DBMS-Benutzerkonto für die Arbeit mit MySQL und MariaDB konfigurieren

Erforderliche Vorrausetzungen

Bevor Sie dem DBMS-Benutzerkonto Rechte zuweisen, führen Sie die folgenden Maßnahmen aus:

1. Stellen Sie sicher, dass Sie unter dem lokalen Administratorkonto am System angemeldet sind.
2. Installieren Sie eine geeignete Umgebung für die Arbeit mit MySQL oder MariaDB.

Konfigurieren des DBMS-Benutzerkontos, um den Administrationsserver zu installieren

So konfigurieren Sie das DBMS-Benutzerkonto für die Installation des Administrationsservers:

1. Führen Sie eine Umgebung zum Arbeiten mit MySQL oder MariaDB unter dem Root-Konto aus, das Sie bei der Installation des DBMS erstellt haben.
2. Erstellen Sie ein internes DBMS-Konto mit einem Passwort. Das Installationsprogramm des Administrationsservers (im Folgenden auch als Installer bezeichnet) und der Dienst des Administrationsservers des Administrationsservers verwenden dieses interne DBMS-Konto für den Zugriff auf das DBMS.

   Um ein DBMS-Konto mit einem Kennwort zu erstellen, führen Sie den folgenden Befehl aus:

   /* Erstellen eines Benutzers namens KSCAdmin und angeben des Kennworts für KSCAdmin */

   CREATE USER 'KSCAdmin' IDENTIFIED BY '<Kennwort>';

   Wenn Sie MySQL 8.0 oder früher als DBMS verwenden, beachten Sie, dass für diese Versionen die "Caching SHA2 password"-Authentifizierung nicht unterstützt wird. Ändern Sie die Standardauthentifizierung von "Caching SHA2 password" in "MySQL native password":

   • Führen Sie den folgenden Befehl aus, um ein DBMS-Konto zu erstellen, das die "MySQL native password"-Authentifizierung verwendet:

     CREATE USER 'KSCAdmin'@'%' IDENTIFIED WITH mysql_native_password BY '<Kennwort>';

   • Führen Sie den folgenden Befehl aus, um die Authentifizierung für ein vorhandenes DBMS-Konto zu ändern:

     ALTER USER 'KSCAdmin'@'%' IDENTIFIED WITH mysql_native_password BY '<Kennwort>';

3. Gewähren Sie dem erstellten DBMS-Konto die folgenden Privilegien:
   • Schema-Privilegien:
     • Datenbank des Administrationsservers: ALL (außer GRANT OPTION)
     • Systemschemata (mysql und sys): SELECT, SHOW VIEW
     • Die gespeicherte Prozedur sys.table_exists: EXECUTE
   • Globale Privilegien für alle Schemata: PROCESS, SUPER

   Führen Sie das folgende Skript aus, um dem erstellten DBMS-Konto die erforderlichen Berechtigungen zu erteilen:

   /* KSCAdmin Berechtigungen gewähren */

   GRANT USAGE ON *.* TO 'KSCAdmin';

   GRANT ALL ON kav.* TO 'KSCAdmin';

   GRANT SELECT, SHOW VIEW ON mysql.* TO 'KSCAdmin';

   GRANT SELECT, SHOW VIEW ON sys.* TO 'KSCAdmin';

   GRANT EXECUTE ON PROCEDURE sys.table_exists TO 'KSCAdmin';

   GRANT PROCESS ON *.* TO 'KSCAdmin';

   GRANT SUPER ON *.* TO 'KSCAdmin';

   Wenn Sie MariaDB 10.5 oder früher als DBMS verwenden, müssen Sie das EXECUTE-Privileg nicht erteilen. Schließen Sie in diesem Fall den folgenden Befehl aus dem Skript aus: GRANT EXECUTE ON PROCEDURE sys.table_exists TO 'KSCAdmin'.

4. Führen Sie den folgenden Befehl aus, um die Liste der Berechtigungen anzuzeigen, die dem DBMS-Konto gewährt wurden:

   SHOW grants for 'KSCAdmin';

5. Um eine Datenbank des Administrationsservers manuell zu erstellen, führen Sie das folgende Skript aus (in diesem Skript lautet der Name der Datenbank des Administrationsservers kav):

   CREATE DATABASE kav

   DEFAULT CHARACTER SET utf8

   DEFAULT COLLATE utf8_general_ci;

   Verwenden Sie denselben Datenbanknamen, den Sie in dem Skript angeben, welches das DBMS-Konto erstellt.

6. Installieren Sie den Administrationsserver.

Nach Abschluss der Installation wird die Datenbank des Administrationsservers erstellt und der Administrationsserver ist einsatzbereit.