PostgreSQL および Postgres Pro を使用するためのアカウントの設定

必須条件

アカウントに権限を割り当てる前に、次のアクションを実行します:

  1. ローカル管理者アカウントでシステムにログインしていることを確認します。
  2. PostgreSQL および Postgres Pro を使用するための環境をインストールします。
  3. PostgreSQL または Postgres Pro サーバーを Kaspersky Security Center 14.2 と動作するように設定します
  4. 管理サーバーのインストールに使用する Windows アカウントがあることを確認します。
  5. 管理サーバーサービスの開始に使用する Windows アカウントがあることを確認します。

管理サーバーをインストールするためのアカウントの設定(管理サーバーデータベースの自動作成)

管理サーバーのインストール用にアカウントを設定するには:

  1. PostgreSQL および Postgres Pro を使用するための環境を実行します。
  2. DBMS にアクセスするための Postgres ロールを選択します。次のロールのいずれかを使用できます:
    • ユーザー Postgres(Postgres の既定のロール):

      ユーザーPostgresを使用する場合、追加の権限を付与する必要はありません。

    • Postgres の新しいロール:

      Postgres の新しいロールを使用する場合は、このロールを作成して CREATEDB 権限を付与します。これを行うには、次のスクリプトを実行します(このスクリプトでは、ロールは KSCAdmin です):

      CREATE USER "KSCAdmin" WITH PASSWORD '<パスワード>' CREATEDB;

      作成されたロールは、管理サーバーデータベース(以降、サーバーデータベースとも表記)の所有者として使用されます。

  3. 管理サーバーインストーラー(以降、インストーラーとも表記)の実行に使用される Windows アカウントでシステムにログインします。
  4. インストーラーを実行します。

    管理サーバーのセットアップウィザードが起動します。ウィザードの指示に従ってください。

  5. 管理サーバーのカスタムインストール]を選択します。
  6. 管理サーバーデータベースを格納する DBMS として PostgreSQL または Postgres Pro を選択します。
  7. サーバーデータベース名を指定します。インストーラーはサーバーデータベースを自動的に作成します。
  8. Postgres ロールの資格情報を指定します。
  9. 管理サーバーサービスを開始する Windows アカウントを指定します。

    インストーラーを使用して、既存の Windows ユーザーアカウントを選択するか、KL-AK-* 形式で新しい Windows アカウントを自動的に作成することができます。アカウントの選択にかかわらず、インストーラーは必要なシステム権限を管理サーバーサービスアカウントに割り当てます。

インストールが完了すると、サーバーデータベースが自動的に作成され、管理サーバーを使用できるようになります。

管理サーバーをインストールするためのアカウントの設定(管理サーバーデータベースの手動作成)

管理サーバーのインストール用にアカウントを設定するには:

  1. Postgres を使用するための環境を実行します。
  2. Postgres データベースで Postgres ユーザーとしてログインします。
  3. 新しい Postgres ロールを作成します(この例では、ロールはKSCAdminです):

    CREATE USER "KSCAdmin" WITH PASSWORD '<パスワード>';

  4. 管理サーバー定義データベースを作成します(この例では管理サーバーデータベース名は KAV です):

    CREATE DATABASE "KAV" ENCODING 'UTF8' OWNER "KSCAdmin";

    「新しいエンコーディング(UTF8)はテンプレートデータベースのエンコーディングと互換性がありません」というエラーが発生した場合は、次のコマンドを使用してデータベースを作成します:
    CREATE DATABASE "KAV" ENCODING 'UTF8' OWNER "KSCAdmin" TEMPLATE template0;
    の代わりに:
    CREATE DATABASE "KAV" ENCODING 'UTF8' OWNER "KSCAdmin";を使用します。

  5. 次に、このロールに管理サーバー定義データベースに対するすべての権限を付与します:

    GRANT ALL PRIVILEGES ON DATABASE "KAV" TO "KSCAdmin";

    ロールに、管理サーバー定義データベースに対する既定の CONNECT および TEMPORARY 権限があることを確認します。

  6. 作成した Postgres ロールに次の権限を付与します:
    • パブリックスキーマ内のすべてのテーブルに対する権限:ALL
    • パブリックスキーマ内のすべてのシーケンスに対する権限:ALL

    これを行うには、サーバー定義データベースにユーザー Postgres でログインし、次のスクリプトを実行します(このスクリプトでは、ロールは KSCAdmin です):

    GRANT ALL PRIVILEGES ON ALL TABLES IN SCHEMA "public" TO "KSCAdmin";

    GRANT ALL PRIVILEGES ON ALL SEQUENCES IN SCHEMA "public" TO "KSCAdmin";

  7. インストーラーの実行に使用した Windows アカウントでシステムにログインします。
  8. 管理サーバーのインストーラーを実行します。

    管理サーバーのセットアップウィザードが起動します。ウィザードの指示に従ってください。

  9. 管理サーバーのカスタムインストール]を選択します。
  10. 管理サーバーデータベースを格納する DBMS として PostgreSQL または Postgres Pro を選択します。
  11. サーバーデータベース名を指定します。スクリプトで指定したものと同じデータベース名を使用します。データベース名では大文字と小文字が区別されることに注意してください。
  12. Postgres ロールの資格情報を指定します。
  13. 管理サーバーサービスを開始する Windows アカウントを指定します。

    インストーラーを使用して、既存の Windows ユーザーアカウントを選択するか、KL-AK-* 形式で新しい Windows アカウントを自動的に作成することができます。アカウントの選択にかかわらず、インストーラーは必要なシステム権限を管理サーバーサービスアカウントに割り当てます。

インストールが完了すると、管理サーバーは作成されたデータベースを管理サーバーデータの保存に使用するようになります。管理サーバーが使用できるようになります。

ページのトップに戻る