Comptes utilisateur pour l'utilisation d'un SGBD

Les tableaux contiennent des informations sur les conséquences du choix du système de gestion des bases de données (SGBD) sur les propriétés des comptes utilisateurs pour l'utilisation d'un SGBD.

Un SGBD local est un SGBD installé sur le même appareil que le Serveur d'administration. Un SGBD distant est un SGBD installé sur un autre appareil.

Accordez tous les privilèges requis pour le compte utilisateur du Serveur d'administration avant le lancement du service du Serveur d'administration.

SQL Server avec authentification SQL Server et avec authentification Windows

SGBD : SQL Server (y compris Express Edition) avec authentification Windows

Emplacement du SGBD

Local

Local

Distant

Distant

Créateur de la base de données KAV

Le programme d'installation (automatique)

L'administrateur à la main

Le programme d'installation (automatique)

L'administrateur (manuel).

Compte utilisateur sous lequel est exécuté le programme d'installation

Local ou de domaine

Local ou de domaine

Domaine

Domaine.

Privilèges du compte utilisateur sous lequel est exécuté le programme d'installation

  • Privilèges d'administrateur local
  • SQL Server : rôle d'administrateur système
  • Privilèges d'administrateur local
  • SQL Server :

    Rôles au niveau du serveur : public et dbcreator

    Autorisation VIEW ANY DEFINITION

    Autorisation VIEW SERVER STATE (si AlwaysOn est défini)

    Pour les bases de données master et tempdb : rôle public et schéma dbo

    Pour la base de données KAV (uniquement si une base de données KAV existante est utilisée) : rôle db_owner et schéma dbo

  • Privilèges d'administrateur local
  • SQL Server : rôle sysadmin
  • Privilèges d'administrateur local.
  • SQL Server :

    Rôles au niveau du serveur : public et dbcreator

    Autorisation VIEW ANY DEFINITION

    Autorisation VIEW SERVER STATE (si AlwaysOn est défini)

    Pour les bases de données master et tempdb : rôle public et schéma dbo

    Pour la base de données KAV (uniquement si une base de données KAV existante est utilisée) : rôle db_owner et schéma dbo

Compte utilisateur du Serveur d'administration

  • Compte de type KL-AK-* automatiquement créé.
  • Local, choisi par l'administrateur.
  • De domaine, choisi par l'administrateur.
  • Compte de type KL-AK-* automatiquement créé.
  • Local, choisi par l'administrateur.
  • De domaine, choisi par l'administrateur.

Domaine.

Domaine.

Privilèges du compte utilisateur du service du Serveur d'administration

  • Système : privilèges requis attribués par le programme d'installation
  • SQL Server : privilèges requis attribués par le programme d'installation
  • Système : le programme d'installation attribue les privilèges requis.
  • SQL Server :

    Rôle de niveau serveur : public

    Autorisation VIEW ANY DEFINITION

    Autorisation VIEW SERVER STATE (si AlwaysOn est défini)

    Pour les bases de données master et tempdb : rôle public et schéma dbo

    Pour la base de données KAV : rôle db_owner et schéma dbo

  • Système : privilèges requis attribués par le programme d'installation
  • SQL Server : privilèges requis attribués par le programme d'installation
  • Système : le programme d'installation attribue les privilèges requis.
  • SQL Server :

    Rôle de niveau serveur : public

    Autorisation VIEW ANY DEFINITION

    Autorisation VIEW SERVER STATE (si AlwaysOn est défini)

    Pour les bases de données master et tempdb : rôle public et schéma dbo

    Pour la base de données KAV : rôle db_owner et schéma dbo

SQL Server (y compris Express Edition) avec authentification SQL Server

Emplacement du SGBD

Local.

Distant.

Créateur de la base de données KAV

L'administrateur (manuel) ou le programme d'installation (automatique).

L'administrateur (manuel) ou le programme d'installation (automatique).

Compte utilisateur sous lequel est exécuté le programme d'installation

Local.

Domaine.

Privilèges du compte utilisateur sous lequel est exécuté le programme d'installation

  • Privilèges d'administrateur local.
  • Le compte utilisateur du programme d'installation ne requiert pas l'accès à SQL Server.
  • Privilèges d'administrateur local.
  • Le compte utilisateur du programme d'installation ne requiert pas l'accès à SQL Server.

Compte utilisateur du service du Serveur d'administration

Local ou de domaine.

Domaine.

Privilèges du compte utilisateur du service du Serveur d'administration

  • Système : le programme d'installation attribue les privilèges requis.
  • SQL Server : le compte utilisateur du service du serveur d'administration ne requiert pas l'accès à SQL Server.
  • Système : le programme d'installation attribue les privilèges requis.
  • SQL Server : le compte utilisateur du service du serveur d'administration ne requiert pas l'accès à SQL Server.

Informations supplémentaires

L'administrateur indique bien dans le programme d'installation le compte interne SQL Server qui demande la présence du rôle sysadmin

L'administrateur indique bien dans le programme d'installation le compte interne SQL Server qui demande la présence du rôle sysadmin

MySQL

SGBD : MySQL

Emplacement du SGBD

Local ou distant.

Local ou distant.

Créateur de la base de données KAV

Le programme d'installation (automatique).

L'administrateur (manuel).

Compte utilisateur sous lequel est exécuté le programme d'installation

Local ou de domaine.

Local ou de domaine.

Privilèges du compte utilisateur sous lequel est exécuté le programme d'installation

  • Privilèges d'administrateur local.
  • MySQL : le compte utilisateur du programme d'installation ne requiert pas l'accès à MySQL.
  • Privilèges d'administrateur local.
  • MySQL : le compte utilisateur du programme d'installation ne requiert pas l'accès à MySQL.

Compte utilisateur du service du Serveur d'administration

Local ou de domaine.

Local ou de domaine.

Privilèges du compte utilisateur du service du Serveur d'administration

  • Système : le programme d'installation attribue les privilèges requis.
  • MySQL : le compte utilisateur du service du Serveur d'administration ne requiert pas l'accès à MySQL.
  • Système : le programme d'installation attribue les privilèges requis.
  • MySQL : le compte utilisateur du service du Serveur d'administration ne requiert pas l'accès à MySQL.

Informations supplémentaires

L'administrateur indique bien dans le programme d'installation le compte interne SQL Server qui demande l'accès root

L'administrateur définit clairement dans le programme d'installation le compte utilisateur MySQL interne qui requiert l'autorisation GRANT ALL pour la base de données KAV, ainsi que les autorisations SELECT, SHOW VIEW, PROCESS sur les tableaux système. Les autorisations requises pour MySQL Server sont les suivantes :

  • SELECT
  • INSERT
  • UPDATE
  • DELETE
  • CREATE
  • DROP
  • PROCESS
  • REFERENCES
  • INDEX
  • ALTER
  • SHOW DATABASES
  • CREATE TEMPORARY TABLES
  • LOCK TABLES
  • EXECUTE
  • CREATE VIEW
  • SHOW VIEW
  • CREATE ROUTINE
  • ALTER ROUTINE
  • EVENT
  • TRIGGER
  • SUPER

    L'autorisation SUPER est requise uniquement pour effectuer une restauration à partir d'une sauvegarde.

MariaDB

SGBD : MariaDB

Emplacement du SGBD

Local ou distant.

Local ou distant.

Créateur de la base de données KAV

Le programme d'installation (automatique).

L'administrateur (manuel).

Compte utilisateur sous lequel est exécuté le programme d'installation

Local ou de domaine.

Local ou de domaine.

Privilèges du compte utilisateur sous lequel est exécuté le programme d'installation

  • Privilèges d'administrateur local.
  • MariaDB : le compte utilisateur du programme d'installation ne requiert pas l'accès à MariaDB.
  • Privilèges d'administrateur local.
  • MariaDB : le compte utilisateur du programme d'installation ne requiert pas l'accès à MariaDB.

Compte utilisateur du service du Serveur d'administration

Local ou de domaine.

Local ou de domaine.

Privilèges du compte utilisateur du service du Serveur d'administration

  • Système : le programme d'installation attribue les privilèges requis.
  • Serveur MariaDB : le compte utilisateur du service du Serveur d'administration ne requiert pas l'accès à MariaDB.
  • Système : le programme d'installation attribue les privilèges requis.
  • Serveur MariaDB : le compte utilisateur du service du Serveur d'administration ne requiert pas l'accès à MariaDB.

Informations supplémentaires

L'administrateur indique bien dans le programme d'installation le compte interne SQL Server qui demande l'accès root

L'administrateur définit clairement dans le programme d'installation le compte utilisateur MariaDB interne qui requiert l'autorisation GRANT ALL pour la base de données KAV ainsi que les autorisations SELECT, SHOW VIEW, PROCESS sur les tableaux système.

Voir également :

Principal scénario d'installation

Haut de page