SQL Berechtigungen

[Mirar]

Guten Abend,

ich habe meine SQL Datenbank mittlerweile erfolgreich ans laufen gekriegt und manage diese über das MSSQL Server Management Studio 2008. Nur komme ich immer wieder in die Situation dass mir Berechtigungen fehlen um zum Beispiel eine Datenbank zu löschen, welche ich vorher erstellt habe.

Über Google bin ich was das Vergeben von Berechtigungen angeht leider auch nicht schlauer geworden. Kann mir jemand sagen wo ich mir die Berechtigungen geben kann damit ich mit meiner Datenbank auch machen kann was ich will?

Gruß
Mirar

 

[rrobbyy]

die Berechtigungsverwaltung ist tatsächlich etwas aufwändiger - aber nicht zwingend schwieriger.

Der SQL Server bietet grundsätzlich zwei Möglichkeiten, Berechtigungen zu verwalten.
1. Über die Windows-Rechte, bspw. die Rechte aus einer Domäne, in der Regel Active Directory
2. über die eigene SQL-Struktur

Zudem musst du darauf achten, wie die UAC in Windows eingestellt ist. Auf meiner VM bspw. ist die UAC nicht aktiv, da sie die Rechteverwaltung etwas komplizierter macht.

Wenn du zuerst mit SQL rumspielst, solltest du dir einen separaten SQL-User anlegen, der alle Rechte hat, bzw. deinen Windows-Login als Admin einstellen. Was davon, spielt erstmal keine Rolle.

- geh in das Management Studio und melde dich als Benutzer 'sa' an (das Kennwort solltest du bei der Installation vergeben haben, wenn du den sogenannten gemischten Modus eingestellt hast. Falls nicht, melde dich wie gewohnt an, in der Regel mit deinem Windows Login
- öffne Sicherheit > Anmeldungen
hier solltest du alle User sehen, die sich anmelden dürfen.
- rechtsklick auf auf den User, den du als Admin anlegen willst
- im nachfolgenden Fenster kannst du links oben Sererrollen wählen
- dann die Sererrolle sysadmin akivieren + ok
- abmelden und neu mit diesem User anmelden, dann werden die Rechte für diese Session übernommen

Jetzt solltest du alles mit der DB machen können. Mach noch UAC in Windows aus, dann gehst du auch sicher, dass du physikalisch die Rechte hast, Dateien zu löschen.

Ich empfehle jeden grundsätzlich, dass man den Server im gemischten Modus laufen lassen sollte, da man so eine klare Trennung der Benutzer und Rechte hat. Außer Frage: Das ist ein höhrer administrativer Aufwand. Den gemischten Modus kannst du de/aktivieren, in dem dich an der MMS (Management Studio) anmeldest und einen Rechtsklick auf den obersten Eintrag (SERVERNAME\INTANZNAME) machst > Eigenschaften > Sicherheit
Hier findest du dann die Einstellung.