3.4.1 Authentifizierung, Server- und Datenbankrollen
Authentifizierung
ADVOKAT meldet sich per SQL-Benutzer mit Namen "advokat" an der Microsoft SQL Instanz an.
Das Kennwort zum SQL-Benutzer wird bei der Erstinstallation auf Zufallsbasis generiert und verschlüsselt unter dem Konfigurationsschalter "SWID" in der Konfigurationsdatei "Advokat.ini" hinterlegt.
Serverrollen
Die Einstellungen können per Microsoft SQL Management Studio geprüft werden.
Objekt-Explorer > Sicherheit > Anmeldungen
Rechtsklick bei Eintrag "advokat" > Eigenschaften
Seite "Serverrollen" im Fenster "Anmeldungseigenschaften – advokat".
Existiert der SQL-Benutzer "advokat" bereits kann es vorkommen, dass die Serverrolle "sysadmin" zugewiesen ist.
Dies trifft zu wenn die Erstellung mit dem ADVOKAT SQL-Tool oder ADVOKAT SQL-Tool (Portable) erfolgt ist. Das Recht "sysadmin" kann bei Bedarf entzogen werden.
Übersicht | Ja | Nein |
bulkadmin |
| x |
dbcreator | x |
|
diskadmin |
| x |
processadmin |
| x |
public | x |
|
securityadmin |
| x |
serveradmin |
| x |
setupadmin |
| x |
sysadmin |
| x |
Die Serverrolle "dbcreator" wird benötigt da in ADVOKAT für jede Buchhaltung und Insolvenzbuchhaltung eine neue Datenbank angelegt wird.
Die Serverrolle "sysadmin" wird benötigt wenn eine Datentrennung oder Datenfusion durchgeführt werden soll.
Mehr Informationen dazu finden Sie in den Kapiteln Datentrennung und Datenfusion.
Datenbankrollen
Die Einstellungen können per Microsoft SQL Management Studio geprüft werden.
Objekt-Explorer > Sicherheit > Anmeldungen
Rechtsklick bei Eintrag "advokat" > Eigenschaften
Seite "Benutzerzuordnung" im Fenster "Anmeldungseigenschaften – advokat".
Die Verwendung von "db_backupoperator", "db_datareader", "db_datawriter" und "db_ddladmin" ist für ADVOKAT nicht ausreichend.
Es muss auch "db_owner" zugewiesen sein, andernfalls kommt es zu Fehlermeldungen und das Programm ist nicht bedienbar.
Übersicht | Ja | Nein |
db_accessadmin |
| x |
db_backupoperator | x |
|
db_datareader | x |
|
db_datawriter | x |
|
db_ddladmin | x |
|
db_denydatareader |
| x |
db_denydatawriter |
| x |
db_owner | x |
|
db_securityadmin |
| x |
public | x |
|
Copyright © 2024 ADVOKAT Unternehmensberatung GREITER & GREITER GmbH - Impressum ->https://advokat.at/Impressum.aspx