View Source

Создание сервисной учётной записи

Хранилище данных Рутокен KeyBox представляет собой базу данных. Для работы системы с базой данных необходимо создать сервисную учётную запись и выдать права для работы с ней.

Откройте pgAdmin, укажите мастер пароль и подключитесь к серверу.
В разделе Обозреватель (Browser) Правой кнопкой мыши нажмите по пункту меню Роли входа/группы (Login/Group Roles).
Выберете Создать > Роль входа/группы (Create > Login/Group Role….).

4. На вкладке Общие (General), в поле Имя (Name), укажите произвольное имя пользователя, например servicepg.
Портал документации Рутокен > PostgreSQL и Postgres Pro > PostgresCreateUserGeneral.png

5. На вкладке Определение (Definition), в поле Пароль (Password), укажите пароль пользователя. В поле Роль активна до (Account Expires) должно быть указано значение No Expiry.

При создании сервисной учётной записи требуется отключить срок действия пароля.

Портал документации Рутокен > PostgreSQL и Postgres Pro > PostgresCreateUserDefinition.png

6. На вкладке Права (Privileges) включите параметр Вход разрешён? (Can Login?).

Портал документации Рутокен > PostgreSQL и Postgres Pro > PostgresCreateUserPrivileges.png

7. Оставьте остальные значения по умолчанию и нажмите Сохранить (Save).

Создание базы данных

База данных создаётся вручную, а для её наполнения используются скрипт Storage-Postgre.sql, входящий в состав дистрибутива (скрипт располагается в каталоге \RutokenKeyBox.Server\Misc).

Создайте базу данных в среде pgAdmin с произвольным именем:
- В окне Обозреватель (Browser) нажмите правой кнопкой мыши по пункту Базы данных (Databases).
- Выберите Создать (Create) > База данных... (Database...).
- На вкладке Общие (General) укажите название базы данных в поле База данных (Database), например, RutokenStorage, выберите пользователя созданного на первом этапе (servicepg) из списка Владелец (Owner) и нажмите Сохранить (Save).

Портал документации Рутокен > PostgreSQL и Postgres Pro > image-2024-8-22_9-30-8.png

2. Выберите в Обозревателе (Browser) созданную базу данных (RutokenStorage) и выполните скрипт Storage-Postgre.sql:

- Выберите меню Инструменты (Tools) > Запросник (Query Tool).
- В меню Запросника нажмите на значок для открытия файла скрипта и укажите путь к файлу Storage-Postgre.sql (располагается в каталоге \RutokenKeyBox.Server\Misc) и нажмите Выбрать (Select).

Портал документации Рутокен > PostgreSQL и Postgres Pro > image-2024-8-22_9-29-55.png

- В меню Запросника нажмите на кнопку Выполнить (Execute/Refresh) .

Портал документации Рутокен > PostgreSQL и Postgres Pro > image-2024-8-22_9-31-0.png

Предоставление привилегий сервисной учётной записи на таблицы базы данных

Нажмите в меню Запросника (Query Tool) на кнопку , затем выберите Clear Query, чтобы очистить поле запроса к базе данных.
Введите текст запроса, указав в запросе имя учётной записи:
GRANT ALL PRIVILEGES ON ALL TABLES IN SCHEMA public TO "имя сервисной учётной записи";

Пример:
GRANT ALL PRIVILEGES ON ALL TABLES IN SCHEMA public TO servicepg;
В меню Запросника нажмите на кнопку Выполнить (Execute/Refresh) .

Настройка удалённого подключения к БД

Откройте конфигурационный файл PostgreSQL "pg_hba.conf":

PostgreSQL:

Для ОС Windows: C:\Program Files\PostgreSQL\<номер версии>\data
Для ОС Linux: /etc/postgresql/<номер версии>/main

Postgres Pro:

Для ОС Linux: /var/lib/pgpro/<номер версии>/data

Добавьте строку следующего формата:

CONNECTIONTYPE DATABASE USER ADDRESS METHOD

Где:

CONNECTIONTYPE — тип подключения. Если указать host, будет использоваться подключение по TCP/IP.
DATABASE — имя базы данных, для которой предоставляется доступ.
USER — имя пользователя, для которого будет доступно подключение.
ADDRESS — IP-адрес удалённого сервера RutokenKeyBox.
METHOD — метод аутентификации пользователя.

Пример:

host RutokenStorage servicepg 192.200.1.0/24 md5