De beveiliging van databasegebruikers en -accounts voor vRealize Automation controleren.

Postgres-gebruiker

Het Postgres Linux-gebruikersaccount is gekoppeld aan de superuser-accountrol van de postgres-database. Standaard is dit een vergrendeld account. Dit is de veiligste configuratie voor deze gebruiker, omdat het alleen toegankelijk is vanaf de rootgebruikeraccount. Ontgrendel dit gebruikersaccount niet.

Gebruikersaccountrollen database

De standaard gebruikersaccountrollen voor postgres mogen niet gebruikt worden voor gebruik buiten de toepassingsfunctionaliteit. Om niet-standaard databasecontrole of rapportage-activiteiten te ondersteunen moet een extra account gemaakt worden dat voldoende beveiligd is met een wachtwoord.

Voer het volgende script in de opdrachtregel uit:

vcac-vami add-db-user newUsername newPassword

Hiermee wordt een nieuwe gebruiker met een door de gebruiker aangemaakt wachtwoord toegevoegd.

Opmerking:

Dit script moet uitgevoerd worden in de master postgres-database in gevallen wanneer master-slave HA postgres-installatie geconfigureerd is.