SQL Server-Sicherheit
In diesem Thema wird die Verwendung der folgenden Verfahren in Microsoft SQL Server Compact 3.5 beschrieben:
SQL Server-Authentifizierung
SQL Server-Autorisierung
SQL Server-Authentifizierung
SQL Server unterstützt zwei Formen der Authentifizierung:
Windows-Authentifizierung
SQL Server-Authentifizierung
Windows-Authentifizierung
Wenn die Windows-Authentifizierung für die Verbindung mit SQL Server verwendet wird, liegt die vollständige Verantwortung für die Authentifizierung des Clients bei Microsoft Windows. In diesem Fall wird der Client anhand seines Windows-Benutzerkontos identifiziert. Bei der SQL Server Compact 3.5-Replikation oder dem Remotedatenzugriff (Remote Data Access, RDA) fungiert der Server-Agent für SQL Server Compact 3.5 als Datenbankclient, der unter der Identität eines Windows-Benutzerkontos ausgeführt wird:
Wenn IIS so konfiguriert wurde, dass der anonyme Zugriff verwendet wird, wird der Server-Agent für SQL Server Compact 3.5 unter der Identität des Internetgastkontos ausgeführt. Standardmäßig handelt es sich hierbei um das Konto IUSR_Computername. Wenn Sie ein anderes Windows-Benutzerkonto als Benutzerkonto für den anonymen Zugriff in IIS konfigurieren, wird der Server-Agent für SQL Server Compact 3.5 unter der Identität dieses Kontos ausgeführt.
Wenn IIS so konfiguriert wurde, dass die Standardauthentifizierung verwendet wird, wird der Server-Agent für SQL Server Compact 3.5 unter der Identität des Windows-Benutzerkontos ausgeführt, für das der Client den Internetbenutzernamen und das zugehörige Kennwort angegeben hat.
Wenn IIS so konfiguriert wurde, dass die integrierte Windows-Authentifizierung verwendet wird, wird der Server-Agent für SQL Server Compact 3.5 unter der Identität des Clients ausgeführt.
SQL Server-Authentifizierung
Bei Verwendung von SQL Server authentifiziert SQL Server den Client durch Vergleichen des vom Client bereitgestellten Benutzernamens und Kennworts mit der Liste der gültigen Benutzernamen und Kennwörter in SQL Server. In diesem Fall muss die Anwendung den geeigneten SQL Server-Anmeldenamen und das Kennwort angeben, wenn mithilfe von Replikation oder RDA die Verbindung mit SQL Server hergestellt wird. Der Client-Agent für SQL Server Compact 3.5 übermittelt den Anmeldenamen und das Kennwort an den Server-Agent für SQL Server Compact 3.5. Der Server-Agent für SQL Server Compact 3.5 ruft SQL Server auf und verwendet hierfür den vom Client angegebenen Anmeldenamen und das entsprechende Kennwort.
SQL Server-Autorisierung
Wenn ein Client erfolgreich authentifiziert wurde, wird der Benutzer- oder Gruppenname des Clients einem SQL Server-Benutzerkonto zugeordnet.
Der Client muss in jeder Datenbank, auf die er zugreifen will, über ein Benutzerkonto verfügen. Mit dem Benutzerkonto wird der Zugriff auf die Tabellen, Sichten, gespeicherten Prozeduren usw. in dieser Datenbank gesteuert. Die vom Client ausführbaren Aktivitäten werden anhand der Berechtigungen gesteuert, die dem Benutzerkonto zugeordnet sind, über das der Client den Zugriff auf die Datenbank erhalten hat.
Nur für RDA: Sie können die Datenbankvorgänge, die RDA-Clients ausführen können, mithilfe der Berechtigungen, die Sie ihnen erteilen, präzise steuern. Weitere Informationen finden Sie unter Erteilen von Zugriff auf eine SQL Server-Datenbank.
Nur für die Replikation: Wenn Sie eine Veröffentlichung erstellen, erstellt SQL Server eine Veröffentlichungszugriffsliste für die Veröffentlichung. Sie müssen die Veröffentlichungszugriffsliste aktualisieren, um den Zugriff auf die Veröffentlichung zu gewähren.
Wenn Sie eine Veröffentlichung erstellen, wird der Pfad des Momentaufnahmeordners angegeben. Der Momentaufnahmeordner wird verwendet, wenn ein Abonnement erstmalig erstellt oder erneut initialisiert wird. Wenn der Computer mit SQL Server ein NTFS-Dateisystem verwendet, müssen die geeigneten NTFS-Berechtigungen angeben werden. Weitere Informationen finden Sie unter Konfigurieren des Momentaufnahmeordners.
Wenn Sie eine Veröffentlichung erstellen, können Sie die Option Berechtigungen überprüfen verwenden, um ein erhöhtes Maß an Sicherheit für die Veröffentlichung bereitzustellen. Durch die Option Berechtigungen überprüfen wird sichergestellt, dass der Merge-Agent berechtigt ist, Datenänderungen auf einen Verleger hochzuladen. Wenn Sie diese Option angeben, wird von SQL Server überprüft, ob die Merge-Agent-Anmeldung über die Berechtigung verfügt, INSERT-, UPDATE- und DELETE-Anweisungen auf der Veröffentlichungsdatenbank auszuführen.