Настройка учетной записи СУБД для работы с MySQL и MariaDB
Предварительные требования
Прежде чем назначать права учетной записи СУБД, выполните следующие действия:
- Убедитесь, что вы входите в систему под учетной записью локального администратора.
- Установите среду для работы с MySQL или MariaDB.
Настройка учетной записи СУБД для установки Сервера администрирования
Чтобы настроить учетную запись СУБД для установки Сервера администрирования:
- Запустите среду для работы с MySQL или MariaDB под учетной записью root, которую вы создали при установке СУБД.
- Создайте внутреннюю учетную запись СУБД с паролем. Программа установки Сервера администрирования (далее также программа установки) и служба Сервера администрирования используют эту внутреннюю учетную запись СУБД для доступа к СУБД.
Чтобы создать учетную запись СУБД с паролем, выполните следующую команду:
/* Создайте пользователя с именем KSCAdmin и укажите пароль для KSCAdmin */
CREATE USER 'KSCAdmin' IDENTIFIED BY '<
password
>';
Если вы используете MySQL 8.0 или более раннюю версию в качестве СУБД, обратите внимание, что для этих версий аутентификация "Кеширование пароля SHA2" не поддерживается. Измените аутентификацию по умолчанию с "Кеширование пароля SHA2" на "Собственный пароль MySQL":
- Чтобы создать учетную запись СУБД, использующую "Собственный пароль MySQL", выполните следующую команду:
CREATE USER 'KSCAdmin'@'%' IDENTIFIED WITH mysql_native_password BY '<
пароль
>';
- Чтобы изменить аутентификацию для существующей учетной записи СУБД, выполните следующую команду:
ALTER USER 'KSCAdmin'@'%' IDENTIFIED WITH mysql_native_password BY '<
пароль
>';
- Чтобы создать учетную запись СУБД, использующую "Собственный пароль MySQL", выполните следующую команду:
- Предоставьте следующие права созданной учетной записи СУБД:
- Схема привилегий:
- База данных Сервера администрирования: ALL (кроме GRANT OPTION).
- Схемы системы (mysql и sys): SELECT, SHOW VIEW.
- Хранимая процедура sys.table_exists: EXECUTE.
- Глобальные привилегии для всех схем: PROCESS, SUPER.
Чтобы предоставить необходимые права созданной учетной записи СУБД, запустите следующий скрипт:
/* Предоставить привилегии KSCAdmin */
GRANT USAGE ON *.* TO 'KSCAdmin';
GRANT ALL ON kav.* TO 'KSCAdmin';
GRANT SELECT, SHOW VIEW ON mysql.* TO 'KSCAdmin';
GRANT SELECT, SHOW VIEW ON sys.* TO 'KSCAdmin';
GRANT EXECUTE ON PROCEDURE sys.table_exists TO 'KSCAdmin';
GRANT PROCESS ON *.* TO 'KSCAdmin';
GRANT SUPER ON *.* TO 'KSCAdmin';
Если вы используете MariaDB 10.5 или более раннюю версию в качестве СУБД, вам не нужно предоставлять право EXECUTE. В этом случае исключите из скрипта следующую команду:
GRANT EXECUTE ON PROCEDURE sys.table_exists TO 'KSCAdmin'.
- Схема привилегий:
- Чтобы просмотреть список привилегий, предоставленных учетной записи СУБД, выполните следующую команду:
SHOW grants for 'KSCAdmin';
- Чтобы вручную создать базу данных Сервера администрирования, запустите следующий скрипт (в этом скрипте имя базы данных Сервера администрирования – kav):
CREATE DATABASE kav
DEFAULT CHARACTER SET utf8
DEFAULT COLLATE utf8_general_ci;
Используйте то же имя базы данных, которое вы указали в сценарии, создающем учетную запись СУБД.
- Установите Сервер администрирования.
После завершения установки создается база данных Сервера администрирования и Сервер администрирования готов к работе.