DBMS-Benutzerkonto für die Arbeit mit MySQL und MariaDB konfigurieren
Erforderliche Vorrausetzungen
Bevor Sie dem DBMS-Benutzerkonto Rechte zuweisen, führen Sie die folgenden Maßnahmen aus:
- Stellen Sie sicher, dass Sie unter dem lokalen Administratorkonto am System angemeldet sind.
- Installieren Sie eine geeignete Umgebung für die Arbeit mit MySQL oder MariaDB.
Konfigurieren des DBMS-Benutzerkontos, um den Administrationsserver zu installieren
So konfigurieren Sie das DBMS-Benutzerkonto für die Installation des Administrationsservers:
- Führen Sie eine Umgebung zum Arbeiten mit MySQL oder MariaDB unter dem Root-Konto aus, das Sie bei der Installation des DBMS erstellt haben.
- Erstellen Sie ein internes DBMS-Konto mit einem Passwort. Das Installationsprogramm des Administrationsservers (im Folgenden auch als Installer bezeichnet) und der Dienst des Administrationsservers des Administrationsservers verwenden dieses interne DBMS-Konto für den Zugriff auf das DBMS.
Um ein DBMS-Konto mit einem Kennwort zu erstellen, führen Sie den folgenden Befehl aus:
/* Erstellen eines Benutzers namens KSCAdmin und angeben des Kennworts für KSCAdmin */
CREATE USER 'KSCAdmin' IDENTIFIED BY '<
Kennwort
>';
Wenn Sie MySQL 8.0 oder früher als DBMS verwenden, beachten Sie, dass für diese Versionen die "Caching SHA2 password"-Authentifizierung nicht unterstützt wird. Ändern Sie die Standardauthentifizierung von "Caching SHA2 password" in "MySQL native password":
- Führen Sie den folgenden Befehl aus, um ein DBMS-Konto zu erstellen, das die "MySQL native password"-Authentifizierung verwendet:
CREATE USER 'KSCAdmin'@'%' IDENTIFIED WITH mysql_native_password BY '<
Kennwort
>';
- Führen Sie den folgenden Befehl aus, um die Authentifizierung für ein vorhandenes DBMS-Konto zu ändern:
ALTER USER 'KSCAdmin'@'%' IDENTIFIED WITH mysql_native_password BY '<
Kennwort
>';
- Führen Sie den folgenden Befehl aus, um ein DBMS-Konto zu erstellen, das die "MySQL native password"-Authentifizierung verwendet:
- Gewähren Sie dem erstellten DBMS-Konto die folgenden Privilegien:
- Schema-Privilegien:
- Datenbank des Administrationsservers: ALL (außer GRANT OPTION)
- Systemschemata (mysql und sys): SELECT, SHOW VIEW
- Die gespeicherte Prozedur sys.table_exists: EXECUTE
- Globale Privilegien für alle Schemata: PROCESS, SUPER
Führen Sie das folgende Skript aus, um dem erstellten DBMS-Konto die erforderlichen Berechtigungen zu erteilen:
/* KSCAdmin Berechtigungen gewähren */
GRANT USAGE ON *.* TO 'KSCAdmin';
GRANT ALL ON kav.* TO 'KSCAdmin';
GRANT SELECT, SHOW VIEW ON mysql.* TO 'KSCAdmin';
GRANT SELECT, SHOW VIEW ON sys.* TO 'KSCAdmin';
GRANT EXECUTE ON PROCEDURE sys.table_exists TO 'KSCAdmin';
GRANT PROCESS ON *.* TO 'KSCAdmin';
GRANT SUPER ON *.* TO 'KSCAdmin';
Wenn Sie MariaDB 10.5 oder früher als DBMS verwenden, müssen Sie das EXECUTE-Privileg nicht erteilen. Schließen Sie in diesem Fall den folgenden Befehl aus dem Skript aus:
GRANT EXECUTE ON PROCEDURE sys.table_exists TO 'KSCAdmin'
. - Schema-Privilegien:
- Führen Sie den folgenden Befehl aus, um die Liste der Berechtigungen anzuzeigen, die dem DBMS-Konto gewährt wurden:
SHOW grants for 'KSCAdmin';
- Um eine Datenbank des Administrationsservers manuell zu erstellen, führen Sie das folgende Skript aus (in diesem Skript lautet der Name der Datenbank des Administrationsservers kav):
CREATE DATABASE kav
DEFAULT CHARACTER SET utf8
DEFAULT COLLATE utf8_general_ci;
Verwenden Sie denselben Datenbanknamen, den Sie in dem Skript angeben, welches das DBMS-Konto erstellt.
- Installieren Sie den Administrationsserver.
Nach Abschluss der Installation wird die Datenbank des Administrationsservers erstellt und der Administrationsserver ist einsatzbereit.