制限権限:ローカル SQL Server - ローカル管理者アカウントでの Windows 認証

お使いの WhatsUp Gold ソリューションで、WhatsUp Gold と同じコンピュータ上にお客様がインストールした SQL のインスタンスを利用している場合、以下の手順で専用 SQL ログインを作成してください。新しい SQL ログインを、SQL インスタンスでプロビジョニングし、アプリケーションデータベースのオーナーシップを割り当てなければなりません。

Windows 認証を使用してデータベースに接続するよう WhatsUp Gold が構成されている場合、SQL 認証を使用するよう接続を改変しなければなりません。

WhatsUp Gold で使用する専用 SQL ログインを新規作成するには:

  1. Ipswitch Network Management Windows サービス、WhatsUp Gold メインアプリケーション、および各種タスクトレイアプリケーションを停止します。
  2. IIS を停止します。
  3. SQL サーバーインスタンスで、混合モード認証を有効にします。
  4. SQL サーバープロセスを再開します。

    Note:手順 3 と 4 で、Microsoft SQL Server のドキュメントを参照しなければならないことがあります。

  5. SQLCMD ユーティリティを起動します。
  6. master データベースに接続されていることを確認します。
  7. 以下のコマンドを入力して、SQL ログインを新規作成します。

    CREATE LOGIN [WhatsUpGold_User] WITH PASSWORD = N'P@ssw0rd', DEFAULT_DATABASE = [WhatsUp]
  8. 各アプリケーションのデータベースで、この新しいログインを dbo ユーザーに割り当てます。そのためには、以下のコマンドを入力します。

    ALTER AUTHORIZATION ON DATABASE::[WhatsUp] TO [WhatsUpGold_User]
    ALTER AUTHORIZATION ON DATABASE::[NetFlow] TO [WhatsUpGold_User]
    ALTER AUTHORIZATION ON DATABASE::[NFArchive] TO [WhatsUpGold_User]
  9. 新しいログインにアプリケーションデータベースを新規作成する機能を付与します。そのためには、以下のコマンドを入力します。

    GRANT CREATE ANY DATABASE TO [WhatsUpGold_User]
  10. サーバーパフォーマンス全般をモニタリングする機能を付与します。そのためには、以下のコマンドを入力します。

    GRANT VIEW SERVER STATE TO [WhatsUpGold_User]
  11. SQL 認証を使用するよう WhatsUp と Netflow のシステム DSN を改変します。
  12. 両方の DSN で新しい SQL ログインを使用してデータベース接続を正常にテストできることを確認します。
  13. [スタート] メニューの WhatsUp Gold プログラムグループの [ユーティリティ] フォルダから、データベース設定ユーティリティを実行します。
  14. 新しい SQL ログインのユーザー名とパスワードを入力し、[接続] をクリックします。
  15. Ipswitch Network Management サービスを再開します。
  16. IIS を再開します。

<重要> 制限アクセス許可モデルへの移行を完了した後に、各アプリケーションデータベースについて新しいバックアップを作成することを強くお勧めします。これより前に作成されたデータベースバックアップは、WhatsUp Gold のメインアプリケーションで復元できなくなります。そして、復元後、WhatsUp Gold が使用する SQL ログインをデータベースの dbo ユーザーに再度割り当てなければなりません。これより後に作成されたデータベースバックアップは、WhatsUp Gold のメインアプリケーションで復元できるので、dbo ユーザーを改変する必要はありません。

参照

制限権限:ローカル SQL Server

制限権限:ローカル SQL Server - 既存の sysadmin アカウントでの SQL 認証

制限権限:ローカル SQL Server - sa ログインでの SQL 認証