Sicherheit zwischen SQL Server und dem Adapter
Der SQL-Adapter ist mit den Standardmethoden kompatibel, z. B. SSO und IPSEC, die zum Sichern des Datenaustauschs mit dem Datenbankserver verwendet werden. Ungesicherter Datenaustausch kann Daten für nicht autorisierte Akteure verfügbar machen. Informationen zu Sicherheitsproblemen mit SQL Server finden Sie unter Sicherheitsüberlegungen für SQL Server in der SQL-Dokumentation.
Sie können die Sicherheit des Datenaustauschs mithilfe der Internetprotokollsicherheit (Internet Protocol Security, IPsec) verbessern. IPsec ist ein Framework offener Standards zum Schutz der Kommunikation über IP-Netzwerke (Internet Protocol). Mit IPSec werden alle Daten, die zwischen dem SQL-Adapter und dem SQL Server über das Netzwerk ausgetauscht werden, verschlüsselt, sodass es für nicht autorisierte Akteure schwierig ist, die Daten zu verwenden. Weitere Informationen zu IPsec und zur Verwendung von IPsec mit Microsoft-Produkten finden Sie im Microsoft TechNet-Artikel IPsec.
Der SQL-Adapter unterstützt SSO und integrierte Sicherheit für die Authentifizierung der Verbindungen, die er mit der Datenbank herstellt. Mit SSO werden die Anmeldeinformationen verschlüsselt und in der Registrierung gespeichert. Das System verwendet diese Anmeldeinformationen, um den Zugriff zu bestimmen, anstatt vom Benutzer zu verlangen, sie dort einzugeben, wo sie von nicht autorisierten Akteuren angezeigt werden. Die integrierte Sicherheit verwendet die Anmeldeinformationen des angemeldeten Benutzers, um auf den SQL Server zuzugreifen. Dadurch entfällt auch die Notwendigkeit, dass Benutzer Anmeldeinformationen eingeben müssen. Der Datenbankadministrator muss SQL so konfigurieren, dass die Anmeldeinformationen der Benutzer akzeptiert werden, damit die integrierte Sicherheit ordnungsgemäß funktioniert.