Configuração da conta DBMS para trabalhar com MySQL e MariaDB
Pré-requisitos
Antes de atribuir direitos para a conta DBMS, execute as seguintes ações:
- Certifique-se de fazer login no sistema com a conta de administrador local.
- Instale um ambiente para trabalhar com MySQL ou MariaDB.
Configuração da conta DBMS para instalar o Servidor de Administração
Para configurar a conta DBMS para instalar o Servidor de Administração:
- Execute um ambiente para trabalhar com MySQL ou MariaDB na conta raiz criada ao instalar o DBMS.
- Crie uma conta DBMS interna com uma senha. O instalador do Servidor de Administração (adiante também denominado instalador) e o serviço do Servidor de Administração usarão esta conta DBMS interna para acessar o DBMS.
Para criar uma conta DBMS com uma senha, execute o seguinte comando:
/* Cria um usuário chamado KSCAdmin e especifique a senha para KSCAdmin */
CREATE USER 'KSCAdmin' IDENTIFIED BY '<
senha
>';
Caso use o MySQL 8.0 ou anterior como um DBMS, observe que, para essas versões, a autenticação "Caching SHA2 password" não é compatível. Altere a autenticação padrão de "Cache de senha SHA2" para "Senha nativa do MySQL":
- Para criar uma conta DBMS que use a autenticação "Senha nativa do MySQL", execute o seguinte comando:
CREATE USER 'KSCAdmin'@'%' IDENTIFIED WITH mysql_native_password BY '<
senha
>';
- Para alterar a autenticação de uma conta DBMS existente, execute o seguinte comando:
ALTER USER 'KSCAdmin'@'%' IDENTIFIED WITH mysql_native_password BY '<
senha
>';
- Para criar uma conta DBMS que use a autenticação "Senha nativa do MySQL", execute o seguinte comando:
- Conceda os seguintes privilégios para criar a conta DBMS:
- Privilégios do esquema:
- Banco de dados do Servidor de Administração: ALL (excluindo GRANT OPTION)
- Esquemas do sistema (mysql e sys): SELECT, SHOW VIEW
- O procedimento armazenado sys.table_exists: EXECUTE
- Privilégios globais para todos os esquemas: PROCESS, SUPER
Para conceder os privilégios necessários à conta DBMS criada, execute o seguinte script:
/* Conceda privilégios ao KSCAdmin */
GRANT USAGE ON *.* TO 'KSCAdmin';
GRANT ALL ON kav.* TO 'KSCAdmin';
GRANT SELECT, SHOW VIEW ON mysql.* TO 'KSCAdmin';
GRANT SELECT, SHOW VIEW ON sys.* TO 'KSCAdmin';
GRANT EXECUTE ON PROCEDURE sys.table_exists TO 'KSCAdmin';
GRANT PROCESS ON *.* TO 'KSCAdmin';
GRANT SUPER ON *.* TO 'KSCAdmin';
Caso use o MariaDB 10.5 ou anterior como um DBMS, não será preciso conceder o privilégio EXECUTE. Nesse caso, exclua o seguinte comando do script:
GRANT EXECUTE ON PROCEDURE sys.table_exists TO 'KSCAdmin'
. - Privilégios do esquema:
- Para visualizar a lista de privilégios concedidos à conta do DBMS, execute o seguinte comando:
SHOW grants for 'KSCAdmin';
- Para criar um banco de dados do Servidor de Administração, execute o seguinte script (neste script, o nome do banco de dados do Servidor de Administração será kav):
CREATE DATABASE kav
DEFAULT CHARACTER SET utf8
DEFAULT COLLATE utf8_general_ci;
Use o mesmo nome do banco de dados especificado no script que cria a conta DBMS.
- Instalação do Servidor de Administração.
Após a conclusão da instalação, o banco de dados do Servidor de Administração é criado e o Servidor de Administração está pronto para uso.