Contas para trabalhar com o DBMS

8 de fevereiro de 2024

ID 156275

Para instalar o Servidor de Administração e trabalhar com ele, você precisa de uma conta do Windows para executar o instalador do Servidor de Administração (adiante também denominado instalador) e para iniciar o serviço do Servidor de Administração, além de uma conta de DBMS interno para acessar o DBMS. Você pode criar novas contas ou usar as existentes. Todas essas contas requerem direitos específicos. Um conjunto de contas necessárias e seus direitos depende dos seguintes critérios:

  • Tipo de DBMS:
    • Microsoft SQL Server (com autenticação do Windows e com autenticação do SQL Server)
    • MySQL ou MariaDB
    • PostgreSQL or Postgres Pro
  • Localização do DBMS:
    • DBMS local. O DBMS local é um DBMS instalado no mesmo dispositivo que o do Servidor de Administração.
    • DBMS remoto. O DBMS remoto é um DBMS instalado em um dispositivo diferente.
  • Método de criação do banco de dados do Servidor de Administração:
    • Automático. Durante a instalação do Servidor de Administração, é possível criar automaticamente um banco de dados do Servidor de Administração (doravante também denominado banco de dados do Servidor) usando o instalador.
    • Manual. Você pode usar um aplicativo de terceiros (por exemplo, SQL Server Management Studio) ou um script para criar um banco de dados vazio. Depois disso, você pode especificar este banco de dados como o banco de dados do Servidor durante a instalação do Servidor de Administração.

Siga o princípio do menor privilégio ao conceder direitos e permissões às contas. Isso significa que os direitos concedidos devem ser suficientes apenas para executar as ações necessárias.

As tabelas abaixo contêm informações sobre os direitos do sistema e os direitos do DBMS que você deve conceder às contas antes de instalar e iniciar o Servidor de Administração.

Microsoft SQL Server com autenticação do Windows

Se você escolher o SQL Server como DBMS, poderá usar a autenticação do Windows para acessar o SQL Server. Configure os direitos do sistema para uma conta do Windows usada para executar o instalador e uma conta do Windows usada para iniciar o serviço do Servidor de Administração. No SQL Server, crie logins para ambas as contas do Windows. Dependendo do método de criação do banco de dados do servidor, conceda os direitos necessários do SQL Server a essas contas, conforme descrito na tabela abaixo. Para obter mais informações sobre como configurar os direitos das contas, consulte Configurando contas para trabalhar com SQL Server (autenticação do Windows).

DBMS: Microsoft SQL Server (incluindo a Express Edition) com a autenticação do Windows

 

Criação automática de banco de dados (pelo instalador)

Criação manual de banco de dados (pelo Administrador)

Conta sob a qual o Instalador está sendo executado

  • DBMS remoto: apenas uma conta de domínio do dispositivo remoto no qual o DBMS está instalado.
  • DBMS local: uma conta de administrador local ou uma conta de domínio.
  • DBMS remoto: apenas uma conta de domínio do dispositivo remoto no qual o DBMS está instalado.
  • DBMS local: uma conta de administrador local ou uma conta de domínio.

Direitos à conta sob a qual o Instalador está sendo executado

  • Direitos do sistema: direitos de administrador local.
  • Direitos do SQL Server:
    • Função no nível do servidor: sysadmin.
  • Direitos do sistema: direitos de administrador local.
  • Direitos do SQL Server:
    • Função no nível do servidor: público.
    • Participação na função de banco de dados para o banco de dados do Servidor: db_owner, public.
    • Esquema padrão para o banco de dados do Servidor: dbo.

Conta de serviço do Servidor de Administração

  • DBMS remoto: apenas uma conta de domínio do dispositivo remoto no qual o DBMS está instalado.
  • DBMS local:
    • Uma conta do Windows escolhida pelo administrador.
    • Uma conta no formato KL-AK-* que o instalador cria automaticamente.
  • DBMS remoto: apenas uma conta de domínio do dispositivo remoto no qual o DBMS está instalado.
  • DBMS local:

Direitos à conta do serviço do Servidor de Administração

  • Sistema de direitos: os direitos necessários atribuídos pelo instalador.
  • Direitos do SQL Server: os direitos necessários atribuídos pelo instalador.
  • Sistema de direitos: os direitos necessários atribuídos pelo instalador.
  • Direitos do SQL Server:
    • Função no nível do servidor: público.
    • Participação na função de banco de dados para o banco de dados do Servidor: db_owner, public.
    • Esquema padrão para o banco de dados do Servidor: dbo.

Microsoft SQL Server com autenticação do SQL Server

Se você escolher o SQL Server como DBMS, poderá usar a autenticação do SQL Server para acessar o SQL Server. Configure os direitos do sistema para uma conta do Windows usada para executar o instalador e para uma conta do Windows usada para iniciar o serviço do Servidor de Administração. No SQL Server, crie um login com senha para usá-lo para autenticação. Em seguida, conceda a esta conta do SQL Server os direitos necessários listados na tabela abaixo. Para obter mais informações sobre como configurar os direitos das contas, consulte Configurando contas para trabalhar com SQL Server (autenticação do SQL Server).

DBMS: Microsoft SQL Server (incluindo a Express Edition) com autenticação do SQL Server

 

Criação automática de banco de dados (pelo instalador)

Criação manual de banco de dados (pelo Administrador)

Conta sob a qual o Instalador está sendo executado

  • DBMS remoto: apenas uma conta de domínio do dispositivo remoto no qual o DBMS está instalado.
  • DBMS local: uma conta de administrador local ou uma conta de domínio.
  • DBMS remoto: apenas uma conta de domínio do dispositivo remoto no qual o DBMS está instalado.
  • DBMS local: uma conta de administrador local ou uma conta de domínio.

Direitos à conta sob a qual o Instalador está sendo executado

Direitos do sistema: direitos de administrador local.

Direitos do sistema: direitos de administrador local.

Conta de serviço do Servidor de Administração

  • DBMS remoto: apenas uma conta de domínio do dispositivo remoto no qual o DBMS está instalado.
  • DBMS local:
    • Uma conta do Windows escolhida pelo administrador.
    • Uma conta no formato KL-AK-* que o instalador cria automaticamente.
  • DBMS remoto: apenas uma conta de domínio do dispositivo remoto no qual o DBMS está instalado.
  • DBMS local:
    • Uma conta de usuário do Windows escolhida pelo administrador.
    • Uma conta no formato KL-AK-* que o instalador cria automaticamente.

Direitos à conta do serviço do Servidor de Administração

Sistema de direitos: os direitos necessários atribuídos pelo instalador.

Sistema de direitos: os direitos necessários atribuídos pelo instalador.

Direitos do login usado para autenticação do SQL Server

Direitos do SQL Server necessários para criar um banco de dados e instalar o Servidor de Administração:

  • Função no nível do servidor: público.
  • Associação da função de banco de dados para o banco de dados mestre: db_owner.
  • Esquema padrão para o banco de dados mestre: dbo.
  • Permissões:
    • CONECTE QUALQUER BANCO DE DADOS
    • CONECTE SQL
    • CRIE QUALQUER BANCO DE DADOS
    • EXIBA QUALQUER BANCO DE DADOS

    Direitos do SQL Server necessários para trabalhar com o Servidor de Administração:

  • Função no nível do servidor: público.
  • Associação da função de banco de dados para o banco de dados do Servidor: db_owner.
  • Esquema padrão para o banco de dados do Servidor: dbo.
  • Permissões:
    • CONECTE SQL
    • EXIBA QUALQUER BANCO DE DADOS

Direitos do SQL Server:

  • Função no nível do servidor: público.
  • Associação da função de banco de dados para o banco de dados do Servidor: db_owner.
  • Esquema padrão para o banco de dados do Servidor: dbo.
  • Permissões:
    • CONECTE SQL
    • EXIBA QUALQUER BANCO DE DADOS

Configurar direitos do SQL Server para recuperação de dados do Servidor de Administração

Para restaurar dados do Servidor de Administração do backup, execute o utilitário klbackup na conta do Windows usada para instalar o Servidor de Administração. Antes de iniciar o utilitário klbackup, no SQL Server, conceda os direitos para o login do SQL Server associado a essa conta do Windows. Os direitos do SQL Server são diferentes dependendo da versão do Servidor de Administração. Para o Servidor de Administração da versão 14.2 ou posterior, é possível conceder a função no nível do servidor sysadmin ou a função no nível do servidor dbcreator.

Direitos do SQL Server para a recuperação do banco de dados de administração

Servidor de Administração versão 14.2 ou posterior

Outras versões do Servidor de Administração

  • Direitos do SQL Server:
    • Função no nível do servidor: sysadmin.
  • Direitos do SQL Server:
    • Função no nível do servidor: sysadmin.
  • Direitos do SQL Server:
    • Função no nível do servidor: dbcreator.
  • Permissões:
    • EXIBIR QUALQUER DEFINIÇÃO

    Antes de iniciar o utilitário klbackup, especifique o sinalizador do servidor KLSRV_SKIP_ADJUSTING_DBMS_ACCESS. Execute o prompt de comando do Windows usando direitos de administrador e altere o diretório atual para o diretório com o utilitário klscflag. O utilitário klscflag está localizado na pasta onde o Servidor de Administração está instalado. O caminho de instalação padrão é <Disco>:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Center. Em seguida, execute o seguinte comando na linha de comando:

    klscflag.exe -fset -pv klserver -n KLSRV_SKIP_ADJUSTING_DBMS_ACCESS -t d -v 1

 

MySQL e MariaDB

Se você escolher MySQL ou MariaDB como DBMS, crie uma conta interna do DBMS e conceda a essa conta os direitos necessários relacionados na tabela abaixo. O instalador e o serviço do Servidor de Administração usam essa conta de DBMS interna para acessar o DBMS. Observe que o método de criação do banco de dados não afeta o conjunto de direitos necessários. Para obter mais informações sobre como configurar os direitos da conta, consulte Configuração de contas para trabalhar com MySQL e MariaDB.

DBMS: MySQL e MariaDB

 

Criação de banco de dados automática ou manual

Conta sob a qual o Instalador está sendo executado

  • DBMS remoto: apenas uma conta de domínio do dispositivo remoto com o DBMS instalado.
  • DBMS local: uma conta de administrador local ou uma conta de domínio.

Direitos à conta sob a qual o Instalador está sendo executado

Direitos do sistema: direitos de administrador local.

Conta de serviço do Servidor de Administração

  • DBMS remoto: apenas uma conta de domínio do dispositivo remoto com o DBMS instalado.
  • DBMS local:
    • Uma conta do Windows escolhida pelo administrador.
    • Uma conta no formato KL-AK-* que o instalador cria automaticamente.

Direitos à conta do serviço do Servidor de Administração

Sistema de direitos: os direitos necessários atribuídos pelo instalador.

Direitos da conta interna do DBMS

Privilégios do esquema:

  • Banco de dados do Servidor de Administração: TODOS (excluindo OPÇÃO DE CONCESSÃO).
  • Esquemas do sistema (mysql e sys): SELECIONAR, EXIBIR VISUALIZAÇÃO.
  • O procedimento armazenado sys.table_exists: EXECUTE (caso use o MariaDB 10.5 ou anterior como um DBMS, não será necessário conceder o privilégio EXECUTE).

Privilégios globais para todos os esquemas: PROCESSAR, SUPER.

Configurar privilégios para recuperação de dados do Servidor de Administração

Os direitos que você concedeu à conta interna do DBMS são suficientes para restaurar dados do Servidor de Administração do backup. Para iniciar a restauração, execute o utilitário klbackup na conta do Windows usada para instalar o Servidor de Administração.

PostgreSQL or Postgres Pro

Caso escolha o PostgreSQL ou Postgres Pro como DBMS, é possível utilizar o usuário postgres (a função padrão do Postgres) ou criar uma nova função Postgres (adiante também denominada função) para acessar o DBMS. Dependendo do método de criação do banco de dados do servidor, conceda os direitos necessários à função, conforme descrito na tabela abaixo. Para obter mais informações sobre como configurar os direitos da função, consulte Configurando contas para trabalhar com PostgreSQL ou Postgres Pro.

DBMS: PostgreSQL ou Postgres Pro

 

Criação automática de banco de dados

Criação manual de banco de dados

Conta sob a qual o Instalador está sendo executado

  • DBMS remoto: apenas uma conta de domínio do dispositivo remoto com o DBMS instalado.
  • DBMS local: uma conta de administrador local ou uma conta de domínio.
  • DBMS remoto: apenas uma conta de domínio do dispositivo remoto com o DBMS instalado.
  • DBMS local: uma conta de administrador local ou uma conta de domínio.

Direitos à conta sob a qual o Instalador está sendo executado

Direitos do sistema: direitos de administrador local.

Direitos do sistema: direitos de administrador local.

Conta de serviço do Servidor de Administração

  • DBMS remoto: apenas uma conta de domínio do dispositivo remoto com o DBMS instalado.
  • DBMS local:
    • Uma conta do Windows escolhida pelo administrador.
    • Uma conta no formato KL-AK-* que o instalador cria automaticamente.
  • DBMS remoto: apenas uma conta de domínio do dispositivo remoto com o DBMS instalado.
  • DBMS local:
    • Uma conta do Windows escolhida pelo administrador.
    • Uma conta no formato KL-AK-* que o instalador cria automaticamente.

Direitos à conta do serviço do Servidor de Administração

Sistema de direitos: os direitos necessários atribuídos pelo instalador.

Sistema de direitos: os direitos necessários atribuídos pelo instalador.

Direitos da função do Postgres

O usuário do postgres não requer direitos adicionais.

Privilégios para uma nova função: CREATEDB.

Para uma nova função:

  • Privilégios no banco de dados do Servidor de Administração: TODOS.
  • Privilégios em todas as tabelas no esquema público: TODOS.
  • Privilégios em todas as sequências no esquema público: TODOS.

Configurar privilégios para recuperação de dados do Servidor de Administração

Para restaurar dados do Servidor de Administração do backup, execute o utilitário klbackup na conta do Windows usada para instalar o Servidor de Administração. Observe que a função do Postgres usada para acessar o DBMS deve ter direitos de proprietário no banco de dados do Servidor de Administração.

Consulte também:

Cenário principal de implementação

Este artigo foi útil?
O que podemos melhorar?
Agradecemos o seu comentário! Ele nos ajuda a melhorar.
Agradecemos o seu comentário! Ele nos ajuda a melhorar.