Berechtigung um Datebank sichern und wiederherzustellen
Hallo,
ich habe ein doofes Problem bzgl. den Berechtigungen eines SQL Benutzers für eine Datenbank.
Ich hab so ne Anwendung welche sozusagen einen "Administrator" anbietet, wo man die Datenbank der Anwendungn verwalten kann. Dort sind auch zwei Punkte "Datenbank sichern" und "Datenbank wiederherstellen". Für die Datenbank und die Verbindung zu dieser Datenbank habe ich einen SQL Benutzer angelegt und diesem SQL Benutzer volle DB Rechte auf diese Datenbank gegeben. Der Benutzer ist NUR in der Serverrolle "public" und ist auch nicht Besitzer der DB.
Mein Problem ist nun, anscheinend hat der SQL Benutzer keine Rechte um zu sichern. Wenn ich mich mit dem Benutzer "sa" verbinde dann seh ich allerdings die gesamte Datenträger Auflistung (mittels Daten und Ordner und was noch alles) in diesem Anwendungs-Administrator (also jetzt nicht SQL Server oder sonst was, sondern wirklich von dieser externen Software) was ich ehrlich gesagt als eine ziemlich große Sicherheitslücke finde. Genau deswegen wollte ich einen eigenständigen Benutzer nutzen, damit das alles eingeschränkt wird. Aber anscheinend hat der wiederrum keine Berechtigung irgendetwas überhaupt durchzuführen.
Nun ja, meine Fragen sind eigentlich nun:
1) Muss der SQL Benutzer in bestimmte Serverrollen hinzugefügt werden? Wenn der User in "sysadmin" ist hat er doch Vollzugriff auf den SQL Server? Das ist doch Quatsch?
2) Kann man den Zugriff auf das Filesystem in irgendeiner Weise einschränken so das man z.B. nur die Berechtigung hat auf enien Ordner zuzugreifen (ich denk jetzt an irgendwie NTFS-ACL mit SQL User)
3) Kann man bestimmte Operationen vom SQL Server benutzerdefiniert vergeben?
Hoffentlich war es soweit verständlich....;)
Danke!
Gruß,
vBurak
ich habe ein doofes Problem bzgl. den Berechtigungen eines SQL Benutzers für eine Datenbank.
Ich hab so ne Anwendung welche sozusagen einen "Administrator" anbietet, wo man die Datenbank der Anwendungn verwalten kann. Dort sind auch zwei Punkte "Datenbank sichern" und "Datenbank wiederherstellen". Für die Datenbank und die Verbindung zu dieser Datenbank habe ich einen SQL Benutzer angelegt und diesem SQL Benutzer volle DB Rechte auf diese Datenbank gegeben. Der Benutzer ist NUR in der Serverrolle "public" und ist auch nicht Besitzer der DB.
Mein Problem ist nun, anscheinend hat der SQL Benutzer keine Rechte um zu sichern. Wenn ich mich mit dem Benutzer "sa" verbinde dann seh ich allerdings die gesamte Datenträger Auflistung (mittels Daten und Ordner und was noch alles) in diesem Anwendungs-Administrator (also jetzt nicht SQL Server oder sonst was, sondern wirklich von dieser externen Software) was ich ehrlich gesagt als eine ziemlich große Sicherheitslücke finde. Genau deswegen wollte ich einen eigenständigen Benutzer nutzen, damit das alles eingeschränkt wird. Aber anscheinend hat der wiederrum keine Berechtigung irgendetwas überhaupt durchzuführen.
Nun ja, meine Fragen sind eigentlich nun:
1) Muss der SQL Benutzer in bestimmte Serverrollen hinzugefügt werden? Wenn der User in "sysadmin" ist hat er doch Vollzugriff auf den SQL Server? Das ist doch Quatsch?
2) Kann man den Zugriff auf das Filesystem in irgendeiner Weise einschränken so das man z.B. nur die Berechtigung hat auf enien Ordner zuzugreifen (ich denk jetzt an irgendwie NTFS-ACL mit SQL User)
3) Kann man bestimmte Operationen vom SQL Server benutzerdefiniert vergeben?
Hoffentlich war es soweit verständlich....;)
Danke!
Gruß,
vBurak
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 195496
Url: https://administrator.de/forum/berechtigung-um-datebank-sichern-und-wiederherzustellen-195496.html
Ausgedruckt am: 02.04.2025 um 13:04 Uhr
3 Kommentare
Neuester Kommentar

Hallo vBurak,
zu 1.: Der Benutzer muß die Datenbankrolle "db_backupoperator" erhalten.
zu 2.: Ein DB-Benutzer hat die Rechte im Dateisystem, die der zugehörige Windows-Benutzer hat. Bei der Windows-Authentifizierung sind die Rechte klar, bei der SQL-Server-Authentifizierung sind das die Rechte, die der Windows-Benutzer hat, der den SQL Server startet.
Wenn Du also Windows-Berechtigungen für die DB-Benutzer einschränken willst, dann mußt Du mit Windows-Authentifizierung arbeiten oder aber die Berechtigung des Windows-Benutzers anpassen, der den SQL Server startet.
zu 3.: Die Frage ist sehr allgemein gestellt, deshalb antworte ich genauso allgemein: ja.
Gruß, Mad Max
zu 1.: Der Benutzer muß die Datenbankrolle "db_backupoperator" erhalten.
zu 2.: Ein DB-Benutzer hat die Rechte im Dateisystem, die der zugehörige Windows-Benutzer hat. Bei der Windows-Authentifizierung sind die Rechte klar, bei der SQL-Server-Authentifizierung sind das die Rechte, die der Windows-Benutzer hat, der den SQL Server startet.
Wenn Du also Windows-Berechtigungen für die DB-Benutzer einschränken willst, dann mußt Du mit Windows-Authentifizierung arbeiten oder aber die Berechtigung des Windows-Benutzers anpassen, der den SQL Server startet.
zu 3.: Die Frage ist sehr allgemein gestellt, deshalb antworte ich genauso allgemein: ja.
Gruß, Mad Max