Informations de compte utilisateur requises lors de l'installation et de la configuration

Lors de l'installation et de la configuration, divers comptes utilisateur sont utilisés, chacun avec des droits spécifiques. Le compte utilisateur du système local et le compte de service peuvent être un seul et même compte, avec les mêmes nom d'utilisateur et mot de passe. Toutefois, si votre organisation requiert une répartition des tâches, utilisez le compte utilisateur du système local lors de l'installation et de la configuration, puis utilisez le compte de service pour la gestion de l'accès à la base de données SQL Server.

Utilisation du compte de service lors de l'installation et de la configuration

Tableau 1. Utilisation du compte de service comme compte d'installation

Permissions Descriptions
Faites du compte de service un compte administrateur local. Connectez-vous sous ce compte lorsque vous installez le logiciel ou le mettez à jour. Le compte de service doit disposer des droits suivants dans la règle de sécurité locale pour l'ordinateur :
  • Accès à l'ordinateur depuis le réseau
  • Connexion comme service (autorisée par l'assistant de configuration exécuté par un administrateur de produit local)

Avec une base de données SQL Server, vous pouvez utiliser un seul compte de service ou plusieurs, selon la façon dont vous décidez de procéder à l'installation.

S'il existe un type de règle de groupe déployée sur le serveur qui modifie la règle de sécurité locale de l'ordinateur et révoque ces droits après l'installation et la configuration, AppScan Enterprise ne fonctionnera pas.

Durant la configuration des composants que vous installez, vous devez entrer les informations du compte de service. Ce compte de service permet aux agents d'accéder au serveur de la base de données. Les utilisateurs individuels n'ont pas besoin de droits d'accès à la base de données. Les comptes de service utilisés pour les agents et la base de données doivent disposer de mots de passe qui n'expirent jamais. Toutefois, si les mots de passe doivent être changés à intervalles réguliers, vous pouvez réexécuter l'assistant de configuration sur tous les ordinateurs AppScan® Enterprise Server et Dynamic Analysis Scanner et entrer le nouveau mot de passe.

Le compte de service se voit accorder des droits db_owner sur la base de données et doit disposer de droits permettant de créer une base de données et des tables, d'ajouter des utilisateurs, d'exécuter des procédures mémorisées et d'octroyer des droits. Si votre organisation empêche l'octroi de droits db_owner au compte de service, le compte doit disposer d'un miminum de droits ddladmin, datawriter et datareader pour la configuration et l'exécution d'AppScan Enterprise.

Droits d'accès aux fichiers et aux dossiers
Le compte de service doit disposer des droits suivants sur Drive:\\YourInstallFolder\HCL\product name\ et tous ses sous-dossiers :
  • Lire et exécuter
  • Ecrire
  • Supprimer
  • Supprimer des fichiers et des sous-dossiers
  • Créer des fichiers et des sous-dossiers
Remarque : Ces droits permettent au compte de service d'écrire dans les fichiers journaux. Ils permettent également aux agents d'examen d'écrire des fichiers temporaires, sans lesquels les examens ne peuvent fonctionner. L'assistant de configuration crée ces droits pour vous, ne les modifiez pas.
Règles de sécurité locale

Le compte de service doit être doté de droits de connexion en local sur la machine cible de sorte qu'il puisse simuler les données de connexion de l'utilisateur. Il doit également disposer de droits de connexion comme service.

Droits d'accès au registre
Le compte de service doit disposer des droits suivants :
  • Lire et exécuter
  • Ecrire
  • Supprimer

Utilisation du compte utilisateur de système local lors de l'installation et de la configuration

Le compte utilisateur de système local doit être un administrateur produit local sur la machine (pas nécessairement le compte de service). Dans la règle de sécurité locale de la machine, cet utilisateur doit avoir les autorisations suivantes :
  • Accès à l'ordinateur depuis le réseau
  • Autorisation de connexion localement
Lors de l'installation et de la configuration, le compte utilisateur de système local doit disposer des droits db_creator sur la base de données SQL Server pour pouvoir créer une base de données et des tables, ajouter des utilisateurs, exécuter des procédures mémorisées et accorder des droits. Une fois l'installation et la configuration terminées, supprimez les droits de la base de données du compte utilisateur de système local et affectez-les au compte de service pour gérer toutes les interactions entre AppScan Enterprise et la base de données.
Conseil : Si vous mettez à niveau AppScan Enterprise ou si vous réexécutez l'assistant de configuration (qui change la base de données), accordez au compte utilisateur de système local les droits à la base de données appropriés.
  1. Le compte utilisateur de système local crée et structure la base de données AppScan sur MS SQL Server.
  2. Le compte utilisateur de système local ajoute le service de base de données à la base de données en tant que db_owner.
  3. Le compte utilisateur de système local initialise la base de données avec les données nécessaires.
Tableau 2. Utilisation du compte utilisateur de système local en tant que compte d'installation

Permissions Descriptions
Faites du compte utilisateur de système local un compte administrateur local. Connectez-vous sous ce compte lorsque vous installez le logiciel ou le mettez à jour. Le compte utilisateur de système local doit disposer des droits suivants dans la règle de sécurité locale pour l'ordinateur :
  • Accès à l'ordinateur depuis le réseau
  • Connexion comme service (autorisée par l'assistant de configuration exécuté par un administrateur de produit local)

Avec une base de données SQL Server, vous pouvez utiliser un seul compte ou plusieurs, selon la façon dont vous décidez de procéder à l'installation.

S'il existe un type de règle de groupe déployée sur le serveur qui modifie la règle de sécurité locale de l'ordinateur et révoque ces droits après l'installation et la configuration, AppScan Enterprise ne fonctionnera pas.

Ce compte utilisateur de système local permet aux agents d'accéder au serveur de la base de données. Les utilisateurs individuels n'ont pas besoin de droits d'accès à la base de données. Les comptes utilisateur de système local utilisés pour les agents et la base de données doivent disposer de mots de passe qui n'expirent jamais. Toutefois, si les mots de passe doivent être changés à intervalles réguliers, vous pouvez réexécuter l'assistant de configuration sur tous les ordinateurs AppScan® Enterprise Server et Dynamic Analysis Scanner et entrer le nouveau mot de passe.

Une fois l'installation et la configuration terminées, supprimez les droits de la base de données du compte utilisateur de système local et affectez-les au compte de service pour gérer toutes les interactions entre AppScan Enterprise et la base de données.

Le compte utilisateur de système local se voit accorder des droits db_owner sur la base de données et doit disposer de droits permettant de créer une base de données et des tables, d'ajouter des utilisateurs, d'exécuter des procédures mémorisées et d'octroyer des droits. Si votre organisation empêche l'octroi de droits db_owner au compte local, le compte doit disposer d'un miminum de droits ddladmin, datawriter et datareader pour la configuration et l'exécution d'AppScan Enterprise.

Droits d'accès aux fichiers et aux dossiers
Le compte utilisateur de système local doit disposer des droits suivants sur Drive:\\YourInstallFolder\HCL\product name\ et tous ses sous-dossiers :
  • Lire et exécuter
  • Ecrire
  • Supprimer
  • Supprimer des fichiers et des sous-dossiers
  • Créer des fichiers et des sous-dossiers
Remarque : Ces droits permettent au compte utilisateur de système local d'écrire dans les fichiers journaux. Ils permettent également aux agents d'examen d'écrire des fichiers temporaires, sans lesquels les examens ne peuvent fonctionner. L'assistant de configuration crée ces droits pour vous, ne les modifiez pas.
Règles de sécurité locale

Le compte utilisateur de système local doit être doté de droits de connexion en local sur la machine cible de sorte qu'il puisse simuler les données de connexion de l'utilisateur. Il doit également disposer de droits de connexion comme service.

Droits d'accès au registre
Le compte utilisateur de système local doit disposer des droits suivants :
  • Lire et exécuter
  • Ecrire
  • Supprimer

Autres comptes utilisateur

Tableau 3. Autres comptes utilisateur

Compte Description
Compte ASPNET
Le compte ASPNET doit disposer des droits suivants sur Unité:\\VotreDossierd'Installation\HCL\nom du produit\ et tous ses sous-dossiers :
  • Lire et exécuter
  • Ecrire
  • Supprimer
  • Simuler l'identité d'un client après authentification
Compte Invité sur Internet
Le compte Invité sur Internet doit disposer des droits suivants sur Unité:\\VotreDossierd'Installation\HCL\nom du produit\ et tous ses sous-dossiers :
  • Lire et exécuter
  • Ecrire