SQL Server 2016 Grundkurs: Administration

Authentifizierung

LinkedIn Learning kostenlos und unverbindlich testen!

Jetzt testen Alle Abonnements anzeigen
Erfahren Sie in diesem Film, welche Möglichkeiten Ihnen zur Authentifizierung zur Verfügung stehen, um sich an einer SQL Server-Instanz anzumelden.
08:35

Transkript

In diesem Video, wo sich um das Thema SQL Server-Sicherheit geht, beschäftigen wir uns mit dem Thema "Authentifizierung". Schauen wir uns zunächst an, wenn wir uns mit einer Instanz von SQL Server verbinden wollen, welche Möglichkeiten wir haben. Es gibt ja den Servertyp, sprich, ob wir uns mit der Datenbankmodul, den Analysis Services, Reporting Services, Integration Services, also, sprich, BA-Bereich verbinden möchten, für uns trifft es jetzt für das Datenbankmodul zu, wir haben unseren SQL Server, also unsere Instanz und hier entsprechend unsere Authentifizierungsverfahren. Im Grunde genommen ist erstmal klassisch Windows-Authentifizierung, beziehungsweise die SQL Server-Authentifizierung und bei einem Setup haben wir festgelegt, dass wir lediglich erstmal auf der Standardinstanz mit der Windows-Authentifizierung arbeiten wollen und den Administrator, also die Person des Setups ausgeführt hat, der als Administrator angemeldet war, auch entsprechend als Berechtigten hinzugefügt. Das bedeutet, wir können jetzt eine Verbindung über die Windows-Authentifizierung mit unserer Instanz von SQL Server herstellen. Wie Sie sehen kann SQL Server in zwei Modi konfiguriert werden: Das eine also die Windows-Authentifizierung, das andere die SQL Server und Windows-Authentifizierung, sodass man hier frei entscheiden kann, ob ein Benutzer im SQL Server angelegt wird, SQL Server die Authentifizierung übernimmt und halt Benutzer, die vom Aktiv Directory oder Windows authentifiziert wurden, dann über ein Login Zugriff bekommen, beziehungsweise in die restektivere Methode rein, die Windows-Authentifizierung, das heißt also hier AD oder beziehungsweise Windows die Authentifizierung übernimmt und die Lock Instant angelegt werden und im SQL Server die entsprechenden Berechtigungsstrukturen definiert werden müssen. Wo kann man diese Einstellungen treffen? Es handelt sich dabi um eine Instanzoption, das heißt mit der rechten Maustaste auf die Instanz gehen, in die Eigenschaften zum Knoten "Sicherheit" und hier besteht jetzt die Möglichkeit das Authetifizierungsverfahren zu wechseln. Aktuell ist die Windows-Authentifizierung eingestellt, das heißt, ich demonstriere das Ganze mal, gehe hier zum Knoten "Sicherheit", zum Knoten "Anmeldung" um mal einen neuen SQL Server-Benutzer anzumelden, lege also eine neue Anmeldung an, entscheide mich bei diesem Anmeldeverfahren für SQL Server-Authentifizierung. Dann nehme ich hier einen "MMuster", als Beispieluser, so gibt dem ein Kennwort und nehme die Richtlinie als mal raus für Kennwortlänge, Kennwortkomplexität, Ablauf, halte es also recht einfach, weise keinerlei rechte zu, sondern lege wirklich erstmal eine neue Anmeldung an vom Typ SQL Server mit einem Passwort. So bestätige das, hier unter Login erkenne ich also jetzt entsprechend den Benutzer und im nächsten Schritt versuche ich mich jetzt dieser Benutzer anzumelden, indem ich sage "Verbindung" <"Datenbankmodul", wähle die SQL Server-Authentifizierung, den Benutzernamen mit dem Kennwort entsprechend und wenn Sie also gleich eine Fehlermeldung erhalten, weil natürlich der SQL Server von der Instanz ja aktuell nicht so konfiguriert ist, dass er den gemischten Modus, also sprich auch, SQL Server-Authentifizierung akzeptiert. Das enden wir jetzt ab, gehen also erneut auf die Instanz, auf die Eigenschaften, zum Knoten "Sicherheit", wechsele jetzt in den gemischten Modus, bekomme die Meldung, dass das erst wirksam wird, wenn ein neuer Start der SQL Server-Instanz erfolgt ist, das kann ich hier aus dem Management Studio heraus sehr gut machen, neu starten, so dann kommt hier die Meldung, dass der Dienst neu gestartet wird, einmal für den SQL Server. Das führe ich jetzt aus und im Anschluss werde ich erneut ein Login ausführen, dauert jetzt einen kleinen Moment, weil der Agent der SQL Server Agent als abhängiger Dienst mit dran hängt. Sage jetzt "Verbinden"<"Datenbankmodul", wähle SQL Server-Authentifizierung, den Benutzer und das Kennwort und bestätige das. Und sehr schön zu sehen, wir haben also jetzt die Anmeldung, SQL Server-Benutzer "MMuster", ich habe bisher keine Rechte vergeben, man erkennt also das schon daran der Agent, der hier oben sichtbar ist, fehlt hier unten, ich habe also im Grunde genommen, berechtigungstechnisch jetzt gar nichts gemacht, sehe ein paar Objekte, keinen paar Knoten erweitern, das Ganze ist aber im Grunde genommen eingeschränkt und wenn ich jetzt natürlich versuchen wurde irgendwelche Aktion auszulösen, wie Eigenschaften der Instanz verändern, dass ich vielleicht einfach mal ein Wert für Arbeitsspeicher setze und das bestätige, bekomme ich natürlich die Meldung, dass ich dazu nicht berechtigt bin. Um zu zeigen, wie die Windows-Authentifizierung funktioniert habe ich zunächst auf dem Domäne Kontroller, Mac of Directory, zwei Benutzer angelegt, einmal den D. Caesar, einmal den H. Hansen, die User sind hier zu sehen in Organisationseinheit SQL Server-User und als Nächstes werde ich jetzt für die Benutzer einen Login im SQL Server anlegen. Dazu wechsele ich wieder zum Knoten "Sicherheit", muss mit administrativen Berechtigung angemeldet sein, das bin ich hier oben, gehe zum Knoten "Sicherheit"<"Anmeldung", wähle eine neue Anmeldung an, vom Typ Windows-Authentifizierung. Das heißt, hier habe ich jetzt nicht die Möglichkeit Kennwort einzugeben, da das hier alles durch Aktive Directory erledigt wird, gehe also auf "Suchen", habe hier mein Suchpfad, das ist im Moment mein lockales Windows, mein Server, wechsle hier zum Verzeichnis zu Domäne und gebe jetzt die Kürzel des Namens an, der Benutzer wird entsprechend gefunden, "OK" und habe jetzt hier als Anmeldename Domäne und Benutzer hinterlegt. Auch in diesem Fall bestätige ich das lediglich mit OK, das heißt, ich vergebe also keinerlei Rechte und wie man jetzt sehr schön, schon erkennen kann im Knoten "Sicherheit" unter "Anmeldung", wo es sich um Domäne-Benutzer handelt, weil die Domäne davor steht, beziehungsweise um SQL Server authentifizierter Benutzer befinden sich die sie hier, im Grunde genommen in der Sicherheitsstruktur unter "Anmeldung" und ich kann das jederzeit überprüfen. Jetzt kommt der Test. Das heißt, ich gehe auf "Verbinden"<"Datenbankmodul", es wird natürlich relativ schnell klar, dass wenn ich also mit einer Windows-Authentifizierung arbeite, ich natürlich hier nicht den Benutzer eingeben kann. Ich muss also in dem Fall mein Management Studio als anderer Benutzer ausführen, gebe jetzt den neuen Benutzer an, das Kennwort, bestätige das mit OK, mein SQL Server Management Studio startet jetzt und dann sollten wir sehen, wie jetzt der Benutzer, die Caesar genau hier unten bei Benutzername drin steht, ich die richtige Instanz auswähle, wo der Benutzer auch existiert, mich verbinde und entsprechend jetzt die Verbindung hergestellt ist. Auch hier wieder die Knoten sich dann öffnen lassen, aber keine Berechtigung jetzt vorliegen um irgendwelche Aktionen durchzuführen. Hier ging es im Erstens der Plätze nicht lediglich darum zu zeigen, wie wir diese beiden Authentifizierungsverfahren verwenden, wie wir im Segment "Sicherheit" einstellen können, was wir also haben wollen und letztendlich dann uns als dieser Benutzer entsprechend mit dem SQL Server und dem Management Studio verbinden. In diesem Video haben Sie gesehen, wie man beim SQL Server das Authentifizierngsverfahren einstellt, ein Login für einen SQL Server oder einen Windows-Benutzer anlegt und sich dann mit Hilfe des Management Studio mit der Instanz von SQL Server verbindet.

SQL Server 2016 Grundkurs: Administration

Erlernen Sie die Administration des SQL Server 2016 vom Umgang mit dem Management Studio bis zu Automatisierung und Monitoring.

6 Std. 10 min (60 Videos)
Derzeit sind keine Feedbacks vorhanden...
Hersteller:
Software:
Exklusiv für Abo-Kunden
Erscheinungsdatum:08.05.2017

Dieser Online-Kurs ist als Download und als Streaming-Video verfügbar. Die gute Nachricht: Sie müssen sich nicht entscheiden - sobald Sie das Training erwerben, erhalten Sie Zugang zu beiden Optionen!

Der Download ermöglicht Ihnen die Offline-Nutzung des Trainings und bietet die Vorteile einer benutzerfreundlichen Abspielumgebung. Wenn Sie an verschiedenen Computern arbeiten, oder nicht den ganzen Kurs auf einmal herunterladen möchten, loggen Sie sich auf dieser Seite ein, um alle Videos des Trainings als Streaming-Video anzusehen.

Wir hoffen, dass Sie viel Freude und Erfolg mit diesem Video-Training haben werden. Falls Sie irgendwelche Fragen haben, zögern Sie nicht uns zu kontaktieren!