Der Sensor kann auf die Datenbank nicht zugreifen. Verwendet wird ein MS SQL Express Server.  


Lösung:

Voraussetzungen: Für die folgenden Schritte ist das Microsoft MS SQL Management Studio notwendig. Dieses kann hier bezogen werden. Es ist möglich, dass eine zur Datenbank passende Version benötigt wird.

https://learn.microsoft.com/de-de/sql/ssms/download-sql-server-management-studio-ssms?view=sql-server-ver16

 

Wenn ein MS SQL Express verwendet wird ist eine Anmeldung mit einem anderen Windows Benutzer aus einem Windows Dienst heraus nicht möglich. Dies ist eine Einschränkung bei MS SQL Express Servern. Da Server-Eye als Dienst arbeitet ist eine Anmeldung also mit einem anderen Windows Benutzer nicht möglich. 


Bitte erlaube dem "Local System" den Zugriff auf die G Data Datenbank mit lesenden Zugriffsrechten. 


Möchte man dem Dienstbenutzer Local System Zugriff auf die Datenbank geben, kann man wie folgt vorgehen:
Verbinde Dich mit der Datenbank und gehe auf Sicherheit → Anmeldungen.
Dort klicke mit der rechten Maustaste auf  NT-Autorität\System und gehe auf Eigenschaften.


Nun stelle sicher, dass unter Rollen die benötigte Serverrolle (sysadmin) gesetzt ist.  


Weitere Schritte: 

Sollte der Datenbankzugriff anschließend weiterhin nicht funktionieren erstelle bitte einen neuen SQL Datenbankbenutzer für die G Data Datenbank. Dann kannst du diesen im Sensor eintragen - deaktiviere dazu im Sensor die Einstellung "benutze Windows Authentifizierung". 


Stelle bitte sicher, dass eine Anmeldung an der Datenbank mit diesem Benutzer möglich ist - der folgende Screenshot beschreibt, wo du diese Einstellung in den Servereigenschaften findest:



Hintergrund:

In den Logs von Server-Eye erscheint die Fehlermeldung "Der Prinzipalname des Ziels ist nicht korrekt. Der SSPI-Kontext kann nicht generiert werden. -2146232060". 

Dies weist darauf hin, dass der verwendete Benutzer über das Security Support Provider Interface nicht auf die Datenbank zugreifen kann. Dieses Interface wird vor Allem von Windows Server 2016, Windows Server 2019 und Windows Server 2022 verwendet und bildet hier die Grundlage für die Authentifizierung verschiedener Anwendungen und Dienste. Anwendungen, die eine Authentifizierung benötigen verwenden SSPI, um diese bereitzustellen. 

Weitere technische Informationen hierzu findest du hier: https://docs.microsoft.com/de-de/windows-server/security/windows-authentication/security-support-provider-interface-architecture