Configuración de la cuenta de DBMS para trabajar con MySQL y MariaDB
Requisitos previos
Antes de asignar derechos a la cuenta DBMS, realice las siguientes acciones:
- Inicie sesión en el sistema con la cuenta del administrador local.
- Instale un entorno para trabajar con MySQL o MariaDB.
Configuración de la cuenta DBMS para instalar el Servidor de administración
Para configurar la cuenta DBMS para la instalación del Servidor de Administración:
- Utilizando la cuenta de superusuario que creó al instalar el DBMS, ejecute un entorno para trabajar con MySQL o MariaDB.
- En el DBMS, cree una cuenta interna con contraseña. El instalador del Servidor de administración (en adelante, también denominado "el instalador") y el servicio del Servidor de administración utilizarán la cuenta interna del DBMS para acceder al DBMS.
Para crear una cuenta de DBMS con una contraseña, ejecute el siguiente comando:
/* Crear un usuario llamado KSCAdmin y especificar la contraseña para KSCAdmin */CREATE USER 'KSCAdmin' IDENTIFIED BY '<contraseña>';Si utiliza MySQL 8.0 o anterior como DBMS, tenga en cuenta que para estas versiones no se admite la autenticación "Almacenamiento en caché de SHA2". Cambie la autenticación predeterminada de "Almacenamiento en caché de la contraseña SHA2" a "Contraseña nativa de MySQL":
- Para crear una cuenta de DBMS que utilice la autenticación "Contraseña nativa de MySQL", ejecute el siguiente comando:
CREATE USER 'KSCAdmin'@'%' IDENTIFIED WITH mysql_native_password BY '<contraseña>'; - Para cambiar la autenticación de una cuenta DBMS existente, ejecute el siguiente comando:
ALTER USER 'KSCAdmin'@'%' IDENTIFIED WITH mysql_native_password BY '<contraseña>';
- Para crear una cuenta de DBMS que utilice la autenticación "Contraseña nativa de MySQL", ejecute el siguiente comando:
- Otorgue los siguientes privilegios la función de DBMS creada:
- Privilegios de esquema:
- Base de datos del Servidor de administración: ALL (excepto GRANT OPTION)
- Esquemas del sistema (mysql y sys): SELECT, SHOW VIEW
- Procedimiento almacenado "sys.table_exists": EXECUTE
- Privilegios globales para todos los esquemas: PROCESS, SUPER
Para otorgar los privilegios necesarios a la cuenta DBMS creada, ejecute el siguiente script:
/* Otorgar privilegios a KSCAdmin */GRANT USAGE ON *.* TO 'KSCAdmin';GRANT ALL ON kav.* TO 'KSCAdmin';GRANT SELECT, SHOW VIEW ON mysql.* TO 'KSCAdmin';GRANT SELECT, SHOW VIEW ON sys.* TO 'KSCAdmin';GRANT EXECUTE ON PROCEDURE sys.table_exists TO 'KSCAdmin';GRANT PROCESS ON *.* TO 'KSCAdmin';GRANT SUPER ON *.* TO 'KSCAdmin';Si su DBMS es MariaDB versión 10.5 o anterior, no necesita otorgar el privilegio EXECUTE. En ese caso, excluya el siguiente comando del script:
GRANT EXECUTE ON PROCEDURE sys.table_exists TO 'KSCAdmin'. - Privilegios de esquema:
- Para ver la lista de privilegios otorgados a la cuenta de DBMS, ejecute el siguiente comando:
SHOW grants for 'KSCAdmin'; - Para crear manualmente la base de datos del Servidor de administración, ejecute el siguiente script (en este script, el nombre de la base de datos del Servidor de administración es kav):
CREATE DATABASE kavDEFAULT CHARACTER SET utf8DEFAULT COLLATE utf8_general_ci;Utilice el mismo nombre para la base de datos que haya especificado en el script para crear la cuenta del DBMS.
- Instale el Servidor de administración.
Una vez que concluya la instalación, se creará la base de datos del Servidor de administración y el Servidor de administración estará listo para usarse.