherheitstechnisch liegt einiges im Argen bei SQL Server Express LocalDB. Blog-Leser Karl weist auf Twitter auf diesen Sachverhalt hin.
Anzeige
Auf Github weist Karl darauf hin, dass es für SQL Server Express LocalDB eine Reihe unschöner Einschränkungen gibt. In obigem Tweet weist er bereits auf die Diskrepanz in den Versionen hin. Hier eine Zusammenfassung, was er auf Github eingestellt hat.
- Die LocalDB kann über Service Packs hinaus nicht gepatcht werden. CUs und Sicherheitsupdates können nicht manuell angewendet werden und werden auch nicht über Windows Update, Windows Update for Business oder andere Methoden angewendet.
- LocalDB kann nicht remote über SQL Management Studio verwaltet werden.
- LocalDB kann kein Mergereplikations-Abonnent sein.
- LocalDB unterstützt kein Filestream
Das trifft wohl auch die CitrixVirtual Apps für den Desktop, wie Karl in obigem Tweet andeutet.
Anmerkung: Text dahingehend ergänzt, dass es sich um das Entwicklerprodukt SQL Server Express LocalDB handelt.
Anzeige
Aber localdb ist nicht gleich SQL Express. Glaube da wird was gemixed?
Ich habe den Text präzisiert – danke.
komisch hat sich das jetzt also geändert?
hier wird für sql server 2017 express beschrieben das man das CU einspielen kann/soll –> https://www.mssqltips.com/sqlservertip/5612/getting-started-with-sql-server-2017-express-localdb/ bzw. auch hier was darüber –> https://support.microsoft.com/en-us/help/4526524/kb4526524-fix-sql-patch-does-not-update-local-db-files-correctly-when
und hier auch was explizit für 2019 express/localdb –> https://support.microsoft.com/en-us/topic/kb4524542-fix-mds-and-or-localdb-patch-installation-fails-if-you-patch-sql-server-with-a-next-cu-9fa4042f-f0ff-b69e-da6b-fbbef0269012
aber ok ich muss das auch nicht verstehen. ist wohl wie mit UCMA 4.0/6.0 beim Exchange Server 2016
Malesen:
https://docs.microsoft.com/de-de/sql/database-engine/configure-windows/sql-server-express-localdb?view=sql-server-ver15
=)
Habe ich bzgl. dem Einsatz von SQL Express auf Citrix Delivery Controllern was verpasst?
Das Produkt von Citrix nennt sich korrekt "Citrix Virtual Apps and Desktops". Es ist im Prinzip der Nachfolger bzw. neue Name von/für "Citrix XenApp".