Forefront Identity Manager를 2010 R2 SP1로 업데이트하는 중입니다. 이전 설치를 위한 SQL Server 인스턴스에는 설치에 필요한 대로 sysadmin 역할의 FIM 서비스 계정이 있습니다. 그러나 우리 보안 팀(그리고 나 자신)은 새로 설치 시 계정에 대한 권한을 최대한 줄이고자 합니다. 설치가 완료된 후 SQL Server의 FIM 계정에 필요한 최소 권한은 무엇입니까?
답변1
여기저기 찾아보았지만 이에 대한 문서나 조언을 찾지 못한 후, 저는 직접 테스트를 해보기로 결정했습니다. FIM 설치가 완료되고 FIM이 제대로 실행된 후 FIM 데이터베이스에 dbowner만 있고 서버 역할은 없도록 서비스 계정의 권한을 줄였습니다. 이 설정에는 아무런 문제가 없었으므로 이것이 답이라고 생각합니다.