SQL Server Express-Sicherheit (ADO.NET)
Aktualisiert: November 2007
Microsoft SQL Server 2005 Express Edition (SQL Server Express) basiert auf Microsoft SQL Server 2005 und unterstützt den Großteil der Features des Datenbankmoduls. Entbehrliche Features und die Netzwerkkonnektivität sind standardmäßig deaktiviert. Auf diese Weise wird böswilligen Angreifern weniger Angriffsfläche geboten.
SQL Server Express wird in der Regel als benannte Instanz installiert. Der Standardname der Instanz lautet SQLExpress. Eine benannte Instanz wird durch den Netzwerknamen des Computers und den Instanznamen identifiziert, den Sie beim Installieren angeben.
Netzwerkzugriff
Aus Sicherheitsgründen sind Netzwerkprotokolle in SQL Server Express standardmäßig deaktiviert. Dadurch werden Angriffe außenstehender Benutzer verhindert, die den Computer, der die SQL Server Express-Instanz hostet, gefährden könnten. Sie müssen die Netzwerkkonnektivität explizit aktivieren und den SQL Server-Browserdienst starten, um eine Verbindung mit einer SQL Server Express-Instanz auf einem anderen Computer herstellen zu können.
Nach Aktivierung der Netzwerkkonnektivität gelten für eine SQL Server Express-Instanz dieselben Sicherheitsanforderungen wie für die Instanzen anderer SQL Server-Editionen.
Benutzerinstanzen
Eine Benutzerinstanz ist eine separate Instanz des SQL Server Express-Datenbankmoduls, die von einer übergeordneten SQL Server Express-Instanz generiert wird. Die Hauptaufgabe einer Benutzerinstanz besteht darin, Benutzern, die Windows mit einem Konto der untersten Berechtigungsebene (LUA) ausführen, für die SQL Server Express-Instanz auf ihrem lokalen Computer Systemadministratorrechte (sysadmin) einzuräumen. Benutzerinstanzen sind nicht für Benutzer gedacht, die bereits Administratorberechtigungen für ihren Computer besitzen.
Benutzerinstanzen werden im Namen eines Benutzers aus einer primären SQL Server- oder SQL Server Express-Instanz generiert. Sie werden als Benutzerprozesse im Windows-Sicherheitskontext des Benutzers und nicht als Dienst ausgeführt. SQL Server-Anmeldungen sind nicht zugelassen, es werden nur Windows-Anmeldungen unterstützt. Auf diese Weise wird verhindert, dass Software, die auf einer Benutzerinstanz ausgeführt wird, systemweite Änderungen vornimmt, für die der Benutzer gar keine Berechtigung besitzt. Benutzerinstanzen werden auch als untergeordnete oder Clientinstanzen bezeichnet. Mitunter wird für deren Bezeichnung auch die Abkürzung RANU ("run as normal user") verwendet.
Jede Benutzerinstanz ist von ihrer übergeordneten Instanz und von anderen Benutzerinstanzen isoliert, die auf demselben Computer ausgeführt werden. Auf Benutzerinstanzen installierte Datenbanken werden nur im Einzelbenutzermodus geöffnet, sodass immer nur ein Benutzer mit der Datenbank verbunden sein kann. Replikation, verteilte Abfragen und Remoteverbindungen sind für Benutzerinstanzen deaktiviert. Bei Verbindung mit einer Benutzerinstanz besitzen die Benutzer keine besonderen Rechte für die übergeordnete SQL Server Express-Instanz.
Externe Ressourcen
Weitere Informationen zu SQL Server Express finden Sie in den folgenden Ressourcen:
Enthält die Dokumentation für SQL Server Express 2008. |
|
Herstellen einer Verbindung mit SQL Server Express in der SQL Server 2005-Onlinedokumentation |
Beschreibt die Verwendung von SQL Server 2005 Express Edition in einem Netzwerk. |
Onlinedokumentation für Microsoft SQL Server 2005 Express Edition |
Enthält die vollständige Dokumentation zu SQL Server 2005 Express Edition. |
Benutzerinstanzen für Nichtadministratoren in der SQL Server 2005-Onlinedokumentation |
Beschreibt das Erstellen und Bereitstellen von Benutzerinstanzen. |
Herstellen einer Verbindung mit SQL Server Express-Benutzerinstanzen (ADO.NET) |
Beschreibt Benutzerinstanzfunktionen in einer ADO.NET-Anwendung. Enthält Informationen zum Aktivieren von Benutzerinstanzen, zum Herstellen einer Verbindung mit einer Benutzerinstanz über eine SqlConnection, zur Lebensdauer von Benutzerinstanzen und zu Benutzerinstanzszenarios. |
Siehe auch
Konzepte
Herstellen einer Verbindung mit SQL Server Express-Benutzerinstanzen (ADO.NET)