Account per l'utilizzo del DBMS

23 maggio 2024

ID 156275

Per installare e utilizzare Administration Server, è necessario un account Windows con cui eseguire il programma di installazione di Administration Server (di seguito denominato anche programma di installazione), un account Windows con cui avviare il servizio Administration Server e un account DBMS interno per accedere al DBMS. È possibile creare nuovi account o utilizzare quelli esistenti. Tutti questi account richiedono diritti specifici. Un insieme degli account richiesti e dei relativi diritti dipende dai seguenti criteri:

  • Tipo di DBMS:
    • Microsoft SQL Server (con autenticazione di Windows o con autenticazione di SQL Server)
    • MySQL o MariaDB
    • PostgreSQL o Postgres Pro
  • Posizione del DBMS:
    • DBMS locale. Il DBMS locale è un DBMS installato nello stesso dispositivo di Administration Server.
    • DBMS remoto. Il DBMS remoto è un DBMS installato in un altro dispositivo.
  • Metodo di creazione del database di Administration Server:
    • Automatico. Durante l'installazione di Administration Server, è possibile creare automaticamente un database di Administration Server (di seguito denominato anche database del server) utilizzando il programma di installazione.
    • Manuale. È possibile utilizzare un'applicazione di terzi (ad esempio, SQL Server Management Studio) o uno script per creare un database vuoto. Successivamente, è possibile specificare questo database come database del server durante l'installazione di Administration Server.

Seguire il principio del privilegio minimo quando si concedono diritti e autorizzazioni agli account. Ciò significa che i diritti concessi devono essere sufficienti solo per eseguire le azioni richieste.

Le tabelle seguenti contengono informazioni sui diritti di sistema e sui diritti del DBMS che è necessario concedere agli account prima di installare e avviare Administration Server.

Microsoft SQL Server con autenticazione di Windows

Se si sceglie SQL Server come DBMS, è possibile utilizzare l'autenticazione di Windows per accedere a SQL Server. Configurare i diritti di sistema per un account Windows utilizzato per eseguire il programma di installazione e un account Windows utilizzato per avviare il servizio Administration Server. In SQL Server, creare credenziali di accesso per entrambi gli account Windows. A seconda del metodo di creazione del database del server, concedere i diritti di SQL Server richiesti a tali account come descritto nella tabella seguente. Per ulteriori informazioni su come configurare i diritti degli account, consultare Configurazione degli account per l'utilizzo di SQL Server (autenticazione di Windows).

DBMS: Microsoft SQL Server (tra cui Express Edition) con autenticazione Windows

 

Creazione automatica del database (con il programma di installazione)

Creazione manuale del database (da parte dell'amministratore)

Account con cui viene eseguito il programma di installazione

  • DBMS remoto: solo un account di dominio del dispositivo remoto in cui è installato il DBMS.
  • DBMS locale: un account amministratore locale o un account di dominio.
  • DBMS remoto: solo un account di dominio del dispositivo remoto in cui è installato il DBMS.
  • DBMS locale: un account amministratore locale o un account di dominio.

Diritti dell'account con cui viene eseguito il programma di installazione

  • Diritti di sistema: diritti di amministratore locale.
  • Diritti di SQL Server:
    • Ruolo a livello di server: sysadmin.
  • Diritti di sistema: diritti di amministratore locale.
  • Diritti di SQL Server:
    • ruolo a livello di server: pubblico.
    • Appartenenza al ruolo del database per il database del server: db_owner, public.
    • Schema predefinito per il database del server: dbo.

Account del servizio di Administration Server

  • DBMS remoto: solo un account di dominio del dispositivo remoto in cui è installato il DBMS.
  • DBMS locale:
    • Un account Windows scelto dall'amministratore.
    • Un account nel formato KL-AK-* creato automaticamente dal programma di installazione.
  • DBMS remoto: solo un account di dominio del dispositivo remoto in cui è installato il DBMS.
  • DBMS locale:

Diritti dell'account del servizio di Administration Server

  • Diritti di sistema: diritti richiesti assegnati dal programma di installazione
  • Diritti di SQL Server: diritti richiesti assegnati dal programma di installazione
  • Diritti di sistema: diritti richiesti assegnati dal programma di installazione
  • Diritti di SQL Server:
    • ruolo a livello di server: pubblico.
    • Appartenenza al ruolo del database per il database del server: db_owner, public.
    • Schema predefinito per il database del server: dbo.

Microsoft SQL Server con autenticazione di SQL Server

Se si sceglie SQL Server come DBMS, è possibile utilizzare l'autenticazione di SQL Server per accedere a SQL Server. Configurare i diritti di sistema per un account Windows utilizzato per eseguire il programma di installazione e per un account Windows utilizzato per avviare il servizio Administration Server. In SQL Server, creare un account di accesso con una password da utilizzare per l'autenticazione. Quindi, concedere a questo account SQL Server i diritti richiesti elencati nella tabella seguente. Per ulteriori informazioni su come configurare i diritti degli account, consultare Configurazione degli account per l'utilizzo di SQL Server (autenticazione di SQL Server).

DBMS: Microsoft SQL Server (tra cui Express Edition) con autenticazione di SQL Server

 

Creazione automatica del database (con il programma di installazione)

Creazione manuale del database (da parte dell'amministratore)

Account con cui viene eseguito il programma di installazione

  • DBMS remoto: solo un account di dominio del dispositivo remoto in cui è installato il DBMS.
  • DBMS locale: un account amministratore locale o un account di dominio.
  • DBMS remoto: solo un account di dominio del dispositivo remoto in cui è installato il DBMS.
  • DBMS locale: un account amministratore locale o un account di dominio.

Diritti dell'account con cui viene eseguito il programma di installazione

Diritti di sistema: diritti di amministratore locale.

Diritti di sistema: diritti di amministratore locale.

Account del servizio di Administration Server

  • DBMS remoto: solo un account di dominio del dispositivo remoto in cui è installato il DBMS.
  • DBMS locale:
    • Un account Windows scelto dall'amministratore.
    • Un account nel formato KL-AK-* creato automaticamente dal programma di installazione.
  • DBMS remoto: solo un account di dominio del dispositivo remoto in cui è installato il DBMS.
  • DBMS locale:
    • Un account utente di Windows scelto dall'amministratore.
    • Un account nel formato KL-AK-* creato automaticamente dal programma di installazione.

Diritti dell'account del servizio di Administration Server

Diritti di sistema: diritti richiesti assegnati dal programma di installazione

Diritti di sistema: diritti richiesti assegnati dal programma di installazione

Diritti dell'account di accesso utilizzato per l'autenticazione di SQL Server

Diritti di SQL Server richiesti per creare un database e installare Administration Server:

  • ruolo a livello di server: pubblico.
  • Appartenenza al ruolo del database per il database master: db_owner.
  • - Schema predefinito per il database master: dbo.
  • Autorizzazioni:
    • CONNECT ANY DATABASE
    • CONNECT SQL
    • CREATE ANY DATABASE
    • VIEW ANY DATABASE
    • VIEW SERVER STATE (se l'opzione Always On è abilitata)

    Diritti di SQL Server necessari per utilizzare Administration Server:

  • ruolo a livello di server: pubblico.
  • Appartenenza al ruolo del database per il database del server: db_owner.
  • Schema predefinito per il database del server: dbo.
  • Autorizzazioni:
    • CONNECT SQL
    • VIEW ANY DATABASE
    • VIEW SERVER STATE (se l'opzione Always On è abilitata)
    • VIEW ANY DEFINITION

Diritti di SQL Server:

  • ruolo a livello di server: pubblico.
  • Appartenenza al ruolo del database per il database del server: db_owner.
  • Schema predefinito per il database del server: dbo.
  • Autorizzazioni:
    • CONNECT SQL
    • VIEW ANY DATABASE
    • VIEW ANY DEFINITION

Configurazione dei diritti di SQL Server per il ripristino dei dati di Administration Server

Per ripristinare i dati di Administration Server dal backup, eseguire l'utilità klbackup con l'account Windows utilizzato per installare Administration Server. Prima di avviare l'utilità klbackup, in SQL Server concedere i diritti alle credenziali di accesso di SQL Server associate a questo account Windows. I diritti di SQL Server variano a seconda della versione di Administration Server. Per Administration Server versione 14.2 o successiva, è possibile concedere il ruolo a livello di server sysadmin o il ruolo a livello di server dbcreator.

Diritti di SQL Server per il ripristino del database di Administration Server

Administration Server versione 14.2 o successiva

Altre versioni di Administration Server

  • Diritti di SQL Server:
    • Ruolo a livello di server: sysadmin.
  • Diritti di SQL Server:
    • Ruolo a livello di server: sysadmin.
  • Diritti di SQL Server:
    • Ruolo a livello di server: dbcreator.
  • Autorizzazioni:
    • VIEW ANY DEFINITION

    Prima di avviare l'utilità klbackup, specificare il contrassegno del server KLSRV_SKIP_ADJUSTING_DBMS_ACCESS. Eseguire il prompt dei comandi di Windows con diritti di amministratore, quindi modificare la directory corrente nella directory con l'utilità klscflag. L'utilità klscflag si trova nella cartella in cui è installato Administration Server. Il percorso di installazione predefinito è <Disco>:\Programmi (x86)\ Kaspersky Lab\ Kaspersky Security Center. Successivamente, eseguire il comando seguente nella riga di comando:

    klscflag.exe -fset -pv klserver -n KLSRV_SKIP_ADJUSTING_DBMS_ACCESS -t d -v 1

 

MySQL e MariaDB

Se si sceglie MySQL o MariaDB come DBMS, creare un account DBMS interno e concedere a questo account i diritti richiesti elencati nella tabella seguente. Il programma di installazione e il servizio Administration Server utilizzano questo account DBMS interno per accedere al DBMS. Si noti che il metodo di creazione del database non influisce sull'insieme dei diritti richiesti. Per ulteriori informazioni su come configurare i diritti dell'account, consultare Configurazione degli account per l'utilizzo di MySQL e MariaDB.

DBMS: MySQL e MariaDB

 

Creazione automatica o manuale del database

Account con cui viene eseguito il programma di installazione

  • DBMS remoto: solo un account di dominio del dispositivo remoto con il DBMS installato.
  • DBMS locale: un account amministratore locale o un account di dominio.

Diritti dell'account con cui viene eseguito il programma di installazione

Diritti di sistema: diritti di amministratore locale.

Account del servizio di Administration Server

  • DBMS remoto: solo un account di dominio del dispositivo remoto con il DBMS installato.
  • DBMS locale:
    • Un account Windows scelto dall'amministratore.
    • Un account nel formato KL-AK-* creato automaticamente dal programma di installazione.

Diritti dell'account del servizio di Administration Server

Diritti di sistema: diritti richiesti assegnati dal programma di installazione

Diritti dell'account interno DBMS

Privilegi dello schema:

  • Database di Administration Server: ALL (ad eseclusione di GRANT OPTION).
  • Schemi di sistema (mysql e sys): SELECT, SHOW VIEW.
  • La procedura memorizzata di sys.table_exists: EXECUTE (se si usa MariaDB 10.5 o versione precedente come DBMS, non è necessario concedere il privilegio EXECUTE).

Privilegi globali per tutti gli schemi: PROCESS, SUPER.

Configurazione dei privilegi per il ripristino dei dati di Administration Server

I diritti concessi all'account DBMS interno sono sufficienti per ripristinare i dati di Administration Server dal backup. Per avviare il ripristino, eseguire l'utilità klbackup con l'account Windows utilizzato per installare Administration Server.

PostgreSQL o Postgres Pro

Se si sceglie PostgreSQL o Postgres Pro come DBMS, è possibile utilizzare l'utente postgres (il ruolo Postgres predefinito) o creare un nuovo ruolo Postgres (di seguito denominato anche ruolo) per accedere al DBMS. A seconda del metodo di creazione del database del server, concedere i diritti richiesti al ruolo come descritto nella tabella seguente. Per ulteriori informazioni su come configurare i diritti del ruolo, consultare Configurazione degli account per l'utilizzo di PostgreSQL o Postgres Pro.

DBMS: PostgreSQL o Postgres Pro

 

Creazione automatica del database

Creazione manuale del database

Account con cui viene eseguito il programma di installazione

  • DBMS remoto: solo un account di dominio del dispositivo remoto con il DBMS installato.
  • DBMS locale: un account amministratore locale o un account di dominio.
  • DBMS remoto: solo un account di dominio del dispositivo remoto con il DBMS installato.
  • DBMS locale: un account amministratore locale o un account di dominio.

Diritti dell'account con cui viene eseguito il programma di installazione

Diritti di sistema: diritti di amministratore locale.

Diritti di sistema: diritti di amministratore locale.

Account del servizio di Administration Server

  • DBMS remoto: solo un account di dominio del dispositivo remoto con il DBMS installato.
  • DBMS locale:
    • Un account Windows scelto dall'amministratore.
    • Un account nel formato KL-AK-* creato automaticamente dal programma di installazione.
  • DBMS remoto: solo un account di dominio del dispositivo remoto con il DBMS installato.
  • DBMS locale:
    • Un account Windows scelto dall'amministratore.
    • Un account nel formato KL-AK-* creato automaticamente dal programma di installazione.

Diritti dell'account del servizio di Administration Server

Diritti di sistema: diritti richiesti assegnati dal programma di installazione

Diritti di sistema: diritti richiesti assegnati dal programma di installazione

Diritti del ruolo Postgres

L'utente postgres non richiede diritti aggiuntivi.

Privilegi per un nuovo ruolo: CREATEDB.

Per un nuovo ruolo:

  • Privilegi sul database di Administration Server: ALL.
  • Privilegi su tutte le tabelle nello schema pubblico: ALL.
  • Privilegi su tutte le sequenze nello schema pubblico: ALL.

Configurazione dei privilegi per il ripristino dei dati di Administration Server

Per ripristinare i dati di Administration Server dal backup, eseguire l'utilità klbackup con l'account Windows utilizzato per installare Administration Server. Si noti che il ruolo Postgres utilizzato per accedere al DBMS deve disporre dei diritti di proprietario sul database di Administration Server.

Vedere anche:

Scenario di installazione principale

Hai trovato utile questo articolo?
Cosa pensi che potremmo migliorare?
Grazie per il feedback! Ci stai aiutando a migliorare.
Grazie per il feedback! Ci stai aiutando a migliorare.