MS-SQL Server Authentifizierung umstellen

Martin Richter
17.08.2011 15:59
Beschreibung:

Die MSDE und der MS-SQL Server unterstützen zwei Authentifizierungs Modis.

  1. Nur Windows Authentifizierung
  2. Windows Authentifizierung und SQL-Server Authentifizierung

In den meisten Fällen ist nach der Installation einer MSDE oder eines MS-SQL Server nur die Windows Authentifizierung aktiv.

Was bedeutet es wenn nur Windows Authentifizierung eingestellt ist?

Das bedeutet, dass auch beim Anlegen der Datenbanken Rechte für die existierenden Benutzerkonten eingerichtet werden müssen. Zudem muss der Anwender der die Datenbanken anlegt Administrative Rechte im SQL Server (MSDE) haben. Ist dies nicht der Fall kann auch mit der Kenntnis eines "sa" Kennwortes keine Datenbank angelegt werden und keine Verbindung.
Im Allgemeinen bedeutet es auch, das nach dem Anlegen der Datenbank, die entsprechende Windows Benutzergruppe den Zugriff auf die SQL Datenbank zugeteilt bekommen muss. Dies ist bei der MSDE mangels Userinterface nicht ohne weiteres möglich.

Was ist der Vorteil der SQL Authentifizierung?

Es gibt einen entsprechenden Usernamen und ein Kennwort das den Zugriff regelt. Dieses Beiden Informationen werden in der Verbindungsdatei (.agdb) von AG-VIP SQL verschlüsselt hinterlegt. Nur AG-VIP SQL und jeder der das Kennwort kennt ist somit in der Lage eine Verbindung zu der Datenbank aufzubauen.
Wird ein Zugriff über die Windows Authentifizierung gestattet, dann kann jeder Anwender mit jedem Programm (also auch Access) auf die AG-VIP SQL Datenbank zugreifen und alle Daten auslesen und manipulieren. Ein Zugriff über die SQL-Server Authentifizierung erlaubt eine Datenbank wirklich abzuschotten und nur dem Programm (und nicht dem Anwender) den Zugriff zu gestatten.

Wie stellt man die Authentifizierung um?
  1. MS-SQL Server 2000
    Beim MS-SQL Server öffnet man den Enterprise Manager. Klickt mit der rechten Maustaste, den entsprechenden Server an und wählt Eigenschaften. In den Eigenschaften wählt man den Karteireiter Sicherheit aus. Dort kann man nun die gewünschte Einstellung "Windows und SQL-Server" vornehmen.
  2. MSDE
    Bei der MSDE kann man den folgenden Registry Schlüssel verändern (funktioniert auch beim MS-SQL Server):
    HKLM\Software\Microsoft\MSSqlserver\MSSqlServer\LoginMode
    Wert 1 = Nur Windows Authentifizierung
    Wert 2 = Windows Authentifizierung und SQL-Server Authentifizierung
  3. MS-SQL Server 2005 (Express Edition)
    Beim MS-SQL Server 2005 öffnet man das Management Studio. Klickt mit der rechten Maustaste, den entsprechenden Server an und wählt Eigenschaften. In den Eigenschaften wählt man den Karteireiter Sicherheit aus. Dort kann man nun die gewünschte Einstellung "Windows und SQL-Server" vornehmen.

In allen Fällen muss der Server oder zumindest alle MS-SQL/MSDE Services neu gestartet werden.

In der normalen Installation der MSDE ist die "nur Windows Authentifizierung" eingestellt. Die Installation der MSDE von unserer Demo bzw. Lizenz-CD erlaubt "Windows Authentifizierung und SQL-Server Authentifizierung".
Dies hat zur Folge das bei den meisten bereits bestehenden MSDE Installationen die Authentifizierung umgestellt werden muss.
Achtung in diesem Fall ist oft das sa Kennwort unbekannt oder es ist dringend empfohlen das sa Kennwort zu ändern.

Siehe auch:

Ändern des sa Kennwortes in der MSDE

Tags: MSDE, sa, Sicherheit, SQL, SQL-Server
Durchschnittliche Bewertung: 0 (0 Abstimmungen)

Kommentieren nicht möglich