Support

Support für Unternehmensanwendungen

Kaspersky Security Center 14

Kaspersky Security Center 14.2

Kaspersky Security Center installieren

Benutzerkonten für die Arbeit mit DBMS

Kaspersky Security Center
Нет результатов
Нет результатов
Wissensdatenbank Onlinehilfe
FAQ Herunterladen Kaufen Verlängern Forum Support kontaktieren Tools zur Wiederherstellung

Benutzerkonten für die Arbeit mit DBMS

22. April 2024

ID 156275

Als PDF speichern

Um den Administrationsserver zu installieren und damit zu arbeiten, benötigen Sie ein Windows-Konto, unter dem Sie das Installationsprogramm des Administrationsservers ausführen (im Folgenden auch als Installer bezeichnet), ein Windows-Konto, unter dem Sie den Dienst des Administrationsservers starten, und ein internes DBMS-Konto für den Zugriff auf das DBMS. Sie können neue Konten erstellen oder vorhandene verwenden. Alle Konten erfordern bestimmte Rechte. Ein Satz dieser benötigten Konten und deren Rechte hängt von folgenden Kriterien ab:

  • DBMS-Typ:
    • Microsoft SQL Server (mit Windows-Authentifizierung oder SQL Server-Authentifizierung)
    • MySQL oder MariaDB
    • PostgreSQL oder Postgres Pro
  • Speicherort des DBMS:
    • Lokales DBMS. Als lokales DBMS wird das DBMS bezeichnet, das auf demselben Gerät installiert ist wie der Administrationsserver.
    • Remote-DBMS. Als Remote-DBMS wird das DBMS bezeichnet, das auf einem anderen Gerät installiert ist.
  • Methode zur Erstellung der Datenbank des Administrationsservers:
    • Automatisch. Während der Installation des Administrationsservers können Sie automatisch eine Datenbank für den Administrationsserver anlegen (auch als Serverdatenbank bezeichnet) indem Sie das Installationsprogramm verwenden.
    • Manuell. Sie können eine Anwendung eines Drittanbieters (z. B. SQL Server Management Studio) oder ein Skript verwenden, um eine leere Datenbank zu erstellen. Anschließend können Sie die Datenbank während der Installation des Administrationsservers als Serverdatenbank angeben.

Befolgen Sie das Prinzip der geringsten Rechte, wenn Sie den Konten Rechte und Berechtigungen erteilen. Das bedeutet, dass die gewährte Rechte gerade ausreichend sein sollten, um die erforderlichen Aktionen auszuführen.

Die folgenden Tabellen enthalten Informationen über die Systemrechte und DBMS-Rechte, die Sie den Konten gewähren sollten, bevor Sie den Administrationsserver installieren und starten.

Microsoft SQL Server mit Windows-Authentifizierung

Wenn Sie SQL Server als DBMS auswählen, können Sie die Windows-Authentifizierung verwenden, um auf SQL Server zuzugreifen. Konfigurieren Sie Systemrechte für ein Windows-Konto, das zum Ausführen des Installationsprogramms verwendet wird, und ein Windows-Konto, das zum Starten des Administrationsserver-Dienstes verwendet wird. Erstellen Sie auf SQL Server für diese beiden Windows-Konten jeweils einen Login. Gewähren Sie diesen Konten je nach Erstellungsmethode der Serverdatenbank die erforderlichen Rechte für SQL Server, wie in der folgenden Tabelle beschrieben. Weitere Informationen zum Konfigurieren der Kontoberechtigungen finden Sie unter Benutzerkonten für die Arbeit mit SQL Server konfigurieren (Windows-Authentifizierung).

DBMS: Microsoft SQL Server (einschließlich Express Edition) mit Windows-Authentifizierung

 

Automatische Erstellung der Datenbank (mittels Installer)

Manuelle Erstellung der Datenbank (durch den Administrator)

Benutzerkonto, unter dem der Installer ausgeführt wird
  • Remote-DBMS: nur ein Domänenkonto für das Remote-Gerät, auf dem das DBMS installiert ist.
  • Lokales DBMS: ein lokales Administratorkonto oder ein Domänenkonto.
  • Remote-DBMS: nur ein Domänenkonto für das Remote-Gerät, auf dem das DBMS installiert ist.
  • Lokales DBMS: ein lokales Administratorkonto oder ein Domänenkonto.

Rechte des Benutzerkontos, in dessen Namen der Installer ausgeführt wird
  • Systemrechte: Rechte des lokalen Administrators.
  • SQL Server-Rechte:
    • Rolle auf Server-Ebene: sysadmin.
  • Systemrechte: Rechte des lokalen Administrators.
  • SQL Server-Rechte:
    • Rolle auf Server-Ebene: öffentlich.
    • Datenbankrolle für die Serverdatenbank: db_owner, public.
    • Standardschema für die Serverdatenbank: dbo.

Benutzerkonto für Dienst des Administrationsservers
  • Remote-DBMS: nur ein Domänenkonto für das Remote-Gerät, auf dem das DBMS installiert ist.
  • Lokales DBMS:
    • Ein vom Administrator ausgewähltes Windows-Benutzerkonto.
    • Ein Konto im Format "KL-AK-*", welches der Installer automatisch erstellt.
  • Remote-DBMS: nur ein Domänenkonto für das Remote-Gerät, auf dem das DBMS installiert ist.
  • Lokales DBMS:

Rechte des Benutzerkontos für den Dienst des Administrationsservers
  • Systemrechte: Die erforderlichen Rechte werden vom Installer zugewiesen.
  • SQL Server-Rechte: Die erforderlichen Rechte werden vom Installer zugewiesen.
  • Systemrechte: Die erforderlichen Rechte werden vom Installer zugewiesen.
  • SQL Server-Rechte:
    • Rolle auf Server-Ebene: öffentlich.
    • Datenbankrolle für die Serverdatenbank: db_owner, public.
    • Standardschema für die Serverdatenbank: dbo.

Microsoft SQL Server mit SQL Server-Authentifizierung

Wenn Sie SQL Server als DBMS auswählen, können Sie die SQL Server-Authentifizierung verwenden, um auf SQL Server zuzugreifen. Konfigurieren Sie Systemrechte für ein Windows-Konto, das zum Ausführen des Installationsprogramms verwendet wird, und ein Windows-Konto, das zum Starten des Administrationsserver-Dienstes verwendet wird. Erstellen Sie auf dem SQL Server eine Anmeldung mit einem Kennwort, um es für die Authentifizierung zu verwenden. Gewähren Sie anschließend diesem SQL Server-Konto die erforderlichen Rechte, die in der folgenden Tabelle aufgeführt sind. Weitere Informationen zum Konfigurieren der Kontoberechtigungen finden Sie unter Benutzerkonten für die Arbeit mit SQL Server konfigurieren (SQL Server-Authentifizierung).

DBMS: Microsoft SQL Server (einschließlich Express Edition) mit SQL Server-Authentifizierung

 

Automatische Erstellung der Datenbank (mittels Installer)

Manuelle Erstellung der Datenbank (durch den Administrator)

Benutzerkonto, unter dem der Installer ausgeführt wird
  • Remote-DBMS: nur ein Domänenkonto für das Remote-Gerät, auf dem das DBMS installiert ist.
  • Lokales DBMS: ein lokales Administratorkonto oder ein Domänenkonto.
  • Remote-DBMS: nur ein Domänenkonto für das Remote-Gerät, auf dem das DBMS installiert ist.
  • Lokales DBMS: ein lokales Administratorkonto oder ein Domänenkonto.

Rechte des Benutzerkontos, in dessen Namen der Installer ausgeführt wird

Systemrechte: Rechte des lokalen Administrators.

Systemrechte: Rechte des lokalen Administrators.

Benutzerkonto für Dienst des Administrationsservers

  • Remote-DBMS: nur ein Domänenkonto für das Remote-Gerät, auf dem das DBMS installiert ist.
  • Lokales DBMS:
    • Ein vom Administrator ausgewähltes Windows-Benutzerkonto.
    • Ein Konto im Format "KL-AK-*", welches der Installer automatisch erstellt.
  • Remote-DBMS: nur ein Domänenkonto für das Remote-Gerät, auf dem das DBMS installiert ist.
  • Lokales DBMS:
    • Ein vom Administrator ausgewähltes Windows-Benutzerkonto.
    • Ein Konto im Format "KL-AK-*", welches der Installer automatisch erstellt.

Rechte des Benutzerkontos für den Dienst des Administrationsservers

Systemrechte: Die erforderlichen Rechte werden vom Installer zugewiesen.

Systemrechte: Die erforderlichen Rechte werden vom Installer zugewiesen.

Rechte des Anmeldenamens, der für die SQL Server-Authentifizierung verwendet wird

Erforderliche SQL Server-Rechte zum Erstellen einer Datenbank und Installieren des Administrationsservers:

  • Rolle auf Server-Ebene: öffentlich.
  • Datenbankrolle für die Datenbank Master: db_owner.
  • Standardschema für die Master-Datenbank: dbo.
  • Berechtigungen:
    • CONNECT ANY DATABASE
    • CONNECT SQL
    • CREATE ANY DATABASE
    • VIEW ANY DATABASE
    • VIEW SERVER STATE (bei aktivierter Option Always On)

    Erforderliche SQL Server-Rechte für die Arbeit mit dem Administrationsserver:

  • Rolle auf Server-Ebene: öffentlich.
  • Datenbankrolle für die Serverdatenbank: db_owner.
  • Standardschema für die Serverdatenbank: dbo.
  • Berechtigungen:
    • CONNECT SQL
    • VIEW ANY DATABASE
    • VIEW SERVER STATE (bei aktivierter Option Always On)

SQL Server-Rechte:

  • Rolle auf Server-Ebene: öffentlich.
  • Datenbankrolle für die Serverdatenbank: db_owner.
  • Standardschema für die Serverdatenbank: dbo.
  • Berechtigungen:
    • CONNECT SQL
    • VIEW ANY DATABASE

Konfigurieren der SQL Server-Rechte für die Wiederherstellung der Daten des Administrationsservers

Um die Daten des Administrationsservers aus der Sicherung wiederherzustellen, starten Sie das Tool "klbackup" unter dem Windows-Konto, das zur Installation des Administrationsservers verwendet wurde. Gewähren Sie vor dem Ausführen des Tools "klbackup" auf dem SQL Server die Rechte für den SQL Server-Login, der diesem Windows-Konto zugeordnet ist. Die SQL Server-Rechte unterscheiden sich je nach Version des Administrationsservers. Für den Administrationsserver ab Version 14.2 können Sie die Rolle sysadmin auf Serverebene oder die Rolle dbcreator auf Serverebene zuweisen.

Berechtigungen von SQL Server für die Wiederherstellung der Datenbank des Administrationsservers

Administrationsserver ab Version 14.2

Andere Versionen des Administrationsservers
  • SQL Server-Rechte:
    • Rolle auf Server-Ebene: sysadmin.
  • SQL Server-Rechte:
    • Rolle auf Server-Ebene: sysadmin.
  • SQL Server-Rechte:
    • Rolle auf Server-Ebene: dbcreator.
  • Berechtigungen:
    • VIEW ANY DEFINITION

    Geben Sie vor dem Ausführen des Tools "klbackup" das Server-Flag KLSRV_SKIP_ADJUSTING_DBMS_ACCESS an. Führen Sie die Windows-Eingabeaufforderung als Administrator aus und wechseln Sie anschließend in das Verzeichnis mit dem Tool "klscflag". Das Tool "klscflag" befindet sich in dem Verzeichnis, in dem der Administrationsserver installiert ist. Der Standardinstallationspfad lautet <Laufwerksbuchstabe>:\Programme (x86)\ Kaspersky Lab\ Kaspersky Security Center. Führen Sie anschließend den folgenden Befehl in der Befehlszeile aus:

    klscflag.exe -fset -pv klserver -n KLSRV_SKIP_ADJUSTING_DBMS_ACCESS -t d -v 1

 

MySQL und MariaDB

Wenn Sie MySQL oder MariaDB als DBMS auswählen, erstellen Sie ein internes DBMS-Konto und gewähren Sie diesem Konto die erforderlichen Rechte, die in der folgenden Tabelle aufgeführt sind. Das Installationsprogramm und der Dienst des Administrationsservers verwenden dieses interne DBMS-Konto für den Zugriff auf das DBMS. Beachten Sie, dass die Art der Datenbankerstellung keinen Einfluss auf den erforderlichen Satz an Berechtigungen hat. Weitere Informationen zum Konfigurieren der Kontoberechtigungen finden Sie unter Benutzerkonten für die Arbeit mit MySQL und MariaDB konfigurieren.

DBMS: MySQL und MariaDB

 

Automatische oder manuelle Datenbankerstellung

Benutzerkonto, unter dem der Installer ausgeführt wird
  • Remote-DBMS: Nur ein Domänenkonto für das Remote-Gerät mit installiertem DBMS.
  • Lokales DBMS: ein lokales Administratorkonto oder ein Domänenkonto.

Rechte des Benutzerkontos, in dessen Namen der Installer ausgeführt wird

Systemrechte: Rechte des lokalen Administrators.

Benutzerkonto für Dienst des Administrationsservers
  • Remote-DBMS: Nur ein Domänenkonto für das Remote-Gerät mit installiertem DBMS.
  • Lokales DBMS:
    • Ein vom Administrator ausgewähltes Windows-Benutzerkonto.
    • Ein Konto im Format "KL-AK-*", das der Installer automatisch erstellt.

Rechte des Benutzerkontos für den Dienst des Administrationsservers

Systemrechte: Die erforderlichen Rechte werden vom Installer zugewiesen.

Rechte des internen DBMS-Kontos

Schema-Privilegien:

  • Datenbank des Administrationsservers: ALL (außer GRANT OPTION).
  • Systemschemata (mysql und sys): SELECT, SHOW VIEW.
  • Gespeicherte Prozedur sys.table_exists: EXECUTE (wenn Sie MariaDB 10.5 oder früher als DBMS verwenden, müssen Sie das EXECUTE-Privileg nicht erteilen).

Globale Privilegien für alle Schemata: PROCESS, SUPER.

Berechtigungen für die Wiederherstellung der Daten des Administrationsservers konfigurieren

Die Rechte, die Sie dem internen DBMS-Konto erteilt haben, reichen aus, um die Daten des Administrationsservers aus der Sicherung wiederherzustellen. Um die Wiederherstellung zu starten, führen Sie das Dienstprogramm klbackup unter dem Windows-Konto aus, das zur Installation des Administrationsservers verwendet wurde.

PostgreSQL oder Postgres Pro

Wenn Sie PostgreSQL oder Postgres Pro als DBMS auswählen, können Sie den Benutzer postgres (die standardmäßige Postgres-Rolle) verwenden oder eine neue Postgres-Rolle (im Folgenden auch als Rolle bezeichnet) erstellen, um auf das DBMS zuzugreifen. Gewähren Sie der Rolle je nach Erstellungsmethode der Serverdatenbank die erforderlichen Rechte, wie in der folgenden Tabelle beschrieben. Weitere Informationen zum Konfigurieren der Rollenberechtigung finden Sie unter Benutzerkonten für die Arbeit mit PostgreSQL oder Postgres Pro konfigurieren.

DBMS: PostgreSQL oder Postgres Pro

 

Automatische Datenbankerstellung

Manuelle Datenbankerstellung

Benutzerkonto, unter dem der Installer ausgeführt wird
  • Remote-DBMS: Nur ein Domänenkonto für das Remote-Gerät mit installiertem DBMS.
  • Lokales DBMS: ein lokales Administratorkonto oder ein Domänenkonto.
  • Remote-DBMS: Nur ein Domänenkonto für das Remote-Gerät mit installiertem DBMS.
  • Lokales DBMS: ein lokales Administratorkonto oder ein Domänenkonto.

Rechte des Benutzerkontos, in dessen Namen der Installer ausgeführt wird

Systemrechte: Rechte des lokalen Administrators.

Systemrechte: Rechte des lokalen Administrators.

Benutzerkonto für Dienst des Administrationsservers
  • Remote-DBMS: Nur ein Domänenkonto für das Remote-Gerät mit installiertem DBMS.
  • Lokales DBMS:
    • Ein vom Administrator ausgewähltes Windows-Benutzerkonto.
    • Ein Konto im Format "KL-AK-*", das der Installer automatisch erstellt.
  • Remote-DBMS: Nur ein Domänenkonto für das Remote-Gerät mit installiertem DBMS.
  • Lokales DBMS:
    • Ein vom Administrator ausgewähltes Windows-Benutzerkonto.
    • Ein Konto im Format "KL-AK-*", das der Installer automatisch erstellt.

Rechte des Benutzerkontos für den Dienst des Administrationsservers

Systemrechte: Die erforderlichen Rechte werden vom Installer zugewiesen.

Systemrechte: Die erforderlichen Rechte werden vom Installer zugewiesen.

Rechte der Postgres-Rolle

Der Benutzer postgres benötigt keine weiteren Rechte.

Privilegien für eine neue Rolle: CREATEDB.

Für eine neue Rolle:

  • Privilegien für die Datenbank des Administrationsservers: ALL.
  • Privilegien für alle Tabellen im Schema "public" ALL.
  • Privilegien für alle Sequenzen im Schema "public": ALL.

Berechtigungen für die Wiederherstellung der Daten des Administrationsservers konfigurieren

Um die Daten des Administrationsservers aus der Sicherung wiederherzustellen, starten Sie das Tool "klbackup" unter dem Windows-Konto, das zur Installation des Administrationsservers verwendet wurde. Beachten Sie, dass die Postgres-Rolle, die für den Zugriff auf das DBMS verwendet wird, über die Berechtigung "Owner" für die Datenbank des Administrationsservers verfügen muss.

Siehe auch:

Hauptinstallationsszenario

Kaspersky Security Center:
Optimierung von Routineaufgaben
Das Kaspersky Security Center bietet eine unkomplizierte Sicherheits- und IT-Systemverwaltung. Kaufen Sie es als Teil von Kaspersky Endpoint Security for Business Advanced.
Premium Support (MSA):
Priorisierte Eskalation von Support-Anfragen
Direkte Telefonleitung für Support, dedizierte technische Experten und längere Erreichbarkeit bei geschäftskritischen Problemen. Wählen Sie einen Plan aus, senden Sie eine Anfrage und aktivieren den MSA-Vertrag.
War dieser Artikel hilfreich?
Helfen Sie uns, diesen Artikel zu verbessern. Wählen Sie den Grund für Ihre Bewertung:
Danke für Ihr Feedback! Sie helfen uns, besser zu werden.
Danke für Ihr Feedback! Sie helfen uns, besser zu werden.