7.1. Менеджер и агент
Пред. НаверхГлава 7. БезопасностьНачало След.

7.1. Менеджер и агент #

Менеджер является обычным прикладным ПО и не требует привилегированного доступа к функциям операционной системы. Служба менеджера может полноценно функционировать при запуске от имени непривилегированного системного пользователя.

Для работы с репозиторием менеджеру требуется отдельная база данных, где хранится служебная информация. Также требуется пользователь СУБД со следующими правами:

  • Право LOGIN для подключения к экземпляру.

  • Права для доступа к базе данных репозитория:

    • право владения базой данных

    • право подключения к базе данных

    • отсутствие ограничений прав доступа внутри базы данных (для миграций в схеме данных)

Агент является обычным прикладным ПО, для полноценной работы которого требуется:

  • доступ к функциям операционной системы

  • доступ к управляемому экземпляру СУБД

Для выполнения большинства функций агенту достаточно уровня доступа непривилегированного пользователя операционной системы. Есть небольшое количество функций, которым необходим привилегированный доступ. Для обеспечения их работы требуется дополнительная настройка системы и выдача необходимых прав. Без необходимой настройки и прав агент не может выполнить соответствующие действия, что ограничивает функциональность PPEM. Рекомендуется выполнить все необходимые настройки перед запуском агента.

Доступ к управляемому экземпляру СУБД можно разделить на следующие части:

  • Доступ к файлам и каталогам экземпляра СУБД, который обеспечивается с помощью уровней доступа операционной системы. Пользователь, от имени которого запущен агент, должен иметь доступ к основному каталогу данных.

    Примечание

    По умолчанию инициализацию основного каталога данных выполняет владелец postgres с правами 0600, поэтому большинство установок СУБД ограничивает доступ к этой настройке. Следовательно, оптимальным вариантом эксплуатации является запуск агента от имени системного пользователя postgres.

  • Доступ к SQL-интерфейсу экземпляра СУБД, для которого агенту требуется пользователь СУБД со следующими правами:

    • право LOGIN для подключения к экземпляру

    • право подключения ко всем базам данных экземпляра

    • включение в роли pg_monitor и pg_signal_backend

Пред. Наверх След.
Глава 7. Безопасность Начало 7.2. Сетевое взаимодействие

Сайт использует файлы cookie для корректной работы и повышения удобства. Нажимая кнопку «Принять» или продолжая пользоваться сайтом, вы соглашаетесь на их использование в соответствии с Политикой в отношении обработки cookie ООО «ППГ», в том числе на передачу данных из файлов cookie сторонним статистическим и рекламным службам. Вы можете управлять настройками cookie через параметры вашего браузера