Oracle Database Appliance上のMySQL (DCSメタデータ・ストア)

Oracle Database Appliance上のMySQL (DCSメタデータ・ストア)に関するFAQです。

オペレーティング・システムのrootユーザーとしてOracle Database Appliance上のMySQLにログインするにはどのようにすればよいですか。

オペレーティング・システムの有効なrootユーザーのみがMySQLにログインできます。サーバー側のauth_socket認証プラグインは、このオペレーティング・システムのrootユーザー(MySQLユーザーでもある)に対してのみ有効です。これにより、MySQLサーバーは、オペレーティング・システムのrootユーザーを、パスワードを使用するかわりにUNIXソケット・ファイルを介してローカル・ホストから接続できるMySQLクライアントとして認証します。したがって、パスワード、つまりauthentication_stringはMySQL rootユーザーには設定されません。

オペレーティング・システムのrootユーザーがすでに認証されている場合は、次のコマンドを実行して、auth_socket認証を使用するMySQLに、ローカル・ホストのUNIXソケット・ファイルを介してログインします。
# /opt/oracle/dcs/mysql/bin/mysql --defaults-file=/opt/oracle/dcs/mysql/etc/mysqld.cnf  

mysqlユーザーとしてOracle Database Appliance上のMySQLにログインするにはどのようにすればよいですか。

DCSエージェント・アプリケーションは、オペレーティング・システムのrootユーザー以外に、次の3人のMySQLユーザーを使用してOracle Database Appliance上のMySQLに接続します。
  • dcsagent
  • GHSUSER21
  • GHSUSER23

これらのユーザーは、パスワードを使用せずに、X509相互SSL認証を使用するSSL証明書を使用してMySQLにログインできます。MySQL構成ファイル/opt/oracle/dcs/mysql/etc/mysqld.cnfの設定--require_secure_transport=ONが有効になっていることで、サーバーはSSL証明書を使用するこれらのMySQLユーザーからの接続を受け入れ、SSL証明書を使用しない他のすべての接続を拒否します。

MySQLユーザーdcsagentは、DCSエージェント・クライアント証明書を使用してMySQLに接続します。SSL証明書が検証された後、ユーザーはdcsagentdbスキーマにのみアクセスできます。
/opt/oracle/dcs/mysql/bin/mysql --defaults-file=/opt/oracle/dcs/mysql/etc/mysqldb.cnf -u dcsagent --ssl_ca=/opt/oracle/dcs/odamysqlcert/client/ca.pem --ssl_cert=/opt/oracle/dcs/odamysqlcert/client/dcsagent-client-cert.pem --ssl-key=/opt/oracle/dcs/odamysqlcert/client/dcsagent-client-key.pem 
MySQLユーザーGHSUSER21は、Oracle RHPクライアント証明書を使用してMySQLに接続します。SSL証明書が検証された後、ユーザーはGHSUSER21スキーマにのみアクセスできます。
# /opt/oracle/dcs/mysql/bin/mysql --defaults-file=/opt/oracle/dcs/mysql/etc/mysqldb.cnf -u GHSUSER21 --ssl_ca=/opt/oracle/dcs/odamysqlcert/client/ca.pem --ssl_cert=/opt/oracle/dcs/odamysqlcert/client/rhp-client-cert.pem --ssl-key=/opt/oracle/dcs/odamysqlcert/client/rhp-client-key.pem
MySQLユーザーGHSUSER23は、Oracle RHPクライアント証明書を使用してMySQLに接続します。SSL証明書が検証された後、ユーザーはGHSUSER23スキーマにのみアクセスできます。
# /opt/oracle/dcs/mysql/bin/mysql --defaults-file=/opt/oracle/dcs/mysql/etc/mysqldb.cnf -u GHSUSER23 --ssl_ca=/opt/oracle/dcs/odamysqlcert/client/ca.pem --ssl_cert=/opt/oracle/dcs/odamysqlcert/client/rhp-client-cert.pem --ssl-key=/opt/oracle/dcs/odamysqlcert/client/rhp-client-key.pem