Ultimo aggiornamento: 02.08.2005

Sicurezza

Data store





Microsoft Access


Durante l’installazione della banca dati di Microsoft Access per il data store, il programma imposta i valori seguenti per l’autenticazione:

  • Nome utente: citrix

  • Parola d’ordine: citrix


Con il comando Dsmaint config puoi cambiare la parola d’ordine. Questa operazione è descritta nel capitolo XenApp 5.0 - Lista dei comandi.

Con il comando Dsmaint backup e Dsmaint recover puoi salvare e ripristinare la banca dati del data store.

Alcune copie di sicurezza della banca dati Mf20.mdb sono eseguite automaticamente. Ogni volta che il servizio IMA è arrestato oppure il server è riavviato, il file Mf20.mdb è compresso e salvato come Mf20.unk. All’avvio del servizio IMA, se il file Mf20.bak esiste, è cancellato e il file Mf20.unk rinominato in Mf20.bak.

NOTA: se il disco fisso è pieno, le copie di sicurezza automatiche non sono più eseguite. Lo spazio libero sul server deve essere almeno tre volte la dimensione del data store.

Il file Mf20.mdb e le copie di sicurezza sono salvate nella cartella %ProgramFiles%\Citrix\Independent Management Architecture.


MSDE


Durante l’installazione predefinita di MSDE, il programma imposta i valori seguenti per l’autenticazione:

  • Nome utente per l’autenticazione SQL: sa

  • Parola d’ordine: CITRIX


Per impostazione predefinita, MSDE non utilizza l’autenticazione SQL, ma l’autenticazione Windows NT (integrata). Ciò significa che non hai bisogno di utilizzare la parola d’ordine sopra elencata. Per motivi di sicurezza, imposta in ogni caso una parola d’ordine per l’utente sa.


Microsoft SQL Server


Tieni in considerazione i punti seguenti durante la pianificazione dell’autenticazione di Microsoft SQL Server:

  • Microsoft SQL Server supporta l’autenticazione Windows NT e l’autenticazione Microsoft SQL Server. Per ambienti ad alta sicurezza, raccomando l’utilizzo dell’autenticazione Windows NT.

  • Il conto utente utilizzato per installare o aggiornare hotfixes nel data store deve disporre dei diritti di accesso quale proprietario (db_owner) per la banca dati. Dopo l’installazione puoi cambiare i diritti di accesso su lettura/scrittura. In questo modo puoi aumentare la sicurezza della banca dati.

  • In un ambiente con banche dati replicate, devi utilizzare lo stesso conto utente su ogni server SQL.


NOTA: per eseguire l’installazione di hotfixes o service pack successivi, devi cambiare ogni volta i diritti di accesso su db_owner.


Oracle


Tieni in considerazione i punti seguenti durante la pianificazione dell’autenticazione di Oracle:

  • Oracle per Solaris supporta solamente l’autenticazione Oracle e non l’autenticazione Windows NT.

  • Oracle per Windows NT supporta l’autenticazione Windows NT e l’autenticazione Oracle. Trovi ulteriori informazioni per la configurazione dell’autenticazione Windows NT nella documentazione di Oracle.

  • Il conto utente di Oracle deve essere uguale per ogni server nella farm perché tutti i Presentation Server utilizzano uno schema unico.

  • Se utilizzi un data store per salvare le informazioni di più farm, devi utilizzare un conto utente diverso per ogni farm.

  • Il conto utente di Oracle per la connessione con il data store deve avere i diritti di accesso Connect, Resource e Unlimited Tablespace (opzionale).


Links


Microsoft SQL Server 2008 Express Edition
Microsoft SQL Server 2008


Free counter and web stats