Verbindung mit einem zugeordneten MySQL-Benutzer herstellen

Um eine Verbindung zu einem DB-System mit einem zugeordneten MySQL-Benutzer herzustellen, ordnen Sie zunächst einen MySQL-Benutzer einem lokalen, föderierten oder bereitgestellten Benutzer zu, und stellen Sie dann mit dem zugeordneten MySQL-Benutzer eine Verbindung zum DB-System her.

Ordnen Sie den Benutzer MySQL einem lokalen, föderierten oder bereitgestellten Benutzer zu, um die Identität und Berechtigungen des Benutzers MySQL zu erhalten.
- Informationen zum Zuordnen des Benutzers MySQL zu einem lokalen Benutzer finden Sie unter Zuordnen eines Benutzers MySQL zu einem lokalen Benutzer.
- Informationen zum Zuordnen des MySQL-Benutzers zu einem föderierten Benutzer finden Sie unter MySQL-Benutzer einem föderierten Benutzer zuordnen.
- Informationen zum Zuordnen des Benutzers MySQL zu einem durch Provisioning bereitgestellten Benutzer finden Sie unter Benutzer MySQL einem durch Provisioning bereitgestellten Benutzer zuordnen.
Stellen Sie eine Verbindung zum DB-System her, wenn der Benutzer MySQL einem lokalen, föderierten oder bereitgestellten Benutzer zugeordnet ist. Siehe Verbindung mit einem MySQL-Benutzer herstellen, der einem lokalen, föderierten oder bereitgestellten Benutzer zugeordnet ist.

MySQL-Benutzer einem lokalen Benutzer zuordnen

Ordnen Sie einem lokalen Benutzer einen MySQL-Benutzer zu, um dem lokalen Benutzer Zugriff auf den MySQL Server des DB-Systems zu erteilen.

Befehlszeilenclient verwenden

Über einen Befehlszeilenclient wie MySQL-Client oder MySQL Shell können Sie einen MySQL-Benutzer erstellen und einem lokalen Benutzer zuordnen.

Diese Aufgabe erfordert Folgendes:

Die OCID des lokalen Benutzers und des Mandanten, in dem der Benutzer definiert ist.
Ein ausgeführtes DB-System.
Ein korrekt konfiguriertes VCN, das entweder über eine Compute-Instanz oder einen lokalen Rechner Befehlszeilenzugriff auf das DB-System erteilt.
Ein korrekt konfigurierter Befehlszeilenclient.
Das erforderliche Setup für die Verwendung des Plug-ins authentication_oci finden Sie unter Voraussetzungen.

Führen Sie die folgenden Schritte aus, um einem lokalen Benutzer über einen Befehlszeilenclient einen MySQL-Benutzer zuzuordnen:

Melden Sie sich als Administrator beim DB-System an.
Führen Sie den folgenden Befehl aus, um den Benutzer MySQL, <MySQLUser>, zu erstellen und dem lokalen Benutzer <LocalUserOCID> zuzuordnen.
```
CREATE USER '<MySQLUser>'@'%' IDENTIFIED WITH 'authentication_oci' AS 
'{"tenancy" : "<TenancyOCID>",
  "user" : "<LocalUserOCID>"}';
```
- CREATE USER: Erstellen Sie einen Benutzer <MySQLUser>, der mit den richtigen Zugangsdaten eine Verbindung von einem beliebigen Host herstellen kann. Der Host kann auf einen bestimmten Host oder eine bestimmte Hostgruppe beschränkt sein. Siehe CREATE USER.
- authentication_oci: Geben Sie den Namen des Authentifizierungs-Plug-ins auf dem MySQL-Server an.
- tenancy: Geben Sie die OCID des Mandanten an, in dem der lokale Benutzer <LocalUserOCID> erstellt wurde.
- user: Geben Sie die OCID des lokalen Benutzers <LocalUserOCID> an, dem Sie den MySQL-Benutzer <MySQLUser> zuordnen.

Der MySQL-Benutzer <MySQLUser> wird erstellt und der lokalen Benutzer-OCID <LocalUserOCID> zugeordnet.

Verwandte Themen

Fehler mit dem Plug-in "authentication_oci" beheben

MySQL-Benutzer einem föderierten Benutzer zuordnen

Ordnen Sie einem föderierten Benutzer einen MySQL-Benutzer zu, um dem föderierten Benutzer Zugriff auf den MySQL Server des DB-Systems zu erteilen.

Ein föderierter Benutzer ist ein Benutzer, der zu einem Identitätsprovider gehört und sich über eine Föderation bei Oracle Cloud Infrastructure-Services anmeldet.

Befehlszeilenclient verwenden

Über einen Befehlszeilenclient wie MySQL-Client oder MySQL Shell können Sie einen MySQL-Benutzer erstellen und einem föderierten Benutzer zuordnen.

Diese Aufgabe erfordert Folgendes:

Die Benutzer-ID des föderierten Benutzers und des Mandanten für die Anmeldung bei Oracle Cloud Infrastructure-Services.
Ein ausgeführtes DB-System.
Ein korrekt konfiguriertes VCN, das entweder über eine Compute-Instanz oder einen lokalen Rechner Befehlszeilenzugriff auf das DB-System erteilt.
Ein korrekt konfigurierter Befehlszeilenclient.
Das erforderliche Setup für die Verwendung des Plug-ins authentication_oci finden Sie unter Voraussetzungen.

So erstellen Sie einen MySQL-Benutzer <MySQLUser> und ordnen ihn einem föderierten Benutzer <UserIdFromIdpDomain> über einen Befehlszeilenclient zu:

Melden Sie sich als Administrator beim DB-System an.
Führen Sie den folgenden Befehl aus, um den Benutzer MySQL zu erstellen und dem föderierten Benutzer zuzuordnen:
```
CREATE USER '<MySQLUser>'@'%' IDENTIFIED WITH 'authentication_oci' AS 
'{"tenancy" : "<TenancyOCID>",
  "user" : "<UserIdFromIdpDomain>"}';
```
- CREATE USER: Erstellen Sie einen Benutzer <MySQLUser>, der mit den richtigen Zugangsdaten eine Verbindung von einem beliebigen Host herstellen kann. Der Host kann auf einen bestimmten Host oder eine bestimmte Hostgruppe beschränkt sein. Siehe CREATE USER.
- authentication_oci: Geben Sie den Namen des Authentifizierungs-Plug-ins auf dem MySQL-Server an.
- tenancy: Geben Sie die OCID des Mandanten an, der mit dem Identitätsprovider föderiert ist, in dem der föderierte Benutzer <UserIdFromIdpDomain> erstellt wurde.
- user: Geben Sie die Benutzer-ID des föderierten Benutzers an, dem Sie den MySQL-Benutzer <MySQLUser> zuordnen. Dies ist dieselbe Benutzer-ID, die für Single Sign-On verwendet wird.

Der Benutzer MySQL, <MySQLUser>, wird erstellt und dem föderierten Benutzer <UserIdFromIdpDomain> zugeordnet.

Verwandte Themen

Fehler mit dem Plug-in "authentication_oci" beheben

MySQL-Benutzer einem bereitgestellten Benutzer zuordnen

Ordnen Sie einem bereitgestellten Benutzer einen MySQL-Benutzer zu, um dem bereitgestellten Benutzer Zugriff auf den MySQL Server des DB-Systems zu erteilen.

Ein bereitgestellter Benutzer wird vom Identitätsprovider in Oracle Cloud Infrastructure systematisch durch Provisioning bereitgestellt. Bereitgestellte Benutzer können über Oracle Cloud Infrastructure-Zugangsdaten verfügen, haben aber keine Konsolenkennwörter.

Befehlszeilenclient verwenden

Über einen Befehlszeilenclient wie MySQL-Client oder MySQL Shell können Sie einen MySQL-Benutzer erstellen und einem bereitgestellten Benutzer zuordnen.

Diese Aufgabe erfordert Folgendes:

Die Benutzer-ID oder die Benutzer-OCID des bereitgestellten Benutzers und des Mandanten für die Anmeldung bei Oracle Cloud Infrastructure-Services.
Ein ausgeführtes DB-System.
Ein korrekt konfiguriertes VCN, das entweder über eine Compute-Instanz oder einen lokalen Rechner Befehlszeilenzugriff auf das DB-System erteilt.
Ein korrekt konfigurierter Befehlszeilenclient.
Das erforderliche Setup für die Verwendung des Plug-ins authentication_oci finden Sie unter Voraussetzungen.

Führen Sie die folgenden Schritte aus, um einem bereitgestellten Benutzer über einen Befehlszeilenclient einen MySQL-Benutzer zuzuordnen:

Melden Sie sich als Administrator beim DB-System an.
Führen Sie für die schlüsselbasierte API-Authentifizierung den folgenden Befehl aus, um den Benutzer MySQL zu erstellen und dem bereitgestellten Benutzer zuzuordnen:
```
CREATE USER '<MySQLUser>'@'%' IDENTIFIED WITH 'authentication_oci' AS 
'{"tenancy" : "<TenancyOCID>",
  "user" : "<ProvisionedUserOCID>"}';
```
- CREATE USER: Erstellen Sie einen Benutzer <MySQLUser>, der mit den richtigen Zugangsdaten eine Verbindung von einem beliebigen Host herstellen kann. Der Host kann auf einen bestimmten Host oder eine bestimmte Hostgruppe beschränkt sein. Siehe CREATE USER.
- authentication_oci: Geben Sie den Namen des Authentifizierungs-Plug-ins auf dem MySQL-Server an.
- tenancy: Geben Sie die OCID des Mandanten an, in dem der bereitgestellte Benutzer <ProvisionedUserOCID> erstellt wurde.
- user: Geben Sie die OCID des bereitgestellten Benutzers <ProvisionedUserOCID> an, dem Sie den MySQL-Benutzer <MySQLUser> zuordnen.
Führen Sie für die auf IAM-Sicherheitstoken basierende Authentifizierung den folgenden Befehl aus, um den Benutzer MySQL zu erstellen und dem bereitgestellten Benutzer zuzuordnen:
```
CREATE USER '<MySQLUser>'@'%' IDENTIFIED WITH 'authentication_oci' AS 
'{"tenancy" : "<TenancyOCID>",
  "user" : "<UserIdFromIdpDomain>"}';
```
- CREATE USER: Erstellen Sie einen Benutzer <MySQLUser>, der mit den richtigen Zugangsdaten eine Verbindung von einem beliebigen Host herstellen kann. Der Host kann auf einen bestimmten Host oder eine bestimmte Hostgruppe beschränkt sein. Siehe CREATE USER.
- authentication_oci: Geben Sie den Namen des Authentifizierungs-Plug-ins auf dem MySQL-Server an.
- tenancy: Geben Sie die OCID des Mandanten an, in dem der bereitgestellte Benutzer <UserIdFromIdpDomain> erstellt wurde.
- user: Geben Sie die Benutzer-ID des bereitgestellten Benutzers an, dem Sie den MySQL-Benutzer <MySQLUser> zuordnen. Dies ist dieselbe Benutzer-ID, die für Single Sign-On verwendet wird.

Der Benutzer MySQL wird erstellt und dem bereitgestellten Benutzer zugeordnet.

Verwandte Themen

Fehler mit dem Plug-in "authentication_oci" beheben

Verbindung mit einem MySQL-Benutzer herstellen, der einem lokalen, föderierten oder bereitgestellten Benutzer zugeordnet ist

Stellen Sie eine Verbindung zu einem DB-System mit einem MySQL-Benutzer her, der einem lokalen, föderierten oder bereitgestellten Benutzer zugeordnet ist. Ein zugeordneter MySQL-Benutzer stellt dem lokalen, föderierten oder bereitgestellten Benutzer die Identität und Berechtigungen eines MySQL-Benutzers bereit. Lokale, föderierte und bereitgestellte Benutzer können ein IAM-Sicherheitstoken verwenden, um eine Verbindung zu einem DB-System herzustellen. Nur lokale und bereitgestellte Benutzer können jedoch ein API-Schlüsselpaar verwenden, um eine Verbindung zu einem DB-System herzustellen.

Befehlszeilenclient verwenden

Über einen Befehlszeilenclient wie MySQL-Client oder MySQL Shell können Sie eine Verbindung zu einem DB-System mit einem MySQL-Benutzer herstellen, der einem lokalen, föderierten oder bereitgestellten Benutzer zugeordnet ist.

Diese Aufgabe erfordert Folgendes:

Ein ausgeführtes DB-System.
Eine Konfigurationsdatei. Siehe SDK- und CLI-Konfigurationsdatei.
Ein korrekt konfiguriertes VCN, das entweder über eine Compute-Instanz oder einen lokalen Rechner Befehlszeilenzugriff auf das DB-System erteilt.
Das erforderliche Setup für die Verwendung des Plug-ins authentication_oci finden Sie unter Voraussetzungen.

Führen Sie einen der folgenden Schritte aus, um mit einem zugeordneten Benutzer <MySQLUser> eine Verbindung zum DB-System herzustellen:

Über MySQL-Client: Führen Sie den folgenden Befehl aus:
```
mysql -h <DBSystemEndpointIPAddress> --port <PortNumber> --oci-config-file=<PathToOciConfig> 
--authentication-oci-client-config-profile=<ConfigProfile> -u <MySQLUser> 
```
- h: Geben Sie die IP-Adresse des Endpunkts des DB-Systems an.
- port: Geben Sie den Port an, auf dem das DB-System horcht. Der Standardwert ist 3306.
- oci-config-file: (Optional) Geben Sie den Speicherort der Konfigurationsdatei an. Wenn Sie diese Option nicht angeben, liest der MySQL-Client die Konfiguration aus dem Standardspeicherort, %HOMEDRIVE%%HOMEPATH%\.oci\config für Windows-Systeme und ~/.oci/config für alle anderen Betriebssysteme.
- authentication-oci-client-config-profile: (Optional) Geben Sie den Namen des Konfigurationsprofils an, das Sie in der Konfigurationsdatei angeben, deren Konfigurationsoptionen der MySQL-Client für die Authentifizierung verwenden soll. Wenn Sie diese Option nicht angeben, liest der MySQL-Client die im Profil DEFAULT genannten Konfigurationsoptionen.
- u: Geben Sie den Benutzernamen des zugeordneten MySQL-Benutzers <MySQLUser> an.
Über MySQL Shell 8.0: Führen Sie den folgenden Befehl aus:
```
mysqlsh <MySQLUser>@<Hostname> --auth-method=authentication_oci_client
```
- <MySQLUser>: Geben Sie den Benutzernamen des zugeordneten MySQL-Benutzers an.
- <Hostname>: Geben Sie die IP-Adresse des Endpunkts des DB-Systems an.
- auth-method=authentication_oci_client: Geben Sie den Namen des Client-Plug-ins an, das zur Authentifizierung der Anforderung verwendet wird. MySQL Shell verwendet die Standard-CLI-Konfiguration.
  Hinweis
  
  Diese Authentifizierungsmethode unterstützt nur das klassische MySQL-Protokoll.
Hinweis

Mit Shell MySQL 8.0.33 oder höher kann der Speicherort der Konfigurationsdatei mit der Option oci.configFile konfiguriert werden.
Über MySQL Shell 8.1 oder höher: Führen Sie den folgenden Befehl aus:
```
mysqlsh <MySQLUser>@<Hostname> --oci-config-file=<PathToOciConfig> 
--authentication-oci-client-config-profile=<ConfigProfile> --auth-method=authentication_oci_client
```
- <MySQLUser>: Geben Sie den Benutzernamen des zugeordneten MySQL-Benutzers an.
- <Hostname>: Geben Sie die IP-Adresse des Endpunkts des DB-Systems an.
- oci-config-file: (Optional) Geben Sie den Speicherort der Konfigurationsdatei an. Wenn Sie diese Option nicht angeben, liest die Shell MySQL die Konfiguration aus dem Standardspeicherort, %HOMEDRIVE%%HOMEPATH%\.oci\config für Windows-Systeme und ~/.oci/config für alle anderen Betriebssysteme.
- authentication-oci-client-config-profile: (Optional) Geben Sie den Namen des Konfigurationsprofils an, das Sie in der Konfigurationsdatei angeben, deren Konfigurationsoptionen MySQL Shell für die Authentifizierung verwenden soll. Wenn Sie diese Option nicht angeben, liest die Shell MySQL die im Profil DEFAULT genannten Konfigurationsoptionen.
- auth-method=authentication_oci_client: Geben Sie den Namen des Client-Plug-ins an, das zur Authentifizierung der Anforderung verwendet wird.
  Hinweis
  
  Diese Authentifizierungsmethode unterstützt nur das klassische MySQL-Protokoll.

Der MySQL-Client oder die MySQL-Shell melden sich mit den angegebenen Zugangsdaten beim DB-System an.

Verwandte Themen

Fehler mit dem Plug-in "authentication_oci" beheben

Oracle Cloud Infrastructure-Dokumentation