Wenn Sie SAP Business One, SQL Server 2005, was ist das
haben wir SAP Business One - Fourth Shift Edition läuft hier in einem kleinen Produktionsbetrieb. Die consulting-Firma, die in der installation/Implementierung verwendet die "sa" - id/pass, um zunächst eine Verbindung zu der Datenbank, um die Liste der Unternehmen. Von da an, muss ich davon ausgehen, dass Ihr die sa-id/pass, der verwendet wird, um die Verbindung der client-software der Datenbank. Ist dies angemessen? Ich weiß nicht, wo diese Daten gespeichert werden... wie eine ODBC-Verbindung? direkt in der registry irgendwo? Ist es sicher? Würde es besser sein, um die Benutzer-Netzwerk-ID in der Datenbank-Sicherheit und verwenden Sie dann die "Vertrauenswürdige Verbindung" - Einstellung statt? Oder tun die meisten Menschen, erstellen Sie ein separates login in der Datenbank für jeden Benutzer und verwenden Sie, die in den client-Einstellungen?
scheint, wie die einfachste Möglichkeit wäre, fügen Sie den Benutzer network anmelden, um die sql server-Sicherheit, so dass Sie können verwenden Sie die "Vertrauenswürdige Verbindung"... aber dann würde nicht, dass JEDE software die Verbindung zur Datenbank aus, die Maschine?
So anyways: was sind die best practices für die Einstellung?
InformationsquelleAutor | 2008-12-11
Du musst angemeldet sein, um einen Kommentar abzugeben.
Dass die sa-Nutzung klingt wie ein Rezept für eine Katastrophe.
In den meisten security-Modelle, die ich gesehen habe, unabhängig davon, wie Sie die Verbindung herstellen, das erste lookup-SPs, sichten oder Tabellen sind read-zugänglich für alle authentifizierten Benutzer. Auch wenn die Anwendung verfügt über eine dedizierte Anmeldung, es ist nicht sa.
Ohne zu wissen, mehr über SAPs Einschränkungen, ich kann nicht sicher sein, aber wir neigen immer dazu zu verwenden die Windows-Authentifizierung und die Windows Active Directory-Gruppen. Diese Gruppen dürfen in der SQL Server-Rollen. Also die gesamte Verwaltung erfolgt auf AD-Ebene. Die DB gesperrt ist gemäß dieser Rollen - auch wenn eine Anwendung eine SQL Server-Anmeldung oder domain-login, es wird in einer Datenbank-Rollen, die wir erstellt haben, genannt und die Rechte entsprechend.
InformationsquelleAutor Cade Roux
Dass ist sehr falsch, das sa-Konto nicht für den Allgemeinen Gebrauch.
Einem separaten ('application' bestimmte) user-Konto verwendet werden soll, so dass:
Ich Stimme auch mit Cade Roux ' Kommentaren.
InformationsquelleAutor Techboy
Durch, dass ich denke, er meint, du zuweisen von Rollen zu einem Benutzer, dann machen Sie die Anwendung, die Benutzer-Konto.
Richtig.
Ja, das ist richtig. Weil Sie (MYDOMAIN/nick) sind nicht vertrauenswürdig. SQL-Server nicht wissen, was Sie auf Ihrem PC läuft.
Aber zurück zu deiner ursprünglichen Frage, das Programm, das Sie sprechen, sollten Sie nicht verbinden sich auf MYDOMAIN/nick, es sollte eine Verbindung mit dem Benutzernamen MYDOMAIN/mycustomprogram. Dies ist ein Benutzer-account nur für dieses Programm. Sie könnten das Programm von Ihrem PC, aber in diesem Fall ist es immer noch, verwenden Sie den Benutzernamen MYDOMAIN/mycustomprogram, nicht MEINEDOMAIN/nick.
Könnte man dann ein zweites Programm auf Ihrem PC, die sollten dann mit einem zweiten Benutzernamen für die Authentifizierung am SQL-server, z.B. MEINEDOMAIN/mycustomprogram2
Also auf dem gleichen PC wie du hätte dann:
Verwendung dieser benutzerdefinierten Benutzernamen in einem Antrag Ebene setzt die AD-Authentifizierung.
Es bedeutet auch, dass, wenn Sie haben ein Problem mit einem der 2 Programme, oder das Programm sperrt ein Benutzerkonto, etc. es ist einfach zu diagnostizieren.
Denen ein Teil der Verbindung redest du? Ich bin mir nicht bewusst von allem, was man in dieser Weise gespeichert.
Tut dies die Antwort auf Ihre Fragen?
Bitte Stimmen Sie hilfreiche Antworten 😉
InformationsquelleAutor Techboy
Ich denke, es hängt wirklich davon ab, das Niveau der Sicherheit, die Sie bereit sind zu bieten/zu pflegen. In SAP Business One erstellen Sie ein neues login hinzufügen muss bestimmte Privilegien geben, wie db_creator-Berechtigung für die Datenbank und die SBO-Common, oder der Zugriff zum Lesen/schreiben von Tabellen und spezifischen Zugang zu gespeicherten Prozeduren, welche Art von ärger.
Sowieso, es ist wirklich eine schlechte Praxis zu halten, die sa-login für den Benutzer, aber Sie können andere Benutzer anzulegen und nur die login-Benutzer, wenn Sie die Anwendung starten. Es gibt-und Installationsanleitung, software-CD, wo man sehen kann, dass die Informationen in einer Schritt-für-Schritt-Anleitung zu tun. Wenn Sie es nicht haben, bitten Sie Ihren partner!
InformationsquelleAutor ianix