Documentación de Oracle Cloud Infrastructure

Conexión con un usuario de MySQL asignado

Para conectarse a un sistema de base de datos con un usuario MySQL asignado, asigne primero un usuario MySQL a un usuario local, federado o aprovisionado y, a continuación, conéctese al sistema de base de datos mediante el usuario MySQL asignado.

  1. Asigne el usuario MySQL a un usuario local, federado o aprovisionado para obtener la identidad y los privilegios del usuario MySQL.
  2. Conéctese al sistema de base de datos con el usuario MySQL asignado a un usuario local, federado o aprovisionado. Consulte Connecting With a MySQL User Mapped to a Local, Federated, or Provisioned User.

Asignación de un usuario MySQL a un usuario local

Asigne un usuario MySQL a un usuario local para otorgar al usuario local acceso a MySQL Server del sistema de base de datos.

Uso de un cliente de línea de comandos

Utilice un cliente de línea de comandos como el cliente MySQL o el shell MySQL para crear un usuario MySQL y asignarlo a un usuario local.

Para esta tarea, se necesita lo siguiente:
  • OCID del usuario local y el arrendamiento en el que se define el usuario.
  • Un sistema de base de datos en ejecución.
  • Una VCN configurada correctamente que otorga acceso a la línea de comandos al sistema de base de datos desde una instancia informática o una máquina local.
  • Un cliente de línea de comandos configurado correctamente.
  • Para conocer la configuración necesaria para utilizar el plugin authentication_oci, consulte Requisitos.
Realice lo siguiente para asignar un usuario MySQL a un usuario local mediante un cliente de línea de comandos:
  1. Conéctese al sistema de base de datos como administrador.
  2. Ejecute el siguiente comando para crear y asignar el usuario MySQL, <MySQLUser>, al usuario local, <LocalUserOCID>.
    CREATE USER '<MySQLUser>'@'%' IDENTIFIED WITH 'authentication_oci' AS 
'{"tenancy" : "<TenancyOCID>",
  "user" : "<LocalUserOCID>"}';
    • CREATE USER: cree un usuario, <MySQLUser>, que se pueda conectar desde cualquier host con las credenciales correctas. El host se puede restringir a un host o grupo de hosts específicos. Consulte CREATE USER.
    • authentication_oci: especifique el nombre del plugin de autenticación en MySQL Server.
    • tenancy: especifique el OCID del arrendamiento en el que se ha creado el usuario local, <LocalUserOCID>.
    • user: especifique el OCID del usuario local, <LocalUserOCID>, al que está asignando el usuario MySQL, <MySQLUser>.
El usuario MySQL, <MySQLUser>, se crea y se asigna al OCID de usuario local, <LocalUserOCID>.

Asignación de un usuario MySQL a un usuario federado

Asigne un usuario MySQL a un usuario federado para otorgar al usuario federado acceso a MySQL Server del sistema de base de datos.

Un usuario federado es un usuario que pertenece a un proveedor de identidad y se conecta a los servicios de Oracle Cloud Infrastructure mediante federación.

Uso de un cliente de línea de comandos

Utilice un cliente de línea de comandos como el cliente MySQL o el shell MySQL para crear un usuario MySQL y asignarlo a un usuario federado.

Para esta tarea, se necesita lo siguiente:
  • ID de usuario del usuario federado y el arrendamiento para conectarse a los servicios de Oracle Cloud Infrastructure.
  • Un sistema de base de datos en ejecución.
  • Una VCN configurada correctamente que otorga acceso a la línea de comandos al sistema de base de datos desde una instancia informática o una máquina local.
  • Un cliente de línea de comandos configurado correctamente.
  • Para conocer la configuración necesaria para utilizar el plugin authentication_oci, consulte Requisitos.
Realice lo siguiente para crear y asignar un usuario MySQL <MySQLUser> a un usuario federado, <UserIdFromIdpDomain>, mediante un cliente de línea de comandos:
  1. Conéctese al sistema de base de datos como administrador.
  2. Ejecute el siguiente comando para crear y asignar el usuario MySQL al usuario federado:
    CREATE USER '<MySQLUser>'@'%' IDENTIFIED WITH 'authentication_oci' AS 
'{"tenancy" : "<TenancyOCID>",
  "user" : "<UserIdFromIdpDomain>"}';
    • CREATE USER: cree un usuario, <MySQLUser>, que se pueda conectar desde cualquier host con las credenciales correctas. El host se puede restringir a un host o grupo de hosts específicos. Consulte CREATE USER.
    • authentication_oci: especifique el nombre del plugin de autenticación en MySQL Server.
    • tenancy: especifique el OCID del arrendamiento federado al proveedor de identidad en el que se ha creado el usuario federado, <UserIdFromIdpDomain>.
    • user: especifique el ID de usuario del usuario federado al que está asignando el usuario MySQL, <MySQLUser>. Es el mismo ID de usuario utilizado para el inicio de sesión único.
El usuario MySQL, <MySQLUser>, se crea y se asigna al usuario federado, <UserIdFromIdpDomain>.

Asignación de un usuario MySQL a un usuario provisionado

Asigne un usuario MySQL a un usuario aprovisionado para otorgarle acceso a MySQL Server del sistema de base de datos.

Un usuario aprovisionado está aprovisionado automáticamente por el proveedor de identidad en Oracle Cloud Infrastructure. Los usuarios aprovisionados pueden tener credenciales de Oracle Cloud Infrastructure, pero no contraseñas de consola.

Uso de un cliente de línea de comandos

Utilice un cliente de línea de comandos como un cliente MySQL o un shell MySQL para crear un usuario MySQL y asignarlo a un usuario aprovisionado.

Para esta tarea, se necesita lo siguiente:
  • El ID de usuario o el OCID de usuario del usuario aprovisionado y el arrendamiento para conectarse a los servicios de Oracle Cloud Infrastructure.
  • Un sistema de base de datos en ejecución.
  • Una VCN configurada correctamente que otorga acceso a la línea de comandos al sistema de base de datos desde una instancia informática o una máquina local.
  • Un cliente de línea de comandos configurado correctamente.
  • Para conocer la configuración necesaria para utilizar el plugin authentication_oci, consulte Requisitos.
Realice lo siguiente para asignar un usuario MySQL a un usuario aprovisionado mediante un cliente de línea de comandos:
  1. Conéctese al sistema de base de datos como administrador.
  2. Para la autenticación basada en claves de API, ejecute el siguiente comando para crear y asignar el usuario MySQL al usuario aprovisionado:
    CREATE USER '<MySQLUser>'@'%' IDENTIFIED WITH 'authentication_oci' AS 
'{"tenancy" : "<TenancyOCID>",
  "user" : "<ProvisionedUserOCID>"}';
    • CREATE USER: cree un usuario, <MySQLUser>, que se pueda conectar desde cualquier host con las credenciales correctas. El host se puede restringir a un host o grupo de hosts específicos. Consulte CREATE USER.
    • authentication_oci: especifique el nombre del plugin de autenticación en MySQL Server.
    • tenancy: especifique el OCID del arrendamiento en el que se ha creado el usuario aprovisionado, <ProvisionedUserOCID>.
    • user: especifique el OCID del usuario aprovisionado, <ProvisionedUserOCID>, al que está asignando el usuario MySQL, <MySQLUser>.
  3. Para la autenticación basada en token de seguridad de IAM, ejecute el siguiente comando para crear y asignar el usuario MySQL al usuario aprovisionado:
    CREATE USER '<MySQLUser>'@'%' IDENTIFIED WITH 'authentication_oci' AS 
'{"tenancy" : "<TenancyOCID>",
  "user" : "<UserIdFromIdpDomain>"}';
    • CREATE USER: cree un usuario, <MySQLUser>, que se pueda conectar desde cualquier host con las credenciales correctas. El host se puede restringir a un host o grupo de hosts específicos. Consulte CREATE USER.
    • authentication_oci: especifique el nombre del plugin de autenticación en MySQL Server.
    • tenancy: especifique el OCID del arrendamiento en el que se ha creado el usuario aprovisionado, <UserIdFromIdpDomain>.
    • user: especifique el ID de usuario del usuario aprovisionado al que está asignando el usuario MySQL, <MySQLUser>. Es el mismo ID de usuario utilizado para el inicio de sesión único.
El usuario MySQL se crea y se asigna al usuario aprovisionado.

Conexión con un usuario MySQL asignado a un usuario local, federado o aprovisionado

Conéctese a un sistema de base de datos con un usuario MySQL asignado a un usuario local, federado o aprovisionado. Un usuario MySQL asignado proporciona al usuario local, federado o aprovisionado la identidad y los privilegios de un usuario MySQL. Los usuarios locales, federados y aprovisionados pueden utilizar un token de seguridad de IAM para conectarse a un sistema de base de datos. Sin embargo, solo los usuarios locales y aprovisionados pueden utilizar un par de claves de API para conectarse a un sistema de base de datos.

Uso de un cliente de línea de comandos

Utilice un cliente de línea de comandos como el cliente MySQL o el shell MySQL para conectarse a un sistema de base de datos mediante un usuario MySQL que esté asignado a un usuario local, federado o aprovisionado.

Para esta tarea, se necesita lo siguiente:
  • Un sistema de base de datos en ejecución.
  • Un archivo de configuración. Consulte Archivo de configuración de SDK y CLI.
  • Una VCN configurada correctamente que otorga acceso a la línea de comandos al sistema de base de datos desde una instancia informática o una máquina local.
  • Para conocer la configuración necesaria para utilizar el plugin authentication_oci, consulte Requisitos.
Realice uno de los siguientes pasos para conectarse al sistema de base de datos mediante un usuario asignado, <MySQLUser>:
  1. En MySQL Client: ejecute el siguiente comando:
    mysql -h <DBSystemEndpointIPAddress> --port <PortNumber> --oci-config-file=<PathToOciConfig> 
--authentication-oci-client-config-profile=<ConfigProfile> -u <MySQLUser>
    • h: especifique la dirección IP del punto final del sistema de base de datos.
    • port: especifique el puerto en el que recibe el sistema de base de datos. El valor por defecto es 3306.
    • oci-config-file: (Opcional) especifique la ubicación del archivo de configuración. Si no especifica esta opción, el cliente MySQL lee la configuración desde la ubicación predeterminada, %HOMEDRIVE%%HOMEPATH%\.oci\config para sistemas Windows y ~/.oci/config, para todos los demás sistemas operativos.
    • authentication-oci-client-config-profile: (opcional) especifique el nombre del perfil de configuración, que se especifica en el archivo de configuración, cuyas opciones de configuración debe utilizar el cliente MySQL para la autenticación. Si no especifica esta opción, el cliente MySQL lee las opciones de configuración mencionadas en el perfil DEFAULT.
    • u: especifique el nombre de usuario del usuario del usuario MySQL asignado, <MySQLUser>.
  2. EnMySQL Shell 8.0: ejecute el siguiente comando:
    mysqlsh <MySQLUser>@<Hostname> --auth-method=authentication_oci_client
    • <MySQLUser>: especifique el nombre del usuario MySQL asignado.
    • <<Hostname>: especifique la dirección IP del punto final del sistema de base de datos.
    • auth-method=authentication_oci_client: especifique el nombre del plugin de cliente utilizado para autenticar la solicitud. El shell MySQL utiliza la configuración de la CLI por defecto.
      Nota

      Este método de autenticación solo soporta el protocolo MySQL clásico.
    Nota

    El shell 8.0.33 o posterior de MySQL permite configurar la ubicación del archivo de configuración con la opción oci.configFile.
  3. Desde MySQL Shell 8.1 o posterior: ejecute el siguiente comando:
    mysqlsh <MySQLUser>@<Hostname> --oci-config-file=<PathToOciConfig> 
--authentication-oci-client-config-profile=<ConfigProfile> --auth-method=authentication_oci_client
    • <MySQLUser>: especifique el nombre del usuario MySQL asignado.
    • <<Hostname>: especifique la dirección IP del punto final del sistema de base de datos.
    • oci-config-file: (Opcional) especifique la ubicación del archivo de configuración. Si no especifica esta opción, el shell MySQL lee la configuración desde la ubicación predeterminada, %HOMEDRIVE%%HOMEPATH%\.oci\config para sistemas Windows y ~/.oci/config, para todos los demás sistemas operativos.
    • authentication-oci-client-config-profile: (opcional) especifique el nombre del perfil de configuración, que se especifica en el archivo de configuración, cuyas opciones de configuración debe utilizar el shell MySQL para la autenticación. Si no especifica esta opción, el shell MySQL lee las opciones de configuración mencionadas en el perfil DEFAULT.
    • auth-method=authentication_oci_client: especifique el nombre del plugin de cliente utilizado para autenticar la solicitud.
      Nota

      Este método de autenticación solo soporta el protocolo MySQL clásico.
El cliente MySQL o el shell MySQL se conecta al sistema de base de datos mediante las credenciales proporcionadas.