DBMS 작업용 계정
중앙 관리 서버를 설치하고 작업하려면 내부 DBMS 계정이 필요합니다. 이 계정을 사용하면 DBMS에 접근할 수 있으며, 특정 권한이 필요합니다. 필요한 권한 집합은 다음 기준에 따라 달라집니다.
- DBMS 유형:
- MySQL 또는 MariaDB
- PostgreSQL 또는 Postgres Pro
- 중앙 관리 서버 데이터베이스 생성 방법:
- 자동. 중앙 관리 서버를 설치하는 동안 중앙 관리 서버 설치 프로그램(설치 프로그램)을 사용하여 중앙 관리 서버 데이터베이스(이하 서버 데이터베이스)를 자동 생성할 수 있습니다.
- 수동. 타사 애플리케이션(SQL Server Management Studio 등) 또는 스크립트를 사용하여 빈 데이터베이스를 생성할 수 있습니다. 그런 다음 중앙 관리 서버 설치 중에 이 데이터베이스를 서버 데이터베이스로 지정할 수 있습니다.
계정에 권한을 부여할 때는 최소 권한 원칙을 따르십시오. 즉, 필요한 작업을 수행할 수 있을 정도의 권한만 부여해야 합니다.
아래 표에는 중앙 관리 서버를 설치하고 시작하기 전에 계정에 부여해야 하는 DBMS 권한에 대한 정보가 있습니다.
MySQL 및 MariaDB
MySQL 또는 MariaDB를 DBMS로 선택했다면, DBMS 내부 계정을 생성하여 DBMS에 접근한 다음 이 계정에 필요한 권한을 부여합니다. 데이터베이스 생성 방법은 권한 집합에 영향을 주지 않습니다. 필요한 권한은 다음과 같습니다.
- 스키마 권한:
- 중앙 관리 서버 데이터베이스: ALL(GRANT OPTION 제외).
- 시스템 구성표(mysql 및 sys): SELECT, SHOW VIEW.
- sys.table_exists 저장 프로시저: EXECUTE(MariaDB 10.5 이하를 DBMS로 사용한다면 EXECUTE 권한을 부여할 필요가 없습니다).
- 모든 구성표에 대한 전역 권한: PROCESS, SUPER.
계정 권한을 구성하는 방법에 대한 자세한 내용은 MySQL 및 MariaDB 작업을 위한 DBMS 계정 구성을 참조하십시오.
중앙 관리 서버 데이터 복구 권한 구성
내부 DBMS 계정에 부여한 권한은 백업에서 중앙 관리 서버 데이터를 복원하기에 충분합니다.
PostgreSQL 또는 Postgres Pro
PostgreSQL 또는 Postgres Pro를 DBMS로 선택하면 postgres 사용자(기본 Postgres 역할)를 사용하거나 새로운 Postgres 역할(이하 역할)을 생성하여 DBMS에 접근할 수 있습니다. 서버 데이터베이스의 생성 방법에 따라 아래 표에 설명된 대로 역할에 필요한 권한을 부여합니다. DBMS 계정 권한을 구성하는 방법에 대한 자세한 내용은 PostgreSQL 또는 Postgres Pro 작업을 위한 계정 구성을 참조하십시오.
Postgres 역할의 권한
자동 데이터베이스 생성 | 수동 데이터베이스 생성 | |
postgres 사용자는 추가 권한이 필요하지 않습니다. | 새 역할에 대한 권한: CREATEDB. | 새 역할:
|
중앙 관리 서버 데이터 복구 권한 구성
백업에서 중앙 관리 서버 데이터를 복원하려면 DBMS에 접근하는 데 사용되는 Postgres 역할에 중앙 관리 서버 데이터베이스에 대한 소유자 권한이 있어야 합니다.