Weitere Informationen zur Datenbankinstallation

Wenn Sie Datenbankeinstellungen zu einem späteren Zeitpunkt ändern wollen, können Sie dies im DOC unter Einstellungen -> Backend -> Server-Einstellungen bzw. Datenbank- & Ereignisdatenwartung tun. Weitere Informationen finden Sie in den technischen Artikeln "Database Guide" und "Database Migration" auf DriveLock Online Help.

An der Installation sind folgende Konten beteiligt:

  • Das DES-Dienstkonto ist das Windows-Konto, unter dem der DES-Dienst läuft. Dieser wird bei der Installation angegeben und erhält durch die Installation Zugriff auf die Datenbank.

  • Das Windows-Konto, das den DES installiert und lokale Administratorrechte hat. Dies ist in der Regel der angemeldete Benutzer, der die Installation durchführt.

  • Das Konto für den Zugriff auf die Datenbank ist standardmäßig dasselbe Konto, das die Installation durchführt. Allerdings können Sie im Installationsassistenten auch eine andere Windows- oder SQL Server-Authentifizierung angeben.

Berechtigungen für die Datenbankinstallation

Das Konto, das für den Zugriff auf die Datenbank bei der Installation verwendet wird, benötigt folgende Berechtigungen:

SQL Server-Rollen:

  • dbcreator: wird für das Anlegen der Datenbank benötigt

  • securityadmin: wird für das Anlegen des Logins für den DES-Dienstkonto benötigt  

Alternativ für Enterprise-Umgebungen:

  • Das Anlegen der Datenbank und des Logins für das DES-Dienstkonto kann von einem SQL Server Administrator vorbereitet werden. Der Login, der bei der Installation verwendet wird, benötigt in diesem Fall dann nur die SQL Server Rolle public und muss Mitglied der db_owner Rolle in der DriveLock Datenbank sein.

  • Bei der Installation kann ausgewählt werden, ob die Datenbank angelegt oder eine vorbereitete Datenbank verwendet wird. Ebenfalls kann man auswählen, ob der Login für den DES-Dienstkonto erstellt wird oder nicht. Dadurch können die benötigten Berechtigungen auf den SQL Server für den Installations-Login angepasst werden.

  • Für nachfolgende Updates ist für den Installations-Login nur die Mitgliedschaft in der db_owner Rolle der DriveLock Datenbank wichtig.

Berechtigungen des DES-Dienstkontos auf der Datenbank

Für den Betrieb benötigt das DES-Dienstkonto folgende Rollenmitgliedschaften in der DriveLock Datenbank:

  • db_datareader: Lesen von Daten

  • db_datawriter: Schreiben von Daten

  • srcsystem: eigene Rolle die von DriveLock installiert wird, erlaubt das Ausführen von Stored Procedures und das Verwenden von eigenen Tabellentypen.

Für Datenbankwartung (Indexpflege), Backups und Löschen von alten Daten benötigt der DES-Dienstkonto zusätzlich noch Rollenmitgliedschaft für db_owner. Dies ist optional und für den Betrieb mit SQL Server Express empfohlen, wo keine SQL Jobs für diese Aufgaben angelegt werden können. Bei der Installation kann ausgewählt werden, ob das DES-Dienstkonto diese Berechtigung bekommt.