SQL-Cal / Begrenzung der Zugriffe auf dem Server

24/01/2010 - 11:21 von Werner Geller | Report spam
Hallo zusammen,

ich habe eine Frage zur SQL-Lizensierung.

Wir setzen den SQL-Server 2005 (Betriebssystem: Windows 2003R2, englisch)
ein. Wie wir alle wissen muss für den Zugriff auf einen SQL-Server eine
SQL-CAL in entsprechender Version vorhanden sein (mit anderen Worten: Die
Zugriffe auf einen SQL-Server müssen "CALisiert" werden). Wir gewàhrleisten
die Einhaltung der Lizensierung indem wir eine Firewallregel eingerichtet
haben (ISA 2006 / Firewallclient) über die wir nur die Benutzer zu unserem
SQL-Server lassen für die eine SQL-CAL vorhanden ist. So weit so gut...
Jetzt gibt es aber Clients, die im gesicherten Netz stehen. Zwischen diesen
Clients und dem SQL-Server gibt es demnach keine Firewall wo wir eine
entsprechende Regel erstellen und die Einhaltung der "Calisierung"
gewàhrleisten könnten. (Anmerkung: Der Zugriff der sicheren Clients auf
unseren SQL-Server ist zwar nicht realisiert aber prinzipiell möglich).

Daher meine Frage(n):

1. Ist es möglich am/im SQL-Server den Zugriff der Clients/Benutzern zu
begrenzen damit die Calisierung eingehalten wird? (Der lokale Zugriff auf
den SQL-Server muß immer möglich sein! Es kann ja nicht sein, dass ich nicht
mehr lokal an den SQL-Server komme Žweil der Vorrat an CAL's erschöpft ist.)

2. Falls "ja" => Kann man diese Begrenzung auf bestimmte Domànen oder
IP-Bereiche anwenden? (Hintergrund: Für das nicht als sicher betrachtete
Netzwerk sind für alle(!) Rechner SQL-CAL's vorhanden. Die von mir gekauften
CAL's müssten also "nur" auf die Clients im sicheren Netz angewendet
werden...)

Noch eine kleine Anmerkung zum Schluß: Falls das Thema hier falsch plaziert
ist, bitte ich darum mir mitzuteilen in welchem Forum dieses Thema besser
aufgehoben ist. Im Netz und auf den Microsoft-Seiten habe ich bisher leider
nichts zu diesem Thema gefunden. Und ich kann mir nicht vorstellen, dass ich
der erste mit dieser Aufgabenstellung bin...


Schon mal vielen Dank für Eure Antworten

Gruß
Werner
 

Lesen sie die antworten

#1 Christoph Muthmann
25/01/2010 - 10:40 | Warnen spam
Werner Geller wrote:
Hallo zusammen,

ich habe eine Frage zur SQL-Lizensierung.

Wir setzen den SQL-Server 2005 (Betriebssystem: Windows 2003R2,
englisch) ein. Wie wir alle wissen muss für den Zugriff auf einen
SQL-Server eine SQL-CAL in entsprechender Version vorhanden sein
(mit anderen Worten: Die Zugriffe auf einen SQL-Server müssen
"CALisiert" werden). Wir gewàhrleisten die Einhaltung der
Lizensierung indem wir eine Firewallregel eingerichtet haben (ISA
2006 / Firewallclient) über die wir nur die Benutzer zu unserem
SQL-Server lassen für die eine SQL-CAL vorhanden ist. So weit so
gut... Jetzt gibt es aber Clients, die im gesicherten Netz stehen.
Zwischen diesen Clients und dem SQL-Server gibt es demnach keine
Firewall wo wir eine entsprechende Regel erstellen und die Einhaltung
der "Calisierung" gewàhrleisten könnten. (Anmerkung: Der Zugriff der
sicheren Clients auf unseren SQL-Server ist zwar nicht realisiert
aber prinzipiell möglich).
Daher meine Frage(n):

1. Ist es möglich am/im SQL-Server den Zugriff der Clients/Benutzern
zu begrenzen damit die Calisierung eingehalten wird? (Der lokale
Zugriff auf den SQL-Server muß immer möglich sein! Es kann ja nicht
sein, dass ich nicht mehr lokal an den SQL-Server komme ´weil der
Vorrat an CAL's erschöpft ist.)
2. Falls "ja" => Kann man diese Begrenzung auf bestimmte Domànen oder
IP-Bereiche anwenden? (Hintergrund: Für das nicht als sicher
betrachtete Netzwerk sind für alle(!) Rechner SQL-CAL's vorhanden.
Die von mir gekauften CAL's müssten also "nur" auf die Clients im
sicheren Netz angewendet werden...)

Noch eine kleine Anmerkung zum Schluß: Falls das Thema hier falsch
plaziert ist, bitte ich darum mir mitzuteilen in welchem Forum dieses
Thema besser aufgehoben ist. Im Netz und auf den Microsoft-Seiten
habe ich bisher leider nichts zu diesem Thema gefunden. Und ich kann
mir nicht vorstellen, dass ich der erste mit dieser Aufgabenstellung
bin...



Hallo Werner,
Du versuchst konkuriende Lizenzen zu realisieren? Das ist leider nicht
vorgesehen. Du benötigst für jeden Client eine Lizenz, auch wenn zeitgleich
nur ein Bruchteil angemeldet ist.
http://www.microsoft.com/Sqlserver/...g-faq.aspx
Q. Do you offer concurrent CALs?

A.

No. SQL Server 2005 is only available by means of a server plus device CAL,
server plus user CAL, or a processor license.

Solltest Du lediglich versuchen den Zugriff einzuschrànken, so sollte dies
über die Windows-Benutzerkonten gehen. Verwendest Du SQL-Logins, so solltest
Du in Deiner Software-Verteilung sicherstellen, dass nur Clients mit CAL
auch diese Software haben. Ab einer gewissen Anzahl Usern sind
Prozessor-Lizenzen preiswerter und deutlich einfacher zu verwalten.

Folgende Info habe ich mal gefunden, aber nicht ausprobiert und auch nicht
alle Leser schienen damit glücklich geworden zu sein:

http://blogs.msdn.com/sqlblog/archi...-2005.aspx
Tracking License Information in SQL 2005

Einen schönen Tag noch,
Christoph
Microsoft SQL Server MVP
http://www.insidesql.org

Ähnliche fragen