Cuentas para trabajar con el DBMS

16 de febrero de 2024

ID 156275

Para instalar el Servidor de administración y trabajar con él, necesita una cuenta de Windows con la que ejecutará el instalador del Servidor de administración (en adelante, también denominado instalador), una cuenta de Windows con la que iniciará el servicio del Servidor de administración y una cuenta de DBMS interna para acceder al DBMS. Puede crear cuentas nuevas o utilizar cuentas existentes. Cada cuenta debe tener derechos específicos. El conjunto de cuentas necesarias y sus derechos depende de los siguientes criterios:

  • Tipo de DBMS:
    • Microsoft SQL Server (con autenticación de Windows o autenticación de SQL Server)
    • MySQL o MariaDB
    • PostgreSQL o Postgres Pro
  • Ubicación del DBMS:
    • DBMS local. Un DBMS local es un DBMS instalado en el mismo dispositivo que el Servidor de administración.
    • DBMS remoto. Un DBMS remoto es un DBMS instalado en un dispositivo diferente.
  • Método de creación de la base de datos del Servidor de administración:
    • Automático. Durante la instalación del Servidor de administración, puede crear automáticamente una base de datos del Servidor de administración (en adelante, también denominada como una base de datos del Servidor) usando el instalador.
    • Manual. Puede crear una base de datos vacía utilizando un script o una aplicación de un tercero (por ejemplo, SQL Server Management Studio). Luego, durante la instalación del Servidor de administración, puede usar esa base de datos vacía como base de datos para el Servidor de administración.

A la hora de asignar derechos y permisos a las cuentas, limítese a lo justo y necesario. Dicho de otro modo, no asigne más derechos que los que se necesiten para llevar a cabo las acciones necesarias.

En las siguientes tablas, encontrará información sobre los derechos del sistema y los derechos de DBMS que deberá otorgar a las cuentas antes de instalar e iniciar el Servidor de administración.

Microsoft SQL Server con autenticación de Windows

Si elige SQL Server como DBMS, puede usar la autenticación de Windows para acceder a SQL Server. Configure los derechos del sistema para una cuenta de Windows utilizada para ejecutar el instalador y de una cuenta de Windows utilizada para iniciar el servicio del Servidor de administración. En SQL Server, cree credenciales de inicio de sesión para ambas cuentas de Windows. En la siguiente tabla, se detallan los derechos de SQL Server necesarios que deberá asignar a estas cuentas según el método elegido para crear la base de datos del Servidor. Para obtener más información sobre cómo configurar los derechos del rol, consulte Configuración de cuentas para trabajar con SQL Server (autenticación de Windows).

DBMS: Microsoft SQL Server (puede ser Express Edition) con autenticación de Windows

 

Base de datos creada automáticamente (por el instalador)

Base de datos creada manualmente (por el administrador)

Cuenta con la cual se está ejecutando el instalador

  • DBMS remoto: solo una cuenta de dominio del dispositivo remoto en el que esté instalado el DBMS.
  • DBMS local: una cuenta de administrador local o una cuenta de dominio.
  • DBMS remoto: solo una cuenta de dominio del dispositivo remoto en el que esté instalado el DBMS.
  • DBMS local: una cuenta de administrador local o una cuenta de dominio.

Derechos de la cuenta con la cual se está ejecutando el instalador

  • Derechos del sistema: derechos de administrador local.
  • Derechos del servidor SQL:
    • Rol de nivel servidor: sysadmin.
  • Derechos del sistema: derechos de administrador local.
  • Derechos del servidor SQL:
    • Rol de nivel servidor: public.
    • Membrecía en roles de bases de datos para la base de datos del Servidor: db_owner, public.
    • Esquema predeterminado para la base de datos del Servidor: dbo.

Cuenta del servicio del Servidor de administración

  • DBMS remoto: solo una cuenta de dominio del dispositivo remoto en el que esté instalado el DBMS.
  • DBMS local:
    • Una cuenta de Windows elegida por el administrador.
    • Una cuenta en formato KL-AK-*, creada automáticamente por el instalador.
  • DBMS remoto: solo una cuenta de dominio del dispositivo remoto en el que esté instalado el DBMS.
  • DBMS local:

Derechos de la cuenta del servicio del Servidor de administración

  • Derechos del sistema: los derechos necesarios son asignados por el instalador.
  • Derechos de SQL Server: los derechos necesarios son asignados por el instalador.
  • Derechos del sistema: los derechos necesarios son asignados por el instalador.
  • Derechos de SQL Server:
    • Rol de nivel servidor: public.
    • Membrecía en roles de bases de datos para la base de datos del Servidor: db_owner, public.
    • Esquema predeterminado para la base de datos del Servidor: dbo.

Microsoft SQL Server con autenticación de SQL Server

Si elige SQL Server como DBMS, puede usar la autenticación de SQL Server para acceder a SQL Server. Configure los derechos del sistema para una cuenta de Windows utilizada para ejecutar el instalador y para una cuenta de Windows utilizada para iniciar el servicio del Servidor de administración. En SQL Server, cree el usuario con contraseña que se usará para la autenticación. Luego, otorgue a esta nueva cuenta de SQL Server los derechos necesarios (detallados en la siguiente tabla). Para más información sobre cómo configurar los derechos del rol, consulte Configuración de cuentas para trabajar con SQL Server (autenticación de SQL Server).

DBMS: Microsoft SQL Server (puede ser Express Edition) con autenticación de SQL Server

 

Base de datos creada automáticamente (por el instalador)

Base de datos creada manualmente (por el administrador)

Cuenta con la cual se está ejecutando el instalador

  • DBMS remoto: solo una cuenta de dominio del dispositivo remoto en el que esté instalado el DBMS.
  • DBMS local: una cuenta de administrador local o una cuenta de dominio.
  • DBMS remoto: solo una cuenta de dominio del dispositivo remoto en el que esté instalado el DBMS.
  • DBMS local: una cuenta de administrador local o una cuenta de dominio.

Derechos de la cuenta con la cual se está ejecutando el instalador

Derechos del sistema: derechos de administrador local.

Derechos del sistema: derechos de administrador local.

Cuenta del servicio del Servidor de administración

  • DBMS remoto: solo una cuenta de dominio del dispositivo remoto en el que esté instalado el DBMS.
  • DBMS local:
    • Una cuenta de Windows elegida por el administrador.
    • Una cuenta en formato KL-AK-*, creada automáticamente por el instalador.
  • DBMS remoto: solo una cuenta de dominio del dispositivo remoto en el que esté instalado el DBMS.
  • DBMS local:
    • Una cuenta de usuario de Windows elegida por el administrador.
    • Una cuenta en formato KL-AK-*, creada automáticamente por el instalador.

Derechos de la cuenta del servicio del Servidor de administración

Derechos del sistema: los derechos necesarios son asignados por el instalador.

Derechos del sistema: los derechos necesarios son asignados por el instalador.

Derechos del usuario utilizado para autenticarse en SQL Server

Derechos de SQL Server que se necesitan para crear una base de datos e instalar el Servidor de administración:

  • Rol de nivel servidor: public.
  • Pertenencia del rol de base de datos para la base de datos maestra: db_owner.
  • Esquema predeterminado para la base de datos maestra: dbo.
  • Permisos:
    • CONNECT ANY DATABASE
    • CONNECT SQL
    • CREATE ANY DATABASE
    • VIEW ANY DATABASE
    • Permiso VIEW SERVER STATE (si la función Always On está activada)

    Derechos de SQL Server requeridos para trabajar con el Servidor de administración:

  • Rol de nivel servidor: public.
  • Membrecía en roles de bases de datos para la base de datos del Servidor: db_owner.
  • Esquema predeterminado para la base de datos del Servidor: dbo.
  • Permisos:
    • CONNECT SQL
    • VIEW ANY DATABASE
    • Permiso VIEW SERVER STATE (si la función Always On está activada)

Derechos del servidor SQL:

  • Rol de nivel servidor: public.
  • Membrecía en roles de bases de datos para la base de datos del Servidor: db_owner.
  • Esquema predeterminado para la base de datos del Servidor: dbo.
  • Permisos:
    • CONNECT SQL
    • VIEW ANY DATABASE

Configuración de los derechos de SQL Server para la recuperación de datos del Servidor de Administración

Para restaurar los datos del Servidor de administración desde la copia de seguridad, ejecute la utilidad klbackup con la cuenta de Windows utilizada para instalar el Servidor de administración. Antes de iniciar la utilidad klbackup, otorgue en SQL Server los derechos para el inicio de sesión de SQL Server asociado con esta cuenta de Windows. Los derechos de SQL Server son diferentes según la versión del Servidor de administración. Para el Servidor de administración de la versión 14.2 o posterior, puede otorgar la función de nivel de servidor sysadmin o la función de nivel de servidor dbcreator.

Derechos de SQL Server para la recuperación de la base de datos del Servidor de administración

Servidor de administración versión 14.2 o posterior

Otras versiones del Servidor de administración

  • Derechos del servidor SQL:
    • Rol de nivel servidor: sysadmin.
  • Derechos del servidor SQL:
    • Rol de nivel servidor: sysadmin.
  • Derechos del servidor SQL:
    • Función a nivel del servidor: dbcreator.
  • Permisos:
    • VER CUALQUIER DEFINICIÓN

    Antes de iniciar la utilidad klbackup, especifique el indicador de servidor KLSRV_SKIP_ADJUSTING_DBMS_ACCESS. Ejecute el símbolo del sistema de Windows utilizando derechos de administrador y, a continuación, cambie su directorio actual al directorio con la utilidad klscflag. La utilidad klscflag se encuentra en la carpeta donde está instalado el Servidor de administración. La ruta de instalación predeterminada es <Disk>:\Archivos de programa(x86)\Kaspersky Lab\Kaspersky Security Center. Después, ejecute el siguiente comando en la línea de comandos:

    klscflag.exe -fset -pv klserver -n KLSRV_SKIP_ADJUSTING_DBMS_ACCESS -t d -v 1

 

MySQL y MariaDB

Si elige MySQL o MariaDB como DBMS, cree una cuenta interna en el DBMS y otorgue a esa cuenta los derechos necesarios (detallados en la siguiente tabla). El instalador y el servicio del Servidor de administración usarán esta cuenta interna del DBMS para acceder al DBMS. Tenga presente que el conjunto de derechos necesarios es siempre el mismo, independientemente del método utilizado para crear la base de datos. Para más información sobre cómo configurar los derechos de la cuenta, consulte Configuración de cuentas para trabajar con MySQL y MariaDB.

DBMS: MySQL y MariaDB

 

Base de datos creada manual o automáticamente

Cuenta con la cual se está ejecutando el instalador

  • DBMS remoto: solo una cuenta de dominio del dispositivo remoto en el que esté instalado el DBMS.
  • DBMS local: una cuenta de administrador local o una cuenta de dominio.

Derechos de la cuenta con la cual se está ejecutando el instalador

Derechos del sistema: derechos de administrador local.

Cuenta del servicio del Servidor de administración

  • DBMS remoto: solo una cuenta de dominio del dispositivo remoto en el que esté instalado el DBMS.
  • DBMS local:
    • Una cuenta de Windows elegida por el administrador.
    • Una cuenta en formato KL-AK-*, creada automáticamente por el instalador.

Derechos de la cuenta del servicio del Servidor de administración

Derechos del sistema: los derechos necesarios son asignados por el instalador.

Derechos de la cuenta interna del DBMS

Privilegios de esquema:

  • Base de datos del Servidor de administración: ALL (excepto GRANT OPTION).
  • Esquemas del sistema (mysql y sys): SELECT, SHOW VIEW.
  • Procedimiento almacenado “sys.table_exists”: EXECUTE (si su DBMS es MariaDB versión 10.5 o anterior, no necesita otorgar el privilegio EXECUTE).

Privilegios globales para todos los esquemas: PROCESS, SUPER.

Configuración de privilegios para recuperar los datos del Servidor de administración

Los derechos asignados a la cuenta interna del DBMS bastan para restaurar los datos del Servidor de administración utilizando una copia de seguridad. Para iniciar la restauración, ejecute la utilidad klbackup con la cuenta de Windows que se haya utilizado para instalar el Servidor de administración.

PostgreSQL o Postgres Pro

Si elige PostgreSQL o Postgres Pro como DBMS, puede usar el usuario postgres (función predeterminada de Postgres) o crear una nueva función de Postgres (en lo sucesivo, también denominada función) para acceder al DBMS. Según el método de creación de la base de datos del servidor, conceda los derechos necesarios a la función como se describe en la siguiente tabla. Para obtener más información sobre cómo configurar los derechos de la función, consulte Configuración de cuentas para trabajar con PostgreSQL o Postgres Pro.

DBMS: PostgreSQL o Postgres Pro

 

Creación automática de bases de datos

Creación manual de bases de datos

Cuenta con la cual se está ejecutando el instalador

  • DBMS remoto: solo una cuenta de dominio del dispositivo remoto en el que esté instalado el DBMS.
  • DBMS local: una cuenta de administrador local o una cuenta de dominio.
  • DBMS remoto: solo una cuenta de dominio del dispositivo remoto en el que esté instalado el DBMS.
  • DBMS local: una cuenta de administrador local o una cuenta de dominio.

Derechos de la cuenta con la cual se está ejecutando el instalador

Derechos del sistema: derechos de administrador local.

Derechos del sistema: derechos de administrador local.

Cuenta del servicio del Servidor de administración

  • DBMS remoto: solo una cuenta de dominio del dispositivo remoto en el que esté instalado el DBMS.
  • DBMS local:
    • Una cuenta de Windows elegida por el administrador.
    • Una cuenta en formato KL-AK-*, creada automáticamente por el instalador.
  • DBMS remoto: solo una cuenta de dominio del dispositivo remoto en el que esté instalado el DBMS.
  • DBMS local:
    • Una cuenta de Windows elegida por el administrador.
    • Una cuenta en formato KL-AK-*, creada automáticamente por el instalador.

Derechos de la cuenta del servicio del Servidor de administración

Derechos del sistema: los derechos necesarios son asignados por el instalador.

Derechos del sistema: los derechos necesarios son asignados por el instalador.

Derechos de la función de Postgres

El usuario postgres no requiere derechos adicionales.

Privilegios para una nueva función: CREATEDB.

Para una nueva función:

  • Privilegios en la base de datos del Servidor de administración: ALL.
  • Privilegios en todas las tablas del esquema público: ALL.
  • Privilegios en todas las secuencias del esquema público: ALL.

Configuración de privilegios para recuperar los datos del Servidor de administración

Para restaurar los datos del Servidor de administración desde la copia de seguridad, ejecute la utilidad klbackup con la cuenta de Windows utilizada para instalar el Servidor de administración. Tenga en cuenta que la función de Postgres utilizada para acceder al DBMS debe tener los derechos de propietario en la base de datos del Servidor de administración.

Consulte también:

Escenario de instalación principal

¿Le ha resultado útil este artículo?
¿Qué podemos mejorar?
¡Gracias por darnos su opinión! Nos está ayudando a mejorar.
¡Gracias por darnos su opinión! Nos está ayudando a mejorar.