| 前页 | 后页 |
#
服务器安全权限
微软实现的安全模型#
服务器紧密且高度可配置,支持许多不同的可能解决方案来保护#
中包含的数据#
服务器数据库,并确保只有具有所需权限的用户才能访问它。有关#
的更详细描述和解释#
服务器权限,见#
服务器文档。
最低权限
计划在#
中添加、编辑和删除内容的Enterprise Architect用户#
服务器存储库必须有权对Enterprise Architect数据库中的所有表执行SELECT 、UPDATE、INSERT 和 DELETE 语句。实现这一点的最简单方法是将这些数据库角色授予每个用户:
- db_datareader
- db_datawriter
图表图像的附加权限
如果没有使用可选模式更新 (EASchema_XXXX_SQLServer_Update1.sql) 定义Enterprise Architect存储库,数据库用户将需要额外的权限才能执行包含图表图像的项目传输和 XML 导入。
为什么会这样?为了使Enterprise Architect能够在每个存储库中存储唯一的图像,需要设置用作 T_IMAGE 记录中的键的值;但是,T_IMAGE表的原始模式定义不允许这样做,因此Enterprise Architect需要执行 SET IDENTITY_INSERT T_IMAGE {ON | OFF} 命令,需要更高的权限;即'db_ddladmin'的角色。
为了避免每个用户都需要更高级别的权限,开发了一个可选的架构更新(EASchema_XXXX_SQLServer_Update1.sql),不幸的是它与早期版本的Enterprise Architect不向后兼容。因此,仅当所有用户都使用Enterprise Architect 14 或更高版本时,才应应用可选的架构更新 (EASchema_XXXX_SQLServer_Update1.sql)。请参阅https
Enterprise Architect是否支持窗口认证?
Enterprise Architect确实支持窗口身份验证。但是,身份验证的类型由所使用的连接的配置决定,而不是由Enterprise Architect决定。
窗口身份验证到#
服务器是Enterprise Architect用户常用的,但这要求Enterprise Architect中的所有窗口用户都定义在#
服务器服务器并被授予安全角色“db_datareader” 和'db_datawriter' 对于存储库。