<重要> 接続で Windows 認証が使用されている場合、既存の sysadmin アカウントで SQL 認証を使用するよう接続を一時的に改変してから、このプロセスを開始する必要があります。
お使いの WhatsUp Gold ソリューションで、既存の sysadmin アカウントで SQL 認証を利用している場合、WhatsUp Gold に新しい SQL ログインをプロビジョニングする必要はありません。アプリケーションは、引き続き既存のログインを使用できます。しかし、このログインは sysadmin 固定サーバーロールから削除してから、適切な権限をアプリケーションデータベースに付与しなければなりません。次の手順で適切なアプリケーションデータベース権限を SQL ログインに付与します。
<重要> この手順を WhatsUp Gold が使用するログインで完了しないでください。
適切なアプリケーションデータベース権限を SQL ログインに付与するには:
master
データベースに接続されている間に、以下のコマンドを入力して、sysadmin
固定サーバーロールから WhatsUp Gold SQL ログインを削除します。sqlloginname
は、WhatsUp Gold が使用している SQL ログインの名前に置き換えてください。EXECUTE [sys].[sp_dropsrvrolemember] @loginame = N'sqlloginname', @rolename = N'sysadmin'
EXECUTE [WhatsUp].[sys].[sp_helpuser] @name_in_db = NULL
EXECUTE [Netflow].[sys].[sp_helpuser] @name_in_db = NULL
EXECUTE [NFArchive].[sys].[sp_helpuser] @name_in_db = NULL
<重要> ストアドプロシージャによって、SQL ログインが現在データベースの dbo UserName にマッピングされていることが示された場合、手順 7 に直接進んでください。
dbo
ユーザー以外のデータベースユーザーにマッピングされている場合、SQL ログインのデータベースユーザーを削除します。そのためには、以下のコマンドを入力します。DBUserName
は、SQL ログインが関連付けられているデータベースユーザーの名前に置き換えます。DROP USER [DBUserName]
<重要> このコマンドは、ログインに対してデータベースユーザーが存在する各アプリケーションデータベースで、繰り返す必要があります (このデータベースユーザーが dbo
でない場合)。
master
データベースに接続されている間に、各アプリケーションのデータベースで、この新しいログインを dbo
ユーザーに割り当てます。そのためには、以下のコマンドを入力します。ALTER AUTHORIZATION ON DATABASE::[WhatsUp] TO [WhatsUpGold_User]
ALTER AUTHORIZATION ON DATABASE::[NetFlow] TO [WhatsUpGold_User]
ALTER AUTHORIZATION ON DATABASE::[NFArchive] TO [WhatsUpGold_User]
master
データベースに接続されている間に、新しいログインにアプリケーションデータベースを新規作成する機能を付与します。そのためには、以下のコマンドを入力します。GRANT CREATE ANY DATABASE TO [sqlloginname]
master
データベースに接続されている間に、新しいログインにサーバーパフォーマンス全般をモニタリングする機能を付与します。そのためには、以下のコマンドを入力します。GRANT VIEW SERVER STATE TO [WhatsUpGold_User]
<重要> 制限アクセス許可モデルへの移行を完了した後に、各アプリケーションデータベースについて新しいバックアップを作成することを強くお勧めします。これより前に作成されたデータベースバックアップは、WhatsUp Gold のメインアプリケーションで復元できなくなります。そして、復元後、WhatsUp Gold が使用する SQL ログインをデータベースの dbo ユーザーに再度割り当てなければなりません。これより後に作成されたデータベースバックアップは、WhatsUp Gold のメインアプリケーションで復元できるので、dbo ユーザーを改変する必要はありません。