De beveiliging van databasegebruikers en -accounts voor vRealize Automation controleren.

Postgres-gebruiker

Het Postgres Linux-gebruikersaccount is gekoppeld aan de superuser-accountrol van de postgres-database. Standaard is dit een vergrendeld account. Dit is de veiligste configuratie voor deze gebruiker, omdat het alleen toegankelijk is vanaf de rootgebruikeraccount. Ontgrendel dit gebruikersaccount niet.

Gebruikersaccountrollen database

De standaardgebruikersaccountrollen voor Postgres mogen niet worden gebruikt buiten de applicatiefunctionaliteit. Om niet-standaarddatabasecontrole of rapportageactiviteiten te ondersteunen moet een extra account worden gemaakt dat voldoende is beveiligd met een wachtwoord.

Voer het volgende script in de opdrachtregel uit:

vcac-vami add-db-user newUsername newPassword

Hiermee wordt een nieuwe gebruiker met een door de gebruiker aangemaakt wachtwoord toegevoegd.

Opmerking: Dit script moet worden uitgevoerd in de Postgres-hoofddatabase in gevallen waar de setup van primaire/secundaire HA-postgres is geconfigureerd.