Überprüfen Sie die Sicherheit der mit vRealize Automation verwendeten Datenbankbenutzer und -konten.

Postgres-Benutzer

Das Postgres-Linux-Benutzerkonto ist mit der Rolle des Postgres-Datenbankadministratorkontos verknüpft und ist standardmäßig ein gesperrtes Konto. Dies ist die sicherste Konfiguration für diesen Benutzer, da der Zugriff nur über das Root-Benutzerkonto erfolgen kann. Entsperren Sie dieses Konto nicht.

Rollen für Datenbankbenutzerkonten

Die Standardrollen für Postgres-Benutzerkonten sollten nicht für Funktionen verwendet werden, bei denen es sich nicht um Anwendungsfunktionen handelt. Zur Unterstützung von nicht standardmäßigen Aktivitäten zur Datenbanküberprüfung und zur Erstellung von Datenbankberichten sollte ein zusätzliches Konto mit einem entsprechend geschützten Kennwort erstellt werden.

Führen Sie in der Befehlszeile das folgende Skript aus:

vcac-vami add-db-user newUsername newPassword

Hiermit wird ein neuer Benutzer und ein vom Benutzer angegebenes Kennwort hinzugefügt.

Anmerkung:

Dieses Skript muss in den Fällen für die Master-Postgres-Datenbank ausgeführt werden, in denen ein Master-Slave-HA-Postgres-Setup konfiguriert ist.