SQL PowerProtect Data Manager: Come configurare i privilegi/le autorizzazioni richiesti per gli account di servizio e di sistema
Summary: Il seguente articolo illustra i privilegi e le autorizzazioni da concedere agli account di servizio e agli account di sistema per le operazioni di backup/ripristino SQL di PPDM.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Quando si tenta di proteggere SQL Server utilizzando l'agent SQL PPQDM, è necessario concedere i seguenti privilegi:
Autorizzazioni
utente Windows richiesteCreazione di un account utente Windows locale o di dominio e assegnazione dei seguenti ruoli:
● Un utente di dominio aggiunto al gruppo di utenti Amministratori locali.
● Solo per un server standalone:
oo: per il backup e il ripristino a livello di tabella, assegnare i privilegi amministrativi.
Volume 2 per il backup e il ripristino a livello di database, assegnare le seguenti autorizzazioni:
•Aggiungere l'utente al criterio Windows "Crea oggetti globali".
•Per tutte le istanze di Microsoft SQL Server sull'host che saranno protette, assegnare le seguenti autorizzazioni alla cartella dei dati e del log del database:
-Leggere
Assegnare le autorizzazioni per tutti i percorsi in cui sono archiviati i database, tra cui la cartella dei dati e dei registri predefinita dell'installazione di Microsoft SQL Server. La cartella dei dati e dei registri predefinita potrebbe essere nella cartella di installazione di Microsoft SQL Server. Ad esempio, per Microsoft SQL Server 2012, la cartella predefinita è C:\Program Files\Microsoft SQL Server\MSSQL12. MSSQLSERVER\MSSQL\.
● Solo per un gruppo di disponibilità always-on:
oo: un account utente locale aggiunto al gruppo di utenti Amministratori su ciascun nodo del cluster. Il nome utente e la password devono essere uguali su ogni nodo.
NOTA: Per un gruppo di disponibilità always-on, un'istanza del cluster di failover o un'istanza del cluster di failover always-on, se si utilizza un account creato (un account che non è l'amministratore di Windows integrato), è necessario avviare lo strumento in cui eseguire il backup o il ripristino con autorizzazioni elevate (esegui come amministratore).
Ruoli Microsoft SQL Server richiesti
● sysadmin
● pubblico
Impostazione del privilegio sysadmin per gli host
Microsoft SQL ServerPer abilitare l'integrazione con PowerProtect Data Manager su ciascun host Microsoft SQL Server, assicurarsi che l'account del sistema operativo del database o l'account NT AUTHORITY\SYSTEM su ciascun host disponga del privilegio sysadmin richiesto.
Prima di registrare qualsiasi host Microsoft SQL Server con PowerProtect Data Manager, impostare il privilegio sysadmin richiesto completando una delle due procedure seguenti su ciascun host Microsoft SQL Server.
Impostazione del privilegio sysadmin per l'account del sistema operativo del database
Per impostazione predefinita, l'agente dell'applicazione Microsoft utilizza l'account SYSTEM per la discovery degli asset. Tuttavia, è necessario concedere all'account SYSTEM il ruolo sysadmin di Microsoft SQL Server, che potrebbe non essere conforme ai requisiti di sicurezza aziendali. In alternativa, è possibile completare la seguente procedura per utilizzare un account utente locale o di dominio per la discovery degli asset. Quando si seleziona l'opzione Utilizza le credenziali per la discovery e il backup degli asset come indicato di seguito, la configurazione per l'utilizzo dell'account utente locale o di dominio viene gestita in modo centralizzato da PowerProtect Data Manager.
NOTA: Questa procedura è supportata solo per un host con application agent release 19.11 o successiva installato.
Completare la seguente procedura per assicurarsi che l'account del sistema operativo del database su ciascun host disponga del privilegio sysadmin.
1. Accedere a ciascuna istanza di Microsoft SQL Server, aprire SQL Server Management Studio (SSMS) e selezionare View > Object Explorer.
2. In Esplora oggetti, espandere Sicurezza, quindi Login.
3. Fare clic con il pulsante destro del mouse sul nome dell'account del sistema operativo del database, quindi selezionare Proprietà.
4. Nella finestra Delle proprietà di login, selezionare Ruoli server.
5. Selezionare sysadmin in Server roles.
6. Fare clic su OK.
Viene chiusa la finestra delle proprietà di login.
7. Nell'interfaccia utente di PowerProtect Data Manager, selezionare Infrastructure > Asset Sources, quindi selezionare la scheda SQL.
8. Selezionare nell'elenco il nome host richiesto, quindi cliccare su Modifica credenziali.
9. Nella pagina Set Credential, specificare le credenziali del sistema operativo del database e selezionare l'opzione Utilizza le credenziali per la discovery e il backup degli asset.
NOTA: Nella pagina Set Credential, l'opzione Use the credentials for asset discovery and backup non viene visualizzata quando l'impostazione delle credenziali del sistema operativo del database è None o quando la versione dell'application agent è precedente alla 19.11.
10. Cliccare su Save.
Impostazione del privilegio sysadmin per l'account
NT AUTHORITY\SYSTEMCompletare la seguente procedura per assicurarsi che l'account NT AUTHORITY\SYSTEM su ciascun host disponga del privilegio sysadmin.
1. Accedere a ciascuna istanza di Microsoft SQL Server, aprire SQL Server Management Studio (SSMS) e selezionare View > Object Explorer.
2. In Esplora oggetti, espandere Sicurezza, quindi Login.
3. Cliccare con il pulsante destro del mouse su NT AUTHORITY\SYSTEM, quindi selezionare Proprietà.
4. Nella finestra Delle proprietà di login, selezionare Ruoli server.
5. Selezionare sysadmin e public in Server roles.
6. Fare clic su OK.
Viene chiusa la finestra delle proprietà di login.
Privilegi richiesti per i
backup T-SQLPer abilitare i backup Application Direct utilizzando gli script Transact-SQL (T-SQL) con l'agent dell'applicazione Microsoft, sono richieste autorizzazioni di accesso specifiche. L'utente di accesso al servizio SQL Agent deve disporre delle autorizzazioni di accesso in lettura e scrittura nella directory di installazione dell'agent dell'applicazione Microsoft, C:\Program Files\DPSAPPS\MSAPPAGENT per impostazione predefinita.
Autorizzazioni
utente Windows richiesteCreazione di un account utente Windows locale o di dominio e assegnazione dei seguenti ruoli:
● Amministratore Windows integrato.
● Un utente di dominio aggiunto al gruppo di utenti Amministratori locali.
● Solo per un server standalone:
oo: per il backup e il ripristino a livello di tabella, assegnare i privilegi amministrativi.
Volume 2 per il backup e il ripristino a livello di database, assegnare le seguenti autorizzazioni:
•Aggiungere l'utente al criterio Windows "Crea oggetti globali".
•Per tutte le istanze di Microsoft SQL Server sull'host che saranno protette, assegnare le seguenti autorizzazioni alla cartella dei dati e del log del database:
-Leggere
-Scrivere
- Elenca contenuto cartella
Assegnare le autorizzazioni per tutti i percorsi in cui sono archiviati i database, tra cui la cartella dei dati e dei registri predefinita dell'installazione di Microsoft SQL Server. La cartella dei dati e dei registri predefinita potrebbe essere nella cartella di installazione di Microsoft SQL Server. Ad esempio, per Microsoft SQL Server 2012, la cartella predefinita è C:\Program Files\Microsoft SQL Server\MSSQL12. MSSQLSERVER\MSSQL\.
● Solo per un gruppo di disponibilità always-on:
oo: un account utente locale aggiunto al gruppo di utenti Amministratori su ciascun nodo del cluster. Il nome utente e la password devono essere uguali su ogni nodo.
NOTA: Per un gruppo di disponibilità always-on, un'istanza del cluster di failover o un'istanza del cluster di failover always-on, se si utilizza un account creato (un account che non è l'amministratore di Windows integrato), è necessario avviare lo strumento in cui eseguire il backup o il ripristino con autorizzazioni elevate (esegui come amministratore).
Ruoli Microsoft SQL Server richiesti
Assegnare all'utente i seguenti ruoli di Microsoft SQL Server:
● sysadmin
● pubblico
Impostazione del privilegio sysadmin per gli host
Microsoft SQL ServerPer abilitare l'integrazione con PowerProtect Data Manager su ciascun host Microsoft SQL Server, assicurarsi che l'account del sistema operativo del database o l'account NT AUTHORITY\SYSTEM su ciascun host disponga del privilegio sysadmin richiesto.
Prima di registrare qualsiasi host Microsoft SQL Server con PowerProtect Data Manager, impostare il privilegio sysadmin richiesto completando una delle due procedure seguenti su ciascun host Microsoft SQL Server.
Impostazione del privilegio sysadmin per l'account del sistema operativo del database
Per impostazione predefinita, l'agente dell'applicazione Microsoft utilizza l'account SYSTEM per la discovery degli asset. Tuttavia, è necessario concedere all'account SYSTEM il ruolo sysadmin di Microsoft SQL Server, che potrebbe non essere conforme ai requisiti di sicurezza aziendali. In alternativa, è possibile completare la seguente procedura per utilizzare un account utente locale o di dominio per la discovery degli asset. Quando si seleziona l'opzione Utilizza le credenziali per la discovery e il backup degli asset come indicato di seguito, la configurazione per l'utilizzo dell'account utente locale o di dominio viene gestita in modo centralizzato da PowerProtect Data Manager.
NOTA: Questa procedura è supportata solo per un host con application agent release 19.11 o successiva installato.
Completare la seguente procedura per assicurarsi che l'account del sistema operativo del database su ciascun host disponga del privilegio sysadmin.
1. Accedere a ciascuna istanza di Microsoft SQL Server, aprire SQL Server Management Studio (SSMS) e selezionare View > Object Explorer.
2. In Esplora oggetti, espandere Sicurezza, quindi Login.
3. Fare clic con il pulsante destro del mouse sul nome dell'account del sistema operativo del database, quindi selezionare Proprietà.
4. Nella finestra Delle proprietà di login, selezionare Ruoli server.
5. Selezionare sysadmin in Server roles.
6. Fare clic su OK.
Viene chiusa la finestra delle proprietà di login.
7. Nell'interfaccia utente di PowerProtect Data Manager, selezionare Infrastructure > Asset Sources, quindi selezionare la scheda SQL.
8. Selezionare nell'elenco il nome host richiesto, quindi cliccare su Modifica credenziali.
9. Nella pagina Set Credential, specificare le credenziali del sistema operativo del database e selezionare l'opzione Utilizza le credenziali per la discovery e il backup degli asset.
NOTA: Nella pagina Set Credential, l'opzione Use the credentials for asset discovery and backup non viene visualizzata quando l'impostazione delle credenziali del sistema operativo del database è None o quando la versione dell'application agent è precedente alla 19.11.
10. Cliccare su Save.
Impostazione del privilegio sysadmin per l'account
NT AUTHORITY\SYSTEMCompletare la seguente procedura per assicurarsi che l'account NT AUTHORITY\SYSTEM su ciascun host disponga del privilegio sysadmin.
1. Accedere a ciascuna istanza di Microsoft SQL Server, aprire SQL Server Management Studio (SSMS) e selezionare View > Object Explorer.
2. In Esplora oggetti, espandere Sicurezza, quindi Login.
3. Cliccare con il pulsante destro del mouse su NT AUTHORITY\SYSTEM, quindi selezionare Proprietà.
4. Nella finestra Delle proprietà di login, selezionare Ruoli server.
5. Selezionare sysadmin e public in Server roles.
6. Fare clic su OK.
Viene chiusa la finestra delle proprietà di login.
Privilegi richiesti per i
backup T-SQLPer abilitare i backup Application Direct utilizzando gli script Transact-SQL (T-SQL) con l'agent dell'applicazione Microsoft, sono richieste autorizzazioni di accesso specifiche. L'utente di accesso al servizio SQL Agent deve disporre delle autorizzazioni di accesso in lettura e scrittura nella directory di installazione dell'agent dell'applicazione Microsoft, C:\Program Files\DPSAPPS\MSAPPAGENT per impostazione predefinita.
Additional Information
Products
PowerProtect App DirectArticle Properties
Article Number: 000217603
Article Type: How To
Last Modified: 29 Nov 2023
Version: 3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.