• Artikel

Konfiguration des Datenbankmoduls - Kontobereitstellung

Ab SQL Server 2005 wurden bedeutende Änderungen implementiert, mit denen sichergestellt werden sollte, dass SQL Server sicherer als vorherige Versionen ist. Zu den Änderungen gehört die Strategie "secure by design, secure by default, and secure in deployment" (Sicherheit im Entwurf, Sicherheit als Standard, Sicherheit bei der Bereitstellung), mit der die Serverinstanz und ihre Datenbanken gegen Sicherheitsangriffe geschützt werden sollen.

SQL Server 2008 setzt diese Verstärkung der Sicherheit mit weiteren Änderungen an Server- und Datenbankkomponenten fort. Die in SQL Server 2008 vorgenommenen Änderungen tragen durch Verwendung einer Richtlinie der geringsten Benutzerrechte zur weiteren Verringerung der Angriffsfläche des Servers und der auf dem Server gespeicherten Datenbanken bei und verstärken die Trennung von Windows-Verwaltung und SQL Server-Verwaltung. Dies bedeutet, dass interne Konten geschützt und auf Betriebssystemfunktionen und SQL Server-Funktionen aufgeteilt werden. Zu diesen Maßnahmen gehören:

  • Bei neuen SQL Server 2008-Installationen ist die lokale Windows-Gruppe VORDEFINIERT\Administratoren nicht mehr in der festen SQL Server-Serverrolle sysadmin enthalten.

  • Die Möglichkeit, einen oder mehrere Windows-Prinzipale in der sysadmin-Serverrolle in SQL Server bereitzustellen. Diese Option ist während des Setups von SQL Server für Neuinstallationen von SQL Server 2008 verfügbar.

  • Das Oberflächen-Konfigurationstool (Surface Area Configuration, SAC) wurde entfernt und durch richtlinienbasierte Verwaltung und Änderungen am Tool Konfigurations-Manager von SQL Server ersetzt.

Diese Änderungen wirken sich auf Ihre Sicherheitsplanung für SQL Server aus und helfen Ihnen beim Erstellen eines umfassenderen Sicherheitsprofils für Ihr System.

Überlegungen für das Ausführen von SQL Server 2008 unter Windows Vista und Windows Server 2008

Windows Vista und Windows Server 2008 umfassen ein neues Feature, die Benutzerkontensteuerung (User Account Control, UAC), mit der Administratoren die Verwendung erhöhter Berechtigungen verwalten können. Standardmäßig verwenden Administratoren unter Windows Vista und Windows Server 2008 nicht ihre Administratorrechte. Sie führen die meisten Aktionen als Standardbenutzer aus und nehmen ihre Administratorrechte nur bei Bedarf vorübergehend in Anspruch. Statt Verwendung erhöhter Berechtigungen wird jedoch eine der folgenden Optionen empfohlen:

  • Wenn Sie den Windows-Authentifizierungsmodus verwenden, sollten Sie ein Windows-Konto erstellen, das über ausreichende Berechtigungen zum Ausführen aller erforderlichen administrativen Aufgaben besitzt.

  • Wenn Sie den gemischten Modus (SQL Server-Authentifizierung und Windows-Authentifizierung) verwenden, können Sie ein SQL Server-Anmeldekonto erstellen, das nur administrativen Zwecken dient.

Die Benutzerkontensteuerung verursacht einige bekannte Probleme. Weitere Informationen finden Sie auf den folgenden Webseiten:

Optionen

Sicherheitsmodus – Wählen Sie für die Installation die Windows-Authentifizierung oder die Authentifizierung im gemischten Modus aus.

Windows-Prinzipal-Bereitstellung – In vorherigen Versionen von SQL Server befand sich die lokale Windows-Gruppe VORDEFINIERT\Administratoren in der SQL Server-Serverrolle sysadmin. So hatten die Windows-Administratoren tatsächlich Zugriff auf die SQL Server-Instanz. In SQL Server 2008 wird die Windows-Gruppe VORDEFINIERT\Administratoren nicht in der sysadmin-Serverrolle bereitgestellt. Stattdessen sollten Sie während des Setups explizit SQL Server-Administratoren für Neuinstallationen festlegen.

Wichtiger HinweisWichtig

Wenn die Prozesse oder der Code Ihrer Organisation vom Zugriff auf die lokale Windows-Gruppe VORDEFINIERT\Administratoren abhängt, müssen Sie während des Setups explizit SQL Server-Administratoren für Neuinstallationen festlegen. Sie können den Setupvorgang erst nach Ausführung dieses Schritts fortsetzen.

SQL Server-Administratoren angeben - Sie müssen wenigstens einen Windows-Prinzipal für die Instanz von SQL Server angeben. Um das Konto hinzuzufügen, unter dem das SQL Server-Setup ausgeführt werden soll, klicken Sie auf die Schaltfläche Aktueller Benutzer. Um Konten zur Liste der Systemadministratoren hinzuzufügen bzw. daraus zu entfernen, klicken Sie auf Hinzufügen bzw. Entfernen, und bearbeiten Sie anschließend die Liste der Benutzer, Gruppen bzw. Computer, die Administratorrechte für die SQL Server-Instanz haben sollen.

Wenn Sie die Bearbeitung der Liste abgeschlossen haben, klicken Sie auf OK, und überprüfen Sie anschließend die Liste der Administratoren im Konfigurationsdialogfeld. Wenn die Liste vollständig ist, klicken Sie auf Weiter.

Bei Auswahl des gemischten Authentifizierungsmodus müssen Sie Anmeldeinformationen für das vordefinierte SQL Server-Systemadministratorkonto (sa) angeben.

SicherheitshinweisSicherheitshinweis

Verwenden Sie kein leeres Kennwort. Verwenden Sie ein sicheres Kennwort.

  • Windows-Authentifizierungsmodus
    Wenn ein Benutzer eine Verbindung über ein Windows-Benutzerkonto herstellt, überprüft SQL Server Kontonamen und Kennwort mithilfe des Tokens für den Windows-Prinzipal im Betriebssystem. Dieser als Standardauthentifizierungsmodus verwendete Modus bietet eine höhere Sicherheit als der gemischte Modus. Die Windows-Authentifizierung verwendet das Kerberos-Sicherheitsprotokoll, stellt Maßnahmen zur Durchsetzung von Kennwortrichtlinien, z. B. zur Überprüfung der Komplexität sicherer Kennwörter, bereit und bietet Unterstützung für Kontosperrungen und Ablauf von Kennwörtern.

    SicherheitshinweisSicherheitshinweis

    Verwenden Sie nach Möglichkeit die Windows-Authentifizierung.
    Wichtiger HinweisWichtig

    Verwenden Sie kein leeres Kennwort. Verwenden Sie ein sicheres Kennwort. Legen Sie auf keinen Fall ein leeres oder unsicheres sa-Kennwort fest.

  • Gemischter Modus (Windows-Authentifizierung oder SQL Server-Authentifizierung)
    Ermöglicht Benutzern das Herstellen einer Verbindung mithilfe der Windows-Authentifizierung bzw. der SQL Server-Authentifizierung. Benutzer, die mithilfe eines Windows-Benutzerkontos Verbindungen herstellen, können vertrauenswürdige Verbindungen verwenden, die von Windows überprüft werden.

    Wenn Sie den gemischten Authentifizierungsmodus auswählen und beim Ausführen älterer Anwendungen ausschließlich SQL-Anmeldungen verwenden, müssen Sie für alle SQL Server-Konten sichere Kennwörter festlegen.

    HinweisHinweis

    Die SQL Server-Authentifizierung wird nur aus Gründen der Abwärtskompatibilität bereitgestellt. Verwenden Sie nach Möglichkeit die Windows-Authentifizierung.

  • Kennwort eingeben
    Geben Sie die Systemadministratoranmeldung (sa) ein, und bestätigen Sie sie. Kennwörter dienen als erste Schutzmaßnahme gegen Eindringlinge, daher ist die Festlegung sicherer Kennwörter von entscheidender Bedeutung für die Systemsicherheit. Legen Sie auf keinen Fall ein leeres oder unsicheres sa-Kennwort fest.

    HinweisHinweis

    SQL Server-Kennwörter können zwischen 1 und 128 Zeichen (Kombinationen aus Buchstaben, Sonderzeichen und Ziffern) enthalten. Wenn Sie den gemischten Authentifizierungsmodus auswählen, müssen Sie ein sicheres sa-Kennwort eingeben, bevor Sie den Vorgang auf der nächsten Seite des Installations-Assistenten fortsetzen können.

  • Richtlinien für sichere Kennwörter
    Sichere Kennwörter können von anderen nur schwer erraten und selbst von Computerprogrammen nicht ohne größeren Aufwand ausgespäht werden. Beim Festlegen von sicheren Kennwörtern dürfen keine verbotenen Richtlinien oder Bestimmungen verwendet werden, z. B.:

    • Leeres Kennwort oder NULL

    • "Password"

    • "Admin"

    • "Administrator"

    • "sa"

    • "sysadmin"

    Beim Festlegen von sicheren Kennwörtern dürfen keine Angaben verwendet werden, die auf den Computer mit der Installation verweisen:

    • Der Name des Benutzers, der zurzeit auf dem Computer angemeldet ist.

    • Der Computername.

    Ein sicheres Kennwort muss mehr als 8 Zeichen enthalten und wenigstens drei der folgenden vier Kriterien erfüllen:

    • Es muss Großbuchstaben enthalten.

    • Es muss Kleinbuchstaben enthalten.

    • Es muss Zahlen enthalten.

    • Es muss nicht alphanumerische Zeichen, z. B. #, % oder ^, enthalten.

    Auf dieser Seite eingegebene Kennwörter müssen die Anforderungen der Richtlinien für sichere Kennwörter erfüllen. Bei Automatisierungen, die die SQL Server-Authentifizierung verwenden, sollten Sie sicherstellen, dass das Kennwort die Anforderungen der Richtlinien für sichere Kennwörter erfüllt.

Änderungsverlauf

Aktualisierter Inhalt

Es wurden Informationen zum Ausschluss der Windows-Gruppe VORDEFINIERT\Administratoren aus der festen sysadmin-Serverrolle hinzugefügt.

Informationen zur Benutzerkontensteuerung (UAC) wurden verdeutlicht.