Estamos atualizando nosso Forefront Identity Manager para 2010 R2 SP1. A instância do SQL Server para a instalação antiga possui a conta de serviço FIM na função sysadmin, conforme necessário para a instalação. No entanto, nossa equipe de segurança (assim como eu) gostaria de reduzir ao máximo as permissões da conta na nova instalação. Quais são as permissões mínimas necessárias para a conta FIM no SQL Server após a conclusão da instalação?
Responder1
Depois de procurar em todos os lugares e não encontrar nenhuma documentação ou conselho sobre isso, decidi fazer alguns dos meus próprios testes. Depois que a instalação do FIM foi concluída e o FIM estava funcionando corretamente, reduzi os direitos da conta de serviço para ter apenas dbowner no banco de dados FIM e nenhuma função de servidor. Não tivemos problemas com essa configuração, então considero isso uma resposta.