Support

Solutions pour les entreprises

Kaspersky Security Center 14

Kaspersky Security Center 14.2

Installation de Kaspersky Security Center

Comptes utilisateur pour l'utilisation d'un SGBD

Configuration des comptes pour l'utilisation avec MySQL et MariaDB

Kaspersky Security Center
Нет результатов
Нет результатов
Base de connaissances Aide en ligne
Foire aux questions Télécharger Acheter Renouveler Forum Contacter le support Outils de désinfection

Configuration des comptes pour l'utilisation avec MySQL et MariaDB

24 avril 2024

ID 240816

Enregistrer au format PDF

Prérequis

Avant d'attribuer des droits aux comptes, exécutez les actions suivantes :

  1. Assurez-vous que vous vous connectez au système sous le compte d'administrateur local.
  2. Installez un environnement pour travailler avec MySQL ou MariaDB.
  3. Assurez-vous que vous disposez d'un compte Windows sous lequel vous allez installer le Serveur d'administration.
  4. Assurez-vous que vous disposez d'un compte Windows sous lequel vous allez lancer le service du Serveur d'administration.

Configuration des comptes pour installer le Serveur d'administration

Pour configurer les comptes d'installation du Serveur d'administration, procédez comme suit :

  1. Exécutez un environnement pour travailler avec MySQL ou MariaDB sous le compte utilisateur root que vous avez créé lors de l'installation du SGBD.
  2. Créez un compte utilisateur SGBD interne avec un mot de passe. Le programme d'installation du Serveur d'administration (ci-après également le programme d'installation) et le service du Serveur d'administration utiliseront ce compte utilisateur interne du SGBD pour accéder au SGBD. Accordez les privilèges suivants à ce compte :
    • Privilèges du schéma :
      • Base de données du Serveur d'administration : ALL (sauf GRANT OPTION)
      • Schémas système (mysql et sys) : SELECT, SHOW VIEW
      • La procédure stockée sys.table_exists : EXECUTE
    • Privilèges globaux pour tous les schémas : PROCESS, SUPER

    Pour créer un compte SGBD interne et accorder les privilèges requis à ce compte, exécutez le script ci-dessous (dans ce script, le login au SGBD est KCSAdmin et le nom de la base de données du Serveur d'administration est kav) :

    /* Créer un utilisateur nommé KSCAdmin */

    CREATE USER 'KSCAdmin'

    /* Spécifiez un mot de passe pour KSCAdmin */

    IDENTIFIED BY '<mot de passe>';

    /* Accorder des privilèges à KSCAdmin */

    GRANT USAGE ON *.* TO 'KSCAdmin';

    GRANT ALL ON kav.* TO 'KSCAdmin';

    GRANT SELECT, SHOW VIEW ON mysql.* TO 'KSCAdmin';

    GRANT SELECT, SHOW VIEW ON sys.* TO 'KSCAdmin';

    GRANT EXECUTE ON PROCEDURE sys.table_exists TO 'KSCAdmin';

    GRANT PROCESS ON *.* TO 'KSCAdmin';

    GRANT SUPER ON *.* TO 'KSCAdmin';

    Si vous utilisez MariaDB 10.5 ou une version antérieure en tant que SGBD, vous n'avez pas besoin d'accorder le privilège EXECUTE. Dans ce cas, excluez la commande suivante du script : GRANT EXECUTE ON PROCEDURE sys.table_exists TO 'KSCAdmin'.

  3. Pour consulter la liste des privilèges accordés au compte SGBD, exécutez le script suivant :

    SHOW grants for 'KSCAdmin';

  4. Pour créer manuellement une base de données du Serveur d'administration, exécutez le script suivant (dans ce script, le nom de la base de données du Serveur d'administration est kav) :

    CREATE DATABASE kav

    DEFAULT CHARACTER SET ascii

    DEFAULT COLLATE ascii_general_ci;

    Utilisez le même nom de base de données que vous avez indiqué dans le script qui crée le compte SGBD.

  5. Connectez-vous au système sous le compte utilisateur Windows utilisé pour exécuter le programme d'installation.
  6. Exécuter le programme d'installation.

    L'Assistant d'installation du Serveur d'administration démarre. Suivez les instructions de l'assistant.

  7. Sélectionnez l'option d'installation personnalisée du Serveur d'administration.
  8. Sélectionnez MySQL ou MariaDB comme SGBD qui stocke la base de données du Serveur d'administration.
  9. Renseignez le nom de la base de données du Serveur d'administration. Utilisez le même nom de base de données que vous avez indiqué dans le script.
  10. Indiquez les informations d'identification du compte SGBD que vous avez créé par le script.
  11. Indiquez le compte Windows utilisé pour démarrer le service du Serveur d'administration.

    Vous pouvez sélectionner un compte utilisateur Windows existant ou créer automatiquement un nouveau compte Windows au format KL-AK-* à l'aide du programme d'installation. Quel que soit le compte choisi, le programme d'installation attribue les droits système requis au compte de service du Serveur d'administration.

Une fois l'installation terminée, la base de données du Serveur d'administration est créée et le Serveur d'administration est prêt à l'emploi.

Voir également :

Scénario : gestion des applications

Kaspersky Security Center : automatisation de la sécurité informatique et obtention d'une vue à 360°
Une console d'administration puissante, avec une autre interface flexible basée sur le Web disponible où que vous soyez, depuis n'importe quel appareil. Achetez avec Endpoint Security for Business Advanced.
Services d'assistance haut de gamme : traitement prioritaire des incidents
Assistance téléphonique ou portail internet. Réaction rapide. Surveillance et verification. Sélectionnez un programme, déposez une demande et activez votre contrat.
Cet article vous a-t-il été utile ?
Que pouvons-nous améliorer ?
Merci de nous faire part de vos commentaires. Vous nous aidez à nous améliorer.
Merci de nous faire part de vos commentaires. Vous nous aidez à nous améliorer.