Freigeben über


Protokolle für MSSQLSERVER-Eigenschaften (Registerkarte "Erweitert")

Applies to: SQL Server – nur Windows

Mit der Registerkarte Erweitert im Dialogfeld Protokolle für MSSQLSERVER-Eigenschaften können Sie das Feature Erweiterter Schutz für die Authentifizierung für die SQL Server-Datenbank-Engine konfigurieren. Erweiterter Schutz ist eine Funktion der vom Betriebssystem implementierten Netzwerkkomponenten. Erweiterter Schutz ist in Windows 7 und Windows Server 2008 R2 verfügbar und in Service Packs für ältere Betriebssysteme enthalten. SQL Server ist sicherer, wenn Verbindungen mit dem Feature Erweiterter Schutz hergestellt werden. Einige Funktionen von Erweiterter Schutz setzen die Auswahl von Verschlüsselung erzwingen auf der Registerkarte Flags voraus.

Wichtig

Erweiterter Schutz ist in Windows standardmäßig nicht aktiviert. Informationen zum Aktivieren des erweiterten Schutzes finden Sie in den folgenden Artikeln:

Weitere Informationen zum Konfigurieren anderer SQL Server-Dienste finden Sie unter Verwalten der Datenbank-Engine-Dienste. Eine umfassende Beschreibung des erweiterten Schutzes finden Sie unter Herstellen einer Verbindung mit der Datenbank-Engine unter Verwendung von Erweiterter Schutz.

Optionen

wird von

Es gibt drei mögliche Werte:

  • Off: bedeutet, dass der erweiterte Schutz deaktiviert ist. Die SQL Server-Instanz akzeptiert Verbindungen von jedem beliebigen Client, unabhängig davon, ob er geschützt ist oder nicht. Aus ist mit älteren und nicht gepatchten Betriebssystemen kompatibel, bietet aber weniger Sicherheit. Verwenden Sie diese Einstellung nur, wenn Sie wissen, dass die Clientbetriebssysteme keinen erweiterten Schutz unterstützen.

  • Zulässig: Bedeutet, dass Erweiterter Schutz für Verbindungen von Betriebssystemen vorausgesetzt wird, die die Funktion Erweiterter Schutz unterstützen. Verbindungen von ungeschützten Clientanwendungen, die auf geschützten Clientbetriebssystemen ausgeführt werden, werden abgelehnt. Erweiterter Schutz wird für Verbindungen von ungeschützten Betriebssystemen ignoriert. Diese Einstellung ist sicherer als Aus, bietet jedoch nicht die höchste Sicherheit. Verwenden Sie diese Einstellung in gemischten Umgebungen, in denen einige Betriebssysteme oder Anwendungen die Funktion Erweiterter Schutz unterstützen, andere jedoch nicht.

  • Erforderlich: bedeutet, dass für eine Verbindung von einer geschützten Anwendung auf einem geschützten Betriebssystem ausgehen muss, damit sie akzeptiert wird. Diese Einstellung stellt die sicherste der drei Optionen dar. Verbindungen über Betriebssysteme, die den erweiterten Schutz nicht unterstützen, können jedoch keine Verbindung mit SQL Server herstellen.

Akzeptierte NTLM-SPNs

Eine Instanz von SQL Server kann durch mehrere NTLM-Dienstprinzipalnamen (SPN) identifiziert werden. Sie können die Dienstprinzipalnamen in durch Semikolons getrennte Zeichenfolgen aufführen. Der Wert MSSQLSvc/HostName1.Contoso.com;MSSQLSvc/HostName2.Contoso.comzeigt beispielsweise an, dass Clients, die versuchen, eine Verbindung mit SPNs mit dem Namen MSSQLSvc/HOST1.Contoso.com oder MSSQLSvc/HOST2.Contoso.com herzustellen, zulässig sind. Die maximale Länge der Variablen beträgt 2048 Zeichen.

Weitere Informationen

Extended Protection for Authentication with Reporting Services (Erweiterter Schutz für die Authentifizierung mit Reporting Services)