Configurer la base de données SQL Server pourAppScan® Enterprise

LaAppScan® configuration du Enterprise Server nécessite des informations sur SQL Server. Configurez d'abord le serveur SQL pour gagner du temps lors de laAppScan® configuration. Si vous mettez à niveau SQL Server vers une version plus récente, suivez également ces instructions.

Important :
Pratiques recommandées pour les comptes et mots de passe SQL Server

Pour garantir la sécurité et éviter les problèmes de connexion, suivez ces directives lors de la configuration de votre compte SQL Server pour AppScan Enterprise.

  • N'utilisez pas le compte par défaut 'sa'

    Le login administrateur système par défaut (sa) de SQL Server ne doit pas être utilisé pour AppScan Enterprise. L'utilisation du compte 'sa' constitue un risque de sécurité majeur car les informations concernant ce compte sont publiques et ses autorisations ne peuvent pas être modifiées. Tenter d'utiliser le principal 'sa' entraînera une erreur de connexion (Source : Impossible d'utiliser le principal spécial 'sa'). Au lieu de cela, créez une connexion dédiée à SQL Server avec les autorisations appropriées pour AppScan Enterprise.

  • Gérer l'expiration des mots de passe

    Assurez-vous que le mot de passe du compte SQL Server que vous utilisez n'est pas expiré et n'est pas paramétré pour expirer. Une connexion peut échouer si le mot de passe de l'utilisateur a expiré, ce qui empêche l'Assistant de Configuration de se terminer avec succès. Si la politique de sécurité de votre organisation exige une rotation des mots de passe, vous devez mettre à jour manuellement le mot de passe dansAppScan Enterprise après qu'il a été modifié dans SQL Server. Pour plus d'informations, consultez Réinitialisation du Mot de Passe du Compte de Service dansAppScan Enterprise via l'outil ASE AdminUtil.

Propriétés SQL Server

Pour définir des propriétés de serveur :

  1. Cliquez avec le bouton droit de la souris sur le nom du serveur, puis sélectionnez Propriétés > Sécurité.
  2. Dans la section Authentification du serveur, choisissez le mode d'authentification Windows ou le mode d'authentification SQL Server et Windows, puis cliquez sur OK.
Remarque :
Si votre environnement utilise une instance SQL Server nommée pour la base de données AppScan Enterprise, assurez-vous que le protocole TCP/IP est activé dans le gestionnaire de configuration de SQL Server et redémarrez les services SQL pour SQL Server et le navigateur SQL Server. Par exemple, si vous spécifiez comme nom d'instance : Nom d'instance de serveur ou SQL Server : <hôte_serveur_sql>\<instance_serveur_sql> au lieu de Nom d'instance de serveur ou SQL Server : <hôte_serveur_sql>.

Chiffrement d'une base de données SQL Server à l'aide d'EFS

Si votre configuration utilise Microsoft SQL Server Standard Edition et que vous envisagez de chiffrer vos bases de données AppScan Enterprise, exécutez impérativement cette procédure avant d'installer AppScan Enterprise.