Kaspersky Security Center

Contas para trabalhar com o DBMS

5 de abril de 2024

ID 156275

Para instalar o Servidor de Administração e trabalhar com ele, será necessário ter uma conta DBMS interna. Esta conta permite o acesso ao DBMS e requer direitos específicos. Um conjunto de direitos necessários depende dos seguintes critérios:

  • Tipo de DBMS:
    • MySQL ou MariaDB
    • PostgreSQL or Postgres Pro
  • Método de criação do banco de dados do Servidor de Administração:
    • Automático. Durante a instalação do Servidor de Administração, você pode criar automaticamente um banco de dados do Servidor de Administração (adiante também denominado banco de dados do Servidor) usando o instalador do Servidor de Administração (o instalador).
    • Manual. Você pode usar um aplicativo de terceiros (por exemplo, SQL Server Management Studio) ou um script para criar um banco de dados vazio. Depois disso, você pode especificar este banco de dados como o banco de dados do Servidor durante a instalação do Servidor de Administração.

Siga o princípio do menor privilégio ao conceder direitos e permissões às contas. Isso significa que os direitos concedidos devem ser suficientes apenas para executar as ações necessárias.

As tabelas abaixo contêm informações sobre os direitos do DBMS que devem ser concedidos às contas antes de instalar e iniciar o Servidor de Administração.

MySQL e MariaDB

Caso escolha o MySQL ou MariaDB como um DBMS, crie uma conta interna do DBMS para acessá-lo e conceda a essa conta os direitos necessários. Observe que o método de criação do banco de dados não afeta o conjunto de direitos. Os direitos necessários estão listados abaixo:

  • Privilégios do esquema:
    • Banco de dados do Servidor de Administração: ALL (excluindo GRANT OPTION).
    • Esquemas do sistema (mysql e sys): SELECT, SHOW VIEW.
    • O procedimento armazenado sys.table_exists: EXECUTE (caso use o MariaDB 10.5 ou anterior como um DBMS, não será necessário conceder o privilégio EXECUTE).
  • Privilégios globais para todos os esquemas: PROCESS, SUPER.

Para obter mais informações sobre como configurar os direitos da conta, consulte Configuração da conta DBMS para trabalhar com MySQL e MariaDB.

Configurar privilégios para recuperação de dados do Servidor de Administração

Os direitos que você concedeu à conta interna do DBMS são suficientes para restaurar dados do Servidor de Administração do backup.

PostgreSQL or Postgres Pro

Caso escolha o PostgreSQL ou Postgres Pro como DBMS, é possível utilizar o usuário postgres (a função padrão do Postgres) ou criar uma nova função Postgres (adiante também denominada função) para acessar o DBMS. Dependendo do método de criação do banco de dados do servidor, conceda os direitos necessários à função, conforme descrito na tabela abaixo. Para obter mais informações sobre como configurar os direitos da função, consulte Configurando a conta DBMS para trabalhar com PostgreSQL ou Postgres Pro.

Direitos da função do Postgres

Criação automática de banco de dados

Criação manual de banco de dados

O usuário do postgres não requer direitos adicionais.

Privilégios para uma nova função: CREATEDB.

Para uma nova função:

  • Privilégios no banco de dados do Servidor de Administração: TODOS.
  • Privilégios em todas as tabelas no esquema público: TODOS.
  • Privilégios em todas as sequências no esquema público: TODOS.

Configurar privilégios para recuperação de dados do Servidor de Administração

Para restaurar dados do Servidor de Administração a partir do backup, a função Postgres usada para acessar o DBMS deve ter direitos de proprietário no banco de dados do Servidor de Administração.

Este artigo foi útil?
O que podemos melhorar?
Agradecemos o seu comentário! Ele nos ajuda a melhorar.
Agradecemos o seu comentário! Ele nos ajuda a melhorar.