MySQL 및 MariaDB 작업을 위한 DBMS 계정 구성
필수 구성 요소
DBMS 계정에 권한을 할당하기 전에 다음 작업을 수행하십시오:
- 로컬 관리자 계정으로 시스템에 로그인했는지 확인하십시오.
- MySQL 또는 MariaDB 작업을 위한 환경을 설치합니다.
중앙 관리 서버 설치에 대한 DBMS 계정 구성
중앙 관리 서버 설치를 위한 DBMS 계정을 구성하려면:
- DBMS 설치 시 생성한 루트 계정으로 MySQL 또는 MariaDB 작업을 위한 환경을 실행합니다.
- 암호로 내부 DBMS 계정을 생성합니다. 중앙 관리 서버 설치 프로그램(이하 설치 프로그램) 및 중앙 관리 서버 서비스는 이 내부 DBMS 계정을 사용하여 DBMS에 액세스합니다.
비밀번호로 DBMS 계정을 생성하려면 다음 명령을 실행합니다.
/* Create a user named KSCAdmin and specify the password for KSCAdmin */
CREATE USER 'KSCAdmin' IDENTIFIED BY '<
password
>';
MySQL 8.0 이하를 DBMS로 사용 시, 해당 버전에서는 "Caching SHA2 암호" 인증을 지원하지 않습니다. 기본 인증을 "Caching SHA2 암호"에서 "MySQL 기본 암호"로 변경합니다.
- "MySQL 기본 암호" 인증을 사용하는 DBMS 계정을 생성하려면 다음 명령을 실행합니다.
CREATE USER 'KSCAdmin'@'%' IDENTIFIED WITH mysql_native_password BY '<
password
>';
- 기존 DBMS 계정에 대한 인증을 변경하려면 다음 명령을 실행합니다.
ALTER USER 'KSCAdmin'@'%' IDENTIFIED WITH mysql_native_password BY '<
password
>';
- "MySQL 기본 암호" 인증을 사용하는 DBMS 계정을 생성하려면 다음 명령을 실행합니다.
- 생성한 DBMS 계정에 다음 권한을 부여합니다.
- 스키마 권한:
- 중앙 관리 서버 데이터베이스: ALL(GRANT OPTION 제외)
- 시스템 구성표(mysql 및 sys): SELECT, SHOW VIEW
- sys.table_exists 저장 프로시저: EXECUTE
- 모든 구성표에 대한 전역 권한: PROCESS, SUPER
생성된 DBMS 계정에 필요한 권한을 부여하려면 다음 스크립트를 실행합니다.
/* KSCAdmin에 권한 부여 */
GRANT USAGE ON *.* TO 'KSCAdmin';
GRANT ALL ON kav.* TO 'KSCAdmin';
GRANT SELECT, SHOW VIEW ON mysql.* TO 'KSCAdmin';
GRANT SELECT, SHOW VIEW ON sys.* TO 'KSCAdmin';
GRANT EXECUTE ON PROCEDURE sys.table_exists TO 'KSCAdmin';
GRANT PROCESS ON *.* TO 'KSCAdmin';
GRANT SUPER ON *.* TO 'KSCAdmin';
MariaDB 10.5 이하를 DBMS로 사용 시, EXECUTE 권한을 부여할 필요가 없습니다. 이때는 스크립트에서
GRANT EXECUTE ON PROCEDURE sys.table_exists TO 'KSCAdmin'
명령을 제외합니다. - 스키마 권한:
- DBMS 계정에 부여된 권한 목록을 보려면 다음 명령을 실행합니다:
SHOW grants for 'KSCAdmin';
- 중앙 관리 서버 데이터베이스를 수동으로 만들려면 다음 스크립트를 실행합니다(이 스크립트에서 중앙 관리 서버 데이터베이스 이름은 kav입니다):
CREATE DATABASE kav
DEFAULT CHARACTER SET utf8
DEFAULT COLLATE utf8_general_ci;
DBMS 계정을 생성하는 스크립트에서 지정한 것과 같은 데이터베이스 이름을 사용합니다.
- 중앙 관리 서버 설치.
설치가 완료되면 중앙 관리 서버 데이터베이스가 생성되고 중앙 관리 서버를 사용할 수 있습니다.