 Vorherige |  Hoch |
 Home |
 Überblick |
 Suchen |
 Nächste |
Zur Erhöhung der Sicherheit ist es möglich, dass die Datenbankverbindung von Tomcat zur Datenbank mit einem eingeschränkten User durchgeführt wird. Richten Sie dazu einen entsprechenden User in Ihrer Datenbank ein und geben Sie diesen beim Propadmin bei eingeschränkter User an. Der erste im Propadmin auszufüllende User muss weiterhin umfassende Rechte auf alle Tabellen haben, weil er auch bei Modulinstallationen/-updates verwendet wird. Das Minimum, was der eingeschränkte User haben muss sind select-Rechte auf alle Tabellen, insert-Rechte auf die Tabelle protokoll und update-Rechte auf userinfo.
Sobald Sie Ihre db.properties mit dem Propadmin bearbeitet haben, können Sie praktisch die Minimal nötigen Rechte vergeben, in dem Sie einmal das Skript
sx_restrictedconnmanager.x false aufrufen.
Nach einem Tomcat-Neustart findet sich in der catalina.out nach "Aufbau von Datenbank-ConnectionPool (..) .. OK" ein Hinweis:
eingeschränkter Datenbankuser für Verbindung: true|false
Wenn Sie Funktionen wie User/Gruppe/Maske einrichten/löschen etc. im XML-Frontend benutzen wollen, müssen zusätzliche Kernmodultabellen freigeschaltet werden:
- protokoll
- userinfo
- groupinfo
- user_institution
- user_sachgeb_bez
- user_masken_bez
- group_sachgeb_bez
- group_masken_bez
- user_group_bez
- user_pw
- user_sichten
- user_sichtarten
- group-sichten
- group_sichtarten
- felderinfo
- maskeninfo
- maske_system_bez
- masken_felder_bez
- sachgeb_maske_bez
- organigramm
- themenbaum
Am einfachsten können Sie dies erledigen, indem Sie das Skript
sx_restrictedconnmanager.x true aufrufen.
 |
|  |
Seite 34 / 277 Letzter Update: 18.08.2008 Impressum |