Как убедиться, что служба работает под учетной записью NT Authority\Network Service, описано в предыдущем разделе.
Чтобы пользователи могли подключаться к базе данных, учетной записи NT Authority\Network Service или учетной записи пользователя, под которой работает сервер, необходимо предоставить доступ для чтения и записи к файлам базы данных. Это также описано впредыдущем разделе.
По умолчанию служба сервера приложений Navision работает как учетная запись NT Authority\Network Service, что позволяет ей обращаться к серверу базы данных Navision локально. Однако, если требуется иметь доступ к серверу базы данных в сети, служба сервера приложений Navision должна работать как учетная запись домена Windows, которая распознается сервером базы данных Navision. Эта учетная запись не должна быть администратором в домене или на любом из локальных компьютеров.
Всегда использовать сложные пароли. Дополнительные сведения осложных паролях см. в разделе «Сложные пароли».
Выбранный пароль должен использоваться только в одном месте. Очень часто пользователи используют один и тот же пароль в разных системах и доменах. Например, администратор, ответственный за два домена, может создать в каждом из них учетные записи администратора домена с одним паролем и даже задать один и тот же пароль для локальных администраторов на всех компьютерах домена. В данном случае проникновение в систему через одну учетную запись или компьютер поставит под угрозу весь домен.
После установки Navision и присоединения базы данных следует создать учетную запись для входа в Windows и в Navision присвоить ей роль SUPER. Этот пользователь SUPER будет осуществлять администрирование базы данных, управлять безопасностью и так далее. Назначьте этой учетной записи сложный пароль. Этот пароль следует хранить в секрете. Весь доступ к базе данных управляется ролью SUPER и требует самого высокого уровня защиты. Пароль пользователя SUPER должен быть известен только системным администраторам.
Все остальные пользователи, имеющие доступ к базе данных Navision, должны работать с малыми привилегиями. Это означает, что в Navision им должны быть присвоены роли, которые дают им доступ только к функциям и возможностям, необходимым для выполнения их обязанностей в организации.
Только те пользователи, которым поручено это делать в организации, должны иметь возможность импортировать FOB-файлы, а также создавать архивные копии и восстанавливать базы данных.
Регулярно выполняйте резервное копирование базы данных Navision, не забывая тестировать архивные копии, чтобы гарантировать возможность успешного восстановления из них базы данных.
Храните архивные копии в безопасном месте, чтобы ограничить опасное воздействие на них факторов окружающей среды – огня, дыма, пыли, высокой температуры, грозовых разрядов и стихийных бедствий (например, землетрясений).
Хотя Navision может работать под управлением нескольких версий Windows, рекомендуется использовать самые новые операционные системы с наиболее современными средствами безопасности. В настоящее время это Windows XP с пакетом обновления 2 (SP2) и Windows Server 2003.
Для применения самых последних обновлений безопасности используйте службу Windows Update в Windows 2000, Windows XP и Windows Server 2003. Поддерживайте современное состояние безопасности всех клиентских компьютеров путем применения исправлений и пакетов обновления с помощью средства автоматического обновления Windows.
Необходимо иметь план восстановления, который бы гарантировал быстрое возобновление работы служб после аварии. Планом восстановления должно предусматриваться решение следующих вопросов:
• Приобретение нового/временного оборудования.
• Восстановление резервных копий на новые системы.
Уважаемый посетитель!
Чтобы распечатать файл, скачайте его (в формате Word).
Ссылка на скачивание - внизу страницы.