Портал документации Рутокен

Page tree

You are viewing an old version of this page. View the current version.

Compare with Current View Page History

Version 1 Current »

Cоздайте сервисную учетную запись и базу данных. Настройте удаленное подключение к базе данных.

Сервисная учетная запись

  1. Откройте pgAdmin, укажите мастер пароль и подключитесь к серверу.

  2. В разделе Обозреватель (Browser) правой кнопкой мыши нажмите по пункту меню Роли входа/группы (Login/Group Roles).

  3. Выберите СоздатьРоль входа/группы (Create→Login/Group Role…).

  4. На вкладке Общие (General), в поле Имя (Name), укажите произвольное имя пользователя, например servicepg.

  5. На вкладке Определение (Definition), в поле Пароль (Password), укажите пароль пользователя. В поле Роль активна до (Account Expires) должно быть указано значение No Expiry. При создании сервисной учетной записи требуется отключить срок действия пароля.

  6. На вкладке Права (Privileges) включите параметр Вход разрешен? (Can Login?).

  7. Оставьте остальные значения по умолчанию и нажмите Сохранить (Save).

База данных

  1. Создайте базу данных в среде pgAdmin с произвольным именем:

    1. В окне Обозреватель (Browser) нажмите правой кнопкой мыши по пункту Базы данных (Databases).
    2. Выберите Создать (Create)→База данных...(Database...).
    3. На вкладке Общие (General) укажите название базы данных в поле База данных (Database), например, KeyBoxStorage, выберите пользователя, созданного на первом этапе (servicepg) из списка Владелец (Owner) и нажмите Сохранить (Save).

  2. Выберите в Обозревателе (Browser) созданную базу данных (KeyBoxStorage) и выполните скрипт Storage-Postgre.sql:

    1. Выберите меню Инструменты (Tools)→Запросник (Query Tool).
    2. В меню запросника нажмите  для открытия файла скрипта и укажите путь к файлу Storage-Postgre.sql (\RutokenKeyBox.WindowsServer\Misc). Нажмите Выбрать (Select).
    3. В меню запросника нажмите на кнопку Выполнить (Execute/Refresh) .


  3. Предоставьте сервисной учетной записи привилегии на таблицы базы данных:

    1. Нажмите в меню запросника на кнопку  затем выберите Clear Query, чтобы очистить поле запроса к базе данных.


    2. Введите текст запроса, указав в запросе имя учетной записи:

      GRANT ALL PRIVILEGES ON ALL TABLES IN SCHEMA public TO "имя сервисной учетной записи";
       
      Пример запроса
      GRANT ALL PRIVILEGES ON ALL TABLES IN SCHEMA public TO servicepg;
       

    3. В меню запросника нажмите на кнопку Выполнить (Execute/Refresh) .

Удаленное подключение к базе данных

Откройте конфигурационный файл pg_hba.conf.

PostgreSQL

ОС Windows: C:\Program Files\PostgreSQL\<номер версии>\data
ОС Linux: /etc/postgresql/<номер версии>/main

Postgres Pro

ОС Linux: /var/lib/pgpro/<номер версии>/data


Добавьте строку следующего формата:

CONNECTIONTYPE DATABASE USER ADDRESS METHOD

Где:

  • CONNECTIONTYPE – тип подключения. Укажите host, чтобы использовать подключение по TCP/IP,
  • DATABASE – имя базы данных, для которой предоставляется доступ,
  • USER – имя пользователя, для которого будет доступно подключение,
  • ADDRESS – IP-адрес удаленного сервера RutokenKeyBox,
  • METHOD – метод аутентификации пользователя.

Пример строки
host KeyBoxStorage servicepg 192.200.1.0/24 md5
  • No labels