Przejście do głównej treści

Konfiguracja MS SQL-Server

dab Nexus wykorzystuje Microsoft SQL-Server do przechowywania:

  • danych aplikacyjnych,
  • danych ekstrakcyjnych,
  • danych wynikowych.

Bazę danych do przechowywania danych aplikacyjnych (można na przykład nazwać ją NexusHome) należy utworzyć przed instalacją dab Nexus.

Sortowanie bazy danych

Oczekiwane jest ustawienie sortowania bazy danych na *_CS_AS.

Zezwolenie dab Nexus na dostęp do serwera baz danych

dab Nexus może logować się do Państwa serwera baz danych przy użyciu Windows Authentication lub SQL-Server Authentication. Zalecany sposób konfiguracji zależy od struktury wdrożenia.

  • Jeżeli dab Nexus i SQL-Server działają na tym samym serwerze: zalecana jest Windows Authentication.
  • Jeżeli dab Nexus i SQL-Server są uruchomione na różnych serwerach: rekomendowana jest SQL-Server Authentication.
Windows Authentication

Należy dodać użytkownika serwisowego systemu Windows, który uruchamia usługę dab Nexus, jako login do serwera. Zazwyczaj jest to użytkownik Network Service:


sql_windows_auth


SQL Server Authentication

Proszę utworzyć konto użytkownika SQL-Server oraz ustawić mu hasło. Proszę upewnić się, że polityka wygasania hasła jest wyłączona:


sql_server_auth

Uprawnienia wymagane przez dab Nexus

Baza danych aplikacji

W bazie danych aplikacji zaleca się nadanie dab Nexus roli db_owner.

Alternatywnie można przypisać dab Nexus niżej wymienione role:

  • db_datareader
  • db_datawriter
  • db_ddladmin

Baza danych z danymi wyekstrahowanymi oraz wynikami

Jeśli dab Nexus ma mieć możliwość automatycznego tworzenia baz danych, należy nadać dab Nexus rolę dbcreator na serwerze.

W przypadku ręcznego tworzenia baz danych, przed rozpoczęciem pracy nadaje się dab Nexus rolę dbowner.

Szyfrowanie połączenia SQL Server

Aby połączenie z SQL Server było szyfrowane, wystarczy zaznaczyć pole wyboru Encrypted Connection.

Uwaga

Aby uzyskać szczegółowe informacje na temat konfiguracji szyfrowania bezpośrednio na SQL Server, należy zapoznać się z dokumentacją Microsoft.

Aby przetestować, czy szyfrowanie zostało poprawnie skonfigurowane, należy podczas łączenia się z serwerem w SQL-Server Management Studio w sekcji Opcje zaznaczyć pole Encrypt connection.


sql_connect_to_server


W przypadku błędów należy weryfikować następujące kwestie:

  • Właściwość Enhanced Key Usage certyfikatu jest ustawiona na Server Authentication.
  • Common name certyfikatu jest zgodny z nazwą serwera, której użyto do połączenia.
  • Jeżeli serwer SQL-Server nie uruchamia się po skonfigurowaniu certyfikatu, należy sprawdzić, czy użytkownik SQL-Server ma uprawnienia do odczytu certyfikatu.