Allgemeine Informationen zum Konfigurieren von Microsoft SQL Server-Verbindungen

Überblick

Dieses Kapitel enthält Informationen über das Konfigurieren einer Verbindung zu einer Microsoft SQL Server-Datenbank.

Microsoft SQL Server-Softwarekomponenten

Folgende SQL-Komponenten sind für die Herstellung einer Verbindung zu einer Datenbank erforderlich:

SQL-Server (nicht bereitgestellt von Schneider Electric):
- Microsoft SQL Server 2014 Standard oder
- Microsoft SQL Server 2014 Express
SQL-Client (nicht bereitgestellt von Schneider Electric)
- Microsoft SQL Server 2014 Management Studio
Microsoft SQL Server-Datenbank, erstellt mit dem SQL-Client

Unterstützte Datentypen

Folgende Datentypen werden für Microsoft SQL Server unterstützt:

Kategorie	Datentypen
Integer	BIGINT SMALLINT TINYINT INT BIT
Real	FLOAT REAL DECIMAL MONEY NUMERIC SMALLMONEY
Text	CHAR NCHAR NTEXT NVARCHAR TEXT VARCHAR
Temporär	SMALLDATETIME DATE DATETIME DATETIME2 DATETIMEOFFSET TIME
Andere	SQLVARIANT UNIQUEIDENTIFIER

Hinweise zur Cybersicherheit für Microsoft SQL Server-Verbindungen

Beim Herstellen von Datenbankverbindungen müssen Sie Folgendes beachten:

Sichere Verbindungen über TLS (Transport Layer Security) / SSL (Secure Socket Layer) werden zwischen dem SQL Gateway und der Microsoft SQL Server-Datenbank unterstützt. Die Datenbank kann sich außerhalb Ihres industriellen Netzwerks befinden; stellen Sie sicher, dass der TCP-Port des mit dem Internet verbundenen SQL Gateway-PCs durch eine Firewall geschützt ist.
Aus diesem Grund darf die Kommunikation nur innerhalb Ihres industriellen Netzwerks erfolgen, das von anderen Netzwerken Ihres Unternehmens sowie vom Internet getrennt ist.

HINWEIS: Schneider Electric operiert unter den Industriestandards bei der Entwicklung und Implementierung von Steuerungssystemen. Dies beinhaltet ein „Defense-in-Depth-Konzept“ zum Schutz industrieller Steuerungssysteme. Bei diesem Verfahren werden die Steuerungen hinter einer oder mehreren Firewalls platziert, um den Zugriff auf autorisierte Personen und Protokolle zu beschränken.

WARNUNG
	UNBERECHTIGTER ZUGRIFF MIT UNBERECHTIGTEM MASCHINENBETRIEB Beurteilen Sie, ob Ihre Betriebsumgebung bzw. Ihre Maschinen mit Ihrer kritischen Infrastruktur verbunden sind. Ist das der Fall, dann ergreifen Sie angemessene Präventivmaßnahmen auf der Basis des Defense-in-Depth-Konzepts, bevor Sie das Automatisierungssystem mit einem Netzwerk verbinden. Begrenzen Sie die Anzahl der mit einem Netzwerk verbundenen Geräte auf das strikte Minimum. Isolieren Sie Ihr Industrienetzwerk von anderen Netzwerken in Ihrer Firma. Schützen Sie alle Netzwerke vor unberechtigtem Zugriff mithilfe von Firewalls, VPNs oder anderen bewährten Schutzmaßnahmen. Überwachen Sie die Aktivität in Ihren Systemen. Verhindern Sie jeden direkten Zugriff bzw. jede direkte Verbindung von Fachgeräten durch unberechtigte Personen oder nicht autorisierte Vorgänge. Stellen Sie einen Wiederherstellungsplan für den Notfall auf. Dazu gehört ebenfalls der Backup Ihrer System- und Prozessdaten. Die Nichtbeachtung dieser Anweisungen kann Tod, schwere Verletzungen oder Sachschäden zur Folge haben.

WARNUNG

UNBERECHTIGTER ZUGRIFF MIT UNBERECHTIGTEM MASCHINENBETRIEB

Beurteilen Sie, ob Ihre Betriebsumgebung bzw. Ihre Maschinen mit Ihrer kritischen Infrastruktur verbunden sind. Ist das der Fall, dann ergreifen Sie angemessene Präventivmaßnahmen auf der Basis des Defense-in-Depth-Konzepts, bevor Sie das Automatisierungssystem mit einem Netzwerk verbinden.
Begrenzen Sie die Anzahl der mit einem Netzwerk verbundenen Geräte auf das strikte Minimum.
Isolieren Sie Ihr Industrienetzwerk von anderen Netzwerken in Ihrer Firma.
Schützen Sie alle Netzwerke vor unberechtigtem Zugriff mithilfe von Firewalls, VPNs oder anderen bewährten Schutzmaßnahmen.
Überwachen Sie die Aktivität in Ihren Systemen.
Verhindern Sie jeden direkten Zugriff bzw. jede direkte Verbindung von Fachgeräten durch unberechtigte Personen oder nicht autorisierte Vorgänge.
Stellen Sie einen Wiederherstellungsplan für den Notfall auf. Dazu gehört ebenfalls der Backup Ihrer System- und Prozessdaten.

Die Nichtbeachtung dieser Anweisungen kann Tod, schwere Verletzungen oder Sachschäden zur Folge haben.

Weitere Informationen zu organisatorischen Maßnahmen und Regeln für den Zugriff auf Infrastrukturen finden Sie in der Normenserie ISO/IEC 27000, „Common Criteria for Information Technology Security Evaluation“, sowie in den Normen ISO/IEC 15408, IEC 62351, ISA/IEC 62443 und im NIST Cybersecurity Framework, Information Security Forum - „Standard of Good Practice for Information Security“.

Authentifizierung

SQL Server unterstützt zwei Authentifizierungstypen:

Windows-Authentifizierung
SQL Server-Authentifizierung

Wählen Sie den geeigneten Authentifizierungsmodus (Authentication Mode) auf der Registerkarte Konfiguration (Configuration) des SQL Gateway aus.

Mit Authentifizierungsmodus (Authentication Mode) > Windows wird das Windows-Benutzerkonto des SQL Gateway verwendet.

HINWEIS: Wenn Sie die Windows-Authentifizierung verwenden, müssen Sie sicherstellen, dass der SQL Gateway-Dienst unter dem entsprechenden Windows-Benutzerkonto läuft. Passen Sie ggf. die Einstellungen des SQL Gateway (Dienstname: SchneiderElectric SqlGateway Service) im WindowsService Control Manager an.

Mit Authentifizierungsmodus (Authentication Mode) > SQL-Server (SQL Server) werden der Benutzername (User Name) und das Passwort (Password) verwendet, die für die SQL Server-Anmeldung auf der Registerkarte Konfiguration (Configuration) des SQL Gateway definiert wurden.

HINWEIS: Wenn Sie die SQL-Server-Authentifizierung verwenden, müssen Sie sich vergewissern, dass Ihre SQL Server-Installation diesen Modus zulässt. Dazu wählen Sie die Option Kombinationsmodus (Mixed Mode) im SQL Server-Setup Konfiguration der Datenbank-Engine (Database Engine Configuration) > Serverkonfiguration (Server Configuration) > Authentifizierungsmodus (Authentication Mode) aus.