Account per l'utilizzo del DBMS
Per installare Administration Server e utilizzarlo, è necessario creare un account DBMS interno. Questo account consente di accedere al DBMS e richiede diritti specifici. Quando si concedono diritti e autorizzazioni all'account DBMS, attenersi al principio del privilegio minimo. Ciò significa che i diritti concessi devono essere sufficienti solo per eseguire le azioni richieste. Si noti che è necessario concedere i diritti all'account DBMS prima di installare e avviare Administration Server.
Kaspersky Security Center 14 Linux supporta i DBMS MySQL e MariaDB. Dopo aver creato un account interno per uno di questi DBMS, concedere i diritti richiesti a questo account. Si noti che i set di diritti per l'account MySQL interno e l'account MariaDB interno sono gli stessi. I diritti richiesti sono elencati di seguito:
- Privilegi dello schema:
- Database di Administration Server: ALL (ad eseclusione di GRANT OPTION).
- Schemi di sistema (mysql e sys): SELECT, SHOW VIEW.
- La procedura memorizzata di sys.table_exists: EXECUTE (se si usa MariaDB 10.5 o versione precedente come DBMS, non è necessario concedere il privilegio EXECUTE).
- Privilegi globali per tutti gli schemi: PROCESS, SUPER.
Per ulteriori informazioni su come configurare i diritti dell'account, consultare Configurazione dell'account DBMS per l'utilizzo di MySQL e MariaDB.
I diritti concessi all'account DBMS interno sono sufficienti per ripristinare i dati di Administration Server dal backup.