Benötigte Hardware
Um Ausfällen vorzubeugen empfehlen wir, die Datenbank auf einem separaten MSSQL Datenbank Cluster zu installieren. Zusätzlich sollte sie in ein zweites, räumlich getrenntes Rechenzentrum gespiegelt werden. Nachfolgend unsere Empfehlung für den optimalen Betrieb:
- min. Windows Server 2012 R2
- min. 4 x CPU’s
- min. 16 GB RAM
- min. 100 GB Festplattenspeicherplatz
- installierter und bereits lizenzierter Microsoft MSSQL Server 2012 oder neuer (ab Express)
Der Applikationsserver benötigt die folgende Portfreigabe:
- Port 1433 TCP für die Kommunikation mit dem Anwendungsserver (eingehend)
Benötigte Datenbanken
Während der Installation werden mindestens zwei Datenbanken angelegt:
- die Konfigurationsdatenbank, welche sämtliche Einstellungen für die Anwendungsserver beinhaltet
- die Hauptdatenbanken, welche alle Informationen über Benutzer und Datensätze beinhalten
Voraussetzungen
Das Erzeugen und Verwalten der beiden Datenbanken kann direkt über die Admin Konsole durchgeführt werden. Hierfür sind jedoch einige Voraussetzungen auf dem MSSQL-Server zu schaffen:
Benutzer
Für die Password Safe V8 Datenbanken sollte ein spezifischer SQL-Benutzer verwendet werden. Der Server Admin (SA) kann zwar verwendet werden, ist aber nicht zwingend nötig. Der User benötigt demnach folgende Rechte:
- dbCreator: Sollen die Datenbanken über den AdminClient angelegt werden, muss der Benutzer das Recht dbCreator besitzen.
- dbOwner: Werden die Datenbanken manuell am MSSQL Server erstellt und durch den AdminClient lediglich verwaltet, sind dbOwner Rechte ausreichend .
- Es müssen auf jeden Fall Leserechte auf die Masterdatenbank bestehen.
Datenbanken
Je Password Safe Datenbank wird eine MSSQL-Datenbank benötigt. Es können mehrere Datenbanken auf einer SQL-Instanz betrieben werden. Da Password Safe V8 über das Berechtigungskonzept eine saubere Trennung aller Daten ermöglicht, ist in den meisten Anwendungsfällen eine einzige MSSQL-Datenbank ausreichend.