のデータベースのインストール後、Deep Security Managerを設定できます。
まず、データベースインスタンス、データベースユーザ、およびその他のベンダー固有の設定を構成します。次のセクションのいずれかを参照してください。

PostgreSQLの設定

基本設定

  1. psqlやpgAdminなどのクライアントプログラムを使用してPostgreSQLデータベースサーバに接続します。
  2. 次のコマンドを実行して、空のデータベースインスタンスと適切な権限を持つデータベースユーザを作成します。
    CREATE DATABASE "<database-name>";
    CREATE ROLE "<dsm-username>" WITH PASSWORD '<password>' LOGIN;
    GRANT ALL ON DATABASE "<database-name>" TO "<dsm-username>";
    GRANT CONNECT ON DATABASE "<database-name>" TO "<dsm-username>";
    ALTER DATABASE "<database-name>" OWNER TO "<dsm-username>";
このユーザは、Deep Security Managerによってデータベースインスタンスに接続するために使用されます。

PostgreSQLチューニング(オプション)

PostgreSQLの維持を参照してください。

Microsoft SQL Server を構成する

基本設定

  1. Microsoft SQL Server に接続し、Microsoft SQL Server Management Studio (SSMS) を開きます。
  2. 空のデータベースインスタンスを作成します。このデータベースインスタンスはDeep Security Managerで使用されます。
  3. [db_owner] 権限を持つデータベースアカウントを作成します。このアカウントは、Deep Security Managerによってデータベースへの接続に使用されます。
  4. データベースインスタンスのTCP/IPプロトコルを有効にします (https://docs.microsoft.com/en-us/previous-versions/bb909712(v=vs.120)?redirectedfrom=MSDNを参照)。
  5. 接続タイムアウトを設定します。[SQL management studio]→[SQLサーバーのプロパティ]→[接続]→[リモートクエリのタイムアウト] を選択し、 [0 (タイムアウトなし)] を選択します。この設定により、各データベーススキーマの移行処理に時間がかかっても、アップグレード時にデータベース接続がタイムアウトしなくなります。

Oracleデータベースの構成

基本設定

  1. SQL * PlusまたはSQL Developerなどのクライアント・プログラムを使用してOracle Databaseに接続します。
  2. 「Oracle Listener」サービスを開始します。TCP接続が許可されていることを確認します。
  3. 空のデータベースインスタンスを作成します。このデータベースインスタンスはDeep Security Managerで使用されます。
  4. Deep Security Managerがデータベースに接続するために使用するデータベースアカウントを作成します。アカウントを作成する際は、次のガイドラインに従ってください。
    • [CONNECT][RESOURCE]の役割を割り当て、[無制限の表領域][CREATE SEQUENCE][CREATE TABLE][CREATE TRIGGER]の権限を割り当てます。
    • Deep Security Managerのデータベースユーザ名には特殊文字を使用しないでください。Oracleでは、引用符で囲めばデータベースユーザオブジェクトの設定時に特殊文字を使用できますが、Deep Securityでは、データベースユーザの特殊文字がサポートされていません。

Oracle RACの設定

Oracle RACを使用している場合は、 ファイアウォール モジュールを無効にするか、[ ファイアウォール 設定]→[Oracle RAC]の手順に従って ファイアウォール の設定をカスタマイズします。