Contas para trabalhar com o DBMS

Para instalar o Servidor de Administração e trabalhar com ele, você precisa de uma conta do Windows para executar o instalador do Servidor de Administração (adiante também denominado instalador) e para iniciar o serviço do Servidor de Administração, além de uma conta de DBMS interno para acessar o DBMS. Você pode criar novas contas ou usar as existentes. Todas essas contas requerem direitos específicos. Um conjunto de contas necessárias e seus direitos depende dos seguintes critérios:

Siga o princípio do menor privilégio ao conceder direitos e permissões às contas. Isso significa que os direitos concedidos devem ser suficientes apenas para executar as ações necessárias.

As tabelas abaixo contêm informações sobre os direitos do sistema e os direitos do DBMS que você deve conceder às contas antes de instalar e iniciar o Servidor de Administração.

Microsoft SQL Server com autenticação do Windows

Se você escolher o SQL Server como DBMS, poderá usar a autenticação do Windows para acessar o SQL Server. Configure os direitos do sistema para uma conta do Windows usada para executar o instalador e uma conta do Windows usada para iniciar o serviço do Servidor de Administração. No SQL Server, crie logins para ambas as contas do Windows. Dependendo do método de criação do banco de dados do servidor, conceda os direitos necessários do SQL Server a essas contas, conforme descrito na tabela abaixo. Para obter mais informações sobre como configurar os direitos das contas, consulte Configurando contas para trabalhar com SQL Server (autenticação do Windows).

DBMS: Microsoft SQL Server (incluindo a Express Edition) com a autenticação do Windows

 

Criação automática de banco de dados (pelo instalador)

Criação manual de banco de dados (pelo Administrador)

Conta sob a qual o Instalador está sendo executado

  • DBMS remoto: apenas uma conta de domínio do dispositivo remoto no qual o DBMS está instalado.
  • DBMS local: uma conta de administrador local ou uma conta de domínio.
  • DBMS remoto: apenas uma conta de domínio do dispositivo remoto no qual o DBMS está instalado.
  • DBMS local: uma conta de administrador local ou uma conta de domínio.

Direitos à conta sob a qual o Instalador está sendo executado

  • Direitos do sistema: direitos de administrador local.
  • Direitos do SQL Server:
    • Função no nível do servidor: sysadmin.
  • Direitos do sistema: direitos de administrador local.
  • Direitos do SQL Server:
    • Função no nível do servidor: público.
    • Participação na função de banco de dados para o banco de dados do Servidor: db_owner, public.
    • Esquema padrão para o banco de dados do Servidor: dbo.

Conta de serviço do Servidor de Administração

  • DBMS remoto: apenas uma conta de domínio do dispositivo remoto no qual o DBMS está instalado.
  • DBMS local:
    • Uma conta do Windows escolhida pelo administrador.
    • Uma conta no formato KL-AK-* que o instalador cria automaticamente.
  • DBMS remoto: apenas uma conta de domínio do dispositivo remoto no qual o DBMS está instalado.
  • DBMS local:

Direitos à conta do serviço do Servidor de Administração

  • Sistema de direitos: os direitos necessários atribuídos pelo instalador.
  • Direitos do SQL Server: os direitos necessários atribuídos pelo instalador.
  • Sistema de direitos: os direitos necessários atribuídos pelo instalador.
  • Direitos do SQL Server:
    • Função no nível do servidor: público.
    • Participação na função de banco de dados para o banco de dados do Servidor: db_owner, public.
    • Esquema padrão para o banco de dados do Servidor: dbo.

Microsoft SQL Server com autenticação do SQL Server

Se você escolher o SQL Server como DBMS, poderá usar a autenticação do SQL Server para acessar o SQL Server. Configure os direitos do sistema para uma conta do Windows usada para executar o instalador e para uma conta do Windows usada para iniciar o serviço do Servidor de Administração. No SQL Server, crie um login com senha para usá-lo para autenticação. Em seguida, conceda a esta conta do SQL Server os direitos necessários listados na tabela abaixo. Para obter mais informações sobre como configurar os direitos das contas, consulte Configurando contas para trabalhar com SQL Server (autenticação do SQL Server).

DBMS: Microsoft SQL Server (incluindo a Express Edition) com autenticação do SQL Server

 

Criação automática de banco de dados (pelo instalador)

Criação manual de banco de dados (pelo Administrador)

Conta sob a qual o Instalador está sendo executado

  • DBMS remoto: apenas uma conta de domínio do dispositivo remoto no qual o DBMS está instalado.
  • DBMS local: uma conta de administrador local ou uma conta de domínio.
  • DBMS remoto: apenas uma conta de domínio do dispositivo remoto no qual o DBMS está instalado.
  • DBMS local: uma conta de administrador local ou uma conta de domínio.

Direitos à conta sob a qual o Instalador está sendo executado

Direitos do sistema: direitos de administrador local.

Direitos do sistema: direitos de administrador local.

Conta de serviço do Servidor de Administração

  • DBMS remoto: apenas uma conta de domínio do dispositivo remoto no qual o DBMS está instalado.
  • DBMS local:
    • Uma conta do Windows escolhida pelo administrador.
    • Uma conta no formato KL-AK-* que o instalador cria automaticamente.
  • DBMS remoto: apenas uma conta de domínio do dispositivo remoto no qual o DBMS está instalado.
  • DBMS local:
    • Uma conta de usuário do Windows escolhida pelo administrador.
    • Uma conta no formato KL-AK-* que o instalador cria automaticamente.

Direitos à conta do serviço do Servidor de Administração

Sistema de direitos: os direitos necessários atribuídos pelo instalador.

Sistema de direitos: os direitos necessários atribuídos pelo instalador.

Direitos do login usado para autenticação do SQL Server

Direitos do SQL Server necessários para criar um banco de dados e instalar o Servidor de Administração:

  • Função no nível do servidor: público.
  • Associação da função de banco de dados para o banco de dados mestre: db_owner.
  • Esquema padrão para o banco de dados mestre: dbo.
  • Permissões:
    • CONNECT ANY DATABASE
    • CONNECT SQL
    • CREATE ANY DATABASE
    • VIEW ANY DATABASE
    • VIEW SERVER STATE (caso a opção Sempre Ativado esteja ativada)

    Direitos do SQL Server necessários para trabalhar com o Servidor de Administração:

  • Função no nível do servidor: público.
  • Associação da função de banco de dados para o banco de dados do Servidor: db_owner.
  • Esquema padrão para o banco de dados do Servidor: dbo.
  • Permissões:
    • CONNECT SQL
    • VIEW ANY DATABASE
    • VISUALIZAR ESTADO DO SERVIDOR (caso a opção Sempre Ativado esteja ativada)
    • EXIBIR QUALQUER DEFINIÇÃO

Direitos do SQL Server:

  • Função no nível do servidor: público.
  • Associação da função de banco de dados para o banco de dados do Servidor: db_owner.
  • Esquema padrão para o banco de dados do Servidor: dbo.
  • Permissões:
    • CONNECT SQL
    • VIEW ANY DATABASE
    • EXIBIR QUALQUER DEFINIÇÃO

Configurar direitos do SQL Server para recuperação de dados do Servidor de Administração

Para restaurar dados do Servidor de Administração do backup, execute o utilitário klbackup na conta do Windows usada para instalar o Servidor de Administração. Antes de iniciar o utilitário klbackup, no SQL Server, conceda os direitos para o login do SQL Server associado a essa conta do Windows. Os direitos do SQL Server são diferentes dependendo da versão do Servidor de Administração. Para o Servidor de Administração da versão 14.2 ou posterior, é possível conceder a função no nível do servidor sysadmin ou a função no nível do servidor dbcreator.

Direitos do SQL Server para a recuperação do banco de dados de administração

Servidor de Administração versão 14.2 ou posterior

Outras versões do Servidor de Administração

  • Direitos do SQL Server:
    • Função no nível do servidor: sysadmin.
  • Direitos do SQL Server:
    • Função no nível do servidor: sysadmin.
  • Direitos do SQL Server:
    • Função no nível do servidor: dbcreator.
  • Permissões:
    • EXIBIR QUALQUER DEFINIÇÃO

    Antes de iniciar o utilitário klbackup, especifique o sinalizador do servidor KLSRV_SKIP_ADJUSTING_DBMS_ACCESS. Execute o prompt de comando do Windows usando direitos de administrador e altere o diretório atual para o diretório com o utilitário klscflag. O utilitário klscflag está localizado na pasta onde o Servidor de Administração está instalado. O caminho de instalação padrão é <Disco>:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Center. Em seguida, execute o seguinte comando na linha de comando:

    klscflag.exe -fset -pv klserver -n KLSRV_SKIP_ADJUSTING_DBMS_ACCESS -t d -v 1

 

MySQL e MariaDB

Se você escolher MySQL ou MariaDB como DBMS, crie uma conta interna do DBMS e conceda a essa conta os direitos necessários relacionados na tabela abaixo. O instalador e o serviço do Servidor de Administração usam essa conta de DBMS interna para acessar o DBMS. Observe que o método de criação do banco de dados não afeta o conjunto de direitos necessários. Para obter mais informações sobre como configurar os direitos da conta, consulte Configuração de contas para trabalhar com MySQL e MariaDB.

DBMS: MySQL e MariaDB

 

Criação de banco de dados automática ou manual

Conta sob a qual o Instalador está sendo executado

  • DBMS remoto: apenas uma conta de domínio do dispositivo remoto com o DBMS instalado.
  • DBMS local: uma conta de administrador local ou uma conta de domínio.

Direitos à conta sob a qual o Instalador está sendo executado

Direitos do sistema: direitos de administrador local.

Conta de serviço do Servidor de Administração

  • DBMS remoto: apenas uma conta de domínio do dispositivo remoto com o DBMS instalado.
  • DBMS local:
    • Uma conta do Windows escolhida pelo administrador.
    • Uma conta no formato KL-AK-* que o instalador cria automaticamente.

Direitos à conta do serviço do Servidor de Administração

Sistema de direitos: os direitos necessários atribuídos pelo instalador.

Direitos da conta interna do DBMS

Privilégios do esquema:

  • Banco de dados do Servidor de Administração: ALL (excluindo GRANT OPTION).
  • Esquemas do sistema (mysql e sys): SELECT, SHOW VIEW.
  • O procedimento armazenado sys.table_exists: EXECUTE (caso use o MariaDB 10.5 ou anterior como um DBMS, não será necessário conceder o privilégio EXECUTE).

Privilégios globais para todos os esquemas: PROCESS, SUPER.

Configurar privilégios para recuperação de dados do Servidor de Administração

Os direitos que você concedeu à conta interna do DBMS são suficientes para restaurar dados do Servidor de Administração do backup. Para iniciar a restauração, execute o utilitário klbackup na conta do Windows usada para instalar o Servidor de Administração.

PostgreSQL or Postgres Pro

Caso escolha o PostgreSQL ou Postgres Pro como DBMS, é possível utilizar o usuário Postgres (a função padrão do Postgres) ou criar uma nova função Postgres (adiante também denominada função) para acessar o DBMS. Dependendo do método de criação do banco de dados do servidor, conceda os direitos necessários à função, conforme descrito na tabela abaixo. Para obter mais informações sobre como configurar os direitos da função, consulte Configurando contas para trabalhar com PostgreSQL ou Postgres Pro.

DBMS: PostgreSQL ou Postgres Pro

 

Criação automática de banco de dados

Criação manual de banco de dados

Conta sob a qual o Instalador está sendo executado

  • DBMS remoto: apenas uma conta de domínio do dispositivo remoto com o DBMS instalado.
  • DBMS local: uma conta de administrador local ou uma conta de domínio.
  • DBMS remoto: apenas uma conta de domínio do dispositivo remoto com o DBMS instalado.
  • DBMS local: uma conta de administrador local ou uma conta de domínio.

Direitos à conta sob a qual o Instalador está sendo executado

Direitos do sistema: direitos de administrador local.

Direitos do sistema: direitos de administrador local.

Conta de serviço do Servidor de Administração

  • DBMS remoto: apenas uma conta de domínio do dispositivo remoto com o DBMS instalado.
  • DBMS local:
    • Uma conta do Windows escolhida pelo administrador.
    • Uma conta no formato KL-AK-* que o instalador cria automaticamente.
  • DBMS remoto: apenas uma conta de domínio do dispositivo remoto com o DBMS instalado.
  • DBMS local:
    • Uma conta do Windows escolhida pelo administrador.
    • Uma conta no formato KL-AK-* que o instalador cria automaticamente.

Direitos à conta do serviço do Servidor de Administração

Sistema de direitos: os direitos necessários atribuídos pelo instalador.

Sistema de direitos: os direitos necessários atribuídos pelo instalador.

Direitos da função do Postgres

O usuário do Postgres não requer direitos adicionais.

Privilégios para uma nova função: CREATEDB.

Para uma nova função:

  • Privilégios no banco de dados do Servidor de Administração: ALL.
  • Privilégios em todas as tabelas no esquema público: ALL.
  • Privilégios em todas as sequências no esquema público: ALL.

Configurar privilégios para recuperação de dados do Servidor de Administração

Para restaurar dados do Servidor de Administração do backup, execute o utilitário klbackup na conta do Windows usada para instalar o Servidor de Administração. Observe que a função do Postgres usada para acessar o DBMS deve ter direitos de proprietário no banco de dados do Servidor de Administração.

Consulte também:

Cenário principal de implementação

Topo da página