Oracle Database Appliance上のMySQL (DCSメタデータ・ストア)
Oracle Database Appliance上のMySQL (DCSメタデータ・ストア)に関するFAQです。
オペレーティング・システムのroot
ユーザーとしてOracle Database Appliance上のMySQLにログインするにはどのようにすればよいですか。
オペレーティング・システムの有効なroot
ユーザーのみがMySQLにログインできます。サーバー側のauth_socket
認証プラグインは、このオペレーティング・システムのroot
ユーザー(MySQLユーザーでもある)に対してのみ有効です。これにより、MySQLサーバーは、オペレーティング・システムのroot
ユーザーを、パスワードを使用するかわりにUNIXソケット・ファイルを介してローカル・ホストから接続できるMySQLクライアントとして認証します。したがって、パスワード、つまりauthentication_string
はMySQL root
ユーザーには設定されません。
root
ユーザーがすでに認証されている場合は、次のコマンドを実行して、auth_socket
認証を使用するMySQLに、ローカル・ホストのUNIXソケット・ファイルを介してログインします。
# /opt/oracle/dcs/mysql/bin/mysql --defaults-file=/opt/oracle/dcs/mysql/etc/mysqld.cnf
mysql
ユーザーとしてOracle Database Appliance上のMySQLにログインするにはどのようにすればよいですか。
root
ユーザー以外に、次の3人のMySQLユーザーを使用してOracle Database Appliance上のMySQLに接続します。
dcsagent
GHSUSER21
GHSUSER23
これらのユーザーは、パスワードを使用せずに、X509相互SSL認証を使用するSSL証明書を使用してMySQLにログインできます。MySQL構成ファイル/opt/oracle/dcs/mysql/etc/mysqld.cnf
の設定--require_secure_transport=ON
が有効になっていることで、サーバーはSSL証明書を使用するこれらのMySQLユーザーからの接続を受け入れ、SSL証明書を使用しない他のすべての接続を拒否します。
dcsagent
は、DCSエージェント・クライアント証明書を使用してMySQLに接続します。SSL証明書が検証された後、ユーザーはdcsagentdb
スキーマにのみアクセスできます。/opt/oracle/dcs/mysql/bin/mysql --defaults-file=/opt/oracle/dcs/mysql/etc/mysqldb.cnf -u dcsagent --ssl_ca=/opt/oracle/dcs/odamysqlcert/client/ca.pem --ssl_cert=/opt/oracle/dcs/odamysqlcert/client/dcsagent-client-cert.pem --ssl-key=/opt/oracle/dcs/odamysqlcert/client/dcsagent-client-key.pem
GHSUSER21
は、Oracle RHPクライアント証明書を使用してMySQLに接続します。SSL証明書が検証された後、ユーザーはGHSUSER21
スキーマにのみアクセスできます。
# /opt/oracle/dcs/mysql/bin/mysql --defaults-file=/opt/oracle/dcs/mysql/etc/mysqldb.cnf -u GHSUSER21 --ssl_ca=/opt/oracle/dcs/odamysqlcert/client/ca.pem --ssl_cert=/opt/oracle/dcs/odamysqlcert/client/rhp-client-cert.pem --ssl-key=/opt/oracle/dcs/odamysqlcert/client/rhp-client-key.pem
GHSUSER23
は、Oracle RHPクライアント証明書を使用してMySQLに接続します。SSL証明書が検証された後、ユーザーはGHSUSER23
スキーマにのみアクセスできます。
# /opt/oracle/dcs/mysql/bin/mysql --defaults-file=/opt/oracle/dcs/mysql/etc/mysqldb.cnf -u GHSUSER23 --ssl_ca=/opt/oracle/dcs/odamysqlcert/client/ca.pem --ssl_cert=/opt/oracle/dcs/odamysqlcert/client/rhp-client-cert.pem --ssl-key=/opt/oracle/dcs/odamysqlcert/client/rhp-client-key.pem