Создание сервисной учётной записи
Хранилище данных Рутокен KeyBox представляет собой базу данных. Для работы системы с базой данных необходимо создать сервисную учётную запись и выдать права для работы с ней.
...
7. Оставьте остальные значения по умолчанию и нажмите Сохранить (Save).
Создание базы данных
База данных создаётся вручную, а для её наполнения используются скрипт Storage-Postgre.sql, входящий в состав дистрибутива (скрипт располагается в каталоге \RutokenKeyBox.Server\Misc).
- Создайте базу данных в среде pgAdmin с произвольным именем:
- В окне Обозреватель (Browser) нажмите правой кнопкой мыши по пункту Базы данных (Databases).
- Выберите Создать (Create) > База данных... (Database...).
- На вкладке Общие (General) укажите название базы данных в поле База данных (Database), например, IndeedStorageRutokenStorage, выберите пользователя созданного на первом этапе (servicepg) из списка Владелец (Owner) и нажмите Сохранить (Save).
2. Выберите в Обозревателе (Browser) созданную базу данных (IndeedStorageRutokenStorage) и выполните скрипт Storage-Postgre.sql:
- Выберите меню Инструменты (Tools) > Запросник (Query Tool).
- В меню Запросника нажмите на значок для открытия файла скрипта и укажите путь к файлу Storage-Postgre.sql (располагается в каталоге \RutokenKeyBox.Server\Misc) и нажмите Выбрать (Select).
- В меню Запросника нажмите на кнопку Выполнить (Execute/Refresh) .
3.
Предоставление привилегий сервисной учётной записи на таблицы базы данных
- Нажмите в меню Запросника (Query Tool) на кнопку , затем выберите Clear Query, чтобы очистить поле запроса к базе данных.
...
- Введите текст запроса, указав в запросе имя учётной записи:
GRANT
ALL
PRIVILEGES
ON
ALL
TABLES
IN
SCHEMA
public
TO
"имя сервисной учётной записи"
;
Пример:
GRANT
ALL
PRIVILEGES
ON
ALL
TABLES
IN
SCHEMA
public
TO
servicepg;
- В меню Запросника нажмите на кнопку Выполнить (Execute/Refresh) .
Настройка удалённого подключения к БД
Откройте конфигурационный файл PostgreSQL "pg_hba.conf":
Expand | ||
---|---|---|
| ||
|
Добавьте строку следующего формата:
|
Где:
- CONNECTIONTYPE - Тип — тип подключения. Указывается "host" - Если указать
host
, будет использоваться подключение по TCP/IP. - DATABASE - Имя —имя базы данных, для которой предоставляется доступ.
- USER - Имя — имя пользователя, для которого будет доступно подключение.
- ADDRESS — IP- IP-адрес удалённого сервера RutokenKeyBox.
- METHOD - Метод — метод аутентификации пользователя.
Пример:
|