Benutzerkonten für die Arbeit mit DBMS

Die nachfolgenden Tabellen enthalten Informationen darüber, auf welche Weise die Auswahl des Systems zur Datenbankverwaltung (DBMS) die Eigenschaften der Benutzerkonten für die Arbeit mit dem DBMS beeinflusst.

Als lokales DBMS wird das DBMS bezeichnet, das auf demselben Gerät installiert ist wie der Administrationsserver. Als Remote-DBMS wird das DBMS bezeichnet, das auf einem anderen Gerät installiert ist.

Geben Sie alle Rechte an, die für das Benutzerkonto des Administrationsservers vor dem Start des Dienstes des Administrationsservers benötigt werden.

SQL Server mit Windows-Authentifizierung und SQL Server-Authentifizierung

DBMS: SQL Server (einschließlich Express Edition) mit Windows-Authentifizierung

Speicherort des DBMS

Lokal

Lokal

Remote-Benutzerkonto

Remote-Benutzerkonto

Wer erstellt die KAV-Datenbank

Der Installer (automatisch)

Der Administrator manuell

Der Installer (automatisch)

Der Administrator manuell

Benutzerkonto, unter dem der Installer ausgeführt wird

Lokal oder Domäne

Lokal oder Domäne

Domäne

Domäne

Rechte des Benutzerkontos, in dessen Namen der Installer ausgeführt wird

  • Rechte des lokalen Administrators
  • SQL Server: Systemadministrator-Rolle
  • Rechte des lokalen Administrators
  • SQL Server:

    Rollen auf Server-Ebene: öffentlich und dbcreator

    Berechtigung VIEW ANY DEFINITION

    Berechtigung SERVERSTATUS ANZEIGEN (bei aktivierter Always-On-Funktion)

    Für die primären und tempdb-Datenbanken: öffentliche Rolle und dbo-Schema

    Für KAV-Datenbank (nur falls eine vorhandene KAV-Datenbank verwendet wird): Rolle db_owner und dbo-Schema

  • Rechte des lokalen Administrators
  • SQL Server: Sysadmin-Rolle
  • System: Rechte des lokalen Administrators.
  • SQL Server:

    Rollen auf Server-Ebene: öffentlich und dbcreator

    Berechtigung VIEW ANY DEFINITION

    Berechtigung SERVERSTATUS ANZEIGEN (bei aktivierter Always-On-Funktion)

    Für die primären und tempdb-Datenbanken: öffentliche Rolle und dbo-Schema

    Für KAV-Datenbank (nur falls eine vorhandene KAV-Datenbank verwendet wird): Rolle db_owner und dbo-Schema

Benutzerkonto des Administrationsservers

  • Automatisch erstellt, vom Typ KL-AK-*
  • Vom Administrator ausgewähltes lokales Benutzerkonto
  • Vom Administrator ausgewähltes Domänenbenutzerkonto
  • Automatisch erstellt, vom Typ KL-AK-*
  • Vom Administrator ausgewähltes lokales Benutzerkonto
  • Vom Administrator ausgewähltes Domänenbenutzerkonto

Domäne.

Domäne.

Rechte des Benutzerkontos für den Dienst des Administrationsservers

  • System: Erforderliche Rechte werden vom Installer zugewiesen
  • SQL Server: Erforderliche Rechte werden vom Installationsprogramm zugewiesen
  • Erforderliche Rechte werden vom Installer zugewiesen.
  • SQL Server:

    Rolle auf Server-Ebene: öffentlich

    Berechtigung VIEW ANY DEFINITION

    Berechtigung SERVERSTATUS ANZEIGEN (bei aktivierter Always-On-Funktion)

    Für die primären und tempdb-Datenbanken: öffentliche Rolle und dbo-Schema

    Für KAV-Datenbank: Rolle db_owner und dbo-Schema

  • System: Erforderliche Rechte werden vom Installer zugewiesen
  • SQL Server: Erforderliche Rechte werden vom Installationsprogramm zugewiesen
  • Erforderliche Rechte werden vom Installer zugewiesen.
  • SQL Server:

    Rolle auf Server-Ebene: öffentlich

    Berechtigung VIEW ANY DEFINITION

    Berechtigung SERVERSTATUS ANZEIGEN (bei aktivierter Always-On-Funktion)

    Für die primären und tempdb-Datenbanken: öffentliche Rolle und dbo-Schema

    Für KAV-Datenbank: Rolle db_owner und dbo-Schema

DBMS: SQL Server (einschließlich Express Edition) mit SQL Server-Authentifizierung

Speicherort des DBMS

Lokal.

Remote.

Wer erstellt die KAV-Datenbank

Administrator (manuell) oder Installationsprogramm (automatisch).

Administrator (manuell) oder Installationsprogramm (automatisch).

Benutzerkonto, unter dem der Installer ausgeführt wird

Lokal.

Domäne.

Rechte des Benutzerkontos, in dessen Namen der Installer ausgeführt wird

  • System: Rechte des lokalen Administrators.
  • SQL Server: Das Installationsprogramm-Benutzerkonto benötigt keinen Zugriff auf SQL Server.
  • System: Rechte des lokalen Administrators.
  • SQL Server: Das Installationsprogramm-Benutzerkonto benötigt keinen Zugriff auf SQL Server.

Benutzerkonto für Dienst des Administrationsservers

Lokal oder Domäne.

Domäne.

Rechte des Benutzerkontos für den Dienst des Administrationsservers

  • Erforderliche Rechte werden vom Installer zugewiesen.
  • SQL Server: Das Benutzerkonto für den Dienst des Administrationsservers benötigt keinen Zugriff auf SQL Server.
  • Erforderliche Rechte werden vom Installer zugewiesen.
  • SQL Server: Das Benutzerkonto für den Dienst des Administrationsservers benötigt keinen Zugriff auf SQL Server.

Zusätzliche Informationen

Der Administrator gibt im Installer explizit das interne Benutzerkonto von SQL Server an, das über die Rolle sysadmin verfügen muss.

Der Administrator gibt im Installer explizit das interne Benutzerkonto von SQL Server an, das über die Rolle sysadmin verfügen muss.

MySQL

DBMS: MySQL

Speicherort des DBMS

Lokal oder Remote.

Lokal oder Remote.

Wer erstellt die KAV-Datenbank

Installationsprogramm (automatisch)

Administrator (manuell)

Benutzerkonto, unter dem der Installer ausgeführt wird

Lokal oder Domäne.

Lokal oder Domäne.

Rechte des Benutzerkontos, in dessen Namen der Installer ausgeführt wird

  • System: Rechte des lokalen Administrators.
  • MySQL Server: Das Installationsprogramm-Benutzerkonto benötigt keinen Zugriff auf MySQL.
  • System: Rechte des lokalen Administrators.
  • MySQL Server: Das Installationsprogramm-Benutzerkonto benötigt keinen Zugriff auf MySQL.

Benutzerkonto für Dienst des Administrationsservers

Lokal oder Domäne.

Lokal oder Domäne.

Rechte des Benutzerkontos für den Dienst des Administrationsservers

  • Erforderliche Rechte werden vom Installer zugewiesen.
  • MySQL Server: Das Benutzerkonto für den Dienst des Administrationsservers benötigt keinen Zugriff auf MySQL.
  • Erforderliche Rechte werden vom Installer zugewiesen.
  • MySQL Server: Das Benutzerkonto für den Dienst des Administrationsservers benötigt keinen Zugriff auf MySQL.

Zusätzliche Informationen

Der Administrator gibt im Installer explizit das interne Benutzerkonto von SQL-Server an, das über root-Zugriffsrechte verfügen muss.

Der Administrator gibt im Installationsprogramm explizit ein internes MySQL-Benutzerkonto an, das GRANT ALL für die KAV-Datenbank benötigt und SELECT, SHOW VIEW oder PROCESS für die Systemtabellen. Die folgenden Berechtigungen sind für MySQL erforderlich:

  • SELECT
  • INSERT
  • UPDATE
  • DELETE
  • CREATE
  • DROP
  • PROCESS
  • REFERENCES
  • INDEX
  • ALTER
  • SHOW DATABASES
  • CREATE TEMPORARY TABLES
  • LOCK TABLES
  • EXECUTE
  • CREATE VIEW
  • SHOW VIEW
  • CREATE ROUTINE
  • ALTER ROUTINE
  • EVENT
  • TRIGGER
  • SUPER

    Die Berechtigung SUPER wird nur für das Wiederherstellen aus einem Backup benötigt.

MariaDB

DBMS: MariaDB

Speicherort des DBMS

Lokal oder Remote.

Lokal oder Remote.

Wer erstellt die KAV-Datenbank

Installationsprogramm (automatisch)

Administrator (manuell)

Benutzerkonto, unter dem der Installer ausgeführt wird

Lokal oder Domäne.

Lokal oder Domäne.

Rechte des Benutzerkontos, in dessen Namen der Installer ausgeführt wird

  • System: Rechte des lokalen Administrators.
  • MariaDB Server: Das Installationsprogramm-Benutzerkonto benötigt keinen Zugriff auf MariaDB.
  • System: Rechte des lokalen Administrators.
  • MariaDB Server: Das Installationsprogramm-Benutzerkonto benötigt keinen Zugriff auf MariaDB.

Benutzerkonto für Dienst des Administrationsservers

Lokal oder Domäne.

Lokal oder Domäne.

Rechte des Benutzerkontos für den Dienst des Administrationsservers

  • Erforderliche Rechte werden vom Installer zugewiesen.
  • MariaDB Server: Das Benutzerkonto für den Dienst des Administrationsservers benötigt keinen Zugriff auf MariaDB.
  • Erforderliche Rechte werden vom Installer zugewiesen.
  • MariaDB Server: Das Benutzerkonto für den Dienst des Administrationsservers benötigt keinen Zugriff auf MariaDB.

Zusätzliche Informationen

Der Administrator gibt im Installer explizit das interne Benutzerkonto von SQL-Server an, das über root-Zugriffsrechte verfügen muss.

Der Administrator gibt im Installationsprogramm explizit ein internes MariaDB-Benutzerkonto an, welches GRANT ALL für die KAV-Datenbank benötigt und SELECT, SHOW VIEW, PROCESS für die Systemtabellen.

Siehe auch:

Hauptinstallationsszenario

Nach oben