Oracle Cloud Infrastructure-Dokumentation

Überblick über authentication_oci-Plug-in

Mit dem MySQL-Plug-in authentication_oci können Sie lokale, föderierte oder bereitgestellte Benutzerkonten für die Anmeldung bei MySQL Server des DB-Systems verwenden.

  • Lokaler Benutzer: Ein lokaler Benutzer ist der im Oracle Cloud Infrastructure IAM-Service erstellte und verwaltete Benutzer.
  • Föderierter Benutzer: Ein föderierte Benutzer wird in einem Identitätsprovider erstellt und verwaltet. Sie erhalten Zugriff auf Oracle Cloud Infrastructure auf Basis ihrer Mitgliedschaft in Gruppen, die Oracle Cloud Infrastructure-Gruppen zugeordnet sind.
  • Bereitgestellter Benutzer: Ein durch Provisioning bereitgestellter Benutzer wird von Oracle Identity Cloud Service in Oracle Cloud Infrastructure bereitgestellt und mit einem in Oracle Identity Cloud Service verwalteten föderierten Benutzer synchronisiert. Der bereitgestellte Benutzer kann über spezielle Oracle Cloud Infrastructure-Zugangsdaten wie API-Schlüssel und Authentifizierungstoken verfügen, um programmgesteuerten Zugriff zu ermöglichen. Bereitgestellte Benutzer dürfen keine Konsolenkennwörter besitzen.

Um lokale, föderierte oder bereitgestellte Benutzerkonten für die Anmeldung bei MySQL Server zu verwenden, ordnen Sie MySQL-Benutzerkonten lokalen, föderierten oder bereitgestellten Benutzerkonten auf eine der folgenden Arten zu:

  • MySQL-Benutzer einem einzelnen lokalen, föderierten oder bereitgestellten Benutzer zuordnen: Diese Zuordnung stellt dem lokalen, föderierten oder bereitgestellten Benutzer die Identität und Berechtigungen eines MySQL-Benutzers bereit. Ein MySQL-Benutzer, der einem lokalen, föderierten oder bereitgestellten Benutzer zugeordnet ist, wird als zugeordneter MySQL-Benutzer bezeichnet. Siehe Verbindung mit einem zugeordneten MySQL-Benutzer herstellen.
  • MySQL-Proxybenutzer einer IAM-Gruppe zuordnen: Wenn Sie Zugriff auf eine gesamte Benutzergruppe gewähren möchten, können Sie dies tun, indem Sie einen MySQL-Proxybenutzer der IAM-Gruppe zuordnen. Diese Zuordnung stellt allen Benutzern der Gruppe die Identität und Berechtigungen des MySQL-Proxied-Benutzers bereit.
    • MySQL-Proxybenutzer: Ein MySQL-Proxybenutzer ist ein MySQL-Benutzer, dessen Identität und Berechtigungen von einem Proxybenutzer übernommen werden können.
    • Proxybenutzer: Ein lokaler, föderierter oder bereitgestellter Benutzer wird als Proxybenutzer bezeichnet, da er die Identität und Berechtigungen eines MySQL-Proxiedbenutzers annimmt.
    • Zugeordneter Proxybenutzer: Ein Proxybenutzer, der einem MySQL-Proxybenutzer zugeordnet ist, wird als gemappter Proxybenutzer bezeichnet.

    Siehe Verbindung mit einem zugeordneten Proxybenutzer herstellen.