Przejdź do głównej treści

Konfiguracja MS SQL-Server

dab Nexus wykorzystuje Microsoft SQL-Server do przechowywania:

  • danych aplikacyjnych,
  • danych wyekstrahowanych,
  • wyników analiz.

Przed instalacją dab Nexus należy utworzyć bazę danych służącą do przechowywania danych aplikacyjnych (np. można ją nazwać NexusHome).

Sortowanie bazy danych

Wymagane jest sortowanie bazy danych *_CS_AS.

Umożliwienie dostępu dab Nexus do serwera baz danych

dab Nexus może logować się do serwera baz danych korzystając z uwierzytelniania Windows Authentication lub SQL-Server Authentication. Zalecany sposób konfiguracji zależy od struktury wdrożenia.

  • Jeśli dab Nexus oraz SQL-Server działają na tym samym serwerze: zalecane jest uwierzytelnianie Windows Authentication.
  • Jeśli dab Nexus oraz SQL-Server znajdują się na oddzielnych serwerach: zalecane jest uwierzytelnianie SQL-Server Authentication.
Uwierzytelnianie Windows Authentication

Należy dodać użytkownika systemowego Windows, który uruchamia usługę dab Nexus, jako login do serwera. Najczęściej będzie to użytkownik Network Service:


sql_windows_auth


SQL Server Authentication

Należy utworzyć konto użytkownika SQL-Server oraz ustawić hasło. Proszę wyłączyć politykę wygasania hasła:


sql_server_auth

Uprawnienia wymagane przez dab Nexus

Baza danych aplikacji

W bazie danych aplikacji zaleca się przypisanie roli db_owner dla dab Nexus.

Alternatywnie można nadać dab Nexus następujące role:

  • db_datareader
  • db_datawriter
  • db_ddladmin

Baza danych wyekstrahowanych danych i wyników

Jeżeli dab Nexus ma mieć możliwość automatycznego tworzenia baz danych, należy nadać dab Nexus rolę dbcreator na serwerze.

Jeżeli bazy danych będą tworzone ręcznie, proszę przypisać dab Nexus rolę dbowner.

Szyfrowanie połączenia SQL Server

Aby zaszyfrować połączenie z SQL Server, wystarczy zaznaczyć pole wyboru Encrypted Connection.

Uwaga

Szczegółowe informacje na temat konfiguracji szyfrowania na SQL Server można znaleźć w dokumentacji Microsoft.

Aby przetestować poprawność konfiguracji szyfrowania, podczas łączenia się z serwerem w SQL-Server Management Studio należy otworzyć zakładkę Opcje oraz zaznaczyć pole Encrypt connection.


sql_connect_to_server


W przypadku wystąpienia błędów warto sprawdzić następujące elementy:

  • Właściwość certyfikatu Enhanced Key Usage powinna zawierać Server Authentication.
  • Common name certyfikatu musi być zgodny z nazwą serwera używaną do połączenia.
  • Jeśli SQL-Server nie uruchamia się po ustawieniu certyfikatu, należy upewnić się, że użytkownik SQL-Server posiada uprawnienia do odczytu certyfikatu.