(0) exportieren Drucken
Alle erweitern
Erweitern Minimieren

Konfiguration des Datenbankmoduls - Kontobereitstellung

Ab SQL Server 2005 wurden bedeutende Änderungen implementiert, um sicherzustellen, dass SQL Server sicherer als die vorherigen Versionen war. Zu den Änderungen gehört die Strategie "secure by design, secure by default, and secure in deployment" (Sicherheit im Entwurf, Sicherheit als Standard, Sicherheit bei der Bereitstellung), mit der die Serverinstanz und ihre Datenbanken vor Sicherheitsangriffen geschützt werden sollen.

SQL Server 2008 setzt diese Verstärkung der Sicherheit mit weiteren Änderungen an Server- und Datenbankkomponenten fort. Die mit SQL Server 2008 eingeführten Änderungen tragen zudem durch Verwendung einer Richtlinie der geringsten Benutzerrechte zur Verringerung der Angriffsfläche des Servers und der darauf gespeicherten Datenbanken bei und verstärken die Trennung von Windows-Verwaltung und SQL Server-Verwaltung. Dies bedeutet, dass interne Konten geschützt und auf Betriebssystemfunktionen und SQL Server-Funktionen aufgeteilt werden. Zu diesen Maßnahmen gehören:

  • Durch neue SQL Server 2008-Installationen wird die lokale Windows-Gruppe VORDEFINIERT\Administratoren der festen Serverrolle sysadmin von SQL Server nicht mehr hinzugefügt.

  • Die Fähigkeit, einen oder mehrere Windows-Prinzipale in der Serverrolle sysadmin in SQL Server bereitzustellen. Diese Option ist während des Setups von SQL Server für Neuinstallationen von SQL Server 2008 verfügbar.

  • Das Oberflächen-Konfigurationstool (Surface Area Configuration, SAC) wurde entfernt und durch richtlinienbasierte Verwaltung und Änderungen am Tool Konfigurations-Manager von SQL Server ersetzt.

Diese Änderungen wirken sich auf Ihre Sicherheitsplanung für SQL Server aus und helfen Ihnen beim Erstellen eines umfassenderen Sicherheitsprofils für Ihr System.

Windows Vista und Windows Server 2008 enthalten eine neue Funktion, die Benutzerkontensteuerung (User Account Control, UAC), mit der Administratoren die Verwendung erhöhter Berechtigungen verwalten können. Standardmäßig verwenden Administratoren unter Windows Vista und Windows Server 2008 nicht ihre Administratorrechte. Sie führen die meisten Aktionen als Standardbenutzer aus und nehmen ihre Administratorrechte nur bei Bedarf vorübergehend in Anspruch. Als Alternative zum Erhöhen der Berechtigungen empfiehlt sich jedoch eine der folgenden Optionen:

  • Wenn Sie den Windows-Authentifizierungsmodus verwenden, sollten Sie ein Windows-Benutzerkonto erstellen, das über ausreichende Berechtigungen zum Ausführen aller erforderlichen Verwaltungsaufgaben verfügt.

  • Wenn Sie den gemischten Modus (SQL Server-Authentifizierung und Windows-Authentifizierung) verwenden, bietet sich die Erstellung eines SQL Server-Anmeldekontos an, das nur zu Verwaltungszwecken verwendet wird.

Die Benutzerkontensteuerung verursacht einige bekannte Probleme. Weitere Informationen finden Sie auf den folgenden Webseiten:

Sicherheitsmodus – Wählen Sie Windows-Authentifizierung oder die Authentifizierung im gemischten Modus für die Installation aus.

Windows-Prinzipal-Bereitstellung – In früheren Versionen von SQL Server befand sich die lokale Windows-Gruppe VORDEFINIERT\Administratoren in der Serverrolle sysadmin von SQL Server, wodurch die Windows-Administratoren effektiv Zugriff auf die SQL Server-Instanz erhielten. In SQL Server 2008 wird die Gruppe VORDEFINIERT\Administratoren in der Serverrolle sysadmin nicht bereitgestellt. Stattdessen sollten Sie während des Setups explizit SQL Server-Administratoren für Neuinstallationen festlegen.

Wichtiger HinweisWichtig

Wenn die Prozesse oder der Code Ihrer Organisation vom Zugriff auf die lokale Windows-Gruppe VORDEFINIERT\Administratoren abhängt, müssen Sie während des Setups explizit SQL Server-Administratoren für Neuinstallationen festlegen. Sie können den Setup-Vorgang erst nach Ausführung dieses Schrittes fortsetzen.

SQL Server-Administratoren angeben - Sie müssen wenigstens einen Windows-Prinzipal für die Instanz von SQL Server angeben. Um das Konto hinzuzufügen, unter dem das SQL Server-Setup ausgeführt werden soll, klicken Sie auf die Schaltfläche Aktueller Benutzer. Um Konten zur Liste der Systemadministratoren hinzuzufügen bzw. daraus zu entfernen, klicken Sie auf Hinzufügen bzw. Entfernen, und bearbeiten Sie anschließend die Liste der Benutzer, Gruppen bzw. Computer, die Administratorrechte für die SQL Server-Instanz haben sollen.

Wenn Sie die Bearbeitung der Liste abgeschlossen haben, klicken Sie auf OK, und überprüfen Sie anschließend die Liste der Administratoren im Konfigurationsdialogfeld. Sobald die Liste vollständig ist, klicken Sie auf Weiter.

Bei Auswahl des gemischten Authentifizierungsmodus müssen Sie Anmeldeinformationen für das vordefinierte Systemadministratorkonto (sa) von SQL Server angeben.

SicherheitshinweisSicherheitshinweis

Verwenden Sie kein leeres Kennwort. Verwenden Sie ein sicheres Kennwort.

Windows-Authentifizierungsmodus

Wenn ein Benutzer eine Verbindung über ein Windows-Benutzerkonto herstellt, überprüft SQL Server Kontonamen und Kennwort mithilfe des Tokens für den Windows-Prinzipal im Betriebssystem. Dieser als Standardauthentifizierungsmodus verwendete Modus bietet eine höhere Sicherheit als der gemischte Modus. Die Windows-Authentifizierung verwendet das Kerberos-Sicherheitsprotokoll, stellt Maßnahmen zur Durchsetzung von Kennwortrichtlinien, z. B. zur Überprüfung der Komplexität sicherer Kennwörter, bereit und bietet Unterstützung für Kontosperrungen und Ablauf von Kennwörtern.

SicherheitshinweisSicherheitshinweis

Verwenden Sie nach Möglichkeit die Windows-Authentifizierung.

Wichtiger HinweisWichtig

Verwenden Sie kein leeres Kennwort. Verwenden Sie ein sicheres Kennwort. Legen Sie auf keinen Fall ein leeres oder unsicheres sa-Kennwort fest.

Gemischter Modus (Windows-Authentifizierung oder SQL Server-Authentifizierung)

Ermöglicht Benutzern das Herstellen einer Verbindung mithilfe der Windows-Authentifizierung bzw. der SQL Server-Authentifizierung. Benutzer, die mithilfe eines Windows-Benutzerkontos Verbindungen herstellen, können vertrauenswürdige Verbindungen verwenden, die von Windows überprüft werden.

Wenn Sie den gemischten Authentifizierungsmodus auswählen und beim Ausführen älterer Anwendungen ausschließlich SQL-Anmeldungen verwenden, müssen Sie für alle SQL Server-Konten sichere Kennwörter festlegen.

HinweisHinweis

Die SQL Server-Authentifizierung wird nur aus Gründen der Abwärtskompatibilität bereitgestellt. Verwenden Sie nach Möglichkeit die Windows-Authentifizierung.

Kennwort eingeben

Geben Sie die Systemadministratoranmeldung (sa) ein, uns bestätigen Sie sie. Kennwörter dienen als erste Schutzmaßnahme gegen Eindringlinge, daher ist die Festlegung sicherer Kennwörter von entscheidender Bedeutung für die Systemsicherheit. Legen Sie auf keinen Fall ein leeres oder unsicheres sa-Kennwort fest.

HinweisHinweis

SQL Server-Kennwörter können zwischen 1 und 128 Zeichen (Kombinationen aus Buchstaben, Sonderzeichen und Ziffern) enthalten. Wenn Sie den gemischten Authentifizierungsmodus auswählen, müssen Sie ein sicheres sa-Kennwort eingeben, bevor Sie den Vorgang auf der nächsten Seite des Installations-Assistenten fortsetzen können.

Richtlinien für sichere Kennwörter

Sichere Kennwörter können von anderen nur schwer erraten und selbst von Computerprogrammen nicht ohne größeren Aufwand ausgespäht werden. Beim Festlegen von sicheren Kennwörtern dürfen keine verbotenen Richtlinien oder Bestimmungen verwendet werden, z. B.:

  • Leeres Kennwort oder NULL

  • "Password"

  • "Admin"

  • "Administrator"

  • "sa"

  • "sysadmin"

Beim Festlegen von sicheren Kennwörtern dürfen keine Angaben verwendet werden, die auf den Computer mit der Installation verweisen:

  • Der Name des Benutzers, der zurzeit auf dem Computer angemeldet ist.

  • Der Computername.

Ein sicheres Kennwort muss mehr als 8 Zeichen enthalten und wenigstens drei der folgenden vier Kriterien erfüllen:

  • Es muss Großbuchstaben enthalten.

  • Es muss Kleinbuchstaben enthalten.

  • Es muss Zahlen enthalten.

  • Es muss nicht alphanumerische Zeichen, z. B. #, % oder ^, enthalten.

Auf dieser Seite eingegebene Kennwörter müssen die Anforderungen der Richtlinien für sichere Kennwörter erfüllen. Bei Automatisierungen, die die SQL Server-Authentifizierung verwenden, sollten Sie sicherstellen, dass das Kennwort die Anforderungen der Richtlinien für sichere Kennwörter erfüllt.

Fanden Sie dies hilfreich?
(1500 verbleibende Zeichen)
Vielen Dank für Ihr Feedback.

Community-Beiträge

HINZUFÜGEN
Anzeigen:
© 2014 Microsoft