Ограниченные права: Локальный SQL Server - Проверка подлинности SQL с существующей учетной записью sysadmin

Если в установленной конфигурации WhatsUp Gold используется проверка подлинности SQL с существующей учетной записью системного администратора, новую учетную запись SQL не требуется готовить для работы с WhatsUp Gold. Приложение может далее использовать существующий вход, однако его следует удалить из предопределенной роли сервера sysadmin и затем присвоить соответствующие права базам данных приложения. Для предоставления соответствующих прав доступа к базе данных приложения учетной записи SQL используйте следующую процедуру.

<Важно> Эту процедуру нельзя выполнять с использованием учетной записи, используемой WhatsUp Gold.

Предоставление необходимых прав доступа к базе данных приложения учетной записи SQL:

  1. Остановите службу Ipswitch Network Management для Windows, основное приложение WhatsUp Gold и приложения панели задач.
  2. Остановите IIS.
  3. Запустите на выполнение утилиту SQLCMD.
  4. Подключитесь к базе данных master, удалите учетную запись SQL WhatsUp Gold из предопределенной роли сервера sysadmin путем подачи следующей команды. Замените sqlloginname именем учетной записи SQL, используемой WhatsUp Gold:

    EXECUTE [sys].[sp_dropsrvrolemember] @loginame = N'sqlloginname', @rolename = N'sysadmin'
  5. Убедитесь, что учетная запись SQL не имеет текущего сопоставления ни с одним пользователем каждой из баз данных приложения путем подачи следующей команды. Эту команду необходимо выполнить для каждой из баз данных приложения:

    EXECUTE [WhatsUp].[sys].[sp_helpuser] @name_in_db = NULL
    EXECUTE [Netflow].[sys].[sp_helpuser] @name_in_db = NULL
    EXECUTE [NFArchive].[sys].[sp_helpuser] @name_in_db = NULL

    <Важно> Если сохраняемая процедура указывает, что учетная запись SQL сопоставлена с dbo UserName в базе данных, переходите непосредственно к этапу 7.

  6. Если учетная запись сопоставлена с пользователем базы данных, отличным от пользователя dbo, удалите пользователя базы данных из учетной записи SQL путем подачи следующей команды. Замените DBUserName на имя пользователя базы данных, с которой сопоставлена учетная запись SQL:

    DROP USER [DBUserName]

    <Важно> Данную команду следует повторить в каждой базе данных приложения, в которой существует пользователь базы данных для входа (если такой пользователь не dbo).

  7. При наличии подключения к master базе данных, назначьте новое имя пользователя dbo в каждой из баз данных приложения путем подачи следующей команды:

    ALTER AUTHORIZATION ON DATABASE::[WhatsUp] TO [WhatsUpGold_User]
    ALTER AUTHORIZATION ON DATABASE::[NetFlow] TO [WhatsUpGold_User]
    ALTER AUTHORIZATION ON DATABASE::[NFArchive] TO [WhatsUpGold_User]
  8. Сохраняя подключение к базе данных master, предоставьте новой учетной записи возможность создавать новую базу данных приложения путем подачи следующей команды:

    GRANT CREATE ANY DATABASE TO [WhatsUpGold_User]
  9. Сохраняя подключение к базе данных master, предоставьте новой учетной записи возможность наблюдать общую производительность сервера путем подачи следующей команды:

    GRANT VIEW SERVER STATE TO [WhatsUpGold_User]
  10. В группе программ WhatsUp Gold в папке Utilities меню Пуск, выполните утилиту настройки баз данных (Database Configuration Utility).
  11. Введите имя пользователя и пароль для новой учетной записи SQL и нажмите Подключение.
  12. Перезапустите IIS.

<Важно> После окончания миграции в модель с ограниченными правами доступа, мы настоятельно рекомендуем создать новую резервную копию для всех баз данных приложения. Резервные копии баз данных, созданные до этого события, станет невозможным восстановить при помощи основного приложения WhatsUp Gold, и после восстановления, учетная запись SQL, используемая WhatsUp Gold, должна быть повторно назначена пользователю dbo в базах данных. Резервные копии баз данных, созданные после этого события, могут быть восстановлены при помощи основного приложения WhatsUp Gold, и не потребуют внесения изменений в пользователя dbo.

См. также

Ограниченные права: Локальный SQL Server

Ограниченные права: Локальный SQL Server - Проверка подлинности Windows с локальной учетной записью администратора

Ограниченные права: Локальный SQL-сервер - проверка подлинности SQL при помощи учетной записи системного администратора (SA)