Administration > Sicherheitseinstellungen > Sicherung des Datenbankzugriffs

Zur Sicherung des Datenbankzugriffs empfehlen wir, IntegratedSecurity zu nutzen, damit die Windows-Benutzer Anmeldung auch zur Anmeldung am Datenbank-Management-System verwendet wird. Damit besteht die theoretische Möglichkeit, dass sich die Benutzer direkt am Datenbankserver anmelden und so ungefilterten Zugriff auf die Daten in der TiCon-Datenbank erhalten. Um dies zu verhindern empfehlen wir die Berechtigung der Windows-Benutzer/Gruppen so zu reduzieren, dass ausschließlich die Berechtigung sich mit dem Server zu verbinden (Role membership public) besteht.

▪Um den direkten Datenbankzugriff zu vermeiden muss sichergestellt werden, dass die Benutzer keinen direkten Zugriff auf die Datenbank erhalten.

▪Windows-Benutzer/Gruppen benötigen ausschließlich die Berechtigung, sich mit dem Server zu verbinden (Role membership public).

▪Wurden die Datenbankrollen db_reader, db_writer, db_owner oder explizite Berechtigungen auf Tabellen/Views/Stored Procedures/Functions vergeben, sollten diese entfernt werden.

▪Der Zugriff auf die Daten in der Datenbank sollte ausschließlich über die Application Role TiConAppRole erfolgen.

▪Diese Application Role ist in der Datenbank bereits von MTM angelegt und passwortgeschützt. Per Default ist diese Rolle inaktiv. Um sie zu nutzen, muss die Application Role zunächst aktiviert werden.