Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Entwicklung Datenbanken

Berechtigung um Datebank sichern und wiederherzustellen

Mitglied: vBurak

vBurak (Level 2) - Jetzt verbinden

06.12.2012 um 23:06 Uhr, 5718 Aufrufe, 3 Kommentare

Hallo,

ich habe ein doofes Problem bzgl. den Berechtigungen eines SQL Benutzers für eine Datenbank.

Ich hab so ne Anwendung welche sozusagen einen "Administrator" anbietet, wo man die Datenbank der Anwendungn verwalten kann. Dort sind auch zwei Punkte "Datenbank sichern" und "Datenbank wiederherstellen". Für die Datenbank und die Verbindung zu dieser Datenbank habe ich einen SQL Benutzer angelegt und diesem SQL Benutzer volle DB Rechte auf diese Datenbank gegeben. Der Benutzer ist NUR in der Serverrolle "public" und ist auch nicht Besitzer der DB.

Mein Problem ist nun, anscheinend hat der SQL Benutzer keine Rechte um zu sichern. Wenn ich mich mit dem Benutzer "sa" verbinde dann seh ich allerdings die gesamte Datenträger Auflistung (mittels Daten und Ordner und was noch alles) in diesem Anwendungs-Administrator (also jetzt nicht SQL Server oder sonst was, sondern wirklich von dieser externen Software) was ich ehrlich gesagt als eine ziemlich große Sicherheitslücke finde. Genau deswegen wollte ich einen eigenständigen Benutzer nutzen, damit das alles eingeschränkt wird. Aber anscheinend hat der wiederrum keine Berechtigung irgendetwas überhaupt durchzuführen.

Nun ja, meine Fragen sind eigentlich nun:

1) Muss der SQL Benutzer in bestimmte Serverrollen hinzugefügt werden? Wenn der User in "sysadmin" ist hat er doch Vollzugriff auf den SQL Server? Das ist doch Quatsch?
2) Kann man den Zugriff auf das Filesystem in irgendeiner Weise einschränken so das man z.B. nur die Berechtigung hat auf enien Ordner zuzugreifen (ich denk jetzt an irgendwie NTFS-ACL mit SQL User)
3) Kann man bestimmte Operationen vom SQL Server benutzerdefiniert vergeben?


Hoffentlich war es soweit verständlich....;)

Danke!

Gruß,
vBurak
Mitglied: 108012
07.12.2012 um 04:54 Uhr
Hallo vBurak,

ist das hier vielleicht etwas für Dich?

MS SQL Maestro


Gruß
Dobby
Bitte warten ..
Mitglied: MadMax
07.12.2012 um 10:25 Uhr
Hallo vBurak,

zu 1.: Der Benutzer muß die Datenbankrolle "db_backupoperator" erhalten.

zu 2.: Ein DB-Benutzer hat die Rechte im Dateisystem, die der zugehörige Windows-Benutzer hat. Bei der Windows-Authentifizierung sind die Rechte klar, bei der SQL-Server-Authentifizierung sind das die Rechte, die der Windows-Benutzer hat, der den SQL Server startet.
Wenn Du also Windows-Berechtigungen für die DB-Benutzer einschränken willst, dann mußt Du mit Windows-Authentifizierung arbeiten oder aber die Berechtigung des Windows-Benutzers anpassen, der den SQL Server startet.

zu 3.: Die Frage ist sehr allgemein gestellt, deshalb antworte ich genauso allgemein: ja.

Gruß, Mad Max
Bitte warten ..
Mitglied: vBurak
08.12.2012 um 12:45 Uhr
Hallo,

danke für die Antworten.

@108012 Tut mir Leid aber sowas brauch ich eigentlich nicht. Habe ja den SQL Management Studio und dieses Administrator Tool vom Programm.

@Mad Max
1) Das heißt in der Serverrolle "sysadmin" muss er gar nicht vorhanden sein? Wie sieht es mit dem Restore aus? Braucht man hierfür auch eine bestimmte Zuweiseung?

2) Verständlich okay. Das Dienstkonto kann ich nicht ändern da laufen noch andere Datenbanken. Dann muss ich mir mal Windows-Authentifizierung anschauen.

3) Mir ging es eher darum ob man z.B. SQL Befehle wie BACKUP, RESTORE oder auch DROP manuell oder benutzerdefiniert zuweisen kann ohne direkt mit den Serverrollen zu arbeiten. Ich meine - wenn ein Benutzer in der Serverrolle dbcreator ist, kann dieser doch sämtliche Datenbanken bearbeiten, löschen oder auch neu erstellen? Oder werden hierbei auch noch die Datenbankrollen beachtet?

Danke
Gruß
Burak
Bitte warten ..
Ähnliche Inhalte
iOS
Kostenlose Software um beschädigtes IOS wiederherzustellen
Frage von freeskierchrisiOS7 Kommentare

Guten Tag liebe Applejünger, folgendes Problem: Ich habe ein iPhone SE, dass anscheinend ein defektes Betriebssystem aufweist. Der DFU-Modus ...

Windows Tools
Dbf. Datei ist beschädigt. Wie die Datei wiederherzustellen?
Frage von fredneumannWindows Tools5 Kommentare

Wenn ich die Datei.dbf öffne, sehe ich die folgende Mitteilung: "filename.dbf existiert nicht". Ich weiß nicht, wie dieses Problem ...

Windows Server
Keine Berechtigungen für Gruppen
gelöst Frage von mbrinkmannWindows Server7 Kommentare

Hallo Zusammen, auf den Systemen, die ich im Büro verwalte habe ich ein Phänomen, dass ich mir nicht ganz ...

Windows Userverwaltung
Berechtigung Delegieren
gelöst Frage von it-winkensWindows Userverwaltung8 Kommentare

Hallo, ich komme leider irgendwie nicht weiter. Ich habe mir einen Testserver Windows 2008R2 aufgesetzt. Ich bin derzeit die ...

Neue Wissensbeiträge
Datenschutz

Teamviewer kommt für IoT-Geräte wie den Raspberry Pi

Information von magicteddy vor 5 StundenDatenschutz

Moin, jetzt werden IoT Geräte endgültig zur Wanze? Anscheinend kann man auf einem Dashboard seine Geräte visualisieren Ich stelle ...

Microsoft

Letzte Updates für Win10 und Server2016 müssen bei Bedarf über den Update catalogue in den WSUS importiert werden!

Tipp von DerWoWusste vor 9 StundenMicrosoft1 Kommentar

automatisch kommt da nichts an im WSUS und auch nicht im SCCM. Siehe Hinweise zum Bezug der jeweils neuesten ...

Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 3 TagenLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 4 TagenTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Preis für Wartungsvertrag ok?
gelöst Frage von a-za-zNetzwerkmanagement22 Kommentare

Hallo! Mal ne Frage, weil ich mich mit dem akzeptablen Preis für einen Reaktionszeitvertrag nicht auskenne. Meine Firma hat ...

Windows Netzwerk
Ist ein Portforwarding auf einen PC ohne lauschendes Programm ein (großes) Sicherheitsproblem?
Frage von PluwimWindows Netzwerk13 Kommentare

Hallo zusammen, zur Fernwartung eines Rechners an einem anderen Ort nutze ich VNC. Da dieser Rechner einfach nur eine ...

Windows Server
Terminal Server 2016 erkennt Berechtigungen nicht
gelöst Frage von Thomas2Windows Server10 Kommentare

Hallo Administratoren, folgendes Problem stellt sich dar: Es gibt zwei Windows Server 2016, die als Terminal Server fungieren. Jetzt ...

SAN, NAS, DAS
Wer kennt sich mit QNAP und CISCO aus ?
gelöst Frage von MachelloSAN, NAS, DAS10 Kommentare

Hallo Zusammen hier im Forum, Ich habe ein QNas 451+ und dieses NAS hat zwei GBit Lan Adapter die ...