Segurança do banco de dados SQL - Metasys - LIT-12011279 - General System Information - Metasys System - 12.0

Diretrizes de rede e TI – Boletim técnico (LIT-12011279)

Product
Building Automation Systems > Building Automation Systems > Metasys System
Document type
Technical Bulletin
Document number
LIT-12011279
Version
12.0
Revision date
2023-12-06
Product status
Active

Os bancos de dados SQL Server do servidor Metasys são protegidos usando a autenticação do SQL Server.

As contas de software do SQL Server usadas pelo software Metasys podem ser definidas pelo usuário final na plataforma do servidor Metasys. É possível aumentar a segurança se você separar a função de servidor de banco de dados do ADX da função de servidor Web/aplicação do ADX. Nesse cenário, a parte do servidor de banco de dados do ADX pode residir em uma DMZ diferente da parte do servidor Web/aplicação do ADX.

A SCT é configurada para usar credenciais de conta de serviço virtual para acessar os bancos de dados do SQL Server. As contas de serviço foram configuradas com o nível de permissões necessárias para executar as ações usadas pela aplicação. A autenticação do Windows é mais segura do que a autenticação de banco de dados, pois usa um mecanismo de segurança baseado em certificado. Os logins autenticados do Windows passam um token de acesso, contendo um ID de segurança exclusivo para o usuário, no login. A autenticação do Windows também significa que não há manutenção obrigatória de contas e senhas de usuários, pois toda a manutenção de contas é realizada pelo sistema operacional Windows.