Để ngăn chặn “các cuộc tấn công từ điển - dictionary attacks”, SAP đặc biệt khuyên bạn nên tạo người dùng thay thế (substitute user) cho người dùng quản trị (sa user) trong MS SQL. Theo đó, substitute user có thể đảm trách các nhiệm vụ hàng ngày liên quan đến cơ sở dữ liệu được quản lý trong Microsoft SQL Server.
Tài khoản substitute user này phải có quyền đọc và ghi đối với database của SAP Business One, database SBO-COMMON, RSP (Remote Support Platform for SAP B1 database), master database, and msdb database.
Cách thực hiện:
1. In Windows, choose Start → All Programs → Microsoft SQL Server → SQL Server Enterprise Manager
(or SQL Server Management Studio).
2. In the window, choose Console Root → Microsoft SQL Servers → SQL Server Group → local (Windows NT) → Security → Logins and right-click the Logins folder.
3. In the SQL Server Login Properties window, on the General tab, specify the user name you want in the Name field.
4. On the Server Roles tab, assign the user with the public and sysadmin server roles.
Note
In some versions of Microsoft SQL Server, the public role is not available in the list of server roles.
5. On the User Mapping tab, select the system databases, the RSP database, and SAP Business One company
databases.
6. Assign the server roles by selecting the db_owner and public checkboxes.
7. Choose the OK button