Menü

Authentifizierungs-Modus (Lexikon)

Zurück | Ebene zurück

Authentifizierung

Der Microsoft® SQL Server bietet ein sehr umfangreiches System zur Steuerung von Berechtigungen. Es kann hinterlegt werden, welche Benutzer auf welche Tabellen (Adressen, Rechnungen usw.) zugreifen oder Änderungen an diesen vornehmen dürfen. Es ist sogar möglich einzelne Spalten (z.B. Einkaufspreise) zu sperren und vieles mehr.

Damit solch ein System aber zuverlässig funktionieren kann, muss der SQL Server in der Lage sein zweifelsfrei die Identität eines Benutzers feststellen zu können. Diesen Vorgang nennt man Authentifizierung. Im echten Leben würde man sich von einer anderen Person beispielsweise den Ausweis vorlegen lassen und vergleicht dann das Lichtbild. In der Computerwelt ist es üblich sich mit einem Benutzernamen und einem Passwort "auszuweisen". Wer kontrolliert aber nun, ob das Passwort stimmt und authentifiziert damit den Benutzer? SQL Server bietet hierzu zwei verschiedenen sog. Authentifizierungs-Modi an. Einerseits die SQL-Authentifizierung, bei der der SQL-Server selbst die Passworte prüft und andererseits die Windows-Authentifizierung, bei der das Windows-Benutzerkonto übernommen wird

Windows-Authentifizierung

Diese Authentifizierung stellt die höchste Sicherheitsstufe dar und benutzt die Windows-NT-Benutzerkonten auch für die Anmeldung am Microsoft® SQL Server. Hierzu ist es erforderlich, dass Windows® NT, Windows® 2000, Windows® XP oder Windows® 2003 eingesetzt werden.

Der Administrator einer NT-Domäne ist automatisch auch Administrator an einem SQL-Server, wenn er sich über die Windows-Authentifizierung anmeldet. Die  Eingabe von Benutzernamen und Passwort entfallen in diesem Fall. Alle „normalen“ NT-Benutzerkonten müssen, wenn sie sich am SQL-Server anmelden sollen, erst über den Enterprise-Manager zugeordnet werden; danach müssen diese Benutzer ebenfalls keine Passworte mehr für die SQL-Anmeldung eingeben.

Der Vorteil der Windows-Authentifizierung ist, dass man für alle Benutzer im Netzwerk ein und dieselbe UDL-Datei zum Datenbankzugriff verwenden kann, da immer das normale NT-Benutzerkonto an den SQL-Server weitergereicht wird. Ein weiterer Vorteil ist, dass der Account wesentlich sicherer an den SQL-Server übertragen werden kann.

Der Nachteil ist, dass man auf den SQL-Server über das Internet nicht mehr über den Standardport 1433 zugreifen kann. Durch die Authentifizierung werden weitere Ports benötigt, die ggf. in der Firewall freigeschaltet werden müssen, was die Netzwerkadministratoren ungern tun. Aus diesem Grund wird ein externer Zugriff in diesem Fall gerne über den Terminalserver durchgeführt.

SQL-Authentifizierung

Die SQL-Authentifizierung wird standardmäßig beim Installieren eines SQL-Servers nicht freigeschaltet. Wird der Microsoft® SQL Server 2005 Express jedoch über die EULANDA®-Installation installiert, so wird dieser Modus automatisch erzwungen, auch wenn es sich um ein NT-Netzwerk handelt. Auf diese Weise ist es möglich, über einfache Scripts SQL-Benutzer, Datenbank-Benutzer und EULANDA®-Rollen beim Anlegen eines Mandanten zu installieren.

Bei der SQL-Authentifizierung werden Benutzernamen und Passwort unverschlüsselt über das Netzwerk übertragen. Ebenso werden in der UDL-Datei, welche die Datenbankanbindung herstellt, Benutzernamen und Passwort unverschlüsselt gespeichert. Sie können in der UDL-Datei jedoch das Kennwort entfernen, so dass bei Start von EULANDA® das Kennwort jedes Mal abgefragt wird.

Änderung des Authentifizierungs-Modus

Die Änderung des Authentifizierungs-Modus kann nur über die Vollversion, also über den Microsoft® SQL Server 2005 Standard oder größer und dort mit dem SQL Management Studio erfolgen.