O SIA deve ser executado melhor como uma conta de serviço dedicada que tenha apenas as permissões necessárias para o BO. Dessa forma, essa conta, se for um usuário de domínio, também pode escrever em outros locais que não sejam o host do BO.
Avalados por :
Olá,
Tenho algumas perguntas sobre isso. Programei um relatório para ser salvo em PDF no sistema de arquivos. Criei uma pasta D:\informes e deixei o relatório ser salvo lá. A configuração indica que não há usuário e senha (mesma configuração padrão, sem usuário ou senha). Portanto,
- Como é criado o arquivo? Parece ter um alto privilégio por padrão, conseguiu escrever em um espaço que não é de usuário normal
- Para evitar isso, criei um usuário normal (com menos privilégios) e o defini como padrão. Ainda assim, a programação do usuário pode indicar que não há nome de usuário e senha (ao não selecionar a configuração padrão), criando-o como mencionado anteriormente. Como evitar isso?
- Não ousei testar, mas como ele sobrescreve arquivos? Especialmente com o primeiro ponto, se um usuário de alto privilégio executar a configuração em branco (sem nome de usuário ou senha), então potencialmente poderia criar arquivos em locais indesejados (C:\Windows\System32 ...)
Em relação a permissões e propriedade, não encontrei mais detalhes na documentação a esse respeito. Pelo menos não informações geralmente disponíveis.
Saudações,
Martín
O SIA deve ser executado melhor como uma conta de serviço dedicada que tenha apenas as permissões necessárias para o BO. Dessa forma, essa conta, se for um usuário de domínio, também pode escrever em outros locais que não sejam o host do BO.
Obrigado pela sua resposta, então assumo que a instalação padrão provavelmente será LocalSystem, o que é altamente privilegiado. Do ponto de vista da segurança, isso é bastante infeliz.
E permita-me adicionar o seguinte artigo (embora antigo), que confirma o que mencionas, o valor predefinido será uma conta altamente privilegiada e parece ser uma boa medida alterar a conta do SIA após a instalação (aparentemente não te dá a opção de fazê-lo).
Veja e acesse: Guia passo a passo para instalar a plataforma de inteligência empresarial (BI) SAP BusinessObjects 4.x no Windows...
Último passo.
A menos que forneça um usuário, será escrito utilizando a conta que está em execução.
contacto@primeinstitute.com
(+51) 1641 9379
(+57) 1489 6964
© 2024 Copyright. Todos los derechos reservados.
Desarrollado por Prime Institute