MySQL および MariaDB を使用するためのアカウントの設定

必須条件

アカウントに権限を割り当てる前に、次のアクションを実行します:

  1. ローカル管理者アカウントでシステムにログインしていることを確認します。
  2. MySQL または MariaDB を使用するための環境をインストールします。
  3. 管理サーバーのインストールに使用する Windows アカウントがあることを確認します。
  4. 管理サーバーサービスの開始に使用する Windows アカウントがあることを確認します。

管理サーバーをインストールするためのアカウントの設定

管理サーバーのインストール用にアカウントを設定するには:

  1. DBMS のインストール時に作成した root アカウントで、MySQL または MariaDB を使用するための環境を実行します。
  2. パスワード付きの内部 DBMS アカウントを作成します。管理サーバーインストーラー(以降、インストーラーとも表記)と管理サーバーサービスは、この内部 DBMS アカウントを使用して DBMS にアクセスします。このアカウントに次の権限を付与します:
    • スキーマ権限:
      • 管理サーバーデータベース:ALL(GRANT OPTION を除く)
      • システムスキーム(mysql および sys):SELECTSHOW VIEW
      • sys.table_exists ストアドプロシージャ:EXECUTE
    • すべてのスキームに対するグローバル権限:PROCESSSUPER

    内部 DBMS アカウントを作成し、このアカウントに必要な権限を付与するには、次のスクリプトを実行します(このスクリプトでは、DBMS ログインは KSCAdmin、管理サーバーのデータベース名は kav です):

    /* KSCAdmin という名前のユーザーを作成します */

    CREATE USER 'KSCAdmin'

    /* KSCAdmin のパスワードを指定します */

    IDENTIFIED BY '<パスワード>';

    /* KSCAdmin に権限を付与します */

    GRANT USAGE ON *.* TO 'KSCAdmin';

    GRANT ALL ON kav.* TO 'KSCAdmin';

    GRANT SELECT, SHOW VIEW ON mysql.* TO 'KSCAdmin';

    GRANT SELECT, SHOW VIEW ON sys.* TO 'KSCAdmin';

    GRANT EXECUTE ON PROCEDURE sys.table_exists TO 'KSCAdmin';

    GRANT PROCESS ON *.* TO 'KSCAdmin';

    GRANT SUPER ON *.* TO 'KSCAdmin';

    MariaDB 10.5 以前を DBMS として使用する場合、EXECUTE 権限を付与する必要はありません。この場合、次のコマンドをスクリプトから除外します:GRANT EXECUTE ON PROCEDURE sys.table_exists TO 'KSCAdmin'

  3. DBMS アカウントに付与された権限のリストを表示するには、次のスクリプトを実行します:

    SHOW grants for 'KSCAdmin';

  4. 管理サーバーデータベースを手動で作成するには、次のスクリプトを実行します(このスクリプトでは、管理サーバーデータベース名は kav です):

    CREATE DATABASE kav

    DEFAULT CHARACTER SET ascii

    DEFAULT COLLATE ascii_general_ci;

    DBMS アカウントを作成するスクリプトで指定したものと同じデータベース名を使用します。

  5. インストーラーの実行に使用した Windows アカウントでシステムにログインします。
  6. インストーラーを実行します。

    管理サーバーのセットアップウィザードが起動します。ウィザードの指示に従ってください。

  7. 管理サーバーのカスタムインストール]を選択します。
  8. 管理サーバーデータベースを格納する DBMS として MySQL または MariaDB を選択します。
  9. 管理サーバーデータベース名を指定します。スクリプトで指定したものと同じデータベース名を使用します。
  10. スクリプトで作成した DBMS アカウントの資格情報を指定します。
  11. 管理サーバーサービスを開始する Windows アカウントを指定します。

    インストーラーを使用して、既存の Windows ユーザーアカウントを選択するか、KL-AK-* 形式で新しい Windows アカウントを自動的に作成することができます。アカウントの選択にかかわらず、インストーラーは必要なシステム権限を管理サーバーサービスアカウントに割り当てます。

インストールが完了すると、管理サーバーデータベースが作成され、管理サーバーを使用できるようになります。

関連項目:

アプリケーションコントロールを使用して実行ファイルを管理する

ページのトップに戻る