/
3.4.1 Authentifizierung, Server- und Datenbankrollen

3.4.1 Authentifizierung, Server- und Datenbankrollen

Authentifizierung
ADVOKAT meldet sich per SQL-Benutzer mit Namen "advokat" an der Microsoft SQL Instanz an.
Das Kennwort zum SQL-Benutzer wird bei der Erstinstallation auf Zufallsbasis generiert und verschlüsselt unter dem Konfigurationsschalter "SWID" in der Konfigurationsdatei "Advokat.ini" hinterlegt.

Serverrollen
Die Einstellungen können per Microsoft SQL Management Studio geprüft werden.

  • Objekt-Explorer > Sicherheit > Anmeldungen

  • Rechtsklick bei Eintrag "advokat" > Eigenschaften

    • Seite "Serverrollen" im Fenster "Anmeldungseigenschaften – advokat".

Wird der SQL-Benutzer "advokat" automatisch von ADVOKAT erstellt, dann ist diesem die Serverrolle "sysadmin" zugewiesen.
Dies trifft zu wenn die Erstellung mit dem ADVOKAT SQL-Tool oder ADVOKAT SQL-Tool (Portable) erfolgt ist. Das Recht "sysadmin" kann für den laufenden Betrieb bei Bedarf entzogen werden.

Übersicht

Ja

Nein

bulkadmin

 

x

dbcreator

x

 

diskadmin

 

x

processadmin

 

x

public

x

 

securityadmin

 

x

serveradmin

 

x

setupadmin

 

x

sysadmin

 

x

  • Die Serverrolle "dbcreator" wird benötigt da in ADVOKAT für jede Buchhaltung und Insolvenzbuchhaltung eine neue Datenbank angelegt wird.

  • Die Serverrolle "sysadmin" wird benötigt wenn eine Datentrennung oder Datenfusion durchgeführt werden soll.

  • Die Serverrolle “sysadmin” wird benötigt wenn die Anbindung von ADVOKAT an Microsoft SharePoint aufgehoben werden soll.

Datenbankrollen
Die Einstellungen können per Microsoft SQL Management Studio geprüft werden.

  • Objekt-Explorer > Sicherheit > Anmeldungen

  • Rechtsklick bei Eintrag "advokat" > Eigenschaften

    • Seite "Benutzerzuordnung" im Fenster "Anmeldungseigenschaften – advokat".

Die Verwendung von "db_backupoperator", "db_datareader", "db_datawriter" und "db_ddladmin" ist für ADVOKAT nicht ausreichend.
Es muss auch "db_owner" zugewiesen sein, andernfalls kommt es zu Fehlermeldungen und das Programm ist nicht bedienbar.

Übersicht

Ja

Nein

db_accessadmin

 

x

db_backupoperator

x

 

db_datareader

x

 

db_datawriter

x

 

db_ddladmin

x

 

db_denydatareader

 

x

db_denydatawriter

 

x

db_owner

x

 

db_securityadmin

 

x

public

x

 

Related content

Copyright © 2024 ADVOKAT Unternehmensberatung GREITER & GREITER GmbH - Impressum ->https://advokat.at/Impressum.aspx