Перейти к основному содержимому
Версия: Privileged Access Manager 2.9

Базы данных

Для хранения данных Indeed PAM использует следующие БД:

  • Core — БД компонента Indeed PAM Core, используется для хранения данных привилегированных учётных записей, ресурсов, разрешений, и прочих сервисных данных Indeed PAM.
  • CoreJobs — БД компонента Indeed PAM Core, используется для хранения задач по расписанию.
  • IdP — БД компонента Indeed PAM IdP, используется для хранения аутентификаторов пользователей и администраторов Indeed PAM.
  • IdPJobs — БД компонента Indeed PAM IdP, используется для хранения задач по расписанию.
  • ILS — БД компонента Indeed Log Server, используется для хранения события Indeed PAM.

Создание баз данных

  1. Запустите Microsoft SQL Management Studio(SSMS) и выполните подключение к экземпляру Microsoft SQL Server.
  2. Откройте контекстное меню пункта Базы данных (Databases).
  3. Выберите пункт Новая база данных (New Database).
  4. Укажите имя базы данных, например: Core, CoreJobsIdP, IdPJobs, ILS.
  5. Нажмите Ок.

Создание и назначение учётной записи для работы с хранилищем данных

  1. Запустите Microsoft SQL Management Studio(SSMS) и выполните подключение к экземпляру Microsoft SQL Server.
  2. Раскройте пункт Безопасность (Security).
  3. Откройте контекстное меню пункта Имена для входа (Logins).
  4. Выберите пункт Создать имя для входа (Create login).
  5. Укажите имя, например, IPAMSQLServiceOps.
  6. Выберите тип Проверка подлинности SQL Server (SQL Server authentication) и заполните необходимые поля.
  7. Перейдите в пункт Сопоставление пользователей (User Mapping).
  8. Отметьте БД Core, CoreJobsIdP, IdPJobs, ILS.
  9. Отметьте права db_ownerdb_datareader и db_datawriter.
  10. Нажмите Ок.
примечание

Права db_owner для Microsoft SQL Server требуются только для первого обращения к БД.

примечание

Для работы PAM необходимо выполнить установку сертификата для инстанса MSSQL