BAM 门户的安全注意事项
遵循最小权限原则,用户帐户在 BAM 门户中应使用受限制的权限来执行日常的任务。 在设置 BAM 的用户帐户时请记住以下几点,通过适当的用户访问权限来平衡安全性。
用户帐户
具有最低权限的用户帐户无法使用 BAM 门户分布式导航功能。 要使用此功能,必须授予这些帐户足够的权限,使其不仅可以访问本地计算机上的 Web Services,也能够访问远程计算机上的 Web Services。
BAM Web Services 的用户帐户必须具有访问所有引用的数据库的权限,并且在引用的数据库中必须是 BAM_ManagementWS 角色的成员。
对于下面的用户类型,应注意以下事项:
域用户必须具有对要访问的主导入数据库的宿主远程计算机的访问权限。
指定为“本地用户”角色的用户无法使用分布式导航。
管理员帐户
管理员必须是 securityadmin 或 sysadmin 组的成员,才能授予域用户权限。
要运行 BAM 管理实用程序,您必须至少是 BAM 数据库的数据库操作员。