Magic Quadrant™ für Privileged Access Management 2025: Netwrix zum vierten Jahr in Folge anerkannt. Laden Sie den Bericht herunter.

Kontaktieren Sie unsUnterstützungCommunity
English Español Italiano Français Deutsch Português
Plattform
Lösungen

Data Security Posture Management

Entdecken und klassifizieren Sie Daten in hybriden Umgebungen. Bewerten, priorisieren und mindern Sie Risiken für sensible Daten.

Directory Management

Vereinfachen und sichern Sie die Directory-Verwaltung, indem Sie Komplexität, Risiko und manuellen Aufwand reduzieren.

Endpoint Management

Sichern Sie Endpunkte und verhindern Sie Datenverlust, während Sie die Produktivität der Teams aufrechterhalten — unabhängig davon, wo sie arbeiten.

Identity Management

Sichern Sie jede Identität, optimieren Sie jeden Prozess und bleiben Sie der Compliance voraus – ohne zusätzliche Komplexität.

Identity Threat Detection & Response

Bleiben Sie identitätsbasierten Bedrohungen einen Schritt voraus — beheben Sie Risiken proaktiv, blockieren Sie Angriffe und stellen Sie eine schnelle Wiederherstellung sicher.

Privileged Access Management

Reduzieren Sie Ihre Angriffsfläche, indem Sie ständige Berechtigungen entfernen, Anmeldeinformationen absichern und privilegierte Sitzungen überwachen.
Empfohlene Produkte Alle Produkte anzeigen
Netwrix AuditorNetwrix Access AnalyzerNetwrix PingCastleNetwrix Endpoint Protector

Die Netwrix 1Secure™ Plattform

Entdecken
Netwrix AI Umgebungen, die wir schützen Integrationen MSPs Sicherheitsrisiken bei Active Directory Compliance Preisgestaltung
Resource Center Alle ansehen
BlogAttack CatalogComplianceKundenerfahrungenCybersecurity FrameworksCybersecurity GlossarEventsFreewareGuidesIdeas PortalNewsPodcastsPublikationenProduktankündigungenForschungWebinare
Asset not found

Vorgestellte Kundenstory

DXC Technology ermöglicht es Kunden, die PCI DSS-Konformität zu erreichen und sich auf strategische Initiativen zu konzentrieren
Partner
PartnerprogrammWerden Sie PartnerMSPsPartnerfinderWebinare
Asset not found

Vorgestellte Kundenstory

AppRiver verbessert die Kontrolle über Active Directory und reduziert die Überwachungszeit erheblich
Asset not found

Vorgestellte Kundenstory

MSP hilft Klienten, sich in 6 Stunden von Ransomware zu erholen
Warum Netwrix
Über unsFührungNetwrix AIKundenreferenzenAnerkennungNewsKarriere
Asset not found

Vorgestellte Kundenstory

Horizon Leisure Centres beschleunigt die Datenklassifizierung, um die DSGVO einzuhalten, und spart jährlich 80.000 £
Asset not found

Vorgestellte Kundenstory

Samsung R&D Institute sichert Daten mit plattformübergreifender Nutzung und schneller macOS-Implementierung durch Netwrix Endpoint Protector
Ressourcen­zentrumAnleitung
So überprüfen Sie Benutzerrollen in SQL Server

So überprüfen Sie Benutzerrollen in SQL Server

Native Lösung vs. Netwrix Auditor for SQL Server

Netwrix Auditor für SQL Server

  1. Öffnen Sie Netwrix Auditor und navigieren Sie zu Berichte -> Vorgefertigt -> SQL Server - Zustand zu einem Zeitpunkt -> Kontoberechtigungen in SQL Server.
  2. Geben Sie die folgenden Filter an:
    • Im User account-Filter geben Sie den vollständigen Benutzernamen ein (wie zum Beispiel MILKYWAY/TomSimpson).
    • Im Filter für den Object type wählen Sie Server Instance, Database.
  3. Klicken Sie auf Anzeigen um einen klaren Bericht über die effektiven Berechtigungen für den Benutzer zu erstellen.
Image

Native Lösung

Auflistung der SQL Server-Rollen für einen Benutzer

  1. Starten Sie Microsoft SQL Server Management Studio (MSSMS).
  2. Im Menü File klicken Sie auf Connect Object Explorer.
  3. Im Dialogfeld „Connect to Server“ geben Sie die folgenden Einstellungen an:
    • In der Liste Server type wählen Sie Database Engine.
    • Im Feld Server name geben Sie den Namen des SQL-Cluster-Servers ein.
    • Im Authentication-Listenfeld wählen Sie Ihre SQL Server Authenticationmethod und geben Sie die zu verwendenden Anmeldeinformationen an. Wenn Sie das Passwort nicht jedes Mal neu eingeben möchten, wenn Sie sich mit dem Server verbinden, aktivieren Sie Remember password.
  4. Klicken Sie auf Connect.
  5. Klicken Sie auf Ausführen (oder drücken Sie die F5 Taste).
  6. Nach der Verbindung klicken Sie auf New Query und fügen Sie das folgende Skript in das Abfragefeld ein:
      select r.name as Role, m.name as Principal

from

    master.sys.server_role_members rm

    inner join

    master.sys.server_principals r on r.principal_id = rm.role_principal_id and r.type = 'R'

    inner join

    master.sys.server_principals m on m.principal_id = rm.member_principal_id

where m.name = 'MILKYWAY\TomSimpson'
  • Überprüfen Sie die Liste der Serverebenen-Rollen und Prinzipale (Mitgliedernamen) in den Ergebnissen der Abfrageausführung:
Image

Abfragen von Datenbankrollen in SQL Server für einen Benutzer

  1. Starten Sie Microsoft SQL Server Management Studio (MSSMS).
  2. Im Menü File klicken Sie auf Connect Object Explorer.
  3. Im Dialogfeld „Connect to Server“ geben Sie die folgenden Einstellungen an:
    • In der Liste Server type wählen Sie Database Engine aus.
    • Im Textfeld Server name geben Sie den Namen des SQL-Cluster-Servers ein.
    • Im Authentication-Listenfeld wählen Sie Ihre SQL Server Authentication method und geben Sie die zu verwendenden Anmeldeinformationen an. Wenn Sie das Passwort nicht jedes Mal neu eingeben möchten, wenn Sie sich mit dem Server verbinden, aktivieren Sie Remember password.
  4. Klicken Sie auf Connect.
  5. Klicken Sie auf Execute (oder drücken Sie die F5 Taste).
  6. Nach der Verbindung wählen Sie die Database aus, die Sie für die Abfrage von Benutzerrollen benötigen.
  7. Klicken Sie auf Neue Abfrage und fügen Sie das folgende Skript in das Abfragefeld ein:
      SELECT r.name role_principal_name, m.name AS member_principal_name

FROM sys.database_role_members rm 

JOIN sys.database_principals r 

    ON rm.role_principal_id = r.principal_id

JOIN sys.database_principals m 

    ON rm.member_principal_id = m.principal_id

where m.name = 'MILKYWAY\TomSimpson'
  • Überprüfen Sie die Liste der Serverebenen-Rollen und Prinzipale (Mitgliedernamen) in den Ergebnissen der Abfrageausführung:
Image
Erfahren Sie mehr über Netwrix Auditor for SQL Server

Entdecken Sie, wie Sie Benutzerrollen in SQL Server ohne eine einzige Abfrage überprüfen können.

Microsoft SQL Server bietet Rollen an, um Datenbankadministratoren bei der Verwaltung von Berechtigungen für strukturierte Daten zu unterstützen. Serverrollen, wie der Name schon sagt, gewähren serverweiten Zugriff, ähnlich wie Gruppen in der Windows-Welt. Jede SQL-Datenbank kann auch ihre eigenen einzigartigen Berechtigungen und Rollen haben.

Um die Sicherheit zu gewährleisten und die Einhaltung vieler Vorschriften, einschließlich PCI DSS und HIPAA, zu garantieren, müssen Sie alle Server- und Datenbankrollen kennen, die jedem Benutzer zugewiesen sind. Aufgrund der damit verbundenen Komplexität ist das eine schwierige Aufgabe, wenn Sie nur über native Tools verfügen.

Zunächst werden serverseitige Einstellungen, wie Serverrollen, Berechtigungen, Benutzeranmeldeinformationen und Abhängigkeiten, in der Master-Datenbank gespeichert. Verwendung der sys.server_principals Systemansicht.

  • Um Benutzer und Serverrollen in SQL Server aufzulisten, können Sie Systemansichten wie sys.server_principals abfragen.
  • Um Benutzer und Rollen für Datenbanken in SQL Server aufzulisten, können Sie Systemansichten wie sys.database_principals abfragen.

Obwohl gespeicherte Prozeduren Ihnen helfen können, Bereiche des Servers zu verwalten, müssen Sie Abfragen verwenden, um benutzerdefinierte Berichte zu erstellen (zum Beispiel einen, der mehrere Tabellen nach spezifischen Spaltennamen abgleicht). Beispielsweise werden Informationen über die Mitgliedschaft in Serverrollen in der system view server_role_members der master-Datenbank gespeichert. Da die IDs der Prinzipale verknüpft sind, können Sie eine Zusammenfassung der SQL Server-Benutzerrollen mit einer Abfrage erhalten, indem Sie sys.server_principals mit master.sys.server_role_members anhand der ID-Nummer verbinden. Obwohl Benutzer ihre Mitgliedschaft in Serverrollen und die Prinzipal-ID jedes Mitglieds der festen Serverrollen einsehen können, denken Sie daran, dass das Anzeigen aller Mitgliedschaften in Serverrollen zusätzliche Berechtigungen oder die Mitgliedschaft in der festen Serverrolle security admin erfordert.

Um datenbankebene Informationen zu sammeln, müssen Sie SQL Server-Datenbankrollen für jede Datenbank einzeln abfragen, was zeitaufwendig sein kann. Darüber hinaus können Rollen verschachtelt sein: Datenbankbenutzer, Anwendungsrollen und andere Datenbankrollen können Mitglieder einer Datenbankrolle sein.

Kurz gesagt, umfassende Informationen über aktuelle Benutzerrollen mit nativen Tools zu erhalten, kann kompliziert und äußerst anstrengend sein. Mit Netwrix Auditor hingegen können Sie in wenigen Klicks detaillierte Informationen darüber erhalten, wer welche Server- und Datenbankrollen innehat, in einem lesbaren Format. Die verlinkten Berichte, die im Produkt enthalten sind, ermöglichen es Ihren Spezialisten, schnell durch die Komplexität der verschachtelten Benutzerrollenmitgliedschaften auf einem gesamten Server zu navigieren und Untersuchungen zu vereinfachen. Sie erhalten alle kritischen Details, die Sie benötigen: eine Liste jedes Objekts, auf das der Benutzer Zugriff hat, mit seinem Pfad und Objekttyp, die erteilten Berechtigungen, wie sie erteilt wurden (direkt, über Rollenmitgliedschaft usw.) und ob sie explizit oder vererbt sind. Sie können Berechtigungen aus verschiedenen Blickwinkeln analysieren, einschließlich des Kontos, des Objekts und der Serverebene. All diese Informationen werden präsentiert und sind verfügbar, ohne das Ärgernis, Skripte zu schreiben, Informationen in Excel zu exportieren und manuell zu durchsuchen.

Teilen auf

Verwandte Ressourcen

Vertiefen Sie sich in unsere weiterführenden Ressourcen

Resource Center
E-Book

Erleichterung der Datenverlustprävention mit Netwrix Solutions

Data Loss Prevention
E-Book

Software auf Windows installieren: Schmerzhaft, aber es muss nicht sein

Endpoint Management