DBMS-Benutzerkonto für die Arbeit mit MySQL und MariaDB konfigurieren

Erforderliche Vorrausetzungen

Bevor Sie dem DBMS-Benutzerkonto Rechte zuweisen, führen Sie die folgenden Maßnahmen aus:

Stellen Sie sicher, dass Sie unter dem lokalen Administratorkonto am System angemeldet sind.
Installieren Sie eine geeignete Umgebung für die Arbeit mit MySQL oder MariaDB.

Konfigurieren des DBMS-Benutzerkontos, um den Administrationsserver zu installieren

So konfigurieren Sie das DBMS-Benutzerkonto für die Installation des Administrationsservers:

Führen Sie eine Umgebung zum Arbeiten mit MySQL oder MariaDB unter dem Root-Konto aus, das Sie bei der Installation des DBMS erstellt haben.
Erstellen Sie ein internes DBMS-Konto mit einem Passwort. Das Installationsprogramm des Administrationsservers (im Folgenden auch als Installer bezeichnet) und der Dienst des Administrationsservers des Administrationsservers verwenden dieses interne DBMS-Konto für den Zugriff auf das DBMS.
Um ein DBMS-Konto mit einem Kennwort zu erstellen, führen Sie den folgenden Befehl aus:

/* Benutzer namens kscdbadmin erstellen und Kennwort für kscdbadmin angeben*/

CREATE USER 'kscdbadmin' IDENTIFIED BY '<Kebnnwort>';

Wenn Sie MySQL 8.0 oder früher als DBMS verwenden, beachten Sie, dass für diese Versionen die "Caching SHA2 password"-Authentifizierung nicht unterstützt wird. Ändern Sie die Standardauthentifizierung von "Caching SHA2 password" in "MySQL native password":
- Führen Sie den folgenden Befehl aus, um ein DBMS-Konto zu erstellen, das die "MySQL native password"-Authentifizierung verwendet:
  CREATE USER 'kscdbadmin'@'%' IDENTIFIED WITH mysql_native_password BY '<Kennwort>';
- Führen Sie den folgenden Befehl aus, um die Authentifizierung für ein vorhandenes DBMS-Konto zu ändern:
  ALTER USER 'kscdbadmin'@'%' IDENTIFIED WITH mysql_native_password BY '<Kennwort>';
Gewähren Sie dem erstellten DBMS-Konto die folgenden Privilegien:
- Schema-Privilegien:
  - Administrationsserver-Datenbank: ALL (außer GRANT OPTION)
  - Systemschemata (mysql und sys): SELECT, SHOW VIEW
  - Die gespeicherte Prozedur sys.table_exists: EXECUTE
- Globale Privilegien für alle Schemata: PROCESS, SUPER
Führen Sie das folgende Skript aus, um dem erstellten DBMS-Konto die erforderlichen Berechtigungen zu erteilen:

/* kscdbadmin Berechtigungen gewähren */

GRANT USAGE ON *.* TO 'kscdbadmin';

GRANT ALL ON kav.* TO 'kscdbadmin';

GRANT SELECT, SHOW VIEW ON mysql.* TO 'kscdbadmin';

GRANT SELECT, SHOW VIEW ON sys.* TO 'kscdbadmin';

GRANT EXECUTE ON PROCEDURE sys.table_exists TO 'kscdbadmin';

GRANT PROCESS ON *.* TO 'kscdbadmin';

GRANT SUPER ON *.* TO 'kscdbadmin';

Wenn Sie MariaDB 10.5 oder früher als DBMS verwenden, müssen Sie das EXECUTE-Privileg nicht erteilen. Schließen Sie in diesem Fall den folgenden Befehl aus dem Skript aus: GRANT EXECUTE ON PROCEDURE sys.table_exists TO 'kscdbadmin'.
Führen Sie den folgenden Befehl aus, um die Liste der Berechtigungen anzuzeigen, die dem DBMS-Konto gewährt wurden:
SHOW grants for 'kscdbadmin';
Um eine Administrationsserver-Datenbank manuell zu erstellen, führen Sie das folgende Skript aus (in diesem Skript lautet der Name der Administrationsserver-Datenbank kav):
CREATE DATABASE kav

DEFAULT CHARACTER SET ascii

DEFAULT COLLATE ascii_general_ci;

Verwenden Sie denselben Datenbanknamen, den Sie in dem Skript angeben, welches das DBMS-Konto erstellt.
Wiederholen Sie alle Schritte, um ein weiteres DBMS-Konto für IAM mit einem anderen Namen zu erstellen. Die Datenbank für IAM muss manuell erstellt werden. Der Administrationsserver löscht die IAM-Datenbank nicht automatisch, wenn der Server deinstalliert oder auf ein anderes Gerät verschoben wird. Sie müssen die Datenbank manuell entfernen.
Installieren Sie den Administrationsserver.

Nach Abschluss der Installation wird die Administrationsserver-Datenbank erstellt und der Administrationsserver ist einsatzbereit.

Siehe auch:

Programmkontrolle zur Verwaltung ausführbarer Dateien verwenden

Nach oben