Re: Diverse Fragen zum SQL-Server bzw. MSDE

From: Gerald Aichholzer (gary_at_sbox.tugraz.at)
Date: 12/29/04 

Date: Wed, 29 Dec 2004 09:06:41 +0100

Hallo Elmar,

Elmar Boye wrote:
> Hallo Gerald,
>
> Gerald Aichholzer <gary@sbox.tugraz.at> schrieb ...
>
>>ich ackere gerade das Buch "Access 2003 mit SQL Server/MSDE"
>>von Georg Urban durch
>
> Kenn ich nicht. Doch nach dem Lesen Deiner Auflistung vermute ich,
> er hat aus den Microsoft Artikeln abgeschrieben, hoffentlich
> vollständig. Zur Kontrolle:
> http://www.microsoft.com/germany/technet/datenbank/articles/600213.mspx
> Microsoft SQL Server 2000 SP3 - Sicherheitsfunktionen und bewährte Methoden
> (dort am Ende stehen noch Links zu englischen Artikeln)
>

Danke für den Link. Das Buch finde ich eigentlich für einen
Überblick recht gut - mit dem Auftauchen offener Fragen habe
ich eigentlich nicht gerechnet.

>>und habe dabei ein paar offene Fragen
>>bezüglich Installation und Konfiguration. Meine Systemkon-
>>figuration vorab:
>>
>> - MSDE2000A
>> - SQL-Server 2000 Client-Tools + SP3a
>> - WinXP Pro
>>
>>Der Autor hat eine Sicherheitscheckliste veröffentlicht, bei
>>der mir ein paar Punkte nicht ganz klar sind:
>>
>>
>>1) Verwenden Sie nur die Netzwerkbibliotheken, die Sie auch
>> wirklich benötigen.
>>
>> Ich benötige nur eine lokale Instanz und habe daher alle
>> Netzwerkprotokolle deaktiviert.
>
> das ist gut und richtig...
>

dachte ich mir ;)

>>Laut Autor kann man via
>> Shared Memory immer zugreifen,
>
>
> Solange das Häckchen in der Client Konfiguration (cliconfg.exe)
> gesetzt ist ist und Du als Servername entweder den Rechnernamen
> oder
> (local)
> angibst. Sofern Du es ein benannte Instanz ist hast, muss die
> anhängt werden:
> (local)\Instanzname
>

danke - funktioniert.

>
>>2) Arbeiten Sie mit Protokollverschlüsselung.
>
> Das benötigt ein entsprechendes Zertifikat. Und ist in
> Deinem Fall ohne Nährwert da Du nur lokal zugreifst.
> Die Verschlüsselung ist für den Übertragungsweg gedacht,
> der bei Dir ja entfällt.
>
>
>>Ereignisinformationen: 19015; Encryption requested but
>> no valid certificate was found. SQL Server terminating.
>
>
> was obiges bestätigt. Mehr dazu in
> http://support.microsoft.com/?kbid=276553
> HOW TO: Enable SSL Encryption for SQL Server 2000 with Certificate Server
>

Aufgrund der Fehlermeldung habe ich mir Ähnliches gedacht.
Dumm nur, dass der Autor mit keinem einzigen Wort darauf
eingeht.

Zertifikate erwähnt er nur beim Verteilen des Access-Projekts,
um damit die Anwendung zu signieren.

Es ist eventuell geplant, dass Projekt im Intranet zur Ver-
fügung zu stellen (via Web-Browser). Macht dann eine SSL-
Verschlüsselung Sinn?

>>3) Schalten Sie im Enterprise Manager dei Protokollierung von
>> fehlgeschlagenen Anmeldeversuchen ein.
>
> für eine ausschliesslich lokal betriebene Instanz auch etwas
> viel des Guten.
>

siehe oben - das war auch eher interessehalber :)

> Wo finde ich diese Option?
>
> Im Enterprise Manager - nachdem die Anmeldung aus 1) funktioniert
> logischerweise - über das Kontextmenü des Servers und dort
> Eigenschaften->Sicherheit.
>

Ich habe diese Option gefunden (sogar im Buch beschrieben,
aber an einer anderen Stelle). Das Gemeine daran ist, dass
die Bezeichnung im Dialogfeld in keinster Weise dem Text
im Buch ähnelt. An der von dir erwähnten Stelle muss die
Option "Überwachungsebene - Fehler" aktiviert werden (vgl.
dazu die Fragestellung in 3 *g*).

>>4) Entfernen Sie die Gruppe der lokalen Administratoren, die
>> vom Setup automatisch als SQL Server-Administratoren zuge-
>> lassen wurde, aus Ihem SQL Server. Richten Sie stattdessen
>> eine spezielle Windows-Gruppe für die Administration ein
>> und lassen Sie diese mit den entsprechenden Berechtigungen
>> zu.
>
>
> auch das wird bei Dir übertrieben sein. Und erfordert eine
> vollwertige Domäne (also Domänen-Controller) den Du mit XP Pro
> alleine nicht hast.
>

aha - ich habe eine Windows-Gruppe SQLAdmin eingerichtet,
diese im SQL-Server angelegt und mit der Serverrolle
System Administrator ausgestattet.

Ist es nicht der richtige Weg, wenn ich mich über diese
Gruppe anmelde und neue Datenbanken anlege?

Herzlichen Dank nochmals für alle Hinweise und Tipps.

schöne Grüße,
Gerald

Relevant Pages