Konta do pracy z DBMS

Aby zainstalować Serwer administracyjny i pracować z nim, potrzebujesz konta Windows, z poziomu którego uruchomisz instalator Serwera administracyjnego (zwanego dalej także instalatorem), konta Windows, z poziomu którego uruchomisz usługę Serwera administracyjnego oraz konto wewnętrzne DBMS, aby uzyskać dostęp do DBMS. Możesz tworzyć nowe konta lub korzystać z istniejących. Wszystkie te konta wymagają określonych uprawnień. Zestaw wymaganych kont i ich uprawnień zależy od następujących kryteriów:

Przestrzegaj zasady najmniejszych uprawnień, gdy przyznajesz prawa i uprawnienia do kont. Oznacza to, że przyznane uprawnienia powinny wystarczyć tylko do wykonania wymaganych działań.

Poniższe tabele zawierają informacje o uprawnieniach systemowych i DBMS, które należy nadać kontom przed zainstalowaniem i uruchomieniem Serwera administracyjnego.

Microsoft SQL Server z uwierzytelnianiem Windows

Jeśli wybierzesz SQL Server jako DBMS, możesz użyć uwierzytelniania Windows, aby uzyskać dostęp do SQL Server. Skonfiguruj uprawnienia systemowe konta Windows używanego do uruchamiania instalatora oraz konta Windows używanego do uruchamiania usługi Serwera administracyjnego. W SQL Server utwórz loginy do obu tych kont Windows. W zależności od metody tworzenia bazy danych Serwera, nadaj tym kontom wymagane uprawnienia SQL Server, jak opisano w poniższej tabeli. Aby uzyskać więcej informacji na temat konfigurowania uprawnień kont, zobacz Konfigurowanie kont do pracy z SQL Server (uwierzytelnianie Windows).

DBMS: Microsoft SQL Server (w tym Express Edition) z uwierzytelnianiem systemu Windows

 

Automatyczne tworzenie bazy danych (przez instalator)

Ręczne tworzenie bazy danych (przez Administratora)

Konto, z poziomu którego uruchomiony jest instalator

  • Zdalny DBMS: tylko konto domeny zdalnego urządzenia, na którym zainstalowany jest DBMS.
  • Lokalny DBMS: konto administratora lokalnego lub konto domeny.
  • Zdalny DBMS: tylko konto domeny zdalnego urządzenia, na którym zainstalowany jest DBMS.
  • Lokalny DBMS: konto administratora lokalnego lub konto domeny.

Uprawnienia konta, z poziomu którego uruchomiony jest instalator

  • Uprawnienia systemowe: uprawnienia lokalnego administratora.
  • Uprawnienia SQL Server:
    • Rola na poziomie serwera: sysadmin.
  • Uprawnienia systemowe: uprawnienia lokalnego administratora.
  • Uprawnienia SQL Server:
    • Rola na poziomie serwera: publiczna.
    • Rola członka bazy danych w bazie danych serwera: db_owner, publiczna.
    • Domyślny schemat bazy danych serwera: dbo.

Konto usługi Serwera administracyjnego

  • Zdalny DBMS: tylko konto domeny zdalnego urządzenia, na którym zainstalowany jest DBMS.
  • Lokalny DBMS:
    • Konto Windows wybrane przez administratora.
    • Konto w formacie KL-AK-*, które instalator tworzy automatycznie.
  • Zdalny DBMS: tylko konto domeny zdalnego urządzenia, na którym zainstalowany jest DBMS.
  • Lokalny DBMS:

Uprawnienia dla konta usługi Serwera administracyjnego

  • Uprawnienia systemowe: wymagane uprawnienia, przypisane przez instalator.
  • Uprawnienia SQL Server: wymagane uprawnienia, przypisane przez instalator.
  • Uprawnienia systemowe: wymagane uprawnienia, przypisane przez instalator.
  • Uprawnienia SQL Server:
    • Rola na poziomie serwera: publiczna.
    • Rola członka bazy danych w bazie danych serwera: db_owner, publiczna.
    • Domyślny schemat bazy danych serwera: dbo.

Microsoft SQL Server z uwierzytelnieniem SQL Server

Jeśli wybierzesz SQL Server jako DBMS, możesz użyć uwierzytelniania Serwery SQL, aby uzyskać dostęp do SQL Server. Skonfiguruj uprawnienia systemowe konta Windows używanego do uruchamiania instalatora oraz konta Windows używanego do uruchamiania usługi Serwera administracyjnego. W SQL Server utwórz login z hasłem, aby użyć go do uwierzytelnienia. Następnie nadaj temu kontu SQL Server wymagane uprawnienia wymienione w poniższej tabeli. Aby uzyskać więcej informacji na temat konfigurowania uprawnień kont, zobacz Konfigurowanie kont do pracy z SQL Server (uwierzytelnienie SQL Server).

DBMS: Microsoft SQL Server (w tym Express Edition) z uwierzytelnianiem SQL Server

 

Automatyczne tworzenie bazy danych (przez instalator)

Ręczne tworzenie bazy danych (przez Administratora)

Konto, z poziomu którego uruchomiony jest instalator

  • Zdalny DBMS: tylko konto domeny zdalnego urządzenia, na którym zainstalowany jest DBMS.
  • Lokalny DBMS: konto administratora lokalnego lub konto domeny.
  • Zdalny DBMS: tylko konto domeny zdalnego urządzenia, na którym zainstalowany jest DBMS.
  • Lokalny DBMS: konto administratora lokalnego lub konto domeny.

Uprawnienia konta, z poziomu którego uruchomiony jest instalator

Uprawnienia systemowe: uprawnienia lokalnego administratora.

Uprawnienia systemowe: uprawnienia lokalnego administratora.

Konto usługi Serwera administracyjnego

  • Zdalny DBMS: tylko konto domeny zdalnego urządzenia, na którym zainstalowany jest DBMS.
  • Lokalny DBMS:
    • Konto Windows wybrane przez administratora.
    • Konto w formacie KL-AK-*, które instalator tworzy automatycznie.
  • Zdalny DBMS: tylko konto domeny zdalnego urządzenia, na którym zainstalowany jest DBMS.
  • Lokalny DBMS:
    • Konto użytkownika Windows wybrane przez administratora.
    • Konto w formacie KL-AK-*, które instalator tworzy automatycznie.

Uprawnienia dla konta usługi Serwera administracyjnego

Uprawnienia systemowe: wymagane uprawnienia, przypisane przez instalator.

Uprawnienia systemowe: wymagane uprawnienia, przypisane przez instalator.

Prawa logowania używane do uwierzytelniania SQL Server

Uprawnienia SQL Server wymagane do utworzenia bazy danych i zainstalowania Serwera administracyjnego:

  • Rola na poziomie serwera: publiczna.
  • Rola członka bazy danych w głównej bazie danych: db_owner.
  • Domyślny schemat głównej bazy danych: dbo.
  • Uprawnienia:
    • PODŁĄCZ DOWOLNĄ BAZĘ DANYCH
    • PODŁĄCZ SQL
    • UTWÓRZ DOWOLNĄ BAZĘ DANYCH
    • PRZEGLĄDAJ DOWOLNĄ BAZĘ DANYCH
    • VIEW SERVER STATE (jeśli włączona jest opcja Always On)

    Uprawnienia SQL Server wymagane do pracy z Serwerem administracyjnym:

  • Rola na poziomie serwera: publiczna.
  • Rola członka bazy danych w bazie danych serwera: db_owner.
  • Domyślny schemat bazy danych serwera: dbo.
  • Uprawnienia:
    • PODŁĄCZ SQL
    • PRZEGLĄDAJ DOWOLNĄ BAZĘ DANYCH
    • VIEW SERVER STATE (jeśli włączona jest opcja Always On)
    • WYŚWIETL DOWOLNĄ DEFINICJĘ

Uprawnienia SQL Server:

  • Rola na poziomie serwera: publiczna.
  • Rola członka bazy danych w bazie danych serwera: db_owner.
  • Domyślny schemat bazy danych serwera: dbo.
  • Uprawnienia:
    • PODŁĄCZ SQL
    • PRZEGLĄDAJ DOWOLNĄ BAZĘ DANYCH
    • WYŚWIETL DOWOLNĄ DEFINICJĘ

Konfigurowanie uprawnień SQL Server do odzyskiwania danych Serwera administracyjnego

Aby przywrócić dane Serwera administracyjnego z kopii zapasowej, uruchom narzędzie klbackup z poziomu konta Windows użytego do zainstalowania Serwera administracyjnego. Przed uruchomieniem narzędzia klbackup na serwerze SQL Server nadaj uprawnienia do logowania do serwera SQL skojarzonego z tym kontem systemu Windows. Uprawnienia SQL Server różnią się w zależności od wersji Serwera administracyjnego. W przypadku Serwera administracyjnego w wersji 14.2 lub nowszej możesz nadać rolę na poziomie serwera sysadmin lub rolę na poziomie serwera dbcreator.

Uprawnienia SQL Server do odzyskiwania bazy danych Serwera administracyjnego

Serwer administracyjny w wersji 14.2 lub nowszej

Inne wersje Serwera administracyjnego

  • Uprawnienia SQL Server:
    • Rola na poziomie serwera: sysadmin.
  • Uprawnienia SQL Server:
    • Rola na poziomie serwera: sysadmin.
  • Uprawnienia SQL Server:
    • Rola na poziomie serwera: dbcreator.
  • Uprawnienia:
    • WYŚWIETL DOWOLNĄ DEFINICJĘ

    Przed uruchomieniem narzędzia klbackup określ flagę serwera KLSRV_SKIP_ADJUSTING_DBMS_ACCESS. Uruchom wiersz poleceń systemu Windows, korzystając z uprawnień administratora, a następnie zmień bieżący katalog na katalog za pomocą narzędzia klscflag. Narzędzie klscflag znajduje się w folderze, w którym zainstalowany jest serwer administracyjny. Domyślna ścieżka instalacji to <Disk>:\Program Files (x86)\ Kaspersky Lab\ Kaspersky Security Center. Następnie wykonaj następujące polecenie w wierszu poleceń:

    klscflag.exe -fset -pv klserver -n KLSRV_SKIP_ADJUSTING_DBMS_ACCESS -t d -v 1

 

MySQL i MariaDB

Jeśli wybierzesz MySQL lub MariaDB jako DBMS, utwórz wewnętrzne konto DBMS i nadaj temu kontu wymagane uprawnienia wymienione w poniższej tabeli. Instalator i usługa Serwera administracyjnego używają tego wewnętrznego konta DBMS do uzyskiwania dostępu do DBMS. Należy pamiętać, że sposób tworzenia bazy danych nie wpływa na zestaw wymaganych uprawnień. Aby uzyskać więcej informacji na temat konfigurowania uprawnień konta, zobacz Konfigurowanie kont do pracy z MySQL i MariaDB.

DBMS: MySQL i MariaDB

 

Automatyczne lub ręczne tworzenie bazy danych

Konto, z poziomu którego uruchomiony jest instalator

  • Zdalny DBMS: tylko konto domeny zdalnego urządzenia z zainstalowanym DBMS.
  • Lokalny DBMS: konto administratora lokalnego lub konto domeny.

Uprawnienia konta, z poziomu którego uruchomiony jest instalator

Uprawnienia systemowe: uprawnienia lokalnego administratora.

Konto usługi Serwera administracyjnego

  • Zdalny DBMS: tylko konto domeny zdalnego urządzenia z zainstalowanym DBMS.
  • Lokalny DBMS:
    • Konto Windows wybrane przez administratora.
    • Konto w formacie KL-AK-*, które instalator tworzy automatycznie.

Uprawnienia dla konta usługi Serwera administracyjnego

Uprawnienia systemowe: wymagane uprawnienia, przypisane przez instalator.

Uprawnienia konta wewnętrznego DBMS

Uprawnienia dotyczące schematu:

  • Baza danych Serwera administracyjnego: ALL (oprócz GRANT OPTION).
  • Schematy systemowe (mysql i sys): SELECT, SHOW VIEW.
  • Procedura składowana sys.table_exists: EXECUTE (jeśli używasz MariaDB 10.5 lub wcześniejszej jako DBMS, nie musisz nadawać uprawnienia EXECUTE).

Globalne uprawnienia dla wszystkich schematów: PROCESS, SUPER.

Konfigurowanie uprawnień do odzyskiwania danych Serwera administracyjnego

Uprawnienia nadane wewnętrznemu kontu DBMS wystarczą do przywrócenia danych Serwera administracyjnego z kopii zapasowej. Aby rozpocząć przywracanie, uruchom narzędzie klbackup z poziomu konta Windows użytego do zainstalowania Serwera administracyjnego.

PostgreSQL lub Postgres Pro

Jeśli wybierzesz PostgreSQL lub Postgres Pro jako DBMS, możesz użyć użytkownika Postgres (domyślna rola Postgres) lub utworzyć nową rolę Postgres (zwaną dalej także rolą), aby uzyskać dostęp do DBMS. W zależności od metody tworzenia bazy danych Serwera, nadaj roli wymagane uprawnienia zgodnie z opisem w poniższej tabeli. Aby uzyskać więcej informacji na temat konfigurowania uprawnień roli, zobacz Konfigurowanie kont do pracy z PostgreSQL lub Postgres Pro.

DBMS: PostgreSQL lub Postgres Pro

 

Automatyczne tworzenie bazy danych

Ręczne tworzenie bazy danych

Konto, z poziomu którego uruchomiony jest instalator

  • Zdalny DBMS: tylko konto domeny zdalnego urządzenia z zainstalowanym DBMS.
  • Lokalny DBMS: konto administratora lokalnego lub konto domeny.
  • Zdalny DBMS: tylko konto domeny zdalnego urządzenia z zainstalowanym DBMS.
  • Lokalny DBMS: konto administratora lokalnego lub konto domeny.

Uprawnienia konta, z poziomu którego uruchomiony jest instalator

Uprawnienia systemowe: uprawnienia lokalnego administratora.

Uprawnienia systemowe: uprawnienia lokalnego administratora.

Konto usługi Serwera administracyjnego

  • Zdalny DBMS: tylko konto domeny zdalnego urządzenia z zainstalowanym DBMS.
  • Lokalny DBMS:
    • Konto Windows wybrane przez administratora.
    • Konto w formacie KL-AK-*, które instalator tworzy automatycznie.
  • Zdalny DBMS: tylko konto domeny zdalnego urządzenia z zainstalowanym DBMS.
  • Lokalny DBMS:
    • Konto Windows wybrane przez administratora.
    • Konto w formacie KL-AK-*, które instalator tworzy automatycznie.

Uprawnienia dla konta usługi Serwera administracyjnego

Uprawnienia systemowe: wymagane uprawnienia, przypisane przez instalator.

Uprawnienia systemowe: wymagane uprawnienia, przypisane przez instalator.

Uprawnienia roli Postgres

Użytkownik Postgres nie wymaga dodatkowych uprawnień.

Uprawnienia nowej roli: CREATEDB.

Do nowej roli:

  • Uprawnienia w bazie danych Serwera administracyjnego: ALL.
  • Uprawnienia do wszystkich tabel w schemacie publicznym: ALL.
  • Uprawnienia do wszystkich sekwencji w schemacie publicznym: ALL.

Konfigurowanie uprawnień do odzyskiwania danych Serwera administracyjnego

Aby przywrócić dane Serwera administracyjnego z kopii zapasowej, uruchom narzędzie klbackup z poziomu konta Windows użytego do zainstalowania Serwera administracyjnego. Należy pamiętać, że rola Postgres używana do uzyskiwania dostępu do DBMS musi mieć uprawnienia właściciela do bazy danych Serwera administracyjnego.

Zobacz również:

Główny scenariusz instalacji

Przejdź do góry