データベースへのアクセス権限

SafeGuard Enterprise の設定では、SQL データベースと連携するために、データベースへの最低限のアクセス権限を持つユーザー アカウントが 1つだけ必要です。このユーザー アカウントは SafeGuard Management Center で使用され、最初の SafeGuard Management Center セキュリティ担当者だけに発行されます。このため、確実に SafeGuard Enterprise Database に接続できます。SafeGuard Enterprise が実行中の場合、1人の SafeGuard Management Center のセキュリティ担当者は SafeGuard Management Center のデータベースの読み取り/書き込み権限のみ必要です。

SafeGuard Enterprise のデータベースは、手動で作成したり、初期構成時に SafeGuard Management Center で自動的に設定したりできます。自動的に作成する場合、最初の SafeGuard Management Center のセキュリティ担当者は、SQL データベース (db_creator) に対する拡張アクセス権限が必要です。ただし、次回のインストール/更新まで、SQL 管理者がこれらの権限を後で無効にできます。

SafeGuard Management Center を設定する際に拡張アクセス権限を付与したくない場合、SQL 管理者はスクリプトを用いて SafeGuard Enterprise データベースを生成できます。データベースを生成するためのスクリプトは製品パッケージに含まれています。CreateDatabase.sqlCreateTables.sql という 2種類のスクリプトを実行します。

Microsoft SQL Server に必要な SQL アクセス権限は次の表を参照してください。

SQL Server 2012、SQL Server 2012 Express アクセス権限
データベースの生成
サーバー db_creator
マスタ データベース なし
SafeGuard Enterprise データベース db_ownerpublic (デフォルト)
データベースの使用
サーバー なし
マスタ データベース なし
SafeGuard Enterprise データベース db_datareader

db_datawriter

public (デフォルト)