Sikkerhed opsætning

SQL Server 2008 (og 2005) har mulighed for at styre brugernes adgang på flere måder. Vi fra ChannelCRM kan ikke diktere, hvilken måde netop din virksomhed skal anvende. I stedet forklares her to grundliggende muligheder Windows authetication mode og SQL Server mode.

Begge muligheder drejer sig om hvordan en bruger logges på database-serveren, hvordan der skaffes adgang til netop ChannelCRM databasen og hvordan en adgangsprofil følges.

1.	Log på SQL Server 2008/2005 Her benyttes enten Windows authentication eller SQL Server mode. (Se nedenfor)

2.	Få adgang til den aktuelle database På databaseniveau er der oprettet en eller flere brugere, der mapper op mod log-ins fra trin 1.

3.	Få tildelt en rolle Den databasebruger som brugeren matcher får tildelt database-rolle.

4.	Få tildelt yderligere profiloplysninger Straks efter opstarten af ChannelCRM systemet laves opslag i systemets egen brugertabel med informationer om brugerprofil og rettigheder. Den aktuelle bruger skal være i denne tabel. Ellers vil brugeren blive afvist.

Denne adgangskontrol er den centrale i et Windows netværk, hvor brugerne allerede ved opstart af deres pc bliver valideret op mod et domæne. Brugeren er således allerede før de starter ChannelCRM godkendt. Denne godkendelse kan sendes videre til SQL Server, som dermed giver brugeren adgang. Dette er en stor behagelighed og formentligt også den sikreste fordi jeres it-funktion kan opsætte sunde regler for hvordan passwords skal opbygges og benyttes.

Brugere kan defineres i grupper, hvad der også gør Windows authentication meget effektiv i dagligt arbejde. F.eks. er der ofte en gruppe der hedder noget i stil med VoresDomænenavn\Users . Oprettes dette som log-in og en enkelt databasebruger der mappes op mod denne log-in - er arbejdet gjort.

Windows authentication forudsætter dog at brugerne er under et domæne når de skal benyttes ChannelCRM (at der er en domæne controller i jeres netværk). Hvis ikke dette er på plads kan man ikke benytte Windows authentication mode med ChannelCRM.

Denne adgangskontrol er den mere kendte "Brugernavn og Password" type. Her er der ikke noget domæne involveret og hver bruger skal derfor oprettes både som log-in til SQL Server og som bruger i den aktuelle CRM-database. Passwords kan vælges lige så dumt man ønsker (1234) og blandt andet derfor er sikkerheden ikke på højde med Windows authentication.