JTL-Wawi – Sicherer Zugriff auf die SQL-Datenbank

In diesem kleinen How-To-Do zeige ich, wie ein neuer Datenbank-Benutzer im SQL-Server Management Studio angelegt wird, der ausschließlich über Leserechte verfügt. Voraussetzung hierfür ist SQL-Server 2012 mit installierten Mangement Studio. In den nächsten Wochen werde ich dazu noch einen entsprechenden Test-Lab-Guide verfassen. Dieser werden ich sobald er fertig ist hier zum Download bereit stellen. Hier zeige ich, wie ein Labor-Umgebung aufgebaut und konfiguriert wird. Hier schon mal ein Auszug…

Als erstes starten Sie das SQL-Server Management Studio und melden sich entweder mit dem Windows-Konto an, dass Sie bei der Installation angegeben haben oder alternativ mit dem Benutzer „sa“ und dem dazugehörigen Passwort. In der linken Fensterhälfte finden Sie den Objekt-Explorer. Hier erweitern Sie den Baum Sicherheit und öffnen den Ordner Anmeldungen. Anschließend klicken Sie mit der rechten Maustaste auf den Ordner Anmeldungen und klicken im Kontextmenü auf den Punkt „Neue Anmeldung“.

Objekt-Explorer Neue Anmeldung

Im Fenster Neue Anmeldung vergeben Sie einen Anmeldenamen, z.B. User_Export und wählen darunter SQL-Authentifizierung. Vergeben Sie anschließend ein starkes Passwort aus Kleinbuchstaben, Großbuchstaben, Zahlen und Sonderzeichen und wiederholen Sie Ihre Eingabe. Entfernen Sie die Haken vor Ablauf des Kennwortes erzwingen und Benutzer muss das Kennwort bei der nächsten Anmeldung ändern. Die Standarddatenbank belassen Sie auf Master und als Standardsprache wählen sie German aus. Anschließend wählen Sie die Seite Serverrollen im Fenster Links oben aus.

Im Bereich Serverrollen setzen Sie den Haken vor public und wechseln zu Seite Benutzerzuordnung.

Anmeldungseigenschaften

In der Benutzerzuordnung unter Benutzer, die dieser Anmeldung zugeordnet sind, wählen Sie die Datenbanken aus, an denen sich der neue Benutzer anmelden kann, z.B. eazybusiness, mandant_2, usw. Darunter unter Mitgliedschaft in der Datenbankrolle für eazybusiness legen Sie für jede Datenbank die Berechtigungen des Benutzers fest. In diesem Fall soll der Benutzer nur Lesen dürfen. Setzen Sie also jeweils vor db_datareader und public den Hacken. Anschließend können Sie den Vorgang mit OK abschließen.

Anmeldeeigenschaften Ezybusiness

Haben Sie Fragen oder brauchen ein individuelles Angebot? Zögern Sie nicht, uns zu kontaktieren.


    eBakery benötigt die Kontaktinformationen, die Sie uns zur Verfügung stellen, um Sie bezüglich unserer Produkte und Dienstleistungen zu kontaktieren. Sie können sich jederzeit von diesen Benachrichtigungen abmelden. Informationen zum Abbestellen sowie unsere Datenschutzpraktiken und unsere Verpflichtung zum Schutz Ihrer Privatsphäre finden Sie in unseren Datenschutzbestimmungen.*.

    • 5/5
    • 1 rating
    1 ratingX
    Very bad! Bad Hmmm Oke Good!
    0% 0% 0% 0% 100%

    Haben Sie Fragen oder brauchen ein individuelles Angebot? Zögern Sie nicht, uns zu kontaktieren.


      eBakery benötigt die Kontaktinformationen, die Sie uns zur Verfügung stellen, um Sie bezüglich unserer Produkte und Dienstleistungen zu kontaktieren. Sie können sich jederzeit von diesen Benachrichtigungen abmelden. Informationen zum Abbestellen sowie unsere Datenschutzpraktiken und unsere Verpflichtung zum Schutz Ihrer Privatsphäre finden Sie in unseren Datenschutzbestimmungen.*.

      Related Posts

      Leave a Comment

      Hat dir der Artikel gefallen?

      Dann melde dich doch zu unserem Newsletter an!

      Neben unseren Blog Themen informieren wir dich darin regelmäßig zu neuen Features und Tutorials