Проверьте безопасность пользователей базы данных и учетных данных, используемых с vRealize Automation.

Пользователь Postgres

Учетная запись пользователя Postgres Linux привязана к роли учетной записи суперпользователя базы данных Postgres, по умолчанию это заблокированная учетная запись. Это самая безопасная конфигурация для данного пользователя, так как доступ к ней можно получить только из учетной записи пользователя root. Не снимайте блокировку этой учетной записи пользователя.

Роли учетной записи пользователя базы данных

Роли учетной записи пользователя Postgres, заданные по умолчанию, не должны использоваться за пределами функциональных возможностей приложения. Для поддержки нестандартных действий по проверке базы данных и составлению отчетов о ней необходимо создать дополнительную учетную запись и защитить надлежащим образом пароль.

Запустите следующий сценарий в командной строке:

vcac-vami add-db-user newUsername newPassword

Будет создан новый пользователь, и этот пользователь задаст пароль.

Примечание: Этот сценарий необходимо выполнять в отношении основной базы данных Postgres в тех случаях, когда используется конфигурация Postgres «основной-дополнительный», обеспечивающая высокую доступность.