Защита хранилища данных
Пользователям, не имеющим доступа к серверам MetaFrame XP, не должно даваться никакого доступа к хранилищу данных.
В режиме прямого доступа все сервера фермы разделяют один бюджет пользователя и пароль для доступа к хранилищу. Выбюирайте пароль, который сложно вычислить. Держите имя пользователя и пароль в тайне и сообщайте их администратору Citrix только с целью инсталляции MetaFrame XP.
Если в прямом режиме бюджет пользователя для доступа к хранилищу позже изменился, служба IMA не сможет запуститься. В этом случае используйтек команду dsmaint config на каждом затронутом сервере.
Microsoft Access
По умолчанию имя пользователя “citrix” и пароль “citrix.” Если пользователи имеют доступ к серверу хранилища данных, смените пароль командой dsmaint config .
Microsoft SQL Server
Пользователь, используемый для доступа к хранилищу имеет роли public и db_owner на сервере в в базе данных. Учетные данные системного администратора (sa) не требуются для доступа к хранилищу; не используйте их. Если MSSQL настроен на смешанный режим (вы можете использовать либо аутентификацию MSSQL, либо Windows NT), то можете создать отдельного пользователя MSSQL только для доступа к данным. По соображениям безопасности Citrix рекомендует использовать только аутентификацию Windows NT.
Для повышения безопасности после инсталляции с правами db_owner смените привилегии пользователя на db_reader и db_writer.
Важно. Изменение прав может вызвать проблемы при установке будущих пакетов обновлений MetaFrame XP. Не забудьте сменить права обратно на db_owner до установки MetaFrame XP service pack или feature release.
Oracle
Дайте привилегии пользователю только “connect” и “resource” . Для доступа к хранилищу привилегии системного администратора не нужны.
IBM DB2
Дайте следующие привилегии пользователю, используемому для доступа к хранилищу данных:
• Connect database
• Create tables
• Register functions to execute to database manager’s process
• Create schemas implicity
