Freigeben über


Sicherheitsüberlegungen für das BAM-Portal

Unter Anwendung des Prinzips der minimalen Rechte sollten Benutzerkonten für die Durchführung von Routineaufgaben im BAM-Portal mit restriktiven Berechtigungen ausgestattet sein. Beim Einrichten von Benutzerkonten für BAM sollten Sie die folgenden Aspekte berücksichtigen, um den Benutzern unter Beachtung von Sicherheitsgesichtspunkten die entsprechenden Zugriffsrechte zu erteilen.

Benutzerkonten

Benutzerkonten mit Mindestberechtigungen können das verteilte Navigationsfeature des BAM-Portals nicht verwenden. Zur Verwendung dieses Features müssen diese Konten über genügend Berechtigungen verfügen, um auf die Webdienste auf dem Remotecomputer und dem lokalen Computer zugreifen zu können.

Benutzerkonten für die BAM-Webdienste müssen über Berechtigungen für den Zugriff auf alle Datenbanken verfügen, auf die verwiesen wird. Außerdem müssen sie Mitglieder der Rolle "BAM_ManagementWS" in der referenzierten Datenbank sein.

Berücksichtigen Sie diese Aspekte für die folgenden Benutzertypen:

  • Domänenbenutzer müssen zum Zugriff auf Remotecomputer berechtigt sein, auf denen die primären Importdatenbanken gehostet werden, auf die gerade zugriffen wird.

  • Benutzer, denen die Rolle des lokalen Benutzers zugewiesen wird, können die verteilte Navigation nicht nutzen.

Administratorkonten

Administratoren müssen zum Erteilen von Berechtigungen für Domänenbenutzer Mitglieder der Gruppe "securityadmin" oder "sysadmin" sein.

Zum Ausführen des BAM-Verwaltungsdienstprogramms müssen Sie für die BAM-Datenbank mindestens über DBO-Berechtigungen (Database Operator) verfügen.

Weitere Informationen

BAM-Portal