JTL-Wawi – Sicherer Zugriff auf die SQL-Datenbank
In diesem kleinen How-To-Do zeige ich, wie ein neuer Datenbank-Benutzer im SQL-Server Management Studio angelegt wird, der ausschließlich über Leserechte verfügt. Voraussetzung hierfür ist SQL-Server 2012 mit installierten Mangement Studio. In den nächsten Wochen werde ich dazu noch einen entsprechenden Test-Lab-Guide verfassen. Dieser werden ich sobald er fertig ist hier zum Download bereit stellen. Hier zeige ich, wie ein Labor-Umgebung aufgebaut und konfiguriert wird. Hier schon mal ein Auszug…
Als erstes starten Sie das SQL-Server Management Studio und melden sich entweder mit dem Windows-Konto an, dass Sie bei der Installation angegeben haben oder alternativ mit dem Benutzer „sa“ und dem dazugehörigen Passwort. In der linken Fensterhälfte finden Sie den Objekt-Explorer. Hier erweitern Sie den Baum Sicherheit und öffnen den Ordner Anmeldungen. Anschließend klicken Sie mit der rechten Maustaste auf den Ordner Anmeldungen und klicken im Kontextmenü auf den Punkt „Neue Anmeldung“.
Im Fenster Neue Anmeldung vergeben Sie einen Anmeldenamen, z.B. User_Export und wählen darunter SQL-Authentifizierung. Vergeben Sie anschließend ein starkes Passwort aus Kleinbuchstaben, Großbuchstaben, Zahlen und Sonderzeichen und wiederholen Sie Ihre Eingabe. Entfernen Sie die Haken vor Ablauf des Kennwortes erzwingen und Benutzer muss das Kennwort bei der nächsten Anmeldung ändern. Die Standarddatenbank belassen Sie auf Master und als Standardsprache wählen sie German aus. Anschließend wählen Sie die Seite Serverrollen im Fenster Links oben aus.
Im Bereich Serverrollen setzen Sie den Haken vor public und wechseln zu Seite Benutzerzuordnung.
In der Benutzerzuordnung unter Benutzer, die dieser Anmeldung zugeordnet sind, wählen Sie die Datenbanken aus, an denen sich der neue Benutzer anmelden kann, z.B. eazybusiness, mandant_2, usw. Darunter unter Mitgliedschaft in der Datenbankrolle für eazybusiness legen Sie für jede Datenbank die Berechtigungen des Benutzers fest. In diesem Fall soll der Benutzer nur Lesen dürfen. Setzen Sie also jeweils vor db_datareader und public den Hacken. Anschließend können Sie den Vorgang mit OK abschließen.
Haben Sie Fragen oder brauchen ein individuelles Angebot? Zögern Sie nicht, uns zu kontaktieren.
- 5/5
- 1 rating
Very bad! | Bad | Hmmm | Oke | Good! |
---|---|---|---|---|
0% | 0% | 0% | 0% | 100% |
Haben Sie Fragen oder brauchen ein individuelles Angebot? Zögern Sie nicht, uns zu kontaktieren.