Workshop - Die Verwendung eigenständiger Datenbanken vereinfacht High-Availability-Lösungen

Zentrale Anmelde- und Benutzer-Verwaltung bei SQL Server 2012

| Autor / Redakteur: Angela Cataldo* / Rainer Graefen

(Grafik: Fotolia)

"Eigenständige Datenbanken in SQL Server 2012 sind einfach eines der besten Dinge, die dem SQL Server bisher passiert sind", sagt unsere Autorin und erklärt in vier Schritten, wie die Konfiguration erfolgt.

Vor SQL Server 2012 wiesen Datenbanken immer schon einen gewissen Grad an Portabilität auf. Mit SQL Server 2012 jedoch können wir nun die neuen Verwaltungs- und Sicherheitsfunktionen von unabhängigen Datenbanken verwenden, welche eine Datenbank deutlich portabler machen.

Warum benötigen wir unabhängige Datenbanken?

Die SQL-Server-Sicherheit kann auf zwei Ebenen verwaltet werden:

Anmeldungen werden auf Server-Ebene verwaltet und Benutzer auf Datenbank-Ebene. Dies hat zur Folge, dass Berechtigungen für SQL Server an zwei oder mehreren Orten hinterlegt sind. Dies kann zu Verwirrungen führen.

Die separate Verwaltung von Anmeldungen und Benutzern kann deshalb zu Problemen bei der Bereitstellung von Hochverfügbarkeits- und Wiederherstellungslösungen führen, sowie bei der regelmäßigen Synchronisation von Anmeldungen gegen Failover und gegen sekundäre Server, um verwaiste Benutzer zu vermeiden.

Mit der Einführung der unabhängigen Datenbanken und dem Konzept der Grenzen in SQL Server 2012 kann eine Datenbank nun frei von externen Einflüssen, Metadaten auf Serverebene, sowie Einstellungen und Sicherheitsanmeldungen verwaltet werden.

Für Datenbankadministratoren können unabhängige Datenbanken auch von Vorteil sein, nachdem das Reparieren einer großen Anzahl an Anmeldungen mittels der gespeicherten Prozedur sp_change_users_login bei der Wiederherstellung von Datenbanken immer wieder zu Problemen führte.

Was ist eine eigenständige Datenbank?

In einfachen Worten ausgedrückt versteht man unter einer eigenständigen Datenbank eine, welche von anderen Datenbanken isoliert ist und darüber hinaus von der Instanz des SQL Servers isoliert ist, der die Datenbank bereitstellt.

Es gibt vier Wege, auf denen SQL Server 2012 bei der Isolation von der Instanz hilft:

  • Viele der Metadaten, die die Datenbank beschreiben, werden in der Datenbank angelegt und nicht in der Masterdatenbank
  • Alle Metadaten sind definiert durch die Benutzung derselben Sortierung
  • Benutzerauthentifizierung kann von der Datenbank ausgeführt werden und somit kann die Abhängigkeit der Datenbank von der Instanz des SQL Servers reduziert werden
  • Die SQL Server-Umgebungsberichte, die DMVs und xEvents können als Kapseln für Informationen handeln.

Erstellung einer eigenständigen Datenbank

In diesem Beispiel möchte ich Ihnen zeigen, wie Sie in vier Schritten eine eigenständige Datenbank erstellen und sich dagegen authentifizieren können:

  • 1. Aktivieren der Authentifizierung eigenständiger Datenbanken.
  • 2. Erstellung einer eigenständigen Datenbank.
  • 3. Erstellung eines Benutzers in der eigenständigen Datenbank.
  • 4. Authentifizierung eines Benutzers gegen die eigenständige Datenbank.

Schritt 1: Aktivieren der Authentifizierung eigenständiger Datenbanken

Als erstes muss ich die eigenständige Datenbankauthentifizierung aktivieren durch Ausführen des folgenden Codes als New Query in SQL Server Management Studio (SSMS) gegen die Masterdatenbank:

Die erste sp_configure-Zeile gibt Auskunft über die aktuellen Einstellungen und die zweite sp_configure-Zeile aktiviert die Einstellungen auf Server-Ebene. Dies ermöglicht die Verschiebung der Authentifizierung hin zur Datenbank, welche die richtige Anerkennung sicherstellt.

Inhalt des Artikels:

Kommentare werden geladen....

Was meinen Sie zu diesem Thema?

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 39706780 / ECM/Datenbanken)