SQL Server: Sicherheit für Entwickler

Vordefinierte Logins

LinkedIn Learning kostenlos und unverbindlich testen!

Jetzt testen Alle Abonnements anzeigen
Jeder SQL Server kennt direkt nach seiner Installation eine Anzahl vordefinierter Logins. Dieser Film erläutert, was es damit auf sich hat. Auch der sagenumwobene "sa" wird erklärt.
03:44

Transkript

Auf jedem SQL Server tummeln sich eine ganze Reihe vordefinierte Logins, auf die ich hier kurz mal zu sprechen kommen möchte. Zum einen gibt es eine ganze Reihe von Logins, die mit einem Doppel-Hash-Zeichen anfangen, die gehören zu internen Prozessen des SQL-Servers. Hier mein guter Rat: Finger weg, dort nicht irgendwelche Änderungen oder Ähnliches durchführen, selbst wenn es geht, es ist nicht wirklich empfehlenswert. Dann gibt es eine ganze Reihe von Logins, die mit NT SERVICE anfangen. Das sind Dienstkonten, die standardmäßig eingerichtet werden, wenn Sie so etwas wie Reporting Services, Integration Services, Analysis Services oder Ähnliches im Betrieb haben, also all die Dinge, die zum SQL Server Product Stack gehören. Die Konten hier sind dafür da, dass diese Technologien oder dieser Server auf die entsprechenden Datenbanken zugreifen können. Auch hier erst einmal die Finger weglassen, es sei denn, Sie wissen genau, welches Konto welcher Dienst benötigt oder benutzt und entsprechend dieses Konto dann hier einrichten, dann kann man das ein oder andere Konto in der Tat wirklich löschen. Und es gibt den sagenumwobenen sa, von dem man eine ganze Menge immer hört und leider auch viele Administratoren regen Gebrauch davon machen. Der sa selber ist ein SQL-Login, hat uneingeschränkte Rechte, das heißt, ich kann dem sa auch keine Rechte nehmen. Das ist natürlich toll für den Administrator, kann aber schnell zum Bumerang werden, wenn ich damit Dinge tue, die ich vielleicht doch nach zweitem Überlegen nicht hätte tun sollen. Und eigentlich ist der sa auch nur für Notfälle gedacht. Das heißt, es gibt viele Unternehmen, die aktivieren die SQL-Server-Authentifizierung, legen dem sa ein sicheres Kennwort an und verschließen dieses Kennwort beziehungsweise legen es im Tresor oder Ähnliches und administrieren ganz normal mit ihren Konten. Damit habe ich nämlich sichergestellt, dass ich mit dem sa immer noch ein Ultima Ratio habe, um auf den Server zuzugreifen, wenn alle anderen Logins gesperrt sind, nicht mehr zur Verfügung stehen oder Ähnliches. Insofern bitte, bitte nicht mit dem sa administrieren, dann haben Sie uneingeschränkte Rechte und das kann in manchen Situationen schlicht einfach zu viel sein. Begeben wir uns einmal ins SQL Server Management Studio und schauen uns die Welt von der Seite an. Die Logins eines Servers finden Sie hier unter Security > Logins und Sie sehen hier, das sind die mit dem Doppel-Hash-Zeichen, das sind hier unten die mit NT SERVICE, es gibt hier zum Teil auch noch andere, NT-Authority und Ähnliches beziehungsweise NT-AUTORITÄR. Und das sind auch Konten, die entsprechend benötigt werden, damit der SQL Server mit anderen Diensten kommunizieren kann beziehungsweise andere Dienste mit dem SQL Server, zum Beispiel Reporting Service, Analysis Services, SQL-Server-Agent und so weiter und so fort. Und Sie sehen hier unter anderem auch den sa, und der sa ist hier deaktiviert. Das heißt, ich könnte reingehen und dementsprechend auch unter Status hier einschalten. Das mache ich jetzt an der Stelle nicht, ich brauche nicht. Und wenn ich möchte oder muss hier ein entsprechendes starkes Kennwort eintragen. Wie gesagt, mein Tipp wäre, das entsprechend wegzuräumen. Also nicht für den täglichen Gebrauch, sondern nur für Notsituationen. Und wenn Sie das einkalkulieren, bitte dran denken, Sie müssen hier oben die SQL-Server-Authentifizierung unter den Eigenschaften des Servers einschalten, Security. Stellen Sie sicher, dass dieses Auswahl hier gesetzt ist, sonst haben Sie zwar ein sa, können sich aber mit dem unter keinen Umständen anmelden. Windows-Authentifizierung nämlich schaltet automatisch dann alle SQL-Server-Logins tot, also die funktionieren schlicht und ergreifend nicht. Sie müssen die SQL-Server-Authentifizierung aktiviert haben.

SQL Server: Sicherheit für Entwickler

Lernen Sie, wie sich das Thema Sicherheit im Entickleralltag mit Microsofts Datenbankserver umsetzen lässt.

2 Std. 31 min (25 Videos)
Derzeit sind keine Feedbacks vorhanden...
Hersteller:
Exklusiv für Abo-Kunden
Erscheinungsdatum:15.01.2016

Dieser Online-Kurs ist als Download und als Streaming-Video verfügbar. Die gute Nachricht: Sie müssen sich nicht entscheiden - sobald Sie das Training erwerben, erhalten Sie Zugang zu beiden Optionen!

Der Download ermöglicht Ihnen die Offline-Nutzung des Trainings und bietet die Vorteile einer benutzerfreundlichen Abspielumgebung. Wenn Sie an verschiedenen Computern arbeiten, oder nicht den ganzen Kurs auf einmal herunterladen möchten, loggen Sie sich auf dieser Seite ein, um alle Videos des Trainings als Streaming-Video anzusehen.

Wir hoffen, dass Sie viel Freude und Erfolg mit diesem Video-Training haben werden. Falls Sie irgendwelche Fragen haben, zögern Sie nicht uns zu kontaktieren!