数字化课堂

SAP Business One 安全性策略- Microsoft SQL Server和数据库提示的安全解决方案

我们建议你采取以下操作来确保Microsoft SQL Server 的安全性.

升级 Microsoft SQL Server

我们建议将SQL服务器升级到最近的服务包.此外,管理员应该定期检查SQL 服务器安全中心,网站为www.microsoft.com.

注意

你必须在升级Microsoft SQL  服务器之前先升级SAP Business One, 如果SAP Business One 现有版本不支持较新的SQL版本.

有关Microsoft SQL 服务器升级顺序信息,请参阅以下文档:

 SAP Note 928839.

Microsoft® 公司规定的”安装SQL服务器2014 硬件和软件要求”.

保护Microsoft SQL Server

SAP Business One 是双层应用程序,因此大多数应用程序安全性取决于数据库服务器安全性和授权机制.请注意,用户可以使用SAP Business One义务的工具访问数据库,因此他们可以修改登录信息.为了保护你的数据库,我们建议你遵守Microsoft 安全准则.有关详细信息,请参阅位于www.microsoft.com的微软文档.

设置备用管理员用户

如果你使用SQL身份验证,当你在SLD(9.0或者更高版本)或许可证服务器(8.8 族) 中注册数据库服务器,你需要为服务器指定数据库管理员用户.此备用管理员可用于在SLD中创建和升级公司数据库以及执行其他架构管理任务.

过程

要创建用于维护SAP Business One 管理任务的备用管理员用户账号,请执行以下操作:

1. 在Windows中,选择开始®所有程序®Microsoft SQL Server 2008®SQL Server Management Studio.

2. 在SQL Server Management Studio Object Explorer 窗口,选择安全®登录.

3. 右键单击登录文件夹,然后选择新建登录名.登录– 新窗口弹出.

4. 在常规标签,选择SQL 服务器身份验证并输入一个安全性强的密码.

5. 在服务器角色标签,选择sysadmin.

6. 选择确定按钮.

当你创建数据库时,我们建议你在SLD中为每个公司启用数据库用户.请按照以下过程操作:

7. 登陆SLD服务.更多信息,请参阅在架构服务器上注册数据库服务器.

8. 选择适当的服务器和公司,然后选择编辑.

9. 在编辑公司窗口,选择使用指定数据库用户单选按钮.

10. SLD可以为公司创建适当数据库角色的数据库用户, 然后由SAP Business One 客户端连接到数据库.

11. 选择确定按钮.

如果你使用Microsoft Windows 身份验证,你必须授予SAP Business One 管理员用户sysadmin 和公共服务角色.当创建或升级公司时,你必须使用管理员用户启动SAP Business One 客户端或设置向导.

对于正常SAP Business One 用户,你需要向管理员用户授予以下角色:

对于公用数据库:db_datawriter 和 db_datareader

对于公司数据库:db_owner

注意

你不能设置一个不在Active Directory登陆的本地用户.

撤销对msdb数据库访客访问

1. 要打开SQL Server Management Studio, 在 Windows中,选择开始®所有程序®Microsoft SQL Server 2008.

2. 在连接到服务器窗口中,在服务器名称和身份验证字段中指定值,然后选择连接按钮.

3. 在 SQL Server Management Studio 对象资源管理器窗口中,选择数据库®系统数据库®msdb®安全®用户.

4. 在结构中,右键单击访客用户,然后选择删除.

TransInfo斯凯普斯是SAP制造业解决方案核心合作伙伴，SAP金牌实施商，专注上海/无锡/苏州/广州/深圳/东莞/成都等地SAP ERP软件SAP制造业ERP软件、 电子制造ERP、医药行业ERP、精细化工ERP、铸造ERP实施服务。