Настройка учетной записи СУБД для работы с PostgreSQL и Postgres Pro

Предварительные требования

Прежде чем назначать права учетной записи СУБД, выполните следующие действия:

  1. Убедитесь, что вы входите в систему под учетной записью локального администратора.
  2. Установите среду для работы с PostgreSQL и Postgres Pro.
  3. Настройте сервер PostgreSQL или Postgres Pro для работы с Kaspersky Security Center Linux.

Настройка учетных записей СУБД для установки Сервера администрирования

Чтобы настроить учетные записи СУБД для установки Сервера администрирования:

  1. Запустите среду для работы с Postgres.
  2. Выполните вход под пользователем Postgres в базу данных Postgres.
  3. Создайте роль Postgres (в этом примере роль – KSCAdmin):

    CREATE USER "KSCAdmin" WITH PASSWORD '<пароль>';

  4. Создайте базу данных Сервера администрирования (в этом примере имя базы данных Сервера администрирования KAV):

    CREATE DATABASE "KAV" ENCODING 'UTF8' OWNER "KSCAdmin";

    Если возникает ошибка "New encoding (UTF8) is incompatible with the encoding of the template database", создайте базу данных с помощью команды:
    CREATE DATABASE "KAV" ENCODING 'UTF8' OWNER "KSCAdmin" TEMPLATE template0;
    вместо:
    CREATE DATABASE "KAV" ENCODING 'UTF8' OWNER "KSCAdmin";

  5. Предоставьте роли все права в базе данных Сервера администрирования.

    GRANT ALL PRIVILEGES ON DATABASE "KAV" TO "KSCAdmin";

    Убедитесь, что роль имеет привилегии по умолчанию CONNECT и TEMPORARY в базе данных Сервера администрирования.

  6. Предоставьте следующие права созданной роли Postgres:
    • Права доступа ко всем таблицам в общедоступной схеме: ALL.
    • Права доступа ко всем последовательностям в общедоступной схеме: ALL.

    Для этого выполните вход под пользователем Postgres в базу данных Сервера и запустите следующий скрипт (в этом скрипте роль имеет значение KSCAdmin):

    GRANT ALL PRIVILEGES ON ALL TABLES IN SCHEMA "public" TO "KSCAdmin";

    GRANT ALL PRIVILEGES ON ALL SEQUENCES IN SCHEMA "public" TO "KSCAdmin";

  7. Повторите все шаги, чтобы создать другую учетную запись СУБД для IAM. База данных для IAM должна быть создана вручную. Сервер администрирования не удаляет базу данных IAM автоматически при деинсталляции или переносе Сервера на другое устройство, вам нужно удалить базу данных вручную.
  8. Установите Сервер администрирования.

После завершения установки Сервер администрирования будет использовать созданную базу данных для хранения данных Сервера администрирования. Сервер администрирования готов к работе.

В начало