Analysis Services-Konfiguration - Kontobereitstellung
Ab SQL Server 2005 wurden bedeutende Änderungen implementiert, um sicherzustellen, dass SQL Server sicherer als die vorherige Versionen war. Zu den Änderungen gehört die Strategie "secure by design, secure by default, and secure in deployment" (Sicherheit im Entwurf, Sicherheit als Standard, Sicherheit bei der Bereitstellung), mit der der Server und seine Datenbanken gegen Sicherheitsangriffe geschützt werden sollen.
SQL Server 2008 setzt diese Verstärkung der Sicherheit mit weiteren Änderungen an Server- und Datenbankkomponenten fort. Die in SQL Server 2008 vorgenommenen Änderungen tragen durch Verwendung einer Richtlinie der geringsten Benutzerrechte zur Verringerung der Angriffsfläche des Servers und der auf diesem gespeicherten Datenbanken bei und verstärken die Trennung von Windows NT-Verwaltung und SQL Server-Verwaltung. Zu diesen Maßnahmen gehören u. a. folgende:
Die Fähigkeit, einen oder mehrere Windows-Prinzipale in der Sysadmin-Serverrolle in SQL Server bereitzustellen. Diese Option ist während des Setups von SQL Server für Neuinstallationen von SQL Server 2008 verfügbar.
Das Oberflächen-Konfigurationstool (Surface Area Configuration, SAC) wurde entfernt. Es wurde durch richtlinienbasierte Verwaltung und Änderungen im Konfigurations-Manager von SQL Server ersetzt.
Diese Änderungen wirken sich auf Ihre Sicherheitsplanung für SQL Server aus und helfen Ihnen beim Erstellen eines umfassenderen Sicherheitsprofils für Ihr System.
Überlegungen für das Ausführen von SQL Server 2008 unter Windows Vista und Windows Server 2008
Unter Windows-Versionen vor Windows Vista und Windows Server 2008 benötigen Mitglieder der lokalen Administratorengruppe keine eigenen SQL Server-Anmeldungen, und ihnen müssen keine Administratorrechte innerhalb von SQL Server erteilt werden. Sie stellen die Verbindung mit SQL Server als integrierter Serverprinzipal VORDEFINIERT\Administratoren her, und sie verfügen über Administratorrechte in SQL Server, da VORDEFINIERT\Administratoren ein Mitglied der festen Serverrolle sysadmin ist.
Unter Windows Vista und Windows Server 2008 stehen diese Mechanismen nur Administratorbenutzern zur Verfügung, die mit erhöhten Windows-Berechtigungen ausgeführt werden. Dies wird jedoch nicht empfohlen. Standardmäßig führen Administratoren unter den Betriebssystemen Windows Vista und Windows Server 2008 die meisten Aktionen als Standardbenutzer aus. Daher sollten Sie für jeden Administratorbenutzer eine SQL Server-Anmeldung erstellen und diese während der Installation einer neuen Instanz von SQL Server 2008 der festen Serverrolle sysadmin hinzufügen. Gehen Sie genauso für Windows-Konten vor, die zum Ausführen von SQL Server-Agent-Aufträgen verwendet werden. Dies schließt auch Replikations-Agent-Aufträge ein.
Beim Installieren und Ausführen von SQL Server 2008 unter Windows Vista und Windows Server 2008 sind die folgenden Aspekte zu berücksichtigen.
Durch die Benutzerkontensteuerung in Windows Vista verursachte Probleme und Windows Server 2008
Windows Vista und Windows Server 2008 enthalten ein neues Feature, die Benutzerkontensteuerung (User Account Control, UAC), mit der Administratoren die Verwendung erhöhter Berechtigungen verwalten können. Standardmäßig verwenden Administratoren unter Windows Vista und Windows Server 2008 nicht ihre Administratorrechte. Sie führen die meisten Aktionen als Standardbenutzer (nicht als Administrator) aus und nehmen ihre Administratorrechte nur bei Bedarf vorübergehend in Anspruch.
Die Benutzerkontensteuerung verursacht einige bekannte Probleme. Weitere Informationen finden Sie auf den folgenden Webseiten in TechNet:
Windows Vista und Windows Server 2008: Benutzerkontensteuerung
Optionen
SQL Server-Administratoren angeben - Sie müssen wenigstens einen Windows-Prinzipal für die Instanz von SQL Server angeben. Um das Konto hinzuzufügen, unter dem das SQL Server-Setup ausgeführt wird, klicken Sie auf die Schaltfläche Aktueller Benutzer. Um Konten zur Liste der Systemadministratoren hinzuzufügen bzw. daraus zu entfernen, klicken Sie auf Hinzufügen bzw. Entfernen, und bearbeiten Sie anschließend die Liste der Benutzer, Gruppen bzw. Computer, die Administratorrechte für die SQL Server-Instanz haben sollen.
Wenn Sie die Bearbeitung der Liste abgeschlossen haben, klicken Sie auf OK, und überprüfen Sie anschließend die Liste der Administratoren im Konfigurationsdialogfeld. Wenn die Liste vollständig ist, klicken Sie auf Weiter.