Konfiguration der Datenbank-Engine - Kontobereitstellung
Verwenden Sie diese Seite, um den SQL Server Sicherheitsmodus festzulegen und Windows-Benutzer oder -Gruppen als Administratoren der SQL Server-Datenbank-Engine hinzuzufügen.
Überlegungen zum Ausführen von SQL Server 2014
In früheren Versionen von SQL Server wurde die Gruppe BUILTIN\Administrators als Anmeldung in der Datenbank-Engine bereitgestellt, und Mitglieder der lokalen Gruppe Administratoren konnten sich mit ihren Administratoranmeldeinformationen anmelden. Die Verwendung von erhöhten Berechtigungen ist keine bewährte Vorgehensweise. In SQL Server 2014 wird die Gruppe BUILTIN\Administrators nicht als Anmeldung bereitgestellt. Daher sollten Sie eine SQL Server Anmeldung für jeden Administratorbenutzer erstellen und diese Anmeldung der festen Serverrolle sysadmin während der Installation eines neuen instance von SQL Server 2014 hinzufügen. Sie sollten dies auch für Windows-Konten tun, die zum Ausführen von SQL Server-Agent-Aufträgen verwendet werden. Dies schließt auch Replikations-Agent-Aufträge ein.
Optionen
Sicherheitsmodus – Wählen Sie Windows-Authentifizierung oder die Authentifizierung im gemischten Modus für die Installation aus.
Windows-Prinzipalbereitstellung: In früheren Versionen von SQL Server wurde die lokale Gruppe Windows Builtin\Administrator in die SQL Server sysadmin-Serverrolle eingefügt, wodurch Windows-Administratoren effektiv Zugriff auf die instance von SQL Server gewährt wurde. In SQL Server 2014 wird die Gruppe Builtin\Administrator nicht in der Serverrolle sysadmin bereitgestellt. Stattdessen sollten Sie während des Setups explizit SQL Server-Administratoren für Neuinstallationen festlegen.
Wichtig
Sie müssen SQL Server-Administratoren für Neuinstallationen während des Setups explizit festlegen. Sie können den Setup-Vorgang erst nach Ausführung dieses Schrittes fortsetzen.
Angeben SQL Server Administratoren: Sie müssen mindestens einen Windows-Prinzipal für die instance von SQL Server angeben. Um das Konto hinzuzufügen, unter dem SQL Server Setup ausgeführt wird, klicken Sie auf die Schaltfläche Aktueller Benutzer. Um Konten zur Liste der Systemadministratoren hinzuzufügen bzw. daraus zu entfernen, klicken Sie auf Hinzufügen bzw. Entfernen, und bearbeiten Sie anschließend die Liste der Benutzer, Gruppen bzw. Computer, die Administratorrechte für die SQL Server-Instanz haben sollen.
Wenn Sie die Bearbeitung der Liste abgeschlossen haben, klicken Sie auf OK, und überprüfen Sie anschließend die Liste der Administratoren im Konfigurationsdialogfeld. Sobald die Liste vollständig ist, klicken Sie auf Weiter.
Wenn Sie Authentifizierung im gemischten Modus auswählen, müssen Sie Anmeldeinformationen für das integrierte SQL Server Systemadministratorkonto (SA) angeben.
Wichtig
Verwenden Sie kein leeres Kennwort. Verwenden Sie ein sicheres Kennwort.
Windows-Authentifizierungsmodus
Wenn ein Benutzer eine Verbindung über ein Windows-Benutzerkonto herstellt, überprüft SQL Server Kontonamen und Kennwort mithilfe des Tokens für den Windows-Prinzipal im Betriebssystem. Dieser als Standardauthentifizierungsmodus verwendete Modus bietet eine höhere Sicherheit als der gemischte Modus. Die Windows-Authentifizierung verwendet das Kerberos-Sicherheitsprotokoll, stellt Maßnahmen zur Durchsetzung von Kennwortrichtlinien, z. B. zur Überprüfung der Komplexität sicherer Kennwörter, bereit und bietet Unterstützung für Kontosperrungen und Ablauf von Kennwörtern.
Wichtig
Verwenden Sie nach Möglichkeit die Windows-Authentifizierung.
Wichtig
Verwenden Sie kein leeres Kennwort. Verwenden Sie ein sicheres Kennwort. Legen Sie auf keinen Fall ein leeres oder unsicheres sa-Kennwort fest.
Gemischter Modus (Windows-Authentifizierung oder SQL Server-Authentifizierung)
Ermöglicht Benutzern das Herstellen einer Verbindung mithilfe der Windows-Authentifizierung oder SQL Server-Authentifizierung. Benutzer, die mithilfe eines Windows-Benutzerkontos Verbindungen herstellen, können vertrauenswürdige Verbindungen verwenden, die von Windows überprüft werden.
Wenn Sie die Authentifizierung im gemischten Modus auswählen müssen und SQL-Anmeldungen für Ältere Anwendungen verwenden müssen, müssen Sie sichere Kennwörter für alle SQL Server-Konten festlegen.
Hinweis
SQL Server Authentication wird nur zwecks Abwärtskompatibilität bereitgestellt. Verwenden Sie nach Möglichkeit die Windows-Authentifizierung.
Kennwort eingeben
Geben Sie die Systemadministratoranmeldung (sa) ein, uns bestätigen Sie sie. Kennwörter dienen als erste Schutzmaßnahme gegen Eindringlinge, daher ist die Festlegung sicherer Kennwörter von entscheidender Bedeutung für die Systemsicherheit. Legen Sie auf keinen Fall ein leeres oder unsicheres sa-Kennwort fest.
Hinweis
Kennwörter für SQL Server können zwischen 1 und 128 Zeichen (Kombinationen aus Buchstaben, Sonderzeichen und Ziffern) enthalten. Wenn Sie den gemischten Authentifizierungsmodus auswählen, müssen Sie ein sicheres sa-Kennwort eingeben, bevor Sie den Vorgang auf der nächsten Seite des Installations-Assistenten fortsetzen können.
Richtlinien für sichere Kennwörter
Sichere Kennwörter können von anderen nur schwer erraten und selbst von Computerprogrammen nicht ohne größeren Aufwand ausgespäht werden. Beim Festlegen von sicheren Kennwörtern dürfen keine verbotenen Richtlinien oder Bestimmungen verwendet werden, z. B.:
Leeres Kennwort oder NULL
Password
"Admin"
"Administrator"
"sa"
"sysadmin"
Beim Festlegen von sicheren Kennwörtern dürfen keine Angaben verwendet werden, die auf den Computer mit der Installation verweisen:
Der Name des Benutzers, der zurzeit auf dem Computer angemeldet ist.
Der Computername.
Ein sicheres Kennwort muss mehr als 8 Zeichen enthalten und wenigstens drei der folgenden vier Kriterien erfüllen:
Es muss Großbuchstaben enthalten.
Es muss Kleinbuchstaben enthalten.
Es muss Zahlen enthalten.
Es muss nicht alphanumerische Zeichen, z. B. #, % oder ^, enthalten.
Auf dieser Seite eingegebene Kennwörter müssen die Anforderungen der Richtlinien für sichere Kennwörter erfüllen. Wenn Sie über eine Automatisierung verfügen, die SQL Server-Authentifizierung verwendet, stellen Sie sicher, dass das Kennwort die Richtlinienanforderungen für sichere Kennwörter erfüllt.
Verwandte Inhalte
Weitere Informationen zur Auswahl von Windows-Authentifizierung und SQL Server-Authentifizierung finden Sie im Thema Auswählen eines Authentifizierungsmodus in SQL Server Onlinedokumentation.
Weitere Informationen zum Auswählen eines Kontos zum Ausführen der SQL Server-Datenbank-Engine finden Sie im Thema Konfigurieren von Windows-Dienstkonten und -berechtigungen in SQL Server-Onlinedokumentation.