配置使用 MySQL 和 MariaDB 的 DBMS 账户
先决条件
在为 DBMS 账户分配权限之前,请执行以下操作:
- 确保您以本地管理员账户登录系统。
- 安装 MySQL 或 MariaDB 的使用环境。
配置安装管理服务器的 DBMS 账户
要配置用于安装管理服务器的 DBMS 账户:
- 在安装 DBMS 时创建的根账户下运行 MySQL 或 MariaDB 的使用环境。
- 创建一个带密码的内部 DBMS 账户。管理服务器安装程序(以下也简称为“安装程序”)和管理服务器服务将使用此内部 DBMS 账户访问 DBMS。
要创建带密码的 DBMS 账户,请执行以下命令:
/* 创建一个名为 KSCAdmin 的用户并为 KSCAdmin 指定密码 */
CREATE USER 'KSCAdmin' IDENTIFIED BY '<
password
>';
如果您使用 MySQL 8.0 或更早版本作为 DBMS,请注意这些版本不支持“缓存 SHA2 密码”身份验证。将默认身份验证从“缓存 SHA2 密码”更改为“MySQL 本机密码”:
- 要创建使用“MySQL本机密码”身份认证的 DBMS 账户,执行以下命令:
CREATE USER 'KSCAdmin'@'%' IDENTIFIED WITH mysql_native_password BY '<
password
>';
- 要更改现有 DBMS 账户的身份验证,执行以下命令:
ALTER USER 'KSCAdmin'@'%' IDENTIFIED WITH mysql_native_password BY '<
password
>';
- 要创建使用“MySQL本机密码”身份认证的 DBMS 账户,执行以下命令:
- 为创建的 DBMS 账户授予以下权限:
- 架构权限:
- 管理服务器数据库:ALL(不包括 GRANT OPTION)
- 系统方案(mysql 和 sys):SELECT、SHOW VIEW
- sys.table_exists 存储过程:EXECUTE
- 所有方案的全局权限:PROCESS、SUPER
要向创建的 DBMS 账户授予所需的权限,请运行以下脚本:
/* Grant privileges to KSCAdmin */
GRANT USAGE ON *.* TO 'KSCAdmin';
GRANT ALL ON kav.* TO 'KSCAdmin';
GRANT SELECT, SHOW VIEW ON mysql.* TO 'KSCAdmin';
GRANT SELECT, SHOW VIEW ON sys.* TO 'KSCAdmin';
GRANT EXECUTE ON PROCEDURE sys.table_exists TO 'KSCAdmin';
GRANT PROCESS ON *.* TO 'KSCAdmin';
GRANT SUPER ON *.* TO 'KSCAdmin';
如果您使用 MariaDB 10.5 或更早版本作为 DBMS,则无需授予 EXECUTE 权限。在这种情况下,从脚本中排除以下命令:
GRANT EXECUTE ON PROCEDURE sys.table_exists TO 'KSCAdmin'
。 - 架构权限:
- 要查看向 DBMS 账户授予的权限的列表,请执行以下命令:
SHOW grants for 'KSCAdmin';
- 要手动创建管理服务器数据库,请运行以下脚本(此脚本中的管理服务器数据库名称是 kav):
CREATE DATABASE kav
DEFAULT CHARACTER SET utf8
DEFAULT COLLATE utf8_general_ci;
使用您在创建 DBMS 账户的脚本中指定的相同数据库名称。
- 安装管理服务器。
安装完成后,将创建管理服务器数据库,管理服务器进入就绪状态。