SAP Business One 安全性策略- Microsoft SQL Server和数据库提示的安全解决方案
我们建议你采取以下操作来确保Microsoft SQL Server 的安全性.
我们建议将SQL服务器升级到最近的服务包.此外,管理员应该定期检查SQL 服务器安全中心,网站为www.microsoft.com.
注意
你必须在升级Microsoft SQL 服务器之前先升级SAP Business One, 如果SAP Business One 现有版本不支持较新的SQL版本.
有关Microsoft SQL 服务器升级顺序信息,请参阅以下文档:
SAP Note 928839.
Microsoft® 公司规定的”安装SQL服务器2014 硬件和软件要求”.
SAP Business One 是双层应用程序,因此大多数应用程序安全性取决于数据库服务器安全性和授权机制.请注意,用户可以使用SAP Business One义务的工具访问数据库,因此他们可以修改登录信息.为了保护你的数据库,我们建议你遵守Microsoft 安全准则.有关详细信息,请参阅位于www.microsoft.com的微软文档.
如果你使用SQL身份验证,当你在SLD(9.0或者更高版本)或许可证服务器(8.8 族) 中注册数据库服务器,你需要为服务器指定数据库管理员用户.此备用管理员可用于在SLD中创建和升级公司数据库以及执行其他架构管理任务.
过程
要创建用于维护SAP Business One 管理任务的备用管理员用户账号,请执行以下操作:
1. 在Windows中,选择开始®所有程序®Microsoft SQL Server 2008®SQL Server Management Studio.
2. 在SQL Server Management Studio Object Explorer 窗口,选择安全®登录.
3. 右键单击登录文件夹,然后选择新建登录名.登录– 新窗口弹出.
4. 在常规标签,选择SQL 服务器身份验证并输入一个安全性强的密码.
5. 在服务器角色标签,选择sysadmin.
6. 选择确定按钮.
当你创建数据库时,我们建议你在SLD中为每个公司启用数据库用户.请按照以下过程操作:
7. 登陆SLD服务.更多信息,请参阅在架构服务器上注册数据库服务器.
8. 选择适当的服务器和公司,然后选择编辑.
9. 在编辑公司窗口,选择使用指定数据库用户单选按钮.
10. SLD可以为公司创建适当数据库角色的数据库用户, 然后由SAP Business One 客户端连接到数据库.
11. 选择确定按钮.
如果你使用Microsoft Windows 身份验证,你必须授予SAP Business One 管理员用户sysadmin 和公共服务角色.当创建或升级公司时,你必须使用管理员用户启动SAP Business One 客户端或设置向导.
对于正常SAP Business One 用户,你需要向管理员用户授予以下角色:
对于公用数据库:db_datawriter 和 db_datareader
对于公司数据库:db_owner
注意
你不能设置一个不在Active Directory登陆的本地用户.
2. 在连接到服务器窗口中,在服务器名称和身份验证字段中指定值,然后选择连接按钮.
3. 在 SQL Server Management Studio 对象资源管理器窗口中,选择数据库®系统数据库®msdb®安全®用户.
4. 在结构中,右键单击访客用户,然后选择删除.
TransInfo斯凯普斯是SAP制造业解决方案核心合作伙伴,SAP金牌实施商,专注上海/无锡/苏州/广州/深圳/东莞/成都等地SAP ERP软件SAP制造业ERP软件、 电子制造ERP、医药行业ERP、精细化工ERP、铸造ERP实施服务。
升级 Microsoft SQL Server
保护Microsoft SQL Server
设置备用管理员用户
撤销对msdb数据库访客访问
1. 要打开SQL Server Management Studio, 在 Windows中,选择开始®所有程序®Microsoft SQL Server 2008.