Configurazione dell'account DBMS per l'utilizzo di MySQL e MariaDB
Prerequisiti
Prima di assegnare i diritti all'account DBMS, eseguire le azioni seguenti:
- Assicurarsi di accedere al sistema con l'account di amministratore locale.
- Installare un ambiente per l'utilizzo di MySQL o MariaDB.
Configurazione dell'account DBMS per l'installazione di Administration Server
Per configurare l'account DBMS per l'installazione di Administration Server:
- Eseguire un ambiente per l'utilizzo di MySQL o MariaDB con l'account root creato durante l'installazione del DBMS.
- Creare un account DBMS interno con una password. Il programma di installazione di Administration Server (di seguito denominato anche programma di installazione) e il servizio Administration Server utilizzeranno questo account DBMS interno per accedere al DBMS.
Per creare un account DBMS con una password, eseguire il comando seguente:
/* Create a user named KSCAdmin and specify the password for KSCAdmin */
CREATE USER 'KSCAdmin' IDENTIFIED BY '<
password
>';
Se si utilizza MySQL 8.0 o versioni precedenti come DBMS, si noti che per queste versioni l'autenticazione "Caching SHA2 password" non è supportata. Modificare l’autenticazione predefinita da “Caching SHA2 password” a “MySQL native password”:
- Per creare un account DBMS che utilizzi l'autenticazione "MySQL native password", eseguire il comando seguente:
CREATE USER 'KSCAdmin'@'%' IDENTIFIED WITH mysql_native_password BY '<
password
>';
- Per modificare l'autenticazione per un account DBMS esistente, eseguire il comando seguente:
ALTER USER 'KSCAdmin'@'%' IDENTIFIED WITH mysql_native_password BY '<
password
>';
- Per creare un account DBMS che utilizzi l'autenticazione "MySQL native password", eseguire il comando seguente:
- Concedere i seguenti privilegi all'account DBMS creato:
- Privilegi dello schema:
- Database di Administration Server: ALL (ad eseclusione di GRANT OPTION)
- Schemi di sistema (mysql e sys): SELECT, SHOW VIEW
- Procedura memorizzata di sys.table_exists: EXECUTE
- Privilegi globali per tutti gli schemi: PROCESS, SUPER
Per concedere i privilegi richiesti all'account DBMS creato, eseguire lo script seguente:
/* Grant privileges to KSCAdmin */
GRANT USAGE ON *.* TO 'KSCAdmin';
GRANT ALL ON kav.* TO 'KSCAdmin';
GRANT SELECT, SHOW VIEW ON mysql.* TO 'KSCAdmin';
GRANT SELECT, SHOW VIEW ON sys.* TO 'KSCAdmin';
GRANT EXECUTE ON PROCEDURE sys.table_exists TO 'KSCAdmin';
GRANT PROCESS ON *.* TO 'KSCAdmin';
GRANT SUPER ON *.* TO 'KSCAdmin';
Se si usa MariaDB 10.5 o versione precedente come DBMS, non è necessario concedere il privilegio EXECUTE. In questo caso, escludere il seguente comando dallo script:
GRANT EXECUTE ON PROCEDURE sys.table_exists TO 'KSCAdmin'
. - Privilegi dello schema:
- Per visualizzare l'elenco dei privilegi concessi all'account DBMS, eseguire il comando seguente:
SHOW grants for 'KSCAdmin';
- Per creare manualmente un database di Administration Server, eseguire lo script seguente (in questo script, il nome del database di Administration Server è kav):
CREATE DATABASE kav
DEFAULT CHARACTER SET utf8
DEFAULT COLLATE utf8_general_ci;
Utilizzare lo stesso nome di database specificato nello script che crea l'account DBMS.
- Installazione di Administration Server.
Al termine dell'installazione, viene creato il database di Administration Server e Administration Server è pronto per l'uso.