Configuration du compte SGBD pour travailler avec MySQL et MariaDB

Prérequis

Avant d'attribuer des droits au compte SGBD, effectuez les actions suivantes :

1. Assurez-vous que vous vous connectez au système sous le compte d'administrateur local.
2. Installez un environnement pour travailler avec MySQL ou MariaDB.

Configurer le compte SGBD pour installer le Serveur d'administration

Pour configurer le compte SGBD pour l'installation du Serveur d'administration :

1. Exécutez un environnement pour travailler avec MySQL ou MariaDB sous le compte utilisateur root que vous avez créé lors de l'installation du SGBD.
2. Créez un compte utilisateur SGBD interne avec un mot de passe. Le programme d'installation du Serveur d'administration (ci-après également le programme d'installation) et le service du Serveur d'administration utiliseront ce compte utilisateur interne du SGBD pour accéder au SGBD.

   Pour créer un compte SGBD avec un mot de passe, exécutez la commande suivante :

   /* Créez un utilisateur nommé KSCAdmin et spécifiez le mot de passe pour KSCAdmin */

   CREATE USER 'KSCAdmin' IDENTIFIED BY '<password>';

   Si vous utilisez MySQL 8.0 ou une version antérieure comme SGBD, notez que pour ces versions, l'authentification "Caching SHA2 password" n'est pas prise en charge. Modifiez l'authentification par défaut de « Mise en cache du mot de passe SHA2 » en « Mot de passe natif MySQL » :

   • Pour créer un compte utilisateur dans le SGBD qui utilise l'authentification par "mot de passe natif MySQL", exécutez la commande suivante :

     CREATE USER 'KSCAdmin'@'%' IDENTIFIED WITH mysql_native_password BY '<password>';

   • Pour modifier l'authentification d'un compte SGBD existant, exécutez la commande suivante :

     ALTER USER 'KSCAdmin'@'%' IDENTIFIED WITH mysql_native_password BY '<password>';

3. Accordez les privilèges suivants au compte SGBD créé :
   • Privilèges du schéma :
     • Base de données du Serveur d'administration : ALL (sauf GRANT OPTION).
     • Schémas système (mysql et sys) : SELECT, SHOW VIEW.
     • La procédure stockée sys.table_exists : EXECUTE.
   • Privilèges globaux pour tous les schémas : PROCESS, SUPER.

   Pour accorder les privilèges requis au compte SGBD créé, exécutez le script suivant :

   /* Accorder des privilèges à KSCAdmin */

   GRANT USAGE ON *.* TO 'KSCAdmin';

   GRANT ALL ON kav.* TO 'KSCAdmin';

   GRANT SELECT, SHOW VIEW ON mysql.* TO 'KSCAdmin';

   GRANT SELECT, SHOW VIEW ON sys.* TO 'KSCAdmin';

   GRANT EXECUTE ON PROCEDURE sys.table_exists TO 'KSCAdmin';

   GRANT PROCESS ON *.* TO 'KSCAdmin';

   GRANT SUPER ON *.* TO 'KSCAdmin';

   Si vous utilisez MariaDB 10.5 ou une version antérieure en tant que SGBD, vous n'avez pas besoin d'accorder le privilège EXECUTE. Dans ce cas, excluez la commande suivante du script : GRANT EXECUTE ON PROCEDURE sys.table_exists TO 'KSCAdmin'.

4. Pour afficher la liste des privilèges accordés au compte SGBD, exécutez la commande suivante :

   SHOW grants for 'KSCAdmin';

5. Pour créer manuellement une base de données du Serveur d'administration, exécutez le script suivant (dans ce script, le nom de la base de données du Serveur d'administration est kav) :

   CREATE DATABASE kav

   DEFAULT CHARACTER SET utf8

   DEFAULT COLLATE utf8_general_ci;

   Utilisez le même nom de base de données que vous avez indiqué dans le script qui crée le compte SGBD.

6. Installez le Serveur d'administration.

Une fois l'installation terminée, la base de données du Serveur d'administration est créée et le Serveur d'administration est prêt à l'emploi.