DBMS 작업용 계정

중앙 관리 서버를 설치하고 작업하려면, 중앙 관리 서버 설치 프로그램(이하 설치 프로그램)을 실행할 Windows 계정, 중앙 관리 서버 서비스를 시작할 Windows 계정, 그리고 DBMS 접속을 위한 내부 DBMS 계정이 필요합니다. 새 계정을 만들거나 기존 계정을 사용할 수 있습니다. 이 모든 계정에는 특정 권한이 필요합니다. 필요한 계정 및 해당 권한 집합은 다음 기준에 따라 달라집니다:

계정에 권한을 부여할 때는 최소 권한 원칙을 따르십시오. 즉, 필요한 작업을 수행할 수 있을 정도의 권한만 부여해야 합니다.

아래 표에는 중앙 관리 서버를 설치하고 시작하기 전에 계정에 부여해야 하는 시스템 권한 및 DBMS 권한에 대한 정보가 있습니다.

Windows 인증을 사용하는 Microsoft SQL Server

SQL Server를 DBMS로 선택하면 Windows 인증을 사용하여 SQL Server에 액세스할 수 있습니다. 설치 프로그램 실행에 사용되는 Windows 계정과 중앙 관리 서버 서비스 시작에 사용되는 Windows 계정에 대한 시스템 권한을 구성합니다. SQL Server에서 이 두 Windows 계정 모두에 대한 로그인을 만듭니다. 서버 데이터베이스의 생성 방법에 따라 아래 표에 설명된 대로 이러한 계정에 필요한 SQL Server 권한을 부여합니다. 계정 권한을 구성하는 방법에 대한 자세한 내용은 SQL Server 작업을 위한 계정 구성(Windows 인증)을 참조하십시오.

DBMS: Windows 인증 모드로 실행되는 Microsoft SQL Server(Express Edition 포함)

 

자동 데이터베이스 생성(설치 프로그램)

수동 데이터베이스 생성(관리자)

설치 프로그램을 실행하는 계정

  • 원격 DBMS: DBMS가 설치된 원격 기기의 도메인 계정만.
  • 로컬 DBMS: 로컬 관리자 계정 또는 도메인 계정.
  • 원격 DBMS: DBMS가 설치된 원격 기기의 도메인 계정만.
  • 로컬 DBMS: 로컬 관리자 계정 또는 도메인 계정.

설치 프로그램을 실행하는 계정에 대한 권한

  • 시스템 권한: 로컬 관리자 권한.
  • SQL Server 권한:
    • 서버 레벨 역할: sysadmin.
  • 시스템 권한: 로컬 관리자 권한.
  • SQL Server 권한:
    • 서버 레벨 역할: public.
    • 서버 데이터베이스의 데이터베이스 역할 구성원: db_owner, public.
    • 서버 데이터베이스의 기본 스키마: dbo.

중앙 관리 서버 서비스 계정

  • 원격 DBMS: DBMS가 설치된 원격 기기의 도메인 계정만.
  • 로컬 DBMS:
    • 관리자가 선택한 Windows 계정.
    • 설치 프로그램이 자동 생성하는 KL-AK-* 형식의 계정.

중앙 관리 서버 서비스 계정에 대한 권한

  • 시스템 권한: 설치 프로그램이 할당한 필수 권한.
  • SQL Server 권한: 설치 프로그램이 할당한 필수 권한.
  • 시스템 권한: 설치 프로그램이 할당한 필수 권한.
  • SQL Server 권한:
    • 서버 레벨 역할: public.
    • 서버 데이터베이스의 데이터베이스 역할 구성원: db_owner, public.
    • 서버 데이터베이스의 기본 스키마: dbo.

SQL Server 인증을 사용하는 Microsoft SQL Server

SQL Server를 DBMS로 선택하면 SQL Server 인증을 사용하여 SQL Server에 액세스할 수 있습니다. 설치 프로그램 실행에 사용되는 Windows 계정과 중앙 관리 서버 서비스 시작에 사용되는 Windows 계정에 대한 시스템 권한을 구성합니다. SQL Server에서 인증에 사용할 아이디와 암호를 생성합니다. 그런 다음 이 SQL Server 계정에 아래 표에 나열된 필수 권한을 부여합니다. 계정 권한 구성 방법에 대한 자세한 내용은 SQL Server 작업을 위한 계정 구성(SQL Server 인증)을 참조하십시오.

DBMS: SQL Server 인증(Express Edition 포함)을 사용하는 Microsoft SQL Server

 

자동 데이터베이스 생성(설치 프로그램)

수동 데이터베이스 생성(관리자)

설치 프로그램을 실행하는 계정

  • 원격 DBMS: DBMS가 설치된 원격 기기의 도메인 계정만.
  • 로컬 DBMS: 로컬 관리자 계정 또는 도메인 계정.
  • 원격 DBMS: DBMS가 설치된 원격 기기의 도메인 계정만.
  • 로컬 DBMS: 로컬 관리자 계정 또는 도메인 계정.

설치 프로그램을 실행하는 계정에 대한 권한

시스템 권한: 로컬 관리자 권한.

시스템 권한: 로컬 관리자 권한.

중앙 관리 서버 서비스 계정

  • 원격 DBMS: DBMS가 설치된 원격 기기의 도메인 계정만.
  • 로컬 DBMS:
    • 관리자가 선택한 Windows 계정.
    • 설치 프로그램이 자동 생성하는 KL-AK-* 형식의 계정.
  • 원격 DBMS: DBMS가 설치된 원격 기기의 도메인 계정만.
  • 로컬 DBMS:
    • 관리자가 선택한 Windows 사용자 계정.
    • 설치 프로그램이 자동 생성하는 KL-AK-* 형식의 계정.

중앙 관리 서버 서비스 계정에 대한 권한

시스템 권한: 설치 프로그램이 할당한 필수 권한.

시스템 권한: 설치 프로그램이 할당한 필수 권한.

SQL Server 인증에 사용되는 아이디 권한

데이터베이스를 생성하고 중앙 관리 서버를 설치하는 데 필요한 SQL Server 권한:

  • 서버 레벨 역할: public.
  • 마스터 데이터베이스의 데이터베이스 역할 구성원: db_owner.
  • 마스터 데이터베이스의 기본 스키마: dbo.
  • 권한:
    • CONNECT ANY DATABASE
    • CONNECT SQL
    • CREATE ANY DATABASE
    • VIEW ANY DATABASE
    • 서버 상태 표시(항상 켜기 옵션 활성화 시)

    중앙 관리 서버 작업에 필요한 SQL Server 권한:

  • 서버 레벨 역할: public.
  • 서버 데이터베이스의 데이터베이스 역할 구성원: db_owner.
  • 서버 데이터베이스의 기본 스키마: dbo.
  • 권한:
    • CONNECT SQL
    • VIEW ANY DATABASE
    • 서버 상태 표시(항상 켜기 옵션 활성화 시)
    • VIEW ANY DEFINITION

SQL Server 권한:

  • 서버 레벨 역할: public.
  • 서버 데이터베이스의 데이터베이스 역할 구성원: db_owner.
  • 서버 데이터베이스의 기본 스키마: dbo.
  • 권한:
    • CONNECT SQL
    • VIEW ANY DATABASE
    • VIEW ANY DEFINITION

중앙 관리 서버 데이터 복구를 위한 SQL Server 권한 구성

백업에서 중앙 관리 서버 데이터를 복원하려면, 중앙 관리 서버 설치에 사용된 Windows 계정으로 klbackup 유틸리티를 실행하십시오. klbackup 유틸리티를 시작하기 전에 SQL Server에서 이 Windows 계정과 연결된 SQL Server 아이디에 대한 권한을 부여하십시오. SQL Server 권한은 중앙 관리 서버 버전에 따라 다릅니다. 버전 14.2 이상의 중앙 관리 서버에서는 sysadmin 서버 레벨 역할 또는 dbcreator 서버 레벨 역할을 부여할 수 있습니다.

중앙 관리 서버 데이터베이스 복구를 위한 SQL Server 권한

중앙 관리 서버 버전 14.2 이상

기타 중앙 관리 서버 버전

  • SQL Server 권한:
    • 서버 레벨 역할: sysadmin.
  • SQL Server 권한:
    • 서버 레벨 역할: sysadmin.
  • SQL Server 권한:
    • 서버 레벨 역할: dbcreator.
  • 권한:
    • VIEW ANY DEFINITION

    klbackup 유틸리티를 시작하기 전에 KLSRV_SKIP_ADJUSTING_DBMS_ACCESS 서버 플래그를 지정하십시오. 관리자 권한을 사용하여 Windows 명령 프롬프트를 실행한 후 klscflag 유틸리티를 사용하여 현재 디렉터리를 해당 디렉터리로 변경합니다. klscflag 유틸리티는 중앙 관리 서버가 설치된 폴더에 있습니다. 기본 설치 경로는 <디스크>:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Center입니다. 이후, 명령줄에서 다음 명령을 실행합니다.

    klscflag.exe -fset -pv klserver -n KLSRV_SKIP_ADJUSTING_DBMS_ACCESS -t d -v 1

 

MySQL 및 MariaDB

MySQL 또는 MariaDB를 DBMS로 선택 시, DBMS 내부 계정을 만들고 이 계정에 아래 표에 나열된 필수 권한을 부여합니다. 설치 프로그램과 중앙 관리 서버 서비스는 이 내부 DBMS 계정을 사용하여 DBMS에 액세스합니다. 데이터베이스 생성 방법은 필요한 권한 집합에 영향을 미치지 않습니다. 계정 권한을 구성하는 방법에 대한 자세한 내용은 MySQL 및 MariaDB 작업을 위한 계정 구성을 참조하십시오.

DBMS: MySQL 및 MariaDB

 

자동 또는 수동 데이터베이스 생성

설치 프로그램을 실행하는 계정

  • 원격 DBMS: DBMS가 설치된 원격 기기의 도메인 계정만.
  • 로컬 DBMS: 로컬 관리자 계정 또는 도메인 계정.

설치 프로그램을 실행하는 계정에 대한 권한

시스템 권한: 로컬 관리자 권한.

중앙 관리 서버 서비스 계정

  • 원격 DBMS: DBMS가 설치된 원격 기기의 도메인 계정만.
  • 로컬 DBMS:
    • 관리자가 선택한 Windows 계정.
    • 설치 프로그램이 자동 생성하는 KL-AK-* 형식의 계정.

중앙 관리 서버 서비스 계정에 대한 권한

시스템 권한: 설치 프로그램이 할당한 필수 권한.

DBMS 내부 계정의 권한

스키마 권한:

  • 중앙 관리 서버 데이터베이스: ALL(GRANT OPTION 제외).
  • 시스템 구성표(mysql 및 sys): SELECT, SHOW VIEW.
  • sys.table_exists 저장 프로시저: EXECUTE(MariaDB 10.5 이하를 DBMS로 사용한다면 EXECUTE 권한을 부여할 필요가 없습니다).

모든 구성표에 대한 전역 권한: PROCESS, SUPER.

중앙 관리 서버 데이터 복구 권한 구성

내부 DBMS 계정에 부여한 권한은 백업에서 중앙 관리 서버 데이터를 복원하기에 충분합니다. 복원을 시작하려면 중앙 관리 서버를 설치하는 데 사용된 Windows 계정으로 klbackup 유틸리티를 실행하십시오.

PostgreSQL 또는 Postgres Pro

PostgreSQL 또는 Postgres Pro를 DBMS로 선택하면 Postgres 사용자(기본 Postgres 역할)를 사용하거나 새로운 Postgres 역할(이하 역할)을 생성하여 DBMS에 접근할 수 있습니다. 서버 데이터베이스의 생성 방법에 따라 아래 표에 설명된 대로 역할에 필요한 권한을 부여합니다. 계정 권한을 구성하는 방법에 대한 자세한 내용은 PostgreSQL 또는 Postgres Pro 작업을 위한 계정 구성을 참조하십시오.

DBMS: PostgreSQL 또는 Postgres Pro

 

자동 데이터베이스 생성

수동 데이터베이스 생성

설치 프로그램을 실행하는 계정

  • 원격 DBMS: DBMS가 설치된 원격 기기의 도메인 계정만.
  • 로컬 DBMS: 로컬 관리자 계정 또는 도메인 계정.
  • 원격 DBMS: DBMS가 설치된 원격 기기의 도메인 계정만.
  • 로컬 DBMS: 로컬 관리자 계정 또는 도메인 계정.

설치 프로그램을 실행하는 계정에 대한 권한

시스템 권한: 로컬 관리자 권한.

시스템 권한: 로컬 관리자 권한.

중앙 관리 서버 서비스 계정

  • 원격 DBMS: DBMS가 설치된 원격 기기의 도메인 계정만.
  • 로컬 DBMS:
    • 관리자가 선택한 Windows 계정.
    • 설치 프로그램이 자동 생성하는 KL-AK-* 형식의 계정.
  • 원격 DBMS: DBMS가 설치된 원격 기기의 도메인 계정만.
  • 로컬 DBMS:
    • 관리자가 선택한 Windows 계정.
    • 설치 프로그램이 자동 생성하는 KL-AK-* 형식의 계정.

중앙 관리 서버 서비스 계정에 대한 권한

시스템 권한: 설치 프로그램이 할당한 필수 권한.

시스템 권한: 설치 프로그램이 할당한 필수 권한.

Postgres 역할의 권한

Postgres 사용자는 추가 권한이 필요하지 않습니다.

새 역할에 대한 권한: CREATEDB.

새 역할:

  • 중앙 관리 서버 데이터베이스에 대한 권한: ALL.
  • 공용 스키마의 모든 테이블에 대한 권한: ALL.
  • 공용 스키마의 모든 시퀀스에 대한 권한: ALL.

중앙 관리 서버 데이터 복구 권한 구성

백업에서 중앙 관리 서버 데이터를 복원하려면, 중앙 관리 서버 설치에 사용된 Windows 계정으로 klbackup 유틸리티를 실행하십시오. DBMS에 액세스하는 데 사용되는 Postgres 역할에는 중앙 관리 서버 데이터베이스에 대한 소유자 권한이 있어야 합니다.

참고 항목:

주요 설치 시나리오

맨 위로