Diritti limitati: SQL Server remoto: autenticazione SQL con l'account sysadmin esistente

<Importante> Se si esegue la connessione utilizzando l'autenticazione di Windows, la connessione deve essere temporaneamente modificata in modo da utilizzare l'autenticazione SQL con un account sysadmin esistente prima di iniziare questa procedura.

Se la soluzione WhatsUp Gold utilizza l'autenticazione SQL con un account sysadmin esistente, non è necessario predisporre un nuovo account di accesso SQL per WhatsUp Gold. L'applicazione può continuare a utilizzare l'account di accesso esistente, tuttavia, l'account di accesso deve essere rimosso dal ruolo server predefinito sysadmin, quindi devono venire assegnati i diritti appropriati per i database delle applicazioni. Utilizzare la procedura descritta di seguito per concedere i diritti per i database delle applicazioni all'account di accesso SQL.

<Importante> Non completare questa procedura l'account di accesso utilizzato da WhatsUp Gold.

Per concedere i diritti appropriati per il database dell'applicazione all'account di accesso SQL:

  1. Arrestare i servizi di Ipswitch Network Management Windows, l'applicazione principale WhatsUp Gold e le applicazioni della barra delle attività.
  2. Arrestare IIS.
  3. Avviare l'utility SQLCMD.
  4. Mentre è attiva la connessione al database master, rimuovere l'account di accesso SQL di WhatsUp Gold dal ruolo server predefinito sysadmin immettendo il comando riportato di seguito. Sostituire sqlloginname con il nome dell'account di accesso SQL utilizzato da WhatsUp Gold:

    EXECUTE [sys].[sp_dropsrvrolemember] @loginame = N'sqlloginname', @rolename = N'sysadmin'
  5. Verificare che l'account di accesso SQL non sia attualmente mappato a un utente in alcuno dei database delle applicazioni immettendo il comando riportato di seguito. Questo comando deve essere eseguito sul database di ciascuna applicazione:

    EXECUTE [WhatsUp].[sys].[sp_helpuser] @name_in_db = NULL
    EXECUTE [Netflow].[sys].[sp_helpuser] @name_in_db = NULL
    EXECUTE [NFArchive].[sys].[sp_helpuser] @name_in_db = NULL

    <Importante> Se la stored procedure indica che l'account di accesso SQL è attualmente mappato al nome utente dbo nel database, passare direttamente al punto 7.

  6. Se l'account di accesso è mappato a un utente del database diverso dall'utente dbo, rimuovere l'utente del database dall'account di accesso SQL immettendo il comando riportato di seguito. Sostituire DBUserName con il nome dell'utente del database a cui è associato l'account di accesso SQL:

    DROP USER [DBUserName]

    <Importante> Questo comando deve essere ripetuto nel database di ciascuna applicazione in cui è presente un utente database per l'account di accesso (se l'utente del database non è dbo).

  7. Durante la connessione al database master, assegnare il nuovo account di accesso all'utente dbo nel database di ciascuna applicazione immettendo il seguente comando.

    ALTER AUTHORIZATION ON DATABASE::[WhatsUp] TO [WhatsUpGold_User]
    ALTER AUTHORIZATION ON DATABASE::[NetFlow] TO [WhatsUpGold_User]
    ALTER AUTHORIZATION ON DATABASE::[NFArchive] TO [WhatsUpGold_User]
  8. Durante la connessione al database master, concedere al nuovo account di accesso la possibilità di creare un nuovo database dell'applicazione immettendo il seguente comando:

    GRANT CREATE ANY DATABASE TO [sqlloginname]
  9. Durante la connessione al database master, concedere al nuovo account di accesso la possibilità di monitorare le prestazioni generali del server immettendo il seguente comando:

    GRANT VIEW SERVER STATE TO [WhatsUpGold_User]
  10. Dalla cartella Utility del gruppo di programmi WhatsUp Gold nel menu Start, eseguire Database Configuration Utility (Utility configurazione database).
  11. Immettere il nome utente e la password del nuovo account di accesso SQL, quindi fare clic su Connect (Connetti).
  12. Riavviare IIS.

<Importante> Una volta completata la migrazione a un modello di autorizzazioni limitato, si consiglia di creare nuove copie di backup dei database di ciascuna applicazione. I backup dei database creati prima di questo evento non possono più essere ripristinati utilizzando l'applicazione WhatsUp Gold principale e, dopo il ripristino, l'account di accesso SQL utilizzato da WhatsUp Gold deve essere riassegnato all'utente dbo nei database. I backup dei database eseguiti dopo questo evento possono essere ripristinati utilizzando l'applicazione WhatsUp Gold principale e non richiedono modifiche all'utente dbo.

Vedere anche

Diritti limitati: SQL Server remoto

Diritti limitati: Diritti limitati: SQL Server remoto: autenticazione SQL con account di accesso sa