データベースへのアクセス権限
SafeGuard Enterprise の設定では、SQL データベースと連携するために、データベースへの最低限のアクセス権限を持つユーザー アカウントが 1つだけ必要です。
SafeGuard Enterprise のデータベースは、手動で作成したり、初期構成時に SafeGuard Management Center で自動的に設定したりできます。自動的に作成する場合、最初の SafeGuard Management Center のセキュリティ担当者は、SQL データベース (db_creator) に対する拡張アクセス権限が必要です。ただし、次回のインストール/更新まで、SQL 管理者がこれらの権限を後で無効にできます。
SafeGuard Enterprise が実行中の場合、1人の SafeGuard Management Center のセキュリティ担当者は SafeGuard Management Center のデータベースの読み取り/書き込み権限のみ必要です。
SafeGuard Management Center を設定する際に拡張アクセス権限を付与したくない場合、SQL 管理者はスクリプトを用いて SafeGuard Enterprise データベースを生成できます。データベースを生成するためのスクリプトは製品パッケージに含まれています。CreateDatabase.sql と CreateTables.sql という 2種類のスクリプトを実行します。
Microsoft SQL Server に必要な SQL アクセス権限は次の表を参照してください。
|
SQL Server |
アクセス権限 |
|---|---|
|
データベースの生成 |
|
|
サーバー |
db_creator |
|
マスター データベース |
なし |
|
SafeGuard Enterprise データベース |
db_ownerpublic (デフォルト) |
|
データベースの使用 |
|
|
サーバー |
なし |
|
マスター データベース |
なし |
|
SafeGuard Enterprise データベース |
db_datareader db_datawriter public (デフォルト) |