Berechtigungen für den Datenbankzugriff

Aus Sicherheitsgründen wird davon abgeraten, die Silk Central-Datenbank mit dem Datenbankadministrator-Benutzer zu verwalten. Dieses Thema führt die Datenbankrollen auf, die Sie bestimmten Aufgaben zuordnen können:

Microsoft SQL Server
Wenn Sie Microsoft SQL Server als DBMS für Silk Central einsetzen, werden für die Silk Central-Datenbank folgende Datenbank-Rollen/-Benutzerberechtigungen benötigt:
Entweder: Oder:
  • db_owner
  • db_ddladmin
  • VIEW SERVER STATE
  • db_datareader
  • db_datawriter
  • db_ddladmin
  • EXECUTE
  • VIEW SERVER STATE
Benutzer mit diesen Rollen/Berechtigungen können Tabellen in der Datenbank erstellen und konfigurieren, auf bereits vorhandene Datenbanken zugreifen sowie die Software installieren und aktualisieren.
Anmerkung: Für den Silk Central-Datenbankbenutzer sind diese Rollen/Berechtigungen erforderlich. Ansonsten treten Fehler auf.
Anmerkung: Der schreibgeschützte Benutzer benötigt die Rolle db_datareader.
Oracle
Wenn Sie Oracle als DBMS für Silk Central einsetzen, müssen für die Verwendung mit folgende Silk Central-Benutzerberechtigungen für die Oracle-Datenbank gewährt werden:
  • CREATE SESSION
  • CREATE PROCEDURE
  • CREATE SEQUENCE
  • CREATE TABLE
  • CREATE TRIGGER
  • CREATE VIEW
Anmerkung: Der Silk Central-Datenbankbenutzer benötigt alle genannten Berechtigungen. Ansonsten treten Fehler auf. Um für die Systemdiagnose sämtliche datenbankbezogenen Analysedaten zu erhalten, wird empfohlen dem Datenbankbenutzer auch die Rolle SELECT_CATALOG_ROLE zuzuordnen.
Anmerkung: Der Oracle-Benutzer benötigt für die Arbeit mit Silk Central ausreichend Kontingente.
Wenn Sie Oracle als DBMS für Silk Central einrichten, beachten Sie bitte folgende Punkte in Bezug auf die Oracle-Umgebung:
  • Der temporäre Tablespace sollte mindestens 2 GB groß sein.
  • Auf der Festplatte muss genügend Speicherplatz für den temporären Tablespace vorhanden sein.
Der Benutzer mit Nur-Lese-Berechtigung muss über die folgenden Berechtigungen im Silk Central-Datenbankschema verfügen:
  • READ für alle Tabellen und Ansichten
  • READ, INSERT, DELETE für die Tabelle SCC_TEMPTABLE0