Compte pour travailler avec le SGBD
Pour installer le Serveur d'administration et l'utiliser, vous avez besoin de créer un compte SGBD interne. Ce compte permet d'accéder au SGBD et requiert des privilèges spécifiques. Lorsque vous accordez des droits et des autorisations au compte SGBD, suivez le principe du moindre privilège. Cela signifie que les droits accordés doivent être suffisants uniquement pour exécuter les actions requises. Notez que vous devez accorder des droits au compte SGBD avant d'installer et de lancer le Serveur d'administration.
Kaspersky Security Center 14 Linux prend en charge les SGBD MySQL et MariaDB. Après avoir créé un compte interne pour l'un de ces SGBD, accordez à ce compte les privilèges requis. Notez que les ensembles de droits pour le compte interne MySQL et le compte interne MariaDB sont les mêmes. Les droits requis sont énumérés ci-dessous :
- Privilèges du schéma :
- Base de données du Serveur d'administration : ALL (sauf GRANT OPTION).
- Schémas système (mysql et sys) : SELECT, SHOW VIEW.
- La procédure stockée sys.table_exists : EXECUTE (si vous utilisez MariaDB 10.5 ou une version antérieure en tant que SGBD, vous n'avez pas besoin d'accorder le privilège EXECUTE).
- Privilèges globaux pour tous les schémas : PROCESS, SUPER.
Pour plus d'informations sur la configuration des privilèges du compte, consultez Configuration du compte SGBD pour l'utilisation avec MySQL et MariaDB.
Les droits que vous avez accordés au compte SGBD interne suffisent pour restaurer les données du Serveur d'administration à partir de la sauvegarde.