(0) exportieren Drucken
Alle erweitern
Dieser Artikel wurde manuell übersetzt. Bewegen Sie den Mauszeiger über die Sätze im Artikel, um den Originaltext anzuzeigen. Weitere Informationen
Übersetzung
Original

Auswählen eines Authentifizierungsmodus

Themenstatus: Einige Informationen in diesem Thema sind vorläufig und können in zukünftigen Versionen geändert werden. In den Vorabinformationen werden neue Funktionen oder Änderungen an vorhandenen Funktionen in Microsoft SQL Server 2014 beschrieben.

Während des Setups müssen Sie einen Authentifizierungsmodus für Database Engine (Datenbankmodul) auswählen. Es gibt zwei mögliche Modi: den Windows-Authentifizierungsmodus und den gemischten Modus. Der Windows-Authentifizierungsmodus aktiviert die Windows-Authentifizierung und deaktiviert die SQL Server-Authentifizierung. Der gemischte Modus aktiviert sowohl die Windows-Authentifizierung als auch die SQL Server-Authentifizierung. Die Windows-Authentifizierung ist immer verfügbar und kann nicht deaktiviert werden.

Bei Auswahl der Authentifizierung im gemischten Modus während des Setups müssen Sie ein sicheres Kennwort für das vordefinierte SQL Server-Systemadministratorkonto mit der Bezeichnung sa angeben und dann bestätigen. Das sa-Konto stellt eine Verbindung mithilfe der SQL Server-Authentifizierung her.

Wenn Sie während des Setups Windows-Authentifizierung auswählen, erstellt Setup das sa-Konto für die SQL Server-Authentifizierung, die jedoch deaktiviert ist. Wenn Sie später zur Authentifizierung im gemischten Modus wechseln und das sa-Konto verwenden möchten, müssen Sie es aktivieren. Jedes Windows- oder SQL Server-Konto kann als Systemadministrator konfiguriert werden. Da das sa-Konto bekannt und oft das Ziel böswilliger Benutzer ist, aktivieren Sie das sa-Konto nur, wenn die Anwendung dies erfordert. Legen Sie niemals ein leeres oder schwaches Kennwort für das sa-Konto fest. Weitere Informationen finden Sie unter Ändern des Serverauthentifizierungsmodus, um vom Windows-Authentifizierungsmodus zur Authentifizierung im gemischten Modus zu wechseln und um die SQL Server-Authentifizierung zu verwenden.

Wenn ein Benutzer eine Verbindung über ein Windows-Benutzerkonto herstellt, überprüft SQL Server Kontonamen und Kennwort mithilfe des Tokens für den Windows-Prinzipal im Betriebssystem. Dies bedeutet, dass die Benutzeridentität von Windows bestätigt wird. Von SQL Server werden Sie nicht nach dem Kennwort gefragt, und es wird keine Identitätsüberprüfung ausgeführt. Die Windows-Authentifizierung ist der Standardauthentifizierungsmodus und bietet eine höhere Sicherheit als SQL Server-Authentifizierung. Die Windows-Authentifizierung verwendet das Kerberos-Sicherheitsprotokoll, stellt Maßnahmen zur Durchsetzung von Kennwortrichtlinien, z. B. zur Überprüfung der Komplexität sicherer Kennwörter, bereit und bietet Unterstützung für Kontosperrungen und Ablauf von Kennwörtern. Eine mit Windows-Authentifizierung hergestellte Verbindung wird manchmal als vertrauenswürdige Verbindung bezeichnet, da SQL Server den von Windows bereitgestellten Anmeldeinformationen vertraut.

Durch die Verwendung der Windows-Authentifizierung können Windows-Gruppen auf Domänenebene und ein Anmeldename für die gesamte Gruppe in SQL Server erstellt werden. Mithilfe der Zugriffsverwaltung auf Domänenebene kann die Kontoverwaltung vereinfacht werden.

Sicherheitshinweis Sicherheitshinweis

Verwenden Sie nach Möglichkeit die Windows-Authentifizierung.

Bei der Verwendung der SQL Server-Authentifizierung, werden Anmeldeinformationen in SQL Server erstellt, die nicht auf Windows-Benutzerkonten basieren. Sowohl der Benutzername als auch das Kennwort werden mit SQL Server erstellt und werden in SQL Server gespeichert. Benutzer, die mit SQL Server-Authentifizierung eine Verbindung herstellen, müssen jedes Mal ihre Anmeldeinformationen (Anmeldename und Kennwort) bereitstellen, wenn sie eine Verbindung herstellen. Bei der Verwendung von SQL Server-Authentifizierung müssen Sie sichere Kennwörter für alle SQL Server-Konten festlegen. Richtlinien zu sicheren Kennwörtern finden Sie unter Sichere Kennwörter.

Es sind drei optionale Kennwortrichtlinien für SQL Server-Anmeldungen verfügbar.

  • Benutzer muss das Kennwort bei der nächsten Anmeldung ändern

    Erfordert das Ändern des Kennworts durch den Benutzer beim nächsten Herstellen einer Verbindung. Die Möglichkeit, das Kennwort zu ändern, wird von SQL Server Management Studio bereitgestellt. Softwareentwickler von Drittanbietern sollten diese Funktion bereitstellen, wenn diese Option verwendet wird.

  • Ablauf des Kennworts erzwingen

    Die Richtlinie des Computers für das maximale Kennwortalter wird für SQL Server-Anmeldungen erzwungen.

  • Kennwortrichtlinie erzwingen

    Die Windows-Kennwortrichtlinien des Computers werden für SQL Server-Anmeldungen erzwungen. Dies schließt Kennwortlänge und -komplexität ein. Diese Funktionalität hängt von der NetValidatePasswordPolicy-API ab, die nur unter Windows Server 2003 oder höher verfügbar ist.

So bestimmen Sie die Kennwortrichtlinien für den lokalen Computer

  1. Klicken Sie im Menü Start auf den Befehl Ausführen.

  2. Geben Sie secpol.msc im Dialogfeld Ausführen ein, und klicken Sie dann auf OK.

  3. Erweitern Sie in der Anwendung Lokale Sicherheitseinstellung die Sicherheitseinstellungen, erweitern Sie Kontorichtlinien, und klicken Sie dann auf Kennwortrichtlinie.

    Die Kennwortrichtlinien werden im Ergebnisbereich beschrieben.

Nachteile der SQL Server-Authentifizierung

  • Wenn ein Benutzer ein Windows-Domänenbenutzer ist und über einen Anmeldenamen und ein Kennwort für Windows verfügt, muss er trotzdem einen weiteren (SQL Server)-Anmeldenamen und ein weiteres Kennwort angeben, um eine Verbindung herzustellen. Das Nachverfolgen mehrerer Namen und Kennwörter ist für viele Benutzer schwierig. Bei jedem Herstellen einer Verbindung SQL Server-Anmeldeinformationen angeben zu müssen, kann ärgerlich sein.

  • Die SQL Server-Authentifizierung kann kein Kerberos-Sicherheitsprotokoll verwenden.

  • Windows bietet zusätzliche Kennwortrichtlinien an, die nicht verfügbar für SQL Server-Anmeldungen sind.

  • Das verschlüsselte Anmeldekennwort für die SQL Server-Authentifizierung muss beim Herstellen der Verbindung über das Netzwerk übergeben werden. Bei einigen Anwendungen, die automatisch eine Verbindung herstellen, wird das Kennwort auf dem Client gespeichert. So entstehen zusätzliche Angriffspunkte.

Vorteile der SQL Server-Authentifizierung

  • Ermöglicht SQL Server, ältere Anwendungen und Anwendungen zu unterstützen, die von Drittanbietern bereitgestellt werden, die SQL Server-Authentifizierung erfordern.

  • Ermöglicht SQL Server, Umgebungen mit gemischten Betriebssystemen zu unterstützen, in denen nicht alle Benutzer von einer Windows-Domäne authentifiziert werden.

  • Ermöglicht es Benutzern, eine Verbindung von unbekannten oder nicht vertrauenswürdigen Domänen herzustellen. Zum Beispiel von einer Anwendung, bei der bestehende Kunden Verbindungen mit zugewiesenen SQL Server-Anmeldeinformationen herstellen, um den Status Ihrer Bestellungen abzufragen.

  • Ermöglicht SQL Server, webbasierte Anwendungen zu unterstützen, bei denen Benutzer ihre eigenen Identitäten erstellen.

  • Ermöglicht es Softwareentwicklern, ihre Anwendungen mit einer komplexen Berechtigungshierarchie auf der Basis von bekannten, voreingestellten SQL Server-Anmeldeinformationen zu verteilen.

    Hinweis Hinweis

    Das Verwenden von SQL Server-Authentifizierung schränkt die Berechtigungen lokaler Administratoren für den Computer nicht ein, wenn SQL Server installiert ist.

Community-Beiträge

HINZUFÜGEN
Anzeigen:
© 2014 Microsoft