SQL Server und Benutzerrolle

Konfiguration des SQL-Servers

Im Zusammenhang mit der Konfiguration des SQL Servers stellt sich immer wieder die Frage, ob eine Rolle als sysadmin für die SQL Server-Authentifizierung erforderlich ist. Es muss zwischen einer Erstinstallation und der späteren Arbeit mit dem SQL Server unterschieden werden.

WICHTIG! Der erste Start von G-SIM unmittelbar nach der Installation von SQL Server und G-SIM muss von einem Benutzer mit der Serverrolle Sysadmin durchgeführt werden, da G-SIM Datenbanken erstellt.
Nach der Initialisierung von G-SIM und dem Anlegen aller Datenbanken ist ein Benutzer mit der Serverrolle Sysadmin nicht erforderlich. Wir zeigen dies am Beispiel des fiktiven Benutzers GSIM_6566. Bitte beachten Sie, dass die Einstellungen für die Größe der Datenbankdatei in der Konfigurationsdatei des G-SIM-Servers für diesen Fall inaktiv sind.

Zunächst muss der SQL Server so konfiguriert werden, dass er im Mixed-Modus läuft.

Für SQL Server öffnen Sie Server Properties (Server-Eigenschaften). Wählen Sie unter Security > Server authentication (Sicherheit > Server-Authentifizierung) den SQL Server and Windows Authentification mode (SQL Server und Windows Authentifikation Modus).

Nun wird der Benutzer GSIM_6566 mit SQL Server authentication [SQL Server-Authentifizierung] angelegt.

Dem Benutzer wird dann die Serverrolle public zugewiesen.

Alle G-SIM-Datenbanken müssen nun an die Anmeldung dieses Benutzers angepasst werden. Für jede Datenbank müssen neben der öffentlichen Rolle und dem [dbo] als Standardschema auch die folgenden Rollenzuweisungen definiert werden:

  • db_datareader
  • db_datawriter
  • db_dbowner.

Dann muss der GSIM SQL Server Connection Builder verwendet werden, um den verwendeten Benutzer und seine Anmeldedaten zu ändern. Dies muss auch für jede Datenbank erfolgen:

Nach dem Neustart der Dienste verfügt der Benutzer GSIM_6566 über die erforderliche SQL Server-Authentifizierung.

SQL Server-Verschlüsselung

Um eine verschlüsselte Verbindung zu einem SQL Server herzustellen, müssen Sie diesen zunächst konfigurieren. Dazu können Sie die folgenden Anweisungen verwenden:

https://docs.microsoft.com/en-us/sql/database-engine/configure-windows/enable-encrypted-connections-to-the-database-engine?view=sql-server-ver15

Anschließend müssen Sie den Client mit Hilfe des G-SIM SQL Server Connection Builders konfigurieren. Für jede Datenbank müssen Sie das Kontrollkästchen Encrypt Connection (Verbindung verschlüsseln) aktivieren. Wenn Sie ein selbstsigniertes Zertifikat verwenden oder das Zertifikat aus anderen Gründen nicht überprüft werden kann, müssen Sie auch das Kontrollkästchen Trust Server Certficate (Serverzertifikat vertrauen) aktivieren.