حسابات للعمل باستخدام نظام إدارة قواعد البيانات (DBMS)

لتثبيت خادم الإدارة والعمل معه، فأنت بحاجة إلى حساب Windows ستقوم بموجبه بتشغيل مثبت خادم الإدارة (المشار إليه فيما يلي أيضًا باسم المثبت)، وحساب Windows الذي ستبدأ بموجبه خدمة خادم الإدارة، ونظام إدارة قواعد البيانات الداخلي حساب للوصول إلى نظام إدارة قواعد البيانات. يمكنك إنشاء حسابات جديدة أو استخدام الحسابات الموجودة سابقًا. كل هذه الحسابات تتطلب حقوقًا محددة. تعتمد مجموعة الحسابات المطلوبة وحقوقها على المعايير التالية:

اتبع مبدأ إعطاء أقل امتياز عند منح الحقوق والأذونات للحسابات. هذا يعني أن الحقوق الممنوحة يجب أن تكون كافية فقط لأداء الإجراءات المطلوبة.

تحتوي الجداول أدناه على معلومات حول حقوق النظام وحقوق نظام إدارة قاعدة البيانات التي يجب أن تمنحها للحسابات قبل تثبيت خادم الإدارة وبدء تشغيله.

Microsoft SQL Server مع مصادقة Windows

إذا اخترت SQL Server باعتباره نظام إدارة قاعدة البيانات، فيمكنك استخدام مصادقة Windows للوصول إلى SQL Server. قم بتكوين حقوق النظام لحساب Windows المستخدَم لتشغيل المثبت وحساب Windows المستخدم لبدء خدمة خادم الإدارة. في SQL Server، قم بإنشاء تسجيلات دخول لكل من حسابات Windows هذه. بناءً على طريقة إنشاء قاعدة بيانات الخادم، امنح حقوق SQL Server المطلوبة لهذه الحسابات كما هو موضح في الجدول أدناه. لمزيد من المعلومات حول كيفية تكوين حقوق الحسابات، يُرجى الرجوع إلى تكوين الحسابات للعمل مع SQL Server (مصادقة Windows).‏

نظام إدارة قواعد البيانات: خادم SQL Server (يشمل Express Edition) مع مصادقة Windows

 

إنشاء قاعدة بيانات تلقائيًا (بواسطة المثبت)

إنشاء قاعدة بيانات يدويًا (بواسطة المسؤول)

الحساب الذي يعمل بموجبه المثبّت

  • نظام إدارة قاعدة البيانات عن بُعد: فقط حساب مجال للجهاز البعيد الذي تم تثبيت نظام إدارة قاعدة البيانات عليه.
  • نظام إدارة قواعد البيانات المحلي: حساب مسؤول محلي أو حساب مجال.
  • نظام إدارة قاعدة البيانات عن بُعد: فقط حساب مجال للجهاز البعيد الذي تم تثبيت نظام إدارة قاعدة البيانات عليه.
  • نظام إدارة قواعد البيانات المحلي: حساب مسؤول محلي أو حساب مجال.

حقوق الحساب الذي يعمل بموجبه المثبّت

  • حقوق النظام: حقوق المسؤول المحلي.
  • حقوق SQL Server:‏
    • الدور على مستوى الخادم: مسؤول النظام.
  • حقوق النظام: حقوق المسؤول المحلي.
  • حقوق SQL Server:‏
    • دور على مستوى الخادم: العامة.
    • عضوية دور قاعدة البيانات لقاعدة بيانات الخادم: db_owner، عام.
    • المخطط الافتراضي لقاعدة بيانات الخادم: dbo.‏

حساب خدمة خادم إدارة

  • نظام إدارة قاعدة البيانات عن بُعد: فقط حساب مجال للجهاز البعيد الذي تم تثبيت نظام إدارة قاعدة البيانات عليه.
  • نظام إدارة قاعدة البيانات المحلي:
    • يتم اختيار حساب Windows بواسطة المسؤول.
    • حساب بتنسيق KL-AK- * يقوم المثبت تلقائيًا بإنشائه.
  • نظام إدارة قاعدة البيانات عن بُعد: فقط حساب مجال للجهاز البعيد الذي تم تثبيت نظام إدارة قاعدة البيانات عليه.
  • نظام إدارة قاعدة البيانات المحلي:
    • يتم اختيار حساب Windows بواسطة المسؤول.
    • حساب بتنسيق KL-AK- * يقوم المثبت تلقائيًا بإنشائه (في هذه الحالة، لا نوصيك بإنشاء حساب KL-AK-*).‏

حقوق حساب خدمة خادم الإدارة

  • حقوق النظام: الحقوق المطلوبة المعيّنة بواسطة المثبِّت.
  • حقوق SQL Server: الحقوق المطلوبة المعيّنة بواسطة المثبِّت.
  • حقوق النظام: الحقوق المطلوبة المعيّنة بواسطة المثبِّت.
  • حقوق SQL Server:‏
    • دور على مستوى الخادم: العامة.
    • عضوية دور قاعدة البيانات لقاعدة بيانات الخادم: db_owner، عام.
    • المخطط الافتراضي لقاعدة بيانات الخادم: dbo.‏

Microsoft SQL Server مع مصادقة SQL Server

إذا اخترت SQL Server باعتباره نظام إدارة قاعدة البيانات، فيمكنك استخدام مصادقة SQL Serverللوصول إلى SQL Server. قم بتكوين حقوق النظام لحساب Windows المستخدَم لتشغيل المثبت ولحساب Windows المستخدم لبدء خدمة خادم الإدارة. في SQL Server، أنشئ تسجيل دخول بكلمة مرور لاستخدامها في المصادقة. ثم امنح حساب SQL Server هذه الحقوق المطلوبة المدرجة في الجدول أدناه. لمزيد من المعلومات حول كيفية تكوين حقوق الحسابات، يُرجى الرجوع إلى تكوين الحسابات للعمل مع SQL Server (مصادقة SQL Server).‏

نظام إدارة قواعد بيانات:Microsoft SQL Server (يشمل Express Edition) مع مصادقة SQL Server

 

إنشاء قاعدة بيانات تلقائيًا (بواسطة المثبت)

إنشاء قاعدة بيانات يدويًا (بواسطة المسؤول)

الحساب الذي يعمل بموجبه المثبّت

  • نظام إدارة قاعدة البيانات عن بُعد: فقط حساب مجال للجهاز البعيد الذي تم تثبيت نظام إدارة قاعدة البيانات عليه.
  • نظام إدارة قواعد البيانات المحلي: حساب مسؤول محلي أو حساب مجال.
  • نظام إدارة قاعدة البيانات عن بُعد: فقط حساب مجال للجهاز البعيد الذي تم تثبيت نظام إدارة قاعدة البيانات عليه.
  • نظام إدارة قواعد البيانات المحلي: حساب مسؤول محلي أو حساب مجال.

حقوق الحساب الذي يعمل بموجبه المثبّت

حقوق النظام: حقوق المسؤول المحلي.

حقوق النظام: حقوق المسؤول المحلي.

حساب خدمة خادم إدارة

  • نظام إدارة قاعدة البيانات عن بُعد: فقط حساب مجال للجهاز البعيد الذي تم تثبيت نظام إدارة قاعدة البيانات عليه.
  • نظام إدارة قاعدة البيانات المحلي:
    • يتم اختيار حساب Windows بواسطة المسؤول.
    • حساب بتنسيق KL-AK- * يقوم المثبت تلقائيًا بإنشائه.
  • نظام إدارة قاعدة البيانات عن بُعد: فقط حساب مجال للجهاز البعيد الذي تم تثبيت نظام إدارة قاعدة البيانات عليه.
  • نظام إدارة قاعدة البيانات المحلي:
    • يتم اختيار حساب مستخدم Windows بواسطة المسؤول.
    • حساب بتنسيق KL-AK- * يقوم المثبت تلقائيًا بإنشائه.

حقوق حساب خدمة خادم الإدارة

حقوق النظام: الحقوق المطلوبة المعيّنة بواسطة المثبِّت.

حقوق النظام: الحقوق المطلوبة المعيّنة بواسطة المثبِّت.

حقوق تسجيل الدخول المستخدمة لمصادقة SQL Server

مطلوب حقوق SQL Server لإنشاء قاعدة بيانات وتثبيت خادم الإدارة:

  • دور على مستوى الخادم: العامة.
  • عضوية دور قاعدة البيانات لقاعدة البيانات الرئيسية: db_owner.‏
  • المخطط الافتراضي لقاعدة البيانات الرئيسية: dbo.‏
  • الأذونات:
    • CONNECT ANY DATABASE
    • اتصال SQL
    • CREATE ANY DATABASE
    • VIEW ANY DATABASE
    • عرض حالة الخادم (إذا تم تمكين خيار التشغيل الدائم)

    حقوق SQL Server المطلوبة للعمل مع خادم الإدارة:

  • دور على مستوى الخادم: العامة.
  • عضوية دور قاعدة البيانات لقاعدة بيانات الخادم: db_owner.‏
  • المخطط الافتراضي لقاعدة بيانات الخادم: dbo.‏
  • الأذونات:
    • اتصال SQL
    • VIEW ANY DATABASE
    • عرض حالة الخادم (إذا تم تمكين خيار التشغيل الدائم)
    • VIEW ANY DEFINITION

حقوق SQL Server:‏

  • دور على مستوى الخادم: العامة.
  • عضوية دور قاعدة البيانات لقاعدة بيانات الخادم: db_owner.‏
  • المخطط الافتراضي لقاعدة بيانات الخادم: dbo.‏
  • الأذونات:
    • اتصال SQL
    • VIEW ANY DATABASE
    • VIEW ANY DEFINITION

تكوين حقوق SQL Server لاستعادة بيانات خادم الإدارة

لاستعادة بيانات خادم الإدارة من النسخة الاحتياطية، شغّل الأداة المساعدة klbackup ضمن حساب Windows المستخدم لتثبيت خادم الإدارة. قبل بدء تشغيل الأداة المساعدة klbackup، على SQL Server، امنح حقوق تسجيل الدخول إلى SQL Server المرتبط بحساب Windows هذا. تختلف حقوق SQL Server بناءً على إصدار خادم الإدارة. بالنسبة إلى خادم الإدارة الإصدار 14.2 أو أحدث، يمكنك منح مسؤول النظام دور مستوى الخادم أو دور dbcreator على مستوى الخادم.

حقوق SQL Server لاسترداد قاعدة بيانات خادم الإدارة

خادم الإدارة الإصدار 14.2 أو أحدث

إصدارات خادم الإدارة الأخرى

  • حقوق SQL Server:‏
    • الدور على مستوى الخادم: مسؤول النظام.
  • حقوق SQL Server:‏
    • الدور على مستوى الخادم: مسؤول النظام.
  • حقوق SQL Server:‏
    • الدور على مستوى الخادم: dbcreator.‏
  • الأذونات:
    • VIEW ANY DEFINITION

    قبل بدء تشغيل الأداة المساعدة klbackup، حدد علامة خادم KLSRV_SKIP_ADJUSTING_DBMS_ACCESS. قم بتشغيل موجه الأوامر في Windows باستخدام حقوق المسؤول، ثم قم بتغيير الدليل الحالي إلى الدليل الذي يحتوي على الأداة المساعدة klscflag. توجد الأداة المساعدة klscflag في المجلد حيث تم تثبيت خادم الإدارة. مسار التثبيت الافتراضي هو <Disk>:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Center.‏ بعد ذلك، نفذ الأمر التالي في سطر الأوامر:

    klscflag.exe -fset -pv klserver -n KLSRV_SKIP_ADJUSTING_DBMS_ACCESS -t d -v 1

 

MySQL و MariaDB

إذا اخترت MySQL أو MariaDB باعتباره DBMS، فأنشئ حساب DBMS داخليًا ومنح هذا الحساب الحقوق المطلوبة المدرجة في الجدول أدناه. يستخدم المثبت وخدمة خادم الإدارة حساب نظام إدارة قاعدة البيانات الداخلي هذا للوصول إلى نظام إدارة قاعدة البيانات. لاحظ أن طريقة إنشاء قاعدة البيانات لا تؤثر على مجموعة الحقوق المطلوبة. لمزيد من المعلومات حول كيفية تكوين حقوق الحساب، يُرجى الرجوع إلى تكوين الحسابات للعمل مع MySQL و MariaDB.‏

نظام إدارة قاعدة البيانات: MySQL و MariaDB

 

إنشاء قاعدة بيانات تلقائية أو يدوية

الحساب الذي يعمل بموجبه المثبّت

  • نظام إدارة قاعدة البيانات عن بُعد: فقط حساب مجال للجهاز البعيد مع نظام إدارة قاعدة البيانات المثبتة.
  • نظام إدارة قواعد البيانات المحلي: حساب مسؤول محلي أو حساب مجال.

حقوق الحساب الذي يعمل بموجبه المثبّت

حقوق النظام: حقوق المسؤول المحلي.

حساب خدمة خادم إدارة

  • نظام إدارة قاعدة البيانات عن بُعد: فقط حساب مجال للجهاز البعيد مع نظام إدارة قاعدة البيانات المثبتة.
  • نظام إدارة قاعدة البيانات المحلي:
    • يتم اختيار حساب Windows بواسطة المسؤول.
    • حساب بتنسيق KL-AK- * يقوم المثبِّت بإنشائه تلقائيًا.

حقوق حساب خدمة خادم الإدارة

حقوق النظام: الحقوق المطلوبة المعيّنة بواسطة المثبِّت.

حقوق حساب نظام إدارة قاعدة البيانات الداخلي

امتيازات المخطط:

  • قاعدة بيانات خادم الإدارة: ALL (باستثناء GRANT OPTION)
  • مخططات النظام (mysql و sys): تحديد، إظهار العرض.
  • الإجراء المخزن sys.table_exists: EXECUTE (إذا كنت تستخدم MariaDB 10.5 أو ما قبله ك DBMS، فلن تحتاج إلى منح امتياز EXECUTE).

امتيازات عالمية لجميع المخططات: إجراء، SUPER.‏

تكوين الامتيازات لاستعادة بيانات خادم الإدارة

الحقوق التي منحتها لحساب نظام إدارة قاعدة البيانات الداخلي كافية لاستعادة بيانات خادم الإدارة من النسخة الاحتياطية. لبدء الاستعادة، قم بتشغيل الأداة المساعدة klbackup ضمن حساب Windows المستخدم لتثبيت خادم الإدارة.

PostgreSQL أو Postgres Pro

إذا اخترت PostgreSQL أو Postgres Pro باعتباره نظام إدارة قاعدة البيانات، فيمكنك استخدام مستخدم Postgres (دور Postgres الافتراضي) أو إنشاء دور Postgres جديدًا (يشار إليه فيما يلي أيضًا بالدور) للوصول إلى نظام إدارة قواعد البيانات. بناءً على طريقة إنشاء قاعدة بيانات الخادم، امنح الحقوق المطلوبة للدور كما هو موضح في الجدول أدناه. للمزيد من المعلومات حول كيفية تكوين حقوق الدور ، يُرجى الرجوع إلى تكوين الحسابات للعمل مع PostgreSQL أو Postgres Pro.‏

نظام إدارة قاعدة البيانات: PostgreSQL أو Postgres Pro

 

إنشاء قاعدة بيانات تلقائيًا

إنشاء قاعدة بيانات يدويًا

الحساب الذي يعمل بموجبه المثبّت

  • نظام إدارة قاعدة البيانات عن بُعد: فقط حساب مجال للجهاز البعيد مع نظام إدارة قاعدة البيانات المثبتة.
  • نظام إدارة قواعد البيانات المحلي: حساب مسؤول محلي أو حساب مجال.
  • نظام إدارة قاعدة البيانات عن بُعد: فقط حساب مجال للجهاز البعيد مع نظام إدارة قاعدة البيانات المثبتة.
  • نظام إدارة قواعد البيانات المحلي: حساب مسؤول محلي أو حساب مجال.

حقوق الحساب الذي يعمل بموجبه المثبّت

حقوق النظام: حقوق المسؤول المحلي.

حقوق النظام: حقوق المسؤول المحلي.

حساب خدمة خادم إدارة

  • نظام إدارة قاعدة البيانات عن بُعد: فقط حساب مجال للجهاز البعيد مع نظام إدارة قاعدة البيانات المثبتة.
  • نظام إدارة قاعدة البيانات المحلي:
    • يتم اختيار حساب Windows بواسطة المسؤول.
    • حساب بتنسيق KL-AK- * يقوم المثبِّت بإنشائه تلقائيًا.
  • نظام إدارة قاعدة البيانات عن بُعد: فقط حساب مجال للجهاز البعيد مع نظام إدارة قاعدة البيانات المثبتة.
  • نظام إدارة قاعدة البيانات المحلي:
    • يتم اختيار حساب Windows بواسطة المسؤول.
    • حساب بتنسيق KL-AK- * يقوم المثبِّت بإنشائه تلقائيًا.

حقوق حساب خدمة خادم الإدارة

حقوق النظام: الحقوق المطلوبة المعيّنة بواسطة المثبِّت.

حقوق النظام: الحقوق المطلوبة المعيّنة بواسطة المثبِّت.

حقوق دور Postgres

لا يتطلب مستخدم Postgres حقوقًا إضافية.

امتيازات دور جديد: CREATEDB.‏

لدور جديد:

  • الامتيازات في قاعدة بيانات خادم الإدارة: ALL.‏
  • الامتيازات في جميع الجداول في المخطط العام: ALL
  • الامتيازات في جميع التسلسلات في المخطط العام: ALL

تكوين الامتيازات لاستعادة بيانات خادم الإدارة

لاستعادة بيانات خادم الإدارة من النسخة الاحتياطية، شغّل الأداة المساعدة klbackup ضمن حساب Windows المستخدم لتثبيت خادم الإدارة. لاحظ أن دور Postgres المستخدم للوصول إلى نظام إدارة قاعدة البيانات يجب أن يتمتع بحقوق المالك في قاعدة بيانات خادم الإدارة.

انظر أيضًا:

سيناريو التثبيت الرئيسي

أعلى الصفحة