Documentation sur Oracle Cloud Infrastructure

Connexion avec un utilisateur MySQL mappé

Pour vous connecter à un système de base de données avec un utilisateur MySQL mappé, mappez d'abord un utilisateur MySQL à un utilisateur local, fédéré ou provisionné, puis connectez-vous au système de base de données à l'aide de l'utilisateur MySQL mappé.

  1. Mappez l'utilisateur MySQL à un utilisateur local, fédéré ou provisionné pour obtenir l'identité et les privilèges de l'utilisateur MySQL.
  2. Connectez-vous au système de base de données avec l'utilisateur MySQL mappé à un utilisateur local, fédéré ou provisionné. Voir Connexion avec un utilisateur MySQL mappé à un utilisateur local, fédéré ou provisionné.

Mappage d'un utilisateur MySQL à un utilisateur local

Mappez un utilisateur MySQL à un utilisateur local pour accorder à l'utilisateur local l'accès au serveur MySQL Server du système de base de données.

Utilisation d'un client de ligne de commande

Utilisez un client de ligne de commande tel que MySQL Client ou MySQL Shell pour créer un utilisateur MySQL et le mapper à un utilisateur local.

Cette tâche nécessite les éléments suivants :
  • OCID de l'utilisateur local et de la location dans laquelle l'utilisateur est défini.
  • Système de base de données en cours d'exécution.
  • VCN correctement configuré qui accorde l'accès de la ligne de commande au système de base de données à partir d'une instance de calcul ou d'une machine locale.
  • Client de ligne de commande correctement configuré.
  • Pour la configuration requise pour utiliser le plugiciel authentication_oci, voir Préalables.
Effectuez les opérations suivantes pour mapper un utilisateur MySQL à un utilisateur local à l'aide d'un client de ligne de commande :
  1. Connectez-vous au système de base de données en tant qu'administrateur.
  2. Exécutez la commande suivante pour créer et mapper l'utilisateur MySQL, <MySQLUser>, à l'utilisateur local, <LocalUserOCID>.
    CREATE USER '<MySQLUser>'@'%' IDENTIFIED WITH 'authentication_oci' AS 
'{"tenancy" : "<TenancyOCID>",
  "user" : "<LocalUserOCID>"}';
    • CREATE USER : Créez un utilisateur, <MySQLUser>, qui peut se connecter à partir de n'importe quel hôte avec les données d'identification correctes. L'hôte peut être limité à un hôte ou à un groupe d'hôtes spécifique. Voir CREATE USER.
    • authentication_oci : Spécifiez le nom du plugiciel d'authentification sur MySQL Server.
    • tenancy : Spécifiez l'OCID de la location dans laquelle l'utilisateur local, <LocalUserOCID>, a été créé.
    • user : Spécifiez l'OCID de l'utilisateur local, <LocalUserOCID>, auquel vous mappez l'utilisateur MySQL, <MySQLUser>.
L'utilisateur MySQL, <MySQLUser>, est créé et mappé à l'OCID de l'utilisateur local, <LocalUserOCID>.

Mappage d'un utilisateur MySQL à un utilisateur fédéré

Mappez un utilisateur MySQL à un utilisateur fédéré pour accorder à l'utilisateur fédéré l'accès au serveur MySQL Server du système de base de données.

Un utilisateur fédéré est un utilisateur qui appartient à un fournisseur d'identités et qui se connecte aux services Oracle Cloud Infrastructure par fédération.

Utilisation d'un client de ligne de commande

Utilisez un client de ligne de commande tel que MySQL Client ou MySQL Shell pour créer un utilisateur MySQL et le mapper à un utilisateur fédéré.

Cette tâche nécessite les éléments suivants :
  • ID utilisateur de l'utilisateur fédéré et de la location pour la connexion aux services Oracle Cloud Infrastructure.
  • Système de base de données en cours d'exécution.
  • VCN correctement configuré qui accorde l'accès de la ligne de commande au système de base de données à partir d'une instance de calcul ou d'une machine locale.
  • Client de ligne de commande correctement configuré.
  • Pour la configuration requise pour utiliser le plugiciel authentication_oci, voir Préalables.
Effectuez les opérations suivantes pour créer et mapper un utilisateur MySQL <MySQLUser> à un utilisateur fédéré, <UserIdFromIdpDomain>, à l'aide d'un client de ligne de commande :
  1. Connectez-vous au système de base de données en tant qu'administrateur.
  2. Exécutez la commande suivante pour créer et mapper l'utilisateur MySQL à l'utilisateur fédéré :
    CREATE USER '<MySQLUser>'@'%' IDENTIFIED WITH 'authentication_oci' AS 
'{"tenancy" : "<TenancyOCID>",
  "user" : "<UserIdFromIdpDomain>"}';
    • CREATE USER : Créez un utilisateur, <MySQLUser>, qui peut se connecter à partir de n'importe quel hôte avec les données d'identification correctes. L'hôte peut être limité à un hôte ou à un groupe d'hôtes spécifique. Voir CREATE USER.
    • authentication_oci : Spécifiez le nom du plugiciel d'authentification sur MySQL Server.
    • tenancy : Spécifiez l'OCID de la location qui est fédérée avec le fournisseur d'identités dans lequel l'utilisateur fédéré, <UserIdFromIdpDomain>, a été créé.
    • user : Spécifiez l'ID utilisateur de l'utilisateur fédéré auquel vous mappez l'utilisateur MySQL, <MySQLUser>. Il s'agit du même ID utilisateur utilisé pour l'authentification unique.
L'utilisateur MySQL, <MySQLUser>, est créé et mappé à l'utilisateur fédéré, <UserIdFromIdpDomain>.

Mappage d'un utilisateur MySQL à un utilisateur provisionné

Mappez un utilisateur MySQL à un utilisateur provisionné pour accorder à l'utilisateur provisionné l'accès au serveur MySQL Server du système de base de données.

Un utilisateur provisionné est systématiquement provisionné par le fournisseur d'identités dans Oracle Cloud Infrastructure. Les utilisateurs provisionnés peuvent avoir des données d'identification Oracle Cloud Infrastructure, mais pas des mots de passe de console.

Utilisation d'un client de ligne de commande

Utilisez un client de ligne de commande tel que MySQL Client ou MySQL Shell pour créer un utilisateur MySQL et le mapper à un utilisateur provisionné.

Cette tâche nécessite les éléments suivants :
  • ID utilisateur ou OCID de l'utilisateur provisionné et de la location pour la connexion aux services Oracle Cloud Infrastructure.
  • Système de base de données en cours d'exécution.
  • VCN correctement configuré qui accorde l'accès de la ligne de commande au système de base de données à partir d'une instance de calcul ou d'une machine locale.
  • Client de ligne de commande correctement configuré.
  • Pour la configuration requise pour utiliser le plugiciel authentication_oci, voir Préalables.
Effectuez les opérations suivantes pour mapper un utilisateur MySQL à un utilisateur provisionné à l'aide d'un client de ligne de commande :
  1. Connectez-vous au système de base de données en tant qu'administrateur.
  2. Pour l'authentification basée sur une clé d'API, exécutez la commande suivante pour créer et mapper l'utilisateur MySQL à l'utilisateur provisionné :
    CREATE USER '<MySQLUser>'@'%' IDENTIFIED WITH 'authentication_oci' AS 
'{"tenancy" : "<TenancyOCID>",
  "user" : "<ProvisionedUserOCID>"}';
    • CREATE USER : Créez un utilisateur, <MySQLUser>, qui peut se connecter à partir de n'importe quel hôte avec les données d'identification correctes. L'hôte peut être limité à un hôte ou à un groupe d'hôtes spécifique. Voir CREATE USER.
    • authentication_oci : Spécifiez le nom du plugiciel d'authentification sur MySQL Server.
    • tenancy : Spécifiez l'OCID de la location dans laquelle l'utilisateur provisionné, <ProvisionedUserOCID>, a été créé.
    • user : Spécifiez l'OCID de l'utilisateur provisionné, <ProvisionedUserOCID>, auquel vous mappez l'utilisateur MySQL, <MySQLUser>.
  3. Pour l'authentification basée sur un jeton de sécurité IAM, exécutez la commande suivante pour créer et mapper l'utilisateur MySQL à l'utilisateur provisionné :
    CREATE USER '<MySQLUser>'@'%' IDENTIFIED WITH 'authentication_oci' AS 
'{"tenancy" : "<TenancyOCID>",
  "user" : "<UserIdFromIdpDomain>"}';
    • CREATE USER : Créez un utilisateur, <MySQLUser>, qui peut se connecter à partir de n'importe quel hôte avec les données d'identification correctes. L'hôte peut être limité à un hôte ou à un groupe d'hôtes spécifique. Voir CREATE USER.
    • authentication_oci : Spécifiez le nom du plugiciel d'authentification sur MySQL Server.
    • tenancy : Spécifiez l'OCID de la location dans laquelle l'utilisateur provisionné, <UserIdFromIdpDomain>, a été créé.
    • user : Spécifiez l'ID utilisateur de l'utilisateur provisionné auquel vous mappez l'utilisateur MySQL, <MySQLUser>. Il s'agit du même ID utilisateur utilisé pour l'authentification unique.
L'utilisateur MySQL est créé et mappé à l'utilisateur provisionné.

Connexion avec un utilisateur MySQL mappé à un utilisateur local, fédéré ou provisionné

Connectez-vous à un système de base de données avec un utilisateur MySQL mappé à un utilisateur local, fédéré ou provisionné. Un utilisateur MySQL mappé fournit à l'utilisateur local, fédéré ou provisionné l'identité et les privilèges d'un utilisateur MySQL. Les utilisateurs locaux, fédérés et provisionnés peuvent utiliser un jeton de sécurité IAM pour se connecter à un système de base de données. Toutefois, seuls les utilisateurs locaux et provisionnés peuvent utiliser une paire de clés d'API pour se connecter à un système de base de données.

Utiliser un client de ligne de commande

Utilisez un client de ligne de commande tel que le client MySQL ou l'interpréteur de commandes MySQL pour vous connecter à un système de base de données à l'aide d'un utilisateur MySQL mappé à un utilisateur local, fédéré ou provisionné.

Cette tâche nécessite les éléments suivants :
Effectuez l'une des étapes suivantes pour vous connecter au système de base de données à l'aide d'un utilisateur mappé, <MySQLUser> :
  1. À partir du client MySQL : Exécutez la commande suivante :
    mysql -h <DBSystemEndpointIPAddress> --port <PortNumber> --oci-config-file=<PathToOciConfig> 
--authentication-oci-client-config-profile=<ConfigProfile> -u <MySQLUser>
    • h : Spécifiez l'adresse IP du point d'extrémité du système de base de données.
    • port : Spécifiez le port sur lequel le système de base de données écoute. La valeur par défaut est 3306.
    • oci-config-file : (Facultatif) Spécifiez l'emplacement du fichier de configuration. Si vous ne spécifiez pas cette option, le client MySQL lit la configuration à partir de l'emplacement par défaut, %HOMEDRIVE%%HOMEPATH%\.oci\config pour les systèmes Windows et ~/.oci/config, pour tous les autres systèmes d'exploitation.
    • authentication-oci-client-config-profile : (Facultatif) Spécifiez le nom du profil de configuration, que vous spécifiez dans le fichier de configuration, dont le client MySQL doit utiliser les options de configuration pour l'authentification. Si vous ne spécifiez pas cette option, le client MySQL lit les options de configuration mentionnées dans le profil DEFAULT.
    • u : Spécifiez le nom d'utilisateur de l'utilisateur MySQL mappé, <MySQLUser>.
  2. À partir de l'interpréteur de commandes MySQL 8.0 : Exécutez la commande suivante :
    mysqlsh <MySQLUser>@<Hostname> --auth-method=authentication_oci_client
    • <MySQLUser> : Spécifiez le nom d'utilisateur de l'utilisateur MySQL mappé.
    • <<Hostname> : Spécifiez l'adresse IP du point d'extrémité du système de base de données.
    • auth-method=authentication_oci_client : Spécifiez le nom du plugiciel client utilisé pour authentifier la demande. L'interpréteur de commandes MySQL utilise la configuration d'interface de ligne de commande par défaut.
      Note

      Cette méthode d'authentification prend uniquement en charge le protocole MySQL classique.
    Note

    L'interpréteur de commandes MySQL version 8.0.33 ou ultérieure permet de configurer l'emplacement du fichier de configuration avec l'option oci.configFile.
  3. À partir de l'interpréteur de commandes MySQL version 8.1 ou ultérieure : Exécutez la commande suivante :
    mysqlsh <MySQLUser>@<Hostname> --oci-config-file=<PathToOciConfig> 
--authentication-oci-client-config-profile=<ConfigProfile> --auth-method=authentication_oci_client
    • <MySQLUser> : Spécifiez le nom d'utilisateur de l'utilisateur MySQL mappé.
    • <<Hostname> : Spécifiez l'adresse IP du point d'extrémité du système de base de données.
    • oci-config-file : (Facultatif) Spécifiez l'emplacement du fichier de configuration. Si vous ne spécifiez pas cette option, l'interpréteur de commandes MySQL lit la configuration à partir de l'emplacement par défaut, %HOMEDRIVE%%HOMEPATH%\.oci\config pour les systèmes Windows et ~/.oci/config, pour tous les autres systèmes d'exploitation.
    • authentication-oci-client-config-profile : (Facultatif) Spécifiez le nom du profil de configuration, que vous spécifiez dans le fichier de configuration, dont l'interpréteur de commandes MySQL doit utiliser les options de configuration pour l'authentification. Si vous ne spécifiez pas cette option, l'interpréteur de commandes MySQL lit les options de configuration mentionnées dans le profil DEFAULT.
    • auth-method=authentication_oci_client : Spécifiez le nom du plugiciel client utilisé pour authentifier la demande.
      Note

      Cette méthode d'authentification prend uniquement en charge le protocole MySQL classique.
Le client MySQL ou l'interpréteur de commandes MySQL se connecte au système de base de données à l'aide des données d'identification fournies.