服務帳戶
指定服務會使用的服務帳戶。
在安裝之元件的配置期間,您必須輸入服務帳戶資訊。這個服務帳戶可讓代理程式存取資料庫伺服器。個別使用者不需要任何形式的資料庫許可權。代理程式和資料庫所用的服務帳戶應該有不會到期的密碼。不過,如果密碼必須定期變更,您可以在所有 AppScan® Enterprise Server 和動態分析掃描器電腦上重新執行「配置精靈」,然後輸入新密碼。
「本端系統使用者帳戶」和「服務帳戶」可以是有相同使用者名稱和密碼的單一帳戶。
服務帳戶被授與針對資料庫的 db_owner 權限,且必須有可供其建立資料庫和表格、新增使用者、執行儲存程序及授與權限的許可權。如果您的組織禁止將 db_owner 權限授予服務帳戶,則必須至少授予帳戶 ddladmin、datawriter 和 datareader 權限,以配置及執行 AppScan Enterprise。
當使用 SQL Server 資料庫時,依您決定如何安裝而定,您可以使用單一服務帳戶或多個服務帳戶。
檔案和資料夾許可權
該服務帳戶對 Drive:\\YourInstallFolder\HCL\product name\ 及其所有子資料夾必須具有下列許可權:
- 讀取和執行
- 寫入
- 刪除
- 刪除檔案和子資料夾
- 建立檔案和子資料夾
註: 這些許可權可讓服務帳戶寫入日誌檔。它們也可讓掃描代理程式寫入暫存檔,若不具備這些許可權,掃描便無法運作。「配置精靈」會為您建立這些許可權 - 請勿變更它們。
本機安全性原則
服務帳戶必須具備從本端登入目標機器的許可權,如此才能假冒使用者的登入認證。它也必須具備以服務方式登入的許可權。
登錄許可權
服務帳戶必須具備下列許可權:
- 讀取和執行
- 寫入
- 刪除