Konfiguration des Datenbankmoduls - Kontobereitstellung
Auf dieser Seite können Sie den SQL Server-Sicherheitsmodus festlegen und Windows-Benutzer oder -Gruppen als Administratoren von SQL Server Database Engine (Datenbankmodul) hinzufügen.
Überlegungen zum Ausführen von SQL Server 2012 unter Windows Vista, Windows 7 und Windows Server 2008
In früheren Versionen von SQL Server wurde die Gruppe BUILTIN\Administrators für die Anmeldung bei Database Engine (Datenbankmodul) bereitgestellt, und Mitglieder der lokalen Administratorgruppe konnten sich mit ihren Administratoranmeldeinformationen anmelden. Die Verwendung von erhöhten Berechtigungen ist keine bewährte Vorgehensweise. In SQL Server 2012 wird die Gruppe BUILTIN\Administrators nicht für die Anmeldung bereitgestellt. Daher sollten Sie für jeden Administratorbenutzer eine SQL Server-Anmeldung erstellen und diese während der Installation einer neuen Instanz von SQL Server 2012 der festen Serverrolle sysadmin hinzufügen. Gehen Sie genauso für Windows-Konten vor, die zum Ausführen von SQL Server-Agent-Aufträgen verwendet werden. Dies schließt auch Replikations-Agent-Aufträge ein.
Optionen
Sicherheitsmodus – Wählen Sie Windows-Authentifizierung oder die Authentifizierung im gemischten Modus für die Installation aus.
Windows-Prinzipal-Bereitstellung - In früheren Versionen von SQL Server befand sich die lokale Windows-Gruppe Vordefiniert\Administrator in der sysadmin-Serverrolle von SQL Server, wodurch die Windows-Administratoren effektiv Zugriff auf die SQL Server-Instanz erhielten. In SQL Server 2012 wird die Gruppe Vordefiniert\Administrator nicht in der sysadmin-Serverrolle bereitgestellt. Stattdessen sollten Sie während des Setups explizit SQL Server-Administratoren für Neuinstallationen festlegen.
Wichtig
Sie müssen SQL Server-Administratoren für Neuinstallationen während des Setups explizit festlegen.Sie können den Setup-Vorgang erst nach Ausführung dieses Schrittes fortsetzen.
SQL Server-Administratoren angeben - Sie müssen wenigstens einen Windows-Prinzipal für die Instanz von SQL Server angeben. Um das Konto hinzuzufügen, unter dem das SQL Server-Setup ausgeführt werden soll, klicken Sie auf die Schaltfläche Aktueller Benutzer. Um Konten zur Liste der Systemadministratoren hinzuzufügen bzw. daraus zu entfernen, klicken Sie auf Hinzufügen bzw. Entfernen, und bearbeiten Sie anschließend die Liste der Benutzer, Gruppen bzw. Computer, die Administratorrechte für die SQL Server-Instanz haben sollen.
Wenn Sie die Bearbeitung der Liste abgeschlossen haben, klicken Sie auf OK, und überprüfen Sie anschließend die Liste der Administratoren im Konfigurationsdialogfeld. Sobald die Liste vollständig ist, klicken Sie auf Weiter.
Bei Auswahl des gemischten Authentifizierungsmodus müssen Sie Anmeldeinformationen für das vordefinierte SQL Server-Systemadministrator-(SA-)Konto angeben.
.gif "Sicherheitshinweis") Sicherheitshinweis |
|---|
Verwenden Sie kein leeres Kennwort. Verwenden Sie ein sicheres Kennwort. |
Windows-Authentifizierungsmodus
Wenn ein Benutzer eine Verbindung über ein Windows-Benutzerkonto herstellt, überprüft SQL Server Kontonamen und Kennwort mithilfe des Tokens für den Windows-Prinzipal im Betriebssystem. Dieser als Standardauthentifizierungsmodus verwendete Modus bietet eine höhere Sicherheit als der gemischte Modus. Die Windows-Authentifizierung verwendet das Kerberos-Sicherheitsprotokoll, stellt Maßnahmen zur Durchsetzung von Kennwortrichtlinien, z. B. zur Überprüfung der Komplexität sicherer Kennwörter, bereit und bietet Unterstützung für Kontosperrungen und Ablauf von Kennwörtern.SicherheitshinweisVerwenden Sie nach Möglichkeit die Windows-Authentifizierung.
Wichtig
Verwenden Sie kein leeres Kennwort. Verwenden Sie ein sicheres Kennwort. Legen Sie auf keinen Fall ein leeres oder unsicheres sa-Kennwort fest.
Gemischter Modus (Windows-Authentifizierung oder SQL Server-Authentifizierung)
Ermöglicht Benutzern das Herstellen einer Verbindung mithilfe der Windows-Authentifizierung bzw. der SQL Server-Authentifizierung. Benutzer, die mithilfe eines Windows-Benutzerkontos Verbindungen herstellen, können vertrauenswürdige Verbindungen verwenden, die von Windows überprüft werden.Wenn Sie den gemischten Authentifizierungsmodus auswählen und beim Ausführen älterer Anwendungen ausschließlich SQL-Anmeldungen verwenden, müssen Sie für alle SQL Server-Konten sichere Kennwörter festlegen.
Hinweis
Die SQL Server-Authentifizierung wird nur aus Gründen der Abwärtskompatibilität bereitgestellt.Verwenden Sie nach Möglichkeit die Windows-Authentifizierung.
Kennwort eingeben
Geben Sie die Systemadministratoranmeldung (sa) ein, und bestätigen Sie sie. Kennwörter dienen als erste Schutzmaßnahme gegen Eindringlinge, daher ist die Festlegung sicherer Kennwörter von entscheidender Bedeutung für die Systemsicherheit. Legen Sie auf keinen Fall ein leeres oder unsicheres sa-Kennwort fest.Hinweis
SQL Server-Kennwörter können zwischen 1 und 128 Zeichen (Kombinationen aus Buchstaben, Sonderzeichen und Ziffern) enthalten.Wenn Sie den gemischten Authentifizierungsmodus auswählen, müssen Sie ein sicheres sa-Kennwort eingeben, bevor Sie den Vorgang auf der nächsten Seite des Installations-Assistenten fortsetzen können.
Richtlinien für sichere Kennwörter
Sichere Kennwörter können von anderen nur schwer erraten und selbst von Computerprogrammen nicht ohne größeren Aufwand ausgespäht werden. Beim Festlegen von sicheren Kennwörtern dürfen keine verbotenen Richtlinien oder Bestimmungen verwendet werden, z. B.:Leeres Kennwort oder NULL
"Password"
"Admin"
"Administrator"
"sa"
"sysadmin"
Beim Festlegen von sicheren Kennwörtern dürfen keine Angaben verwendet werden, die auf den Computer mit der Installation verweisen:
Der Name des Benutzers, der zurzeit auf dem Computer angemeldet ist.
Der Computername.
Ein sicheres Kennwort muss mehr als 8 Zeichen enthalten und wenigstens drei der folgenden vier Kriterien erfüllen:
Es muss Großbuchstaben enthalten.
Es muss Kleinbuchstaben enthalten.
Es muss Zahlen enthalten.
Es muss nicht alphanumerische Zeichen, z. B. #, % oder ^, enthalten.
Auf dieser Seite eingegebene Kennwörter müssen die Anforderungen der Richtlinien für sichere Kennwörter erfüllen. Bei Automatisierungen, die die SQL Server-Authentifizierung verwenden, sollten Sie sicherstellen, dass das Kennwort die Anforderungen der Richtlinien für sichere Kennwörter erfüllt.
Verwandte Inhalte
Weitere Informationen zum Auswählen von Windows-Authentifizierung im Vergleich zu Die SQL Server-Authentifizierung finden Sie im Thema Auswählen eines Authentifizierungsmodus in der SQL Server-Onlinedokumentation.
Weitere Informationen zur Auswahl eines Kontos für die Ausführung von SQL Server Database Engine (Datenbankmodul) finden Sie im Thema Konfigurieren von Windows-Dienstkonten und -Berechtigungen in der SQL Server-Onlinedokumentation.