ЗАПРЕТ ДОСТУПА К БД ГАЛАКТИКИ ERP ВНЕШНИМИ СРЕДСТВАМИ

Режим запрета доступа к БД системы Галактика ERP внешними по отношению к ней средствами (Query Analyzer или Management Studio MS SQL Server, MS Access и т.п.) подразумевает невозможность подсоединения к базе данных внешними средствами, используя имена пользователей и пароли, введенные в подсистеме разграничения прав доступа (см. руководство пользователя модуля Права доступа).

Режим реализован с помощью перекодировки паролей учетных записей MSSQL Server, соответствующих пользователям, заведенным в этой БД.

Перекодировка выполняется при включении подсистемы разграничения прав доступа с использованием специального пароля, который задается для каждой используемой базы данных при конфигурировании вспомогательной службы NAPServer (napsrv.exe) (см. п. Порядок настройки службы, Рис. 34, Рис. 35).

Режим запрета доступа к БД функционирует только при включенной подсистеме разграничения прав доступа (модуль Права доступа).

Для включения режима необходимо:

Выключить подсистему разграничения прав доступа (модуль Права доступа).
В менеджере серверов и служб Галактики galconf.exe в окне =Конфигурация вспомогательной службы= по кнопке [Пароли] добавить имя базы (баз) данных и установить для каждой введенной БД пароли перекодировки (не длиннее 20 символов).
Включить подсистему разграничения прав доступа.

Для выключения режима необходимо:

Выключить подсистему разграничения прав доступа.
В менеджере серверов и служб Галактики galconf.exe в окне =Конфигурация вспомогательной службы= по кнопке [Пароли] удалить имя базы (баз) данных из списка баз, защищаемых от внешнего доступа (кнопка [Удалить]).
Включить подсистему разграничения прав доступа.

В целях повышения безопасности рекомендуется с некоторой периодичностью изменять пароли перекодировки. Для этого необходимо:

Выключить подсистему разграничения прав доступа.
В менеджере серверов и служб Галактики galconf.exe в окне =Конфигурация вспомогательной службы= по кнопке [Пароли] для требуемой базы (баз) данных изменить пароль перекодировки (кнопка [Редактировать]).
Включить подсистему разграничения прав доступа.

При выполнении операций включения/выключения режима и изменения пароля перекодировки рестарт вспомогательной службы NAPServer (napsrv.exe) не требуется.

Если на экземпляре MS SQL Server установлено несколько баз данных системы Галактика ERP, то рекомендуется при эксплуатации использовать включенный параметр конфигурационного файла FullLoginName.

При переустановке базы данных необходимо заново задать пароли перекодировки (при удалении БД информация о настройке режима для этой базы удаляется). При переустановке вспомогательная служба NAPServer пароли перекодировки для существующих БД сохраняются.