• Artikel

Servereigenschaften (Seite Sicherheit)

Auf dieser Seite können Sie Ihre Sicherheitseinstellungen anzeigen und bearbeiten.

Serverauthentifizierung

  • Windows-Authentifizierungsmodus
    Verwendet die Windows-Authentifizierung zum Überprüfen von Verbindungsversuchen. Wenn beim Ändern des Sicherheitsmodus kein Kennwort für sa festgelegt ist, wird der Benutzer zur Eingabe des Kennworts für sa aufgefordert.

    Wichtiger HinweisWichtig

    Die Windows-Authentifizierung bietet deutlich mehr Sicherheit als die SQL Server-Authentifizierung. Verwenden Sie nach Möglichkeit die Windows-Authentifizierung.

  • SQL Server- und Windows-Authentifizierungsmodus
    Verwendet aus Gründen der Abwärtskompatibilität mit früheren Versionen von SQL Server einen gemischten Authentifizierungsmodus zum Überprüfen von Verbindungsversuchen. Wenn beim Ändern des Sicherheitsmodus kein Kennwort für sa festgelegt ist, wird der Benutzer zur Eingabe des Kennworts für sa aufgefordert.

    HinweisHinweis

    Das Ändern der Sicherheitskonfiguration erfordert einen Neustart des Diensts. Beim Ändern des SQL Server- und Windows-Authentifizierungsmodus wird das SA-Konto nicht automatisch aktiviert. Zum Verwenden des SA-Kontos führen Sie ALTER LOGIN mit der Option ENABLE aus.

Anmeldungsüberwachung

  • Keine
    Schaltet die Anmeldungsüberwachung ab.

  • Nur fehlgeschlagene Anmeldungen
    Überwacht nur nicht erfolgreiche Anmeldungen.

  • Nur erfolgreiche Anmeldungen
    Überwacht nur erfolgreiche Anmeldungen.

  • Erfolgreiche und fehlgeschlagene Anmeldungen
    Überwacht alle Anmeldungsversuche.

    HinweisHinweis

    Eine Änderung der Überwachungsebene erfordert einen Neustart des Diensts.

Serverproxykonto

  • Serverproxykonto aktivieren
    Aktiviert ein Konto zur Verwendung durch xp_cmdshell. Proxykonten ermöglichen den Identitätswechsel bei Anmeldungen, Serverrollen und Datenbankrollen, wenn ein Betriebssystembefehl ausgeführt wird.

    VorsichtshinweisVorsicht

    Die vom Serverproxykonto verwendete Anmeldung sollte nur so viele Privilegien besitzen, wie zur Ausführung der vorgesehenen Arbeit erforderlich sind. Zu großzügige Privilegien für das Proxykonto können von einem Benutzer mit bösartigen Absichten zur Beeinträchtigung der Systemsicherheit ausgenutzt werden.

  • Proxykonto
    Geben Sie das verwendete Proxykonto an.

  • Kennwort
    Geben Sie das Kennwort für das Proxykonto ein.

Optionen

  • C2-Überwachungs-Ablaufverfolgung aktivieren
    Überwacht alle Zugriffsversuche auf Anweisungen und Objekte und zeichnet diese in einer Datei im Verzeichnis \MSSQL\Data (bei Standardinstanzen von SQL Server) bzw. \MSSQL$instancename\Data (bei benannten Instanzen von SQL Server) auf. Weitere Informationen finden Sie unter C2 Audit Mode (Option).

  • Datenbankübergreifende Besitzverkettung
    Wählen Sie diese Option aus, um es der Datenbank zu ermöglichen, Quelle oder Ziel einer datenbankübergreifenden Besitzverkettung zu sein. Weitere Informationen finden Sie unter cross db ownership chaining (Option).