Ajouter un gestionnaire de base de données - SQL Server

Les connexions Pro Cloud Server aux bases de données basées sur SQL Server nécessitent l'utilisation d'un pilote OLE/DB ; actuellement, Sparx Systems Pro Cloud Server supporte à la fois le « fournisseur Microsoft OLE DB pour SQL Server » historique (inclus avec MDAC depuis de nombreuses années) et le nouveau « pilote Microsoft OLE DB pour SQL Server » (actuellement uniquement v18.x), ce dernier prenant en charge TLS v1.2 et d'autres nouvelles fonctionnalités publiées avec les versions ultérieures de SQL Server.

Authentification

Les pilotes OLE/DB SQL Server support deux formes d'authentification de base de données, toutes deux prises en charge par Sparx Systems Pro Cloud Server :

1. Authentification Windows / Sécurité intégrée Windows NT (ou SSPI) et

2. Authentification SQL Server / « nom d'utilisateur et mot de passe spécifiques »

De nombreux clients Sparx Systems s'attendent à ce que l'option « Authentification Windows » utilise les informations d'authentification de l'utilisateur final se connectant à Enterprise Architect ; cependant, ce n'est PAS le cas. Lorsque cette option est sélectionnée, ce sont en fait les informations d'identification de l'utilisateur propriétaire du service Windows Sparx Systems Professional Cloud qui sont utilisées pour s'authentifier auprès de la base de données. Par défaut, il s'agit de « Système local ».

Des informations d'identification sont nécessaires pour établir une connexion à la base de données. Cependant, il s'agit d'un processus relativement lent. Si le Pro Cloud Server devait établir une connexion à la base de données en utilisant les informations de l'utilisateur final pour chaque requête, les performances seraient gravement affectées. Au lieu de cela, le Pro Cloud Server crée un « pool » de connexions à la base de données au démarrage. Les connexions à la base de données du pool sont alloué pour traiter chaque demande de données à mesure qu'elle arrive et, comme elles ont déjà été établies, l'exécution est presque instantanée.

Par conséquent, lors de la définition des connexions de base de données aux référentiels basés sur SQL Server, une attention particulière doit être accordée à la détermination des informations d'identification de base de données les plus adaptées à votre environnement. En règle générale, nous recommandons l'authentification SQL Server avec l'utilisation d'un utilisateur SQL Server prédéfini. Cependant, pour de nombreux clients, la méthode d'authentification SQL Server va à l'encontre de la politique de sécurité de leur entreprise. Ils doivent donc :

• Remplacez l'utilisateur propriétaire du service Windows Sparx Systems Professional Cloud par un utilisateur disposant des autorisations nécessaires dans SQL Server, ou
• Accorder des autorisations au compte système local sur la base de données SQL Server

Rôles / Autorisations

Pour que les utilisateurs finaux d' Enterprise Architect / WebEA / Prolaborate puissent lire et mettre à jour les informations dans le référentiel, les utilisateurs de la base de données doivent disposer des autorisations appropriées ; le moyen le plus simple d'y parvenir est d'accorder ces rôles à chaque utilisateur de la base de données :

lecteur de données db_data

db_datawriter

Ajouter une base de données SQL Server à l'aide de l'authentification SQL Server

Avant de définir la connexion à Pro Cloud Server , définissez un utilisateur SQL Server avec des rôles sur la base de données qui agira comme référentiel Enterprise Architect .

Vous pouvez définir une connexion à une base de données SQL Server en spécifiant la string de connexion à la base de données. Si vous exécutez le client de configuration sur la même machine que le serveur, vous pouvez :

1. Cliquez sur le bouton pour ouvrir la dialogue « Propriétés de liaison de données » afin de créer la string de connexion.
2. Sélectionnez « Fournisseur Microsoft OLE DB pour SQL Server » ou « Pilote Microsoft OLE DB pour SQL Server » et cliquez sur le bouton Suivant >>.
3. Sélectionnez ou saisissez l’instance de SQL Server.
4. Cochez la case « Utiliser un nom d'utilisateur et un mot de passe spécifiques » et saisissez le nom d'utilisateur et le mot de passe, puis cochez la case « Autoriser l'enregistrement du mot de passe ».
5. Sélectionnez la base de données qui est le référentiel Enterprise Architect dans « Sélectionner la base de données sur le serveur ».

Ajouter une base de données SQL Server à l’aide de l’authentification Windows

Vous pouvez définir une connexion à une base de données SQL Server en spécifiant la string de connexion à la base de données. Si vous exécutez le client de configuration sur la même machine que le serveur, vous pouvez :

1. Cliquez sur le bouton pour ouvrir la dialogue « Propriétés de liaison de données » afin de créer la string de connexion.
2. Sélectionnez le fournisseur « Microsoft OLE DB Provider for SQL Server » ou « Microsoft OLE DB Driver for SQL Server » et cliquez sur le bouton Suivant >>.
3. Sélectionnez ou saisissez l’instance de SQL Server.
4. Cochez la case « Utiliser la sécurité intégrée Windows NT ».
5. Sélectionnez la base de données qui est le référentiel Enterprise Architect dans « Sélectionner la base de données sur le serveur ».

Note :

• Étant donné que Sparx Systems Pro Cloud Server est un service Windows et s'exécute sous un seul compte, tous les accès à la base de données seront effectués à l'aide des informations d'identification du compte propriétaire. Il ne sera donc pas possible de suivre les enregistrements mis à jour dans la base de données par les utilisateurs finaux individuels. Cependant, Enterprise Architect peut stocker en interne l'historique des audits si nécessaire.

Apprendre encore plus

• Créer un projet dans une base de données SQL Server
• Autorisations de sécurité du serveur SQL