Anfang des Inhaltsbereichs

 Maßnahmen unter Microsoft Windows 

Die folgenden Abschnitte beschreiben die Maßnahmen, die Sie für das Datenbanksystem unter Microsoft Windows-Betriebssystemen ergreifen müssen:

·        Schutzmaßnahmen für Betriebssystembenutzer <SID>ADM

·        Zugriffsprivilegien für datenbankbezogene Ressourcen

Schutzmaßnahmen für Betriebssystembenutzer <SID>ADM

Um den Betriebssystembenutzer <SID>ADM zu schützen, ändern Sie sein Kennwort.

Zugriffsprivilegien für datenbankbezogene Ressourcen

Bei Einsatz eines Microsoft Windows-Betriebssystems sind die Volumes der Datenbankinstanz automatisch geschützt. Nur die Administratorgruppe hat sämtliche Zugriffsprivilegien für die Volumes, alle anderen Benutzer haben keinen Zugriff.

Allerdings müssen Sie das Datenbankverzeichnis <independent_data_path>\config schützen, das die Konfigurationsdateien der Datenbankinstanz enthält. Stellen Sie folgende Zugriffsprivilegien für das Verzeichnis <independent_data_path>\config und alle darin enthaltenen Dateien ein:

·        Zugriffsprivilegien Full Control für die lokale Gruppe Administrators

·        Keine Zugriffsprivilegien für andere Gruppen oder Benutzer

Falls Sie allen anderen Benutzern den Zugriff auf die Datenbankinstanz mit Datenbankwerkzeugen verweigern wollen, stellen Sie folgende Privilegien für das Verzeichnis <independent_data_path> und alle seine Unterverzeichnisse ein.

·        Zugriffsprivilegien Full Control für die lokale Gruppe Administrators

·        Keine Zugriffsprivilegien für andere Gruppen oder Benutzer

Ende des Inhaltsbereichs