Die folgenden Abschnitte beschreiben die Maßnahmen, die Sie für das Datenbanksystem unter Microsoft Windows-Betriebssystemen ergreifen müssen:
· Schutzmaßnahmen für Betriebssystembenutzer <SID>ADM
· Zugriffsprivilegien für datenbankbezogene Ressourcen
Um den Betriebssystembenutzer <SID>ADM zu schützen, ändern Sie sein Kennwort.
Bei Einsatz eines Microsoft Windows-Betriebssystems sind die Volumes der Datenbankinstanz automatisch geschützt. Nur die Administratorgruppe hat sämtliche Zugriffsprivilegien für die Volumes, alle anderen Benutzer haben keinen Zugriff.
Allerdings müssen Sie das Datenbankverzeichnis <independent_data_path>\config schützen, das die Konfigurationsdateien der Datenbankinstanz enthält. Stellen Sie folgende Zugriffsprivilegien für das Verzeichnis <independent_data_path>\config und alle darin enthaltenen Dateien ein:
· Zugriffsprivilegien Full Control für die lokale Gruppe Administrators
· Keine Zugriffsprivilegien für andere Gruppen oder Benutzer
Falls Sie allen anderen Benutzern den Zugriff auf die Datenbankinstanz mit Datenbankwerkzeugen verweigern wollen, stellen Sie folgende Privilegien für das Verzeichnis <independent_data_path> und alle seine Unterverzeichnisse ein.
· Zugriffsprivilegien Full Control für die lokale Gruppe Administrators
· Keine Zugriffsprivilegien für andere Gruppen oder Benutzer