Sicherheitsüberlegungen für das BAM-Portal
Unter Anwendung des Prinzips der minimalen Rechte sollten Benutzerkonten für die Durchführung von Routineaufgaben im BAM-Portal mit restriktiven Berechtigungen ausgestattet sein. Beim Einrichten von Benutzerkonten für BAM sollten Sie die folgenden Aspekte berücksichtigen, um den Benutzern unter Beachtung von Sicherheitsgesichtspunkten die entsprechenden Zugriffsrechte zu erteilen.
Benutzerkonten
Benutzerkonten mit Mindestberechtigungen können das verteilte Navigationsfeature des BAM-Portals nicht verwenden. Zur Verwendung dieses Features müssen diese Konten über genügend Berechtigungen verfügen, um auf die Webdienste auf dem Remotecomputer und dem lokalen Computer zugreifen zu können.
Benutzerkonten für die BAM-Webdienste müssen über Berechtigungen für den Zugriff auf alle Datenbanken verfügen, auf die verwiesen wird. Außerdem müssen sie Mitglieder der Rolle "BAM_ManagementWS" in der referenzierten Datenbank sein.
Berücksichtigen Sie diese Aspekte für die folgenden Benutzertypen:
Domänenbenutzer müssen zum Zugriff auf Remotecomputer berechtigt sein, auf denen die primären Importdatenbanken gehostet werden, auf die gerade zugriffen wird.
Benutzer, denen die Rolle des lokalen Benutzers zugewiesen wird, können die verteilte Navigation nicht nutzen.
Administratorkonten
Administratoren müssen zum Erteilen von Berechtigungen für Domänenbenutzer Mitglieder der Gruppe "securityadmin" oder "sysadmin" sein.
Zum Ausführen des BAM-Verwaltungsdienstprogramms müssen Sie für die BAM-Datenbank mindestens über DBO-Berechtigungen (Database Operator) verfügen.
Weitere Informationen
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für