Примечания к действиям после установки SQL Server
Конфигурация удаленного SQL Server вручную для принятия учетных данных компьютера
Представленный здесь, выполняемый вручную процесс, требуется только в случае, если во время установки автоматизированный процесс создания учетной записи завершился с ошибкой.
Если вы используете проверку подлинности Windows для удаленного сервера SQL Server, для корректного взаимодействия с сервером приложения Security Controls необходимо сконфигурировать сервер для принятия нескольких учетных данных компьютеров. Лучшим моментом для этого считается время сразу после установки приложения Security Controls, но перед действительным запуском программы. Однако вы можете выполнить это и после запуска программы. Любые, начатые перед этим сканирования, требующие обращения к базе данных удаленного сервера SQL Server, скорее всего, завершатся с ошибкой.
В этом разделе представлен процесс конфигурации удаленного сервера SQL Server для поддержки учетных данных проверки подлинности Windows (учетная запись компьютера) на консоли Security Controls. Для обеспечения безопасности Ivanti рекомендует, по возможности, всегда использовать учетные данные Windows. Приложение Microsoft SQL Server Management Studio используется в следующих примерах как редактор, но вы можете применить другое средство.
- Консоль Security Controls и SQL Server должны принадлежать одному домену или находиться в разных доменах, которые имеют доверенные отношения.
Это необходимо для того, чтобы консоль и сервер могли сравнивать учетные данные и устанавливать безопасное подключение. - На сервере SQL Server создайте новую учетную запись для использования с приложением Security Controls.
Для создания этой учетной записи нужно иметь привилегии securityadmin. - Для своей базы данных Security Controls создайте новую учетную запись пользователя с помощью учетной записи компьютера консоли.
- Запустите Security Controls.
- Если необходимо, устраните любые проблемы.
- Вы можете использовать монитор активности SQL Server для определения результатов попыток подключения во время сканирования исправлений.
- Если вы запустили приложение Security Controls до создания учетной записи пользователя SQL Server, некоторые службы сообщат об ошибке во время подключения к SQL Server. Вы должны выбрать Панель управления > Администрирование > Службы и попытаться перезапустить службы.
- Если попытки подключения окажутся неудачными, вы можете открыть сообщения журналов SQL Server для определения причин появления ошибок.
Для этого: Раскройте узел Безопасность, щелкните правой кнопкой мыши Имена входа и выберите Создать имя входа. Введите имя входа, используя SAM-совместимый формат (домен\имя компьютера). Учетная запись – это имя компьютера вашей консоли, которое должно заканчиваться символом $.
Не используйте функцию Поиск. Вы должны ввести имя вручную, поскольку это специальное имя.
Обязательно выберите вариант проверки подлинности Windows и проверьте, что параметр База данных по умолчанию указывает на базу данных Security Controls.
Щелкните правой кнопкой мыши папку Пользователи, выберите Создать пользователя, выберите Имя входа, а затем вставьте его в поле Имя пользователя. Назначьте пользователю роли db_datareader, db_datawriter, STCatalogUpdate и STExec.
Разрешение другим пользователям открывать программу
Действия этого раздела также применимы, если вы используете функцию ролевого администрирования.
Если вы хотите разрешить другим пользователям использовать программу, вам может потребоваться сконфигурировать сервер SQL Server, чтобы эти пользователи имели необходимые разрешения. А именно, во время использования проверки подлинности Windows пользователи, не имеющие административных прав на компьютере базы данных, должны иметь права чтения и записи для всех таблиц и экранов. Они также должны получить разрешение выполнения для всех существующих в базе данных приложения Security Controls процедур. Иначе они не смогут запустить приложение Security Controls.
Одним из способов предоставления этих разрешений является назначение пользователям роли db_owner. Однако в целях обеспечения безопасности это не считается лучшим решением. Более безопасной альтернативой этого является предоставление разрешения выполнения на уровне базы данных. Это достигается назначением пользователям роли STExec.
Выполнение периодического обслуживания базы данных
Приложение Security Controls имеет возможность выполнять периодическое обслуживание базы данных, автоматически удаляя данные старых сканирований, перестраивая индексы и создавая резервные копии. Дополнительную информацию см. в разделе Обслуживание базы данных.