Verbindung zum DBServer manuell konfigurieren

Es gibt zwei Wege, auf denen sich die Verbindung zum Datenbankserver für Citavi for DBServer-Nutzer konfigurieren lässt:

Hinweis

Zur Veranschaulichung der nachfolgenden Beispiele für die Verbindungszeichenfolgen werden die folgenden Angaben vorausgesetzt:
Servername = SVR
Instanzname = CitaviServer
Datenbank = CitaviDB

Anwendungsszenarien und Speicherung von Passwörtern

Integrated Security

Der Client-Computer befindet sich in derselben Domäne wie der MS SQL Server. Die Verbindung zum Datenbankserver wird über Integrated Security hergestellt, d.h., dass automatisch der Windows Active Directory-Account des angemeldeten Benutzers für die Anmeldung am Datenbankserver weitergereicht und genutzt wird.

Anhand der obigen Beispieldaten sähe die Verbindungszeichenfolge in diesem Fall wie folgt aus:

Verbindungszeichenfolge bei Integrated Security

Data Source=SVR\CitaviServer;Initial Catalog=CitaviDB;Integrated Security=True

Die Sicherheit ist durch die Weiterreichung der Windows-Anmeldedaten an den Datenbankserver gewährleistet, somit werden Citavi-seitig bei der Verwendung von Integrated Security keinerlei Passwortinformationen gespeichert.

SQL Server-Logins

Die Benutzeraccounts sind auf dem MS SQL Server als SQL Server-Logins angelegt, die Anmeldung am Datenbankserver erfolgt über User-ID und Passwort. Diese Information muss mit dem Verbindungsstring übergeben werden, dementsprechend sähe die Verbindungszeichenfolge für einen Benutzer mit dem SQL Server-Login "SQLUser1" so aus:

Verbindungszeichenfolge bei SQL Server-Logins

Data Source=SVR\CitaviServer;Initial Catalog=CitaviDB;User ID=SQLUser1;Password=******

Das Passwort erscheint während der Eingabe zunächst im Klartext, wird aber nach der Bestätigung mit OK und erneutem Öffnen des Dialogfensters maskiert wie in obigem Beispiel zu sehen.

Standardmäßig wird das Passwort bei der Verwendung von SQL Server-Logins verschlüsselt in der Datei EngineSettings.cus (Speicherort: Dokumente\Citavi 5\Settings\) hinterlegt. Auf diese Weise können die Benutzer das Citavi DBServer-Projekt direkt öffnen, ohne ihre Anmeldeinformationen erneut eingeben zu müssen. Die Verschlüsselung ist dabei jeweils gebunden an den aktuellen Windows-Account.

Es gibt jedoch Szenarien, bei denen mehrere User denselben Windows-Account – jedoch unterschiedliche SQL Server-Logins – für ihre Arbeit mit Citavi nutzen. In diesem Fall darf keine Speicherung des Passwortes erfolgen.

Hinweis

Wir raten von Anwendungsszenarien ab, bei denen mehrere User mit demselben SQL Server-Login auf den Datenbankserver zugreifen, da hierdurch ggf. seitens der IT getroffene Sicherheitseinstellungen und -richtlinien umgangen werden.

Ab Citavi 5.3 gibt es eine neue Option, die die Speicherung von Passwörtern regelt. Die Option Passwort-Speicherung in DBServer-ConnectionStrings sperren finden Sie im Menü Extras > Optionen > Speicherorte > Assistent für administrative Vorgaben > 3. Administrator-Einstellungen > AdminSettings.csd exportieren.

Nach Aktivierung dieser Option müssen die AdminSettings neu exportiert und in den Ordner \Citavi 5\bin verteilt werden, damit die Einstellung greift. Anschließend werden Benutzer bei jedem Öffnen eines Citavi DBServer-Projektes aufgefordert, ihre Anmeldedaten einzugeben.

Impersonation

Die Authentifizierung am Datenbankserver erfolgt über einen Windows Active Directory-Account. Der anmeldende Benutzer befindet sich jedoch nicht in derselben Domäne wie der Datenbankserver, daher kann keine einfache Weiterreichung der Anmeldedaten wie bei Integrated Security erfolgen, sondern es müssen ergänzende Angaben zu Domänenbenutzer und Passwort mit der Verbindungszeichenfolge übergeben werden.

Bei Impersonation wird zwischen zwei Anwendungsfällen unterschieden:

Impersonation: Der Client-Computer befindet sich in keiner Domäne

Die Verbindungszeichenfolge für einen Benutzer, der sich von einem lokalen Computer über Impersonation mit dem Active Directory-Account "ADUser1" am Datenbankserver anmelden möchte, lautet:

Verbindungszeichenfolge bei Impersonation (Client Computer in keiner Domäne)

Data Source=SVR\CitaviServer;Initial Catalog=CitaviDB;Integrated Security=True;User ID=ADUser1;Password=******

Impersonation: Der Client-Computer befindet sich in einer anderen Domäne als der Datenbankserver

Voraussetzung dafür ist, dass zwischen den Domänen eine Vertrauensstellung (Trust) besteht. In diesem Fall muss zusätzlich vor dem Active Directoy-Account die Domäne genannt werden, an welcher sich der Benutzer anmeldet, d.i. die Domäne, in der der Datenbankserver läuft.

Für eine Domäne "Dom" wäre also folgende Verbindungszeichenfolge anzugeben:

Verbindungszeichenfolge bei Impersonation (Client-Computer in anderer Domäne als der Datenbankserver)

Data Source=SVR\CitaviServer;Initial Catalog=CitaviDB;Integrated Security=True;User ID=Dom\ADUser1;Password=******

Hinweis

Bei Impersonation wird das Passwort niemals in den Settings gespeichert. Bei jedem Verbindungsversuch zum Datenbankserver bzw. Öffnen eines Citavi DBServer-Projektes erfolgt immer die Abfrage des Domänen-Benutzernamens und des Passwortes.