Configuración de la cuenta de DBMS para trabajar con MySQL y MariaDB
Requisitos previos
Antes de asignar derechos a la cuenta DBMS, realice las siguientes acciones:
- Inicie sesión en el sistema con la cuenta del administrador local.
- Instale un entorno para trabajar con MySQL o MariaDB.
Configuración de la cuenta del DBMS para instalar el Servidor de administración
Para configurar la cuenta del DBMS para la instalación del Servidor de administración:
- Utilizando la cuenta de superusuario que creó al instalar el DBMS, ejecute un entorno para trabajar con MySQL o MariaDB.
- En el DBMS, cree una cuenta interna con contraseña. El instalador del Servidor de administración (en adelante, también denominado "el instalador") y el servicio del Servidor de administración utilizarán la cuenta interna del DBMS para acceder al DBMS.
Para crear una cuenta con contraseña en el DBMS, ejecute el siguiente comando:
/* Crear un usuario llamado KSCAdmin y definir la contraseña de KSCAdmin */CREATE USER 'KSCAdmin' IDENTIFIED BY '<contraseña>';Si su DBMS es MySQL 8.0 o una versión anterior, tenga en cuenta que su versión no es compatible con la autenticación SHA2 con caché. Cambie la autenticación predeterminada de "Almacenamiento en caché de la contraseña SHA2" a "Contraseña nativa de MySQL".
- Para crear en el DBMS una cuenta que utilice la autenticación nativa con contraseña de MySQL, ejecute el siguiente comando:
CREATE USER 'KSCAdmin'@'%' IDENTIFIED WITH mysql_native_password BY '<contraseña>'; - Para cambiar el tipo de autenticación de una cuenta existente en el DBMS, ejecute el siguiente comando:
ALTER USER 'KSCAdmin'@'%' IDENTIFIED WITH mysql_native_password BY '<contraseña>';
- Para crear en el DBMS una cuenta que utilice la autenticación nativa con contraseña de MySQL, ejecute el siguiente comando:
- Otorgue los siguientes privilegios a la nueva cuenta del DBMS:
- Privilegios de esquema:
- Base de datos del Servidor de administración: ALL (excepto GRANT OPTION)
- Esquemas del sistema (mysql y sys): SELECT, SHOW VIEW
- Procedimiento almacenado sys.table_exists: EXECUTE
- Privilegios globales para todos los esquemas: PROCESS, SUPER
Para otorgar los privilegios necesarios a la cuenta creada en el DBMS, ejecute el siguiente script:
/* Otorgar privilegios a KSCAdmin */GRANT USAGE ON *.* TO 'KSCAdmin';GRANT ALL ON kav.* TO 'KSCAdmin';GRANT SELECT, SHOW VIEW ON mysql.* TO 'KSCAdmin';GRANT SELECT, SHOW VIEW ON sys.* TO 'KSCAdmin';GRANT EXECUTE ON PROCEDURE sys.table_exists TO 'KSCAdmin';GRANT PROCESS ON *.* TO 'KSCAdmin';GRANT SUPER ON *.* TO 'KSCAdmin';Si su DBMS es MariaDB versión 10.5 o anterior, no necesita otorgar el privilegio EXECUTE. En ese caso, excluya el siguiente comando del script:
GRANT EXECUTE ON PROCEDURE sys.table_exists TO 'KSCAdmin'. - Privilegios de esquema:
- Para ver la lista de privilegios otorgados a la cuenta del DBMS, ejecute el siguiente comando:
SHOW grants for 'KSCAdmin'; - Para crear manualmente la base de datos del Servidor de administración, ejecute el siguiente script (en este script, el nombre de la base de datos del Servidor de administración es kav):
CREATE DATABASE kavDEFAULT CHARACTER SET utf8DEFAULT COLLATE utf8_general_ci;Utilice el mismo nombre para la base de datos que haya especificado en el script para crear la cuenta del DBMS.
- Instale el Servidor de administración.
Una vez que concluya la instalación, se creará la base de datos del Servidor de administración y el Servidor de administración estará listo para usarse.