Compte de service
Spécifiez le compte de service que doivent utiliser les services.
Durant la configuration des composants que vous installez, vous devez entrer les informations du compte de service. Ce compte de service permet aux agents d'accéder au serveur de la base de données. Les utilisateurs individuels n'ont pas besoin de droits d'accès à la base de données. Les comptes de service utilisés pour les agents et la base de données doivent disposer de mots de passe qui n'expirent jamais. Toutefois, si les mots de passe doivent être changés à intervalles réguliers, vous pouvez réexécuter l'assistant de configuration sur tous les ordinateurs AppScan® Enterprise Server et Dynamic Analysis Scanner et entrer le nouveau mot de passe.
Le compte utilisateur du système local et le compte de service peuvent être un seul et même compte, avec les mêmes nom d'utilisateur et mot de passe.
Le compte de service se voit accorder des droits db_owner sur la base de données et doit disposer de droits permettant de créer une base de données et des tables, d'ajouter des utilisateurs, d'exécuter des procédures mémorisées et d'octroyer des droits. Si votre organisation empêche l'octroi de droits db_owner au compte de service, le compte doit disposer d'un miminum de droits ddladmin, datawriter et datareader pour la configuration et l'exécution d'AppScan Enterprise.
Avec une base de données SQL Server, vous pouvez utiliser un seul compte de service ou plusieurs, selon la façon dont vous décidez de procéder à l'installation.
Droits d'accès aux fichiers et aux dossiers
- Lire et exécuter
- Ecrire
- Supprimer
- Supprimer des fichiers et des sous-dossiers
- Créer des fichiers et des sous-dossiers
Règles de sécurité locale
Le compte de service doit être doté de droits de connexion en local sur la machine cible de sorte qu'il puisse simuler les données de connexion de l'utilisateur. Il doit également disposer de droits de connexion comme service.
Droits d'accès au registre
- Lire et exécuter
- Ecrire
- Supprimer