SQL Server-Sicherheit
In diesem Thema wird die Verwendung der folgenden Verfahren in Microsoft SQL Server 2005 Compact Edition (SQL Server Compact Edition) beschrieben:
- SQL Server-Authentifizierung
- SQL Server-Autorisierung
SQL Server-Authentifizierung
SQL Server unterstützt zwei Formen der Authentifizierung:
- Windows-Authentifizierung
- SQL Server-Authentifizierung
Windows-Authentifizierung
Wenn die Windows-Authentifizierung für die Verbindung mit SQL Server verwendet wird, liegt die vollständige Verantwortung für die Authentifizierung des Clients bei Microsoft Windows. In diesem Fall wird der Client anhand seines Windows-Benutzerkontos identifiziert. Bei der SQL Server Compact Edition-Replikation oder dem Remotedatenzugriff (Remote Data Access, RDA) fungiert der Server-Agent für SQL Server Compact Edition als Datenbankclient, der unter der Identität eines Windows-Benutzerkontos ausgeführt wird:
- Wenn IIS so konfiguriert wurde, dass der anonyme Zugriff verwendet wird, wird der Server-Agent für SQL Server Compact Edition unter der Identität des Internetgastkontos ausgeführt. Standardmäßig handelt es sich hierbei um das Konto IUSR_Computername. Wenn Sie ein anderes Windows-Benutzerkonto als Benutzerkonto für den anonymen Zugriff in IIS konfigurieren, wird der Server-Agent für SQL Server Compact Edition unter der Identität dieses Kontos ausgeführt.
- Wenn IIS so konfiguriert wurde, dass die Standardauthentifizierung verwendet wird, wird der Server-Agent für SQL Server Compact Edition unter der Identität des Windows-Benutzerkontos ausgeführt, für das der Client den Internetbenutzernamen und das zugehörige Kennwort angegeben hat.
- Wenn IIS so konfiguriert wurde, dass die integrierte Windows-Authentifizierung verwendet wird, wird der Server-Agent für SQL Server Compact Edition unter der Identität des Clients ausgeführt.
SQL Server-Authentifizierung
Bei Verwendung von SQL Server authentifiziert SQL Server den Client durch Vergleichen des vom Client bereitgestellten Benutzernamens und Kennworts mit der Liste der gültigen Benutzernamen und Kennwörter in SQL Server. In diesem Fall muss die Anwendung den geeigneten SQL Server-Anmeldenamen und das Kennwort angeben, wenn mithilfe von Replikation oder RDA die Verbindung mit SQL Server hergestellt wird. Der Client-Agent für SQL Server Compact Edition übermittelt den Anmeldenamen und das Kennwort an den Server-Agent für SQL Server Compact Edition. Der Server-Agent für SQL Server Compact Edition ruft SQL Server auf und verwendet hierfür den vom Client angegebenen Anmeldenamen und das entsprechende Kennwort.
SQL Server-Autorisierung
Wenn ein Client erfolgreich authentifiziert wurde, wird der Benutzer- oder Gruppenname des Clients einem SQL Server-Benutzerkonto zugeordnet.
Der Client muss in jeder Datenbank, auf die er zugreifen will, über ein Benutzerkonto verfügen. Mit dem Benutzerkonto wird der Zugriff auf die Tabellen, Sichten, gespeicherten Prozeduren usw. in dieser Datenbank gesteuert. Die vom Client ausführbaren Aktivitäten werden anhand der Berechtigungen gesteuert, die dem Benutzerkonto zugeordnet sind, über das der Client den Zugriff auf die Datenbank erhalten hat.
Nur für RDA: Sie können die Datenbankvorgänge, die RDA-Clients ausführen können, mithilfe der Berechtigungen, die Sie ihnen erteilen, präzise steuern. Weitere Informationen finden Sie unter Erteilen von Zugriff auf eine SQL Server-Datenbank.
Nur für die Replikation: Wenn Sie eine Publikation erstellen, erstellt SQL Server eine Publikationszugriffsliste für die Publikation. Sie müssen die Publikationszugriffsliste aktualisieren, um den Zugriff auf die Publikation zu gewähren.
Wenn Sie eine Publikation erstellen, wird der Pfad des Snapshotordners angegeben. Der Snapshotordner wird verwendet, wenn ein Abonnement erstmalig erstellt oder erneut initialisiert wird. Wenn der Computer mit SQL Server ein NTFS-Dateisystem verwendet, müssen die geeigneten NTFS-Berechtigungen angeben werden. Weitere Informationen finden Sie unter Konfigurieren des Snapshotordners.
Wenn Sie eine Publikation erstellen, können Sie die Option Berechtigungen überprüfen verwenden, um ein erhöhtes Maß an Sicherheit für die Publikation bereitzustellen. Durch die Option Berechtigungen überprüfen wird sichergestellt, dass der Merge-Agent berechtigt ist, Datenänderungen auf einen Verleger zu uploaden. Wenn Sie diese Option angeben, wird von SQL Server überprüft, ob die Merge-Agent-Anmeldung über die Berechtigung verfügt, INSERT-, UPDATE- und DELETE-Anweisungen auf der Publikationsdatenbank auszuführen.
Siehe auch
Konzepte
IIS-Sicherheit
Sichern von Datenbanken (SQL Server Compact Edition)