商務咨詢
SAP Business One 安全性策略- Microsoft SQL Server和數據庫提示的安全解決方案
我們建議你采取以下操作來確保Microsoft SQL Server 的安全性.
我們建議將SQL服務器升級到最近的服務包.此外,管理員應該定期檢查SQL 服務器安全中心,網站為www.microsoft.com.
注意
你必須在升級Microsoft SQL 服務器之前先升級SAP Business One, 如果SAP Business One 現有版本不支持較新的SQL版本.
有關Microsoft SQL 服務器升級順序信息,請參閱以下文檔:
SAP Note 928839.
Microsoft® 公司規定的”安裝SQL服務器2014 硬件和軟件要求”.
SAP Business One 是雙層應用程序,因此大多數應用程序安全性取決于數據庫服務器安全性和授權機制.請注意,用戶可以使用SAP Business One義務的工具訪問數據庫,因此他們可以修改登錄信息.為了保護你的數據庫,我們建議你遵守Microsoft 安全準則.有關詳細信息,請參閱位于www.microsoft.com的微軟文檔.
如果你使用SQL身份驗證,當你在SLD(9.0或者更高版本)或許可證服務器(8.8 族) 中注冊數據庫服務器,你需要為服務器指定數據庫管理員用戶.此備用管理員可用于在SLD中創建和升級公司數據庫以及執行其他架構管理任務.
過程
要創建用于維護SAP Business One 管理任務的備用管理員用戶賬號,請執行以下操作:
1. 在Windows中,選擇開始®所有程序®Microsoft SQL Server 2008®SQL Server Management Studio.
2. 在SQL Server Management Studio Object Explorer 窗口,選擇安全®登錄.
3. 右鍵單擊登錄文件夾,然后選擇新建登錄名.登錄– 新窗口彈出.
4. 在常規標簽,選擇SQL 服務器身份驗證并輸入一個安全性強的密碼.
5. 在服務器角色標簽,選擇sysadmin.
6. 選擇確定按鈕.
當你創建數據庫時,我們建議你在SLD中為每個公司啟用數據庫用戶.請按照以下過程操作:
7. 登陸SLD服務.更多信息,請參閱在架構服務器上注冊數據庫服務器.
8. 選擇適當的服務器和公司,然后選擇編輯.
9. 在編輯公司窗口,選擇使用指定數據庫用戶單選按鈕.
10. SLD可以為公司創建適當數據庫角色的數據庫用戶, 然后由SAP Business One 客戶端連接到數據庫.
11. 選擇確定按鈕.
如果你使用Microsoft Windows 身份驗證,你必須授予SAP Business One 管理員用戶sysadmin 和公共服務角色.當創建或升級公司時,你必須使用管理員用戶啟動SAP Business One 客戶端或設置向導.
對于正常SAP Business One 用戶,你需要向管理員用戶授予以下角色:
對于公用數據庫:db_datawriter 和 db_datareader
對于公司數據庫:db_owner
注意
你不能設置一個不在Active Directory登陸的本地用戶.
2. 在連接到服務器窗口中,在服務器名稱和身份驗證字段中指定值,然后選擇連接按鈕.
3. 在 SQL Server Management Studio 對象資源管理器窗口中,選擇數據庫®系統數據庫®msdb®安全®用戶.
4. 在結構中,右鍵單擊訪客用戶,然后選擇刪除.
TransInfo斯凱普斯是SAP制造業解決方案核心合作伙伴,SAP金牌實施商,專注上海/無錫/蘇州/廣州/深圳/東莞/成都等地SAP ERP軟件SAP制造業ERP軟件、 電子制造ERP、醫藥行業ERP、精細化工ERP、鑄造ERP實施服務。
升級 Microsoft SQL Server
保護Microsoft SQL Server
設置備用管理員用戶
撤銷對msdb數據庫訪客訪問
1. 要打開SQL Server Management Studio, 在 Windows中,選擇開始®所有程序®Microsoft SQL Server 2008.
