Nach der Installation von SQL Server – Hinweise
Manuelles Konfigurieren eines remoten SQL Servers, so dass die Computerkonto-Anmeldeinformationen akzeptiert werden
Der hier beschriebene manuelle Prozess ist nur dann erforderlich, wenn der Prozess zur automatischen Kontoerstellung bei der Produktinstallation fehlgeschlagen ist.
Wenn Sie die integrierte Windows-Authentifizierung für den Zugriff auf einen SQL Server verwenden, müssen Sie den Server so konfigurieren, dass er die Anmeldeinformationen des Computerkontos akzeptiert, damit Security Controls ordnungsgemäß mit dem Server zusammenarbeitet. Der beste Zeitpunkt hierfür ist unmittelbar im Anschluss an die Installation von Security Controls, aber bevor das Programm tatsächlich gestartet wird. Sie können diese Schritte aber auch noch nach dem Starten des Programms ausführen. Alle Scans, die Sie vor diesen Schritten initiieren und die eine Interaktion mit einem remoten SQL Server erfordern, schlagen wahrscheinlich fehl.
Dieser Abschnitt beschreibt, wie ein remoter SQL Server konfiguriert werden muss, damit er (Computerkonto-)Anmeldeinformationen für die Windows-Authentifizierung von der Security Controls Konsole akzeptiert. Aus Gründen der Sicherheit empfiehlt Ivanti, die Windows-Authentifizierung zu verwenden, wann immer es möglich ist. Microsoft SQL Server Management Studio wird in den folgenden Beispielen als Editor verwendet. Sie können aber auch ein anderes Tool verwenden, wenn Sie dies vorziehen.
- DieSecurity Controls Konsole und der SQL Server müssen an dieselbe Domäne angebunden sein oder sich in unterschiedlichen Domänen befinden, zwischen denen eine Vertrauensbeziehung besteht.
Hiermit soll sichergestellt werden, dass die Konsole und der Server Anmeldeinformationen vergleichen und eine sichere Verbindung einrichten können. - Erstellen Sie auf dem SQL Server ein neues Anmeldekonto, das von Security Controls verwendet werden soll.
Damit Sie ein Konto erstellen können, müssen Sie securityadmin-Rechte besitzen. - Erstellen Sie für Ihre Security Controls Datenbank eine neue Benutzeranmeldung unter Verwendung des Konsolencomputerkontos.
- Start Sie Security Controls.
- Führen Sie erforderlichenfalls Maßnahmen zur Problembehebung durch.
- Sie können den SQL Server-Aktivitätsmonitor verwenden, um zu bestimmen, ob Verbindungsversuche erfolgreich sind, wenn Sie einen Patchscan durchführen.
- Wenn Sie Security Controls bereits vor der Erstellung des SQL Server-Benutzerkonto ausgeführt haben, kann es sein, dass manche Dienste keine Verbindung zum SQL Server herstellen können. In diesem Fall wählen Sie Systemsteuerung > Verwaltung > Dienste und versuchen, die Dienste neu zu starten.
- Wenn die Verbindungsversuche fehlschlagen, können Sie die Meldungen in den SQL Server-Protokollen anzeigen, um die Ursachen für die Fehler zu bestimmen.
Gehen Sie dabei wie folgt vor: Klicken Sie innerhalb des Knotens Sicherheit mit der rechten Maustaste auf Anmeldungen und wählen Sie Neue Anmeldung. Geben Sie den Anmeldenamen unter Verwendung eines SAM-kompatiblen Formats (Domäne\Computername) ein. Das Computerkonto ist der Computername Ihrer Konsole und muss ein nachgestelltes $-Zeichen aufweisen.
Verwenden Sie nicht die Option Suchen. Sie müssen den Namen manuell eingeben, da es ein spezieller Name ist.
Stellen Sie sicher, dass Sie die Windows-Authentifizierung wählen und dass im Dialogfeld Standarddatenbank die Security Controls-Datenbank angegeben ist.
Klicken Sie mit der rechten Maustaste auf den Ordner Benutzer, wählen Sie Neuer Benutzer, suchen Sie nach dem Anmeldenamen und fügen Sie dann den Namen in das Feld Benutzername ein. Weisen Sie dem Benutzer die Rollen db_datareader, db_datawriter, STCatalogUpdate und STExec zu.
Anderen Benutzern Zugriff auf das Programm gewähren
Dieser Abschnitt ist anwendbar, wenn Sie das Feature rollenbasierte Administration verwenden.
Wenn Sie anderen Benutzern Zugriff auf das Programm gewähren möchten, müssen Sie unter Umständen SQL Server so konfigurieren, dass diese Benutzer die erforderlichen Datenbankberechtigungen haben. Insbesondere bei Verwendung der integrierten Windows-Authentifizierung müssen Benutzern, die keine administrativen Rechte auf dem Datenbankcomputer haben, Schreib- und Leserechte für alle Tabellen und Ansichten gewährt werden. Sie müssen ferner Ausführungsberechtigungen für alle in der Security Controls Anwendungsdatenbank gespeicherten Prozeduren haben. Andernfalls sind Sie unter Umständen nicht in der Lage, Security Controls zu starten.
Ein Möglichkeit, diese Berechtigungen zu erteilen, besteht darin, den Benutzern die Rolle db_owner zuzuweisen. Aus Gründen der Sicherheit ist dies jedoch nicht unbedingt die beste Lösung. Eine sicherere Alternative besteht darin, Ausführungsberechtigungen auf der Datenbankebene zu erteilen. Sie erreichen dies, indem Sie dem Benutzer die Rolle STExec zuweisen.
Durchführen einer regelmäßiger Wartung für die Datenbank
Security Controls bietet die Möglichkeit, eine regelmäßige Wartung für die Datenbank durchzuführen, wobei automatisch alte Scans entfernt, Indexdateien neu aufgebaut und Sicherungen erstellt werden. Einzelheiten finden Sie unter Datenbankwartung.