Microsoft Business Solutions – Navision. Руководство по повышению безопасности. Советы и рекомендации по обеспечению безопасности, страница 2

•  используемая учетная запись пользователя является учетной записью домена Windows в том же домене, что и сервер, и ей были назначены роли в базе данных.

Более того, когда сервер базы данных Navision работает в качестве службы на Windows™ XP и Windows Server™ 2003, необходимо, чтобы он работал под учетной записью NT Authority\Network Service или учетной записью «Локальная система». Это означает, что нельзя запустить сервер из командной строки, если в качестве сетевого протокола используется TCPS.

Когда сервер базы данных Navision работает в качестве службы на

Windows™ 2000, можно использовать только учетную запись «Локальная система».

Для обеспечения самого высокого уровня безопасности и использования всех преимуществ протокола TCPS рекомендуется запускать сервер базы данных Navision на Windows XP или Windows Server 2003 и использовать TCPS в качестве сетевого протокола.

Обеспечение безопасности службы сервера

Когда Navision запускается на сервере, этот сервер обычно работает как служба, и необходимо удостовериться в безопасности этой службы.

SQL Server

Если Navision работает на Microsoft® SQL Server®, SQL Server запускается в качестве службы. По умолчанию служба SQL Server использует учетную запись «Локальная система». Однако рекомендуется, чтобы служба SQL Server работала как учетная запись NT Authority\Network Service. 

Чтобы служба работала как учетная запись NT Authority\Network Service, выполните следующие действия:

1.  На компьютере с SQL Server нажмите кнопку «Пуск» и последовательно выберите команды «Панель управления», «Администрирование», «Службы» и откройте окно Службы:

 

Окно «Службы»

2.  Прокрутите список и выберите службу. Если имеется только один экземпляр SQL Server, служба называется MSSQLSERVER. Щелкните правой кнопкой мыши эту службу и выберите «Свойства», чтобы открыть окно Свойства.

3.  В окне Свойства откройте вкладку Вход в систему.

 

Окно «Свойства» службы

4.  На вкладке Вход в систему выберите вариант «С этой учетной записью», введите NT Authority\NetworkService и нажмите кнопку «ОК».

Кроме того, чтобы обеспечить подключение к базе данных, необходимо предоставить учетной записи NT Authority\Network Service разрешение на чтение и запись файлов базы данных. 

Чтобы предоставить разрешение на чтение и запись файлов базы данных учетной записи NT Authority\Network Service в Windows XP, выполните следующие действия:

1.  Откройте Проводник Windows и перейдите в папку, содержащую файл базы данных.

2.  Выберите базу данных, щелкните ее правой кнопкой мыши и выберите команду «Свойства».

3.  В окне Свойства откройте вкладку Безопасность и ниже поля Группы ипользователи нажмите кнопку «Добавить».

4.  В диалоговом окне Выбор: Пользователи, Компьютеры или Группы введите Network Service и нажмите кнопку «ОК».

5.  NETWORK SERVICE будет добавлено в поле Группы и пользователи вокне Свойства.

6.  Выберите NETWORK SERVICE и в поле Разрешения добавьте разрешения Чтение и Запись.

 

Окно «Свойства» БД

Дополнительные сведения по безопасности SQL Server см. на следующих веб-узлах: 

http://www.microsoft.com/sql/techinfo/administration/2000/security/default.mspx и  http://www.microsoft.com/technet/security/prodtech/SQLServer.mspx.

Сервер базы данных Navision

При установке сервера базы данных Navision или использовании параметра командной строки installasservice для настройки сервера служба сервера работает под учетной записью NT Authority\Network Service по умолчанию. Учетная запись NT Authority\Network Service существует только на Windows XP и Windows Server 2003. 

При работе на Windows 2000 Server служба работает под учетной записью «Локальная система». Если протокол TCPS не используется, рекомендуется создать учетную запись с минимальными привилегиями для службы. Эта учетная запись должна иметь не больше привилегий, чем обычные учетные записи пользователей, или быть учетной записью домена без административных привилегий в домене или на локальном компьютере.