Sicherung des Datenbankzugriffs

<< Klicken Sie hier, um das Inhaltsverzeichnis anzuzeigen. >>

Navigation:  Administration > Sicherheitseinstellungen >

Sicherung des Datenbankzugriffs

Zur Sicherung des Datenbankzugriffs empfehlen wir, IntegratedSecurity zu nutzten, damit die Windows-Benutzer Anmeldung auch zur Anmeldung am Datenbank-Management-System verwendet wird. Damit besteht die theoretische Möglichkeit, dass sich die Benutzer direkt am Datenbankserver anmelden und so ungefilterten Zugriff auf die Daten in der TiCon-Datenbank erhalten. Um dies zu verhindern empfehlen wir die Berechtigung der Windows-Benutzer/Gruppen so zu reduzieren, dass ausschließlich die Berechtigung sich mit dem Server zu verbinden (Role membership public) besteht.

 

Um den direkten Datenbankzugriff zu vermeiden muss sichergestellt werden, dass die Benutzer keinen direkten Zugriff auf die Datenbank erhalten.

Windows-Benutzer/Gruppen benötigen ausschließlich die Berechtigung, sich mit dem Server zu verbinden (Role membership public).

Wurden die Datenbankrollen db_reader, db_writer, db_owner oder explizite Berechtigungen auf Tabellen/Views/Stored Procedures/Functions vergeben, sollten diese entfernt werden.

Der Zugriff auf die Daten in der Datenbank sollte ausschließlich über die Application Role TiConAppRole erfolgen.

Diese Application Role ist in der Datenbank bereits von MTM angelegt und passwortgeschützt. Per Default ist diese Rolle inaktiv. Um sie zu nutzen, muss die Application Role zunächst aktiviert werden.

 

Aktivieren der Application Role TiCon

Vorgehensweise

Fall 1: Neue Datenbank (ab einschließlich TiCon 4.09)

Verwenden Sie im Connection-String einen Benutzer, der keinen Lese-/Schreibzugriff hat.

Aktivieren Sie die Benutzung der Application Role über die config.xml durch hinzufügen von: <config name="db.useAppRole" value="true" />

Fall 2: Alte Datenbank vor TiCon 4.09

Verwenden Sie im Connection-String einen Benutzer mit db_owner-Berechtigung.

Führen Sie die Konvertierung mit dem Tool ticon4converter.exe durch oder starten Sie TiCon einmalig.

Entziehen Sie anschließend dem DB-Benutzer die Rechte oder verwenden Sie einen anderen Benutzer, der keinen Lese-/Schreibzugriff hat zum Zugriff auf die TiCon-Datenbank.

Aktivieren Sie die Benutzer der Application Role über die config.xml durch hinzufügen von: <config name="db.useAppRole" value="true" />

 

hmtoggle_arrow1Wo finde ich die Config-Datei?