Mettre en place des users dédiés pour superviser vos bases de données

De Overmon Wiki
Aller à : Navigation, rechercher

Pour respecter des contraintes de sécurité "standards", il est plus que recommandé de mettre en place des users dédiés, avec des droits limités, qui seront utilisé pour la supervision

Oracle[modifier]

CREATE USER overmon IDENTIFIED BY overmon;
GRANT CREATE SESSION TO overmon;
GRANT SELECT any dictionary TO overmon;
GRANT SELECT ON V_$SYSSTAT TO overmon;
GRANT SELECT ON V_$INSTANCE TO overmon;
GRANT SELECT ON V_$LOG TO overmon;
GRANT SELECT ON SYS.DBA_DATA_FILES TO overmon;
GRANT SELECT ON SYS.DBA_FREE_SPACE TO overmon;

Sybase ASE[modifier]

use master
go
sp_addlogin 'overmon', 'overmon', 'master', null, 'User de supervision'
go
grant role mon_role to overmon
go
sp_adduser overmon
go
grant select on syslogshold to overmon
go

Sybase RS[modifier]

## Sur le replication serveur Sybase
create user overmon set password 'overmon'
go
grant sa to overmon 
go

## Sur la rssd du RS pour le LAG
use RSSU1_RSSD
go
sp_adduser overmon 
go
grant select on rs_segments to overmon 
go
grant select on rs_databases to overmon 
go

PostgreSQL (Attention, il faut ouvrir les droits dans => pg_hba.conf)[modifier]

createuser overmon --pwprompt --encrypted
Saisir le mot de passe pour le nouveau rôle : overmon
Le saisir de nouveau : overmon
Le nouveau rôle est-il super-utilisateur ? (o/n) o
Le nouveau rôle est-il autorisé à créer des bases de données ? (o/n) n
Le nouveau rôle est-il autorisé à créer de nouveaux rôles ? (o/n) n

SQL Server[modifier]

USE [master]
GO
CREATE LOGIN [overmon] WITH PASSWORD=overmon', DEFAULT_DATABASE=[master], CHECK_EXPIRATION=OFF, CHECK_POLICY=OFF
GO
EXEC master..sp_addsrvrolemember @loginame = N'overmon', @rolename = N'sysadmin'
GO