SQL Server Express-Sicherheit
Microsoft SQL Server Express Edition (SQL Server Express) basiert auf Microsoft SQL Server und unterstützt den Großteil der Funktionen der Datenbank-Engine. Die Lösung ist so konzipiert, dass nicht erforderliche Features und Netzwerkkonnektivität standardmäßig deaktiviert sind. Dadurch wird die Angriffsfläche für böswillige Benutzer verkleinert.
SQL Server Express wird im Allgemeinen als benannte Instanz installiert. Der Standardname der Instanz lautet SQLExpress. Eine benannte Instanz wird anhand des Netzwerknamens des Computers und des Instanznamens, den Sie bei der Installation angeben, identifiziert.
Netzwerkzugriff
Aus Sicherheitsgründen sind Netzwerkprotokolle in SQL Server Express standardmäßig deaktiviert. Dies verhindert Angriffe externer Benutzer, die den Computer, der die Instanz von SQL Server Express hostet, gefährden könnten. Sie müssen die Netzwerkkonnektivität explizit aktivieren und den SQL Server-Browser-Dienst starten, um von einem anderen Computer aus eine Verbindung mit einer SQL Server Express-Instanz herzustellen.
Sobald die Netzwerkkonnektivität aktiviert ist, hat eine SQL Server Express-Instanz die gleichen Sicherheitsanforderungen wie die anderen Editionen von SQL Server.
Benutzerinstanzen
Eine Benutzerinstanz ist eine separate Instanz der SQL Server Express-Datenbank-Engine, die von einer übergeordneten Instanz von SQL Server Express generiert wird. Das Hauptziel einer Benutzerinstanz ist, Benutzern, die Windows unter einem Benutzerkonto mit den geringsten Rechten ausführen, Systemadministratorrechte (sysadmin) für die SQL Server Express-Instanz auf ihrem lokalen Computer zu erteilen. Benutzerinstanzen sind nicht für Benutzer gedacht, die auf ihren eigenen Computern Systemadministratoren sind.
Eine Benutzerinstanz wird von einer primären Instanz von SQL Server oder SQL Server Express im Auftrag eines Benutzers generiert. Sie wird als Benutzerprozess unter dem Windows-Sicherheitskontext des Benutzers und nicht als Dienst ausgeführt. SQL Server-Anmeldungen sind nicht zulässig. Nur Windows-Anmeldungen werden unterstützt. Dadurch wird verhindert, dass Software, die in einer Benutzerinstanz ausgeführt wird, systemweite Änderungen vornimmt, für die der Benutzer keine Berechtigungen hat. Eine Benutzerinstanz ist auch als untergeordnete oder Clientinstanz bekannt und wird mitunter mit dem Akronym RANU (Run As Normal User, Als normaler Benutzer ausführen) abgekürzt.
Jede Benutzerinstanz ist von ihrer übergeordneten Instanz sowie von anderen Benutzerinstanzen isoliert, die auf demselben Computer ausgeführt werden. In Benutzerinstanzen installierte Datenbanken werden nur im Einzelbenutzermodus geöffnet. Mehrere Benutzer können sich nicht mit ihnen verbinden. Replikation, verteilte Abfragen und Remoteverbindungen sind für Benutzerinstanzen ebenfalls deaktiviert. Bei Verbindung mit einer Benutzerinstanz haben die Benutzer keine besonderen Berechtigungen für die übergeordnete SQL Server Express-Instanz.
Externe Ressourcen
Weitere Informationen zu SQL Server Express finden Sie in den folgenden Ressourcen.
| Resource | BESCHREIBUNG |
|---|---|
| Microsoft SQL Server 2005 Express Edition-Onlinedokumentation | Vollständige Dokumentation für SQL Server 2005 Express Edition. |
| Benutzerinstanzen für Nichtadministratoren in der SQL Server-Onlinedokumentation | Beschreibt die Erstellung und Bereitstellung von Benutzerinstanzen. |
| SQL Server Express-Benutzerinstanzen | Beschreibt Benutzerinstanzfunktionen in einer ADO.NET-Anwendung. Bietet Informationen über das Aktivieren einer Benutzerinstanz, das Herstellen einer Verbindung mit einer Benutzerinstanz mithilfe von SqlConnection, die Lebensdauer der Benutzerinstanz und Szenarien mit Benutzerinstanzen. |