Datenbankzugriffsrechte
SafeGuard Enterprise ist so eingerichtet, dass es für das Zusammenspiel mit der SQL-Datenbank nur ein einziges Benutzerkonto mit minimalen Zugriffsberechtigungen auf die Datenbank benötigt.
Die SafeGuard Enterprise Datenbank kann entweder manuell oder automatisch während der Erstkonfiguration im SafeGuard Management Center erzeugt werden. Soll die Datenbank automatisch erstellt werden, so sind für den ersten SafeGuard Management Center Sicherheitsbeauftragten erweiterte Zugriffsrechte für die SQL Datenbank (db_creator) erforderlich. Diese Berechtigungen können dem Sicherheitsbeauftragten danach vom SQL-Administrator aber wieder bis zur nächsten Installation/Aktualisierung entzogen werden.
Während des Betriebs von SafeGuard Enterprise benötigt ein einziger Sicherheitsbeauftragter des SafeGuard Management Centers nur die Lese/Schreib-Berechtigung für die SafeGuard Enterprise Datenbank.
Wenn die Erweiterung der Rechte während der Installation des SafeGuard Management Centers nicht gewünscht ist, kann der SQL-Administrator die SafeGuard Enterprise Datenbank per Skript erzeugen. Dazu können die beiden Skripte CreateDatabase.sql und CreateTables.sql aus der Produktlieferung ausgeführt werden.
Die folgende Tabelle zeigt die notwendigen SQL-Berechtigungen für die unterschiedlichen Versionen von Microsoft SQL Server.
|
SQL Server |
Zugriffsberechtigung |
|---|---|
|
Datenbank erstellen |
|
|
Server |
db_creator |
|
Master Datenbank |
keine |
|
SafeGuard Enterprise Datenbank |
db_ownerpublic (Standard) |
|
Datenbank benutzen |
|
|
Server |
keine |
|
Master Datenbank |
keine |
|
SafeGuard Enterprise Datenbank |
db_datareader db_datawriter public (Standard) |