設定 DBMS 帳戶以搭配使用 MySQL 和 MariaDB
先決條件
在為 DBMS 帳戶指派權限之前,請執行以下操作:
- 確保您以本機管理員帳戶登入系統。
- 安裝搭配使用 MySQL 或 MariaDB 的環境。
設定 DBMS 帳戶來安裝管理伺服器
要為管理伺服器安裝設定 DBMS 帳戶:
- 在安裝 DBMS 時建立的根帳戶下執行搭配使用 MySQL 或 MariaDB 的環境。
- 建立一個含密碼的內部 DBMS 帳戶。管理伺服器安裝程式(以下簡稱「安裝程式」)和管理伺服器服務將使用此內部 DBMS 帳戶存取 DBMS。
要建立帶密碼的 DBMS 帳戶,請執行以下命令:
/* 建立一個名為 KSCAdmin 的使用者並為 KSCAdmin 指定密碼 */CREATE USER 'KSCAdmin' IDENTIFIED BY '<password>';如果您使用 MySQL 8.0 或更早版本作為 DBMS,請注意這些版本不支援“快取 SHA2 密碼”身分驗證。將預設身分驗證從“快取 SHA2 密碼”變更為“MySQL 本機密碼”:
- 要建立使用“MySQL本機密碼”認證的 DBMS 帳戶,執行以下命令:
CREATE USER 'KSCAdmin'@'%' IDENTIFIED WITH mysql_native_password BY '<password>'; - 要變更現有 DBMS 帳戶的身分驗證,請執行以下命令:
ALTER USER 'KSCAdmin'@'%' IDENTIFIED WITH mysql_native_password BY '<password>';
- 要建立使用“MySQL本機密碼”認證的 DBMS 帳戶,執行以下命令:
- 為建立的 DBMS 帳戶授予以下權限:
- 方案權限:
- 管理伺服器資料庫:ALL(不包括 GRANT OPTION)
- 系統方案(mysql 和 sys):SELECT、SHOW VIEW
- sys.table_exists 預存程序:EXECUTE
- 所有方案的全域權限:PROCESS、SUPER
要向建立的 DBMS 帳戶授予所需的權限,請執行以下指令碼:
/* Grant privileges to KSCAdmin */GRANT USAGE ON *.* TO 'KSCAdmin';GRANT ALL ON kav.* TO 'KSCAdmin';GRANT SELECT, SHOW VIEW ON mysql.* TO 'KSCAdmin';GRANT SELECT, SHOW VIEW ON sys.* TO 'KSCAdmin';GRANT EXECUTE ON PROCEDURE sys.table_exists TO 'KSCAdmin';GRANT PROCESS ON *.* TO 'KSCAdmin';GRANT SUPER ON *.* TO 'KSCAdmin';如果您使用 MariaDB 10.5 或更早版本作為 DBMS,則無需授予 EXECUTE 權限。在這種情況下,從指令碼中排除以下命令:
GRANT EXECUTE ON PROCEDURE sys.table_exists TO 'KSCAdmin'。 - 方案權限:
- 要檢視授予 DBMS 帳戶的權限清單,請執行以下指令碼:
SHOW grants for 'KSCAdmin'; - 要手動建立管理伺服器資料庫,請執行以下指令碼(在此指令碼中,管理伺服器資料庫名稱為 kav):
CREATE DATABASE kavDEFAULT CHARACTER SET utf8DEFAULT COLLATE utf8_general_ci;使用您在建立 DBMS 帳戶的指令碼中指定的相同資料庫名稱。
- 安裝管理伺服器。
安裝完成後,將建立管理伺服器資料庫,然後管理伺服器就可以使用了。