DBMS に使用するアカウント

管理サーバーをインストールして操作するには、内部 DBMS アカウントの作成が必要です。このアカウントは、DBMS へのアクセスを許可し、特定の権限を必要とします。DBMS アカウントに権限と許可を付与するときは、最小権限の原則に従います。つまり、付与する権限は、必要なアクションを実行するのに必要最低限にすべきです。管理サーバーをインストールして起動する前に、DBMS アカウントに権限を付与する必要があることに注意してください。

Kaspersky Security Center 14 Linux は、MySQL および MariaDB DBMS をサポートしています。これらの DBMS のいずれかの内部アカウントを作成したら、このアカウントに必要な権限を付与します。内部 MySQL アカウントと内部 MariaDB アカウントの権限セットは同じであることに注意してください。必要な権限は次の通りです：

• スキーマ権限：
  • 管理サーバーデータベース：ALL（GRANT OPTION を除く）。
  • システムスキーム（mysql および sys）：SELECT、SHOW VIEW。
  • sys.table_exists ストアドプロシージャ：EXECUTE（MariaDB 10.5 以前を DBMS として使用する場合、EXECUTE 権限を付与する必要はありません）。
• すべてのスキームに対するグローバル権限：PROCESS、SUPER。

アカウント権限を設定する方法の詳細は、「MySQL および MariaDB を使用するための DBMS アカウントの設定」を参照してください。

内部 DBMS アカウントに付与した権限は、管理サーバーのデータをバックアップから復元するのに十分です。