サービス・アカウント

サービスで使用されるサービス・アカウントを指定してください。

インストールしたコンポーネントの構成時に、 サービス・アカウント情報を入力する必要があります。このサービス・アカウントによって、 エージェントはデータベース・サーバーにアクセスできます。個々のユーザーは、形式にかかわらず、データベースのアクセス権は必要ありません。エージェントおよびデータベースに対して使用されるサービス・アカウントは、有効期限が切れないパスワードを持っている必要があります。ただし、定期的にパスワードを変更する必要がある場合は、すべての AppScan® Enterprise Server および Dynamic Analysis Scanner コンピューターで構成ウィザードを再実行して、新規パスワードを入力できます。

ローカル・システム・ユーザー・アカウントとサービス・アカウントは、同じユーザー名とパスワードを持つ単一アカウントである場合もあります。

サービス・アカウントには、データベースに対する db_owner 権限が付与されます。サービス・アカウントには、データベースと表の作成、ユーザーの追加、ストアード・プロシージャーの実行、および権限の付与を行うことが許可されている必要があります。組織でサービス・アカウントに db_owner 権限を付与しないようにしている場合は、AppScan Enterprise の構成および実行に最低限必要な ddladmin、datawriter、および datareader 権限をアカウントに付与する必要があります。

SQL Server データベースでは、インストール方法に応じて、単一または複数のサービス・アカウントを使用できます。

ファイルおよびフォルダーの許可

サービス・アカウントには、Drive:\\YourInstallFolder\HCL\product name\ とそのすべてのサブフォルダーに対する以下の権限が付与されている必要があります。
  • 読み取りおよび実行
  • 書き込み
  • 削除
  • ファイルおよびサブフォルダーの削除
  • ファイルおよびサブフォルダーの作成
注: これらの許可によって、サービス・アカウントはログ・ファイルに書き込むことができます。また、これらの許可によって、スキャン・エージェントは一時ファイルに書き込むことができます。この書き込みができない場合、スキャンは機能しません。これらの権限は構成ウィザードで作成されます。変更しないでください。

ローカル・セキュリティー・ポリシー

サービス・アカウントには、ユーザーのログオン資格情報を偽装できるよう、ターゲット・マシンにローカルでログオンする権限が付与されている必要があります。また、サービスとしてログオンできる許可を持っている必要もあります。

レジストリー許可

サービス・アカウントには、以下の権限が付与されている必要があります。
  • 読み取りおよび実行
  • 書き込み
  • 削除