Datenbankzugriffsrechte

SafeGuard Enterprise ist so eingerichtet, dass es für das Zusammenspiel mit der SQL-Datenbank nur ein einziges Benutzerkonto mit minimalen Zugriffsberechtigungen auf die Datenbank benötigt. Dieses Benutzerkonto wird vom SafeGuard Management Center genutzt und lediglich auf den ersten Sicherheitsbeauftragten des SafeGuard Management Centers ausgestellt. Damit ist die Verbindung zur SafeGuard Enterprise Datenbank gewährleistet. Während des Betriebs von SafeGuard Enterprise benötigt ein einziger Sicherheitsbeauftragter des SafeGuard Management Centers nur die Lese/Schreib-Berechtigung für die SafeGuard Enterprise Datenbank.

Die SafeGuard Enterprise Datenbank kann entweder manuell oder automatisch während der Erstkonfiguration im SafeGuard Management Center erzeugt werden. Soll die Datenbank automatisch erstellt werden, so sind für den ersten SafeGuard Management Center Sicherheitsbeauftragten erweiterte Zugriffsrechte für die SQL Datenbank (db_creator) erforderlich. Diese Berechtigungen können dem Sicherheitsbeauftragten danach vom SQL-Administrator aber wieder bis zur nächsten Installation/Aktualisierung entzogen werden.

Wenn die Erweiterung der Rechte während der Installation des SafeGuard Management Centers nicht gewünscht ist, kann der SQL-Administrator die SafeGuard Enterprise Datenbank per Skript erzeugen. Dazu können die beiden Skripte CreateDatabase.sql und CreateTables.sql aus der Produktlieferung ausgeführt werden.

Die folgende Tabelle zeigt die notwendigen SQL-Berechtigungen für die unterschiedlichen Versionen von Microsoft SQL Server.

SQL Server 2012, SQL Server 2012 Express Zugriffsberechtigung
Datenbank erstellen
Server db_creator
Master Datenbank keine
SafeGuard Enterprise Datenbank db_ownerpublic (Standard)
Datenbank benutzen
Server keine
Master Datenbank keine
SafeGuard Enterprise Datenbank db_datareader

db_datawriter

public (Standard)