Security Center ne nécessite pas le rôle Serveur SQL Sysadmin sur le serveur de base de données. Chaque rôle nécessite un jeu d'autorisations différent.
Rôles au niveau du serveur
Un jeu d'autorisations plus étendu est nécessaire lors de la première exécution de Security Center pour la création des bases de données des rôles Security Center. Par conséquent, il est possible de restreindre le jeu d'autorisations après la première exécution. Vous pouvez aussi démarrer avec un jeu d'autorisations limité en créant les bases de données nécessaires en dehors de Security Center. Reportez-vous au tableau ci-dessous pour plus de détails.
Le rôle Répertoire nécessite l'autorisation Afficher l'état du serveur pour fonctionner correctement. Cette condition est obligatoire lorsque le basculement du Répertoire est configuré. Cette autorisation doit toujours être activée.
Le rôle au niveau du serveur public permet l'exécution de certaines procédures stockées créées par défaut dans SQL Server. Il est recommandé de révoquer l'autorisation d'exécution de la procédure stockée xp_dirtree.
| Rôles | public | dbCreator | processAdmin |
|---|---|---|---|
| Gestionnaire d'accès | X | X1 | X |
| Gestionnaire RAPI | X | X1 | X |
| Archiveur | X | X1 | X |
| Archiveur auxiliaire | X | X1 | X |
| Répertoire | X | X2 | X |
| Surveillance de l'état | X | X1 | X |
| Gestionnaire d'intrusions | X | X1 | X |
| Routeur multimédia | X | X1 | X |
| Gestionnaire d’identifiants mobiles | X | X1 | X |
| Mobile Server | X | X1 | X |
| Module externe : KiwiVision Manager | X | X1 | X |
| Point de vente | X | X1 | X |
| Service de mise en cache des enregistrements | X | X1 | X |
| Assistant d'unité | X | X1 | X |
| Gestionnaire de zones | X | X1 | X |
1 dbCreator n’est nécessaire que si vous voulez que Security Center crée la base de données à votre place, et uniquement lors de la première exécution du système. Supprimez-le après la première exécution. Vous pouvez également choisir de créer vous-même des bases de données vides. À la première exécution du système, l’utilisateur du service crée les tables dans les bases de données vides, et le rôle dbCreator n’est donc pas nécessaire.
2 dbCreator est nécessaire lors de l'utilisation du basculement de la base de données de Répertoire via l'outil de sauvegarde et de restauration. Si vous n’utilisez pas le basculement de base de données par sauvegarde et restauration, dbCreator n’est nécessaire que lors de la première exécution du système, et seulement si vous voulez que le système crée la base de données du Répertoire.
Rôles au niveau de la base de données
Les bases de données sont créées lors de la première exécution d'un rôle Security Center.
Le rôle db_owner est automatiquement créé pour les bases de données des rôles Security Center après leur création. Cependant, ils ont uniquement besoin des rôles de niveau base de données suivants pendant les opérations normales :
| Rôles | public | lecture db_data | écriture db_data | opérations db_backup | administration db_ddl |
|---|---|---|---|---|---|
| Gestionnaire d'accès | X | X | X | X | X |
| Gestionnaire RAPI | X | X | X | X | X |
| Archiveur | X | X | X | X | |
| Archiveur auxiliaire | X | X | X | X | |
| Répertoire | X | X | X | X | X |
| Surveillance de l'état | X | X | X | X | X |
| Gestionnaire d'intrusions | X | X | X | X | |
| Routeur multimédia | X | X | X | X | |
| Gestionnaire d’identifiants mobiles | X | X | X | X | X |
| Mobile Server | X | X | X | X | |
| Module externe : KiwiVision Manager | X | X | X | X | X |
| Point de vente | X | X | X | X | X |
| Service de mise en cache des enregistrements | X | X | X | X | X |
| Assistant d'unité | X | X | X | X | |
| Gestionnaire de zones | X | X | X | X | X |
GRANT EXECUTE ON SCHEMA::[dbo] TO [ principal used by the Security Center role ]