Configurazione dell'account DBMS per l'utilizzo di PostgreSQL e Postgres Pro
Prerequisiti
Prima di assegnare i diritti all'account DBMS, eseguire le azioni seguenti:
- Assicurarsi di accedere al sistema con l'account di amministratore locale.
- Installare un ambiente per l'utilizzo di PostgreSQL e Postgres Pro.
Configurazione dell'account DBMS per l'installazione di Administration Server (creazione automatica del database di Administration Server)
Per configurare l'account DBMS per l'installazione di Administration Server:
- Eseguire un ambiente per l'utilizzo di PostgreSQL e Postgres Pro.
- Scegliere un ruolo di Postgres per accedere al DBMS. È possibile utilizzare uno dei seguenti ruoli:
- L'utente postgres (il ruolo predefinito di Postgres).
Se si usa l'utente postgres, non è necessario concedergli ulteriori diritti.
Per impostazione predefinita, l'utente postgres non dispone di una password. Tuttavia, è necessaria una password per installare Kaspersky Security Center Linux. Per impostare una password per l'utente postgres, eseguire il seguente script:
ALTER USER user_name WITH PASSWORD '<password>'; - Un nuovo ruolo di Postgres.
Se si desidera utilizzare un nuovo ruolo di Postgres, creare tale ruolo e concedergli il privilegio CREATEDB. A tale scopo, eseguire il seguente script (in questo script, il ruolo è KCSAdmin):
CREATE USER "KSCAdmin" WITH PASSWORD '<password>' CREATEDB;Il ruolo creato verrà utilizzato come proprietario del database di Administration Server (di seguito denominato anche database del server).
- L'utente postgres (il ruolo predefinito di Postgres).
- Installazione di Administration Server.
Al termine dell'installazione, il database del server viene creato automaticamente e Administration Server è pronto per l'uso.
Configurazione dell'account DBMS per l'installazione di Administration Server (creazione manuale del database di Administration Server)
Per configurare l'account DBMS per l'installazione di Administration Server:
- Eseguire un ambiente per l'utilizzo di Postgres.
- Creare un nuovo ruolo di Postgres e un database di Administration Server. Quindi, concedere tutti i privilegi al ruolo nel database di Administration Server. A tale scopo, accedere come utente postgres al database postgres ed eseguire il seguente script (in questo script, il ruolo è KCSAdmin, il nome del database di Administration Server è KAV):
CREATE USER "KSCAdmin" WITH PASSWORD '<password>';CREATE DATABASE "KAV" ENCODING 'UTF8' OWNER "KSCAdmin";GRANT ALL PRIVILEGES ON DATABASE "KAV" TO "KSCAdmin";Se si verifica l'errore "La nuova codifica (UTF8) non è compatibile con la codifica del database modello", creare un database utilizzando il comando:
CREATE DATABASE "KAV" ENCODING 'UTF8' OWNER "KSCAdmin" TEMPLATE template0;
anziché:CREATE DATABASE "KAV" ENCODING 'UTF8' OWNER "KSCAdmin"; - Concedere i seguenti privilegi al ruolo di Postgres creato:
- Privilegi su tutte le tabelle nello schema pubblico: ALL
- Privilegi su tutte le sequenze nello schema pubblico: ALL
A tale scopo, accedere come utente postgres al database del server ed eseguire il seguente script (in questo script, il ruolo è KCSAdmin):
GRANT ALL PRIVILEGES ON ALL TABLES IN SCHEMA "public" TO "KSCAdmin";GRANT ALL PRIVILEGES ON ALL SEQUENCES IN SCHEMA "public" TO "KSCAdmin"; - Installazione di Administration Server.
Al termine dell'installazione, Administration Server utilizzerà il database creato per archiviare i dati di Administration Server. Administration Server è pronto per l'uso.