Security

安裝後對數據庫的 FIM2010 R2 SP1 服務帳戶要求

  • December 1, 2014

我們正在將 Forefront Identity Manager 更新到 2010 R2 SP1。舊安裝的 SQL Server 實例具有 sysadmin 角色中的 FIM 服務帳戶,這是安裝所必需的。但是,我們的安全團隊(以及我自己)希望在新安裝時盡可能減少對帳戶的權限。安裝完成後,SQL Server 上的 FIM 帳戶所需的最低權限是多少?

在到處尋找並沒有找到任何文件或建議之後,我決定自己做一些測試。在 FIM 安裝完成並且 FIM 正常執行後,我將服務帳戶的權限降低為在 FIM 數據庫上只有 dbowner 並且沒有伺服器角色。我們對此設置沒有任何問題,因此我認為這是一個答案。

引用自:https://serverfault.com/questions/646732

相關問答

Sql-Server

從系統管理員角色中刪除 NT AUTHORITYSYSTEM 的含義和好處?

  • January 9, 2020
檢視問答
Security

當客戶端沒有靜態 IP 時保護 SQL VM 的最佳方法

  • September 5, 2018
檢視問答
Sql-Server

如何在 Windows 7 中啟動 Management Studio 時無需使用“以管理員身份執行”即可登錄 SQL Server?

  • May 24, 2018
檢視問答
Windows

在 ActiveDirectory 中更改了使用者名,但舊的使用者名仍顯示在 SQL 事件探查器中

  • April 25, 2018
檢視問答
Security

SQL Server 2014 啟用 TLS 1.1 和 TLS 1.2

  • February 15, 2018
檢視問答
Security

Azure 點到站點 VPN 是否足夠安全以用於第 3 方訪問?

  • February 27, 2017
檢視問答