Documentation Oracle Cloud Infrastructure

Connexion avec un utilisateur MySQL mis en correspondance

Pour vous connecter à un système de base de données avec un utilisateur MySQL mis en correspondance, mettez d'abord en correspondance un utilisateur MySQL avec un utilisateur local, fédéré ou provisionné, puis connectez-vous au système de base de données à l'aide de l'utilisateur MySQL mis en correspondance.

  1. Mettez en correspondance l'utilisateur MySQL avec un utilisateur local, fédéré ou provisionné afin d'obtenir l'identité et les privilèges de l'utilisateur MySQL.
  2. Connectez-vous au système de base de données avec l'utilisateur MySQL mis en correspondance avec un utilisateur local, fédéré ou provisionné. Reportez-vous à Connexion avec un utilisateur MySQL mis en correspondance avec un utilisateur local, fédéré ou provisionné.

Mise en correspondance d'un utilisateur MySQL avec un utilisateur local

Mettez en correspondance un utilisateur MySQL avec un utilisateur local afin d'accorder à l'utilisateur local l'accès à MySQL Server du système de base de données.

Utilisation d'un client de ligne de commande

Utilisez un client de ligne de commande tel que le client MySQL ou le shell MySQL pour créer un utilisateur MySQL et le mettre en correspondance avec un utilisateur local.

Cette tâche requiert les éléments suivants :
  • OCID de l'utilisateur local et de la location dans laquelle l'utilisateur est défini.
  • Système de base de données en cours d'exécution.
  • Réseau cloud virtuel correctement configuré qui accorde un accès en ligne de commande au système de base de données à partir d'une instance de calcul ou d'un ordinateur local.
  • Client de ligne de commande correctement configuré.
  • Pour connaître la configuration requise pour utiliser le module d'extension authentication_oci, reportez-vous à Prérequis.
Pour mettre en correspondance un utilisateur MySQL avec un utilisateur local à l'aide d'un client de ligne de commande, procédez comme suit :
  1. Connectez-vous au système de base de données en tant qu'administrateur.
  2. Exécutez la commande suivante pour créer et mettre en correspondance l'utilisateur MySQL, <MySQLUser>, avec l'utilisateur local, <LocalUserOCID>.
    CREATE USER '<MySQLUser>'@'%' IDENTIFIED WITH 'authentication_oci' AS 
'{"tenancy" : "<TenancyOCID>",
  "user" : "<LocalUserOCID>"}';
    • CREATE USER : créez un utilisateur, <MySQLUser>, pouvant se connecter à partir de tout hôte avec les informations d'identification correctes. L'hôte peut être limité à un hôte ou un groupe d'hôtes spécifique. Reportez-vous à CREATE USER.
    • authentication_oci : indiquez le nom du module d'extension d'authentification sur l'instance MySQL Server.
    • tenancy : indiquez l'OCID de la location dans laquelle l'utilisateur local, <LocalUserOCID>, a été créé.
    • user : indiquez l'OCID de l'utilisateur local, <LocalUserOCID>, avec lequel vous mettez en correspondance l'utilisateur MySQL, <MySQLUser>.
L'utilisateur MySQL, <MySQLUser>, est créé et mis en correspondance avec l'OCID utilisateur local, <LocalUserOCID>.

Mise en correspondance d'un utilisateur MySQL avec un utilisateur fédéré

Mettez en correspondance un utilisateur MySQL avec un utilisateur fédéré afin d'accorder à l'utilisateur fédéré l'accès à MySQL Server du système de base de données.

Un utilisateur fédéré est un utilisateur qui appartient à un fournisseur d'identités et se connecte aux services Oracle Cloud Infrastructure via Federation.

Utilisation d'un client de ligne de commande

Utilisez un client de ligne de commande tel que le client MySQL ou le shell MySQL pour créer un utilisateur MySQL et le mettre en correspondance avec un utilisateur fédéré.

Cette tâche requiert les éléments suivants :
  • ID utilisateur de l'utilisateur fédéré et de la location à connecter aux services Oracle Cloud Infrastructure.
  • Système de base de données en cours d'exécution.
  • Réseau cloud virtuel correctement configuré qui accorde un accès en ligne de commande au système de base de données à partir d'une instance de calcul ou d'un ordinateur local.
  • Client de ligne de commande correctement configuré.
  • Pour connaître la configuration requise pour utiliser le module d'extension authentication_oci, reportez-vous à Prérequis.
Pour créer et mettre en correspondance un utilisateur MySQL <MySQLUser> avec un utilisateur fédéré, <UserIdFromIdpDomain>, à l'aide d'un client de ligne de commande, procédez comme suit :
  1. Connectez-vous au système de base de données en tant qu'administrateur.
  2. Exécutez la commande suivante pour créer l'utilisateur MySQL et le mettre en correspondance avec l'utilisateur fédéré :
    CREATE USER '<MySQLUser>'@'%' IDENTIFIED WITH 'authentication_oci' AS 
'{"tenancy" : "<TenancyOCID>",
  "user" : "<UserIdFromIdpDomain>"}';
    • CREATE USER : créez un utilisateur, <MySQLUser>, pouvant se connecter à partir de tout hôte avec les informations d'identification correctes. L'hôte peut être limité à un hôte ou un groupe d'hôtes spécifique. Reportez-vous à CREATE USER.
    • authentication_oci : indiquez le nom du module d'extension d'authentification sur l'instance MySQL Server.
    • tenancy : indiquez l'OCID de la location fédérée vers le fournisseur d'identités dans lequel l'utilisateur fédéré, <UserIdFromIdpDomain>, a été créé.
    • user : indiquez l'ID utilisateur de l'utilisateur fédéré avec lequel vous mettez en correspondance l'utilisateur MySQL, <MySQLUser>. Il s'agit du même ID utilisateur que celui utilisé pour la connexion unique.
L'utilisateur MySQL, <MySQLUser>, est créé et mis en correspondance avec l'utilisateur fédéré, <UserIdFromIdpDomain>.

Mise en correspondance d'un utilisateur MySQL avec un utilisateur provisionné

Mettez en correspondance un utilisateur MySQL avec un utilisateur provisionné afin d'accorder à l'utilisateur provisionné l'accès à MySQL Server du système de base de données.

Un utilisateur provisionné est systématiquement provisionné par le fournisseur d'identités dans Oracle Cloud Infrastructure. Les utilisateurs provisionnés peuvent disposer d'informations d'identification Oracle Cloud Infrastructure, mais pas de mot de passe de console.

Utilisation d'un client de ligne de commande

Utilisez un client de ligne de commande tel que le client MySQL ou le shell MySQL pour créer un utilisateur MySQL et le mettre en correspondance avec un utilisateur provisionné.

Cette tâche requiert les éléments suivants :
  • ID utilisateur ou OCID utilisateur de l'utilisateur provisionné et de la location à connecter aux services Oracle Cloud Infrastructure.
  • Système de base de données en cours d'exécution.
  • Réseau cloud virtuel correctement configuré qui accorde un accès en ligne de commande au système de base de données à partir d'une instance de calcul ou d'un ordinateur local.
  • Client de ligne de commande correctement configuré.
  • Pour connaître la configuration requise pour utiliser le module d'extension authentication_oci, reportez-vous à Prérequis.
Pour mettre en correspondance un utilisateur MySQL avec un utilisateur provisionné à l'aide d'un client de ligne de commande, procédez comme suit :
  1. Connectez-vous au système de base de données en tant qu'administrateur.
  2. Pour l'authentification basée sur une clé d'API, exécutez la commande suivante afin de créer et de mettre en correspondance l'utilisateur MySQL avec l'utilisateur provisionné :
    CREATE USER '<MySQLUser>'@'%' IDENTIFIED WITH 'authentication_oci' AS 
'{"tenancy" : "<TenancyOCID>",
  "user" : "<ProvisionedUserOCID>"}';
    • CREATE USER : créez un utilisateur, <MySQLUser>, pouvant se connecter à partir de tout hôte avec les informations d'identification correctes. L'hôte peut être limité à un hôte ou un groupe d'hôtes spécifique. Reportez-vous à CREATE USER.
    • authentication_oci : indiquez le nom du module d'extension d'authentification sur l'instance MySQL Server.
    • tenancy : indiquez l'OCID de la location dans laquelle l'utilisateur provisionné, <ProvisionedUserOCID>, a été créé.
    • user : indiquez l'OCID de l'utilisateur provisionné, <ProvisionedUserOCID>, avec lequel vous mettez en correspondance l'utilisateur MySQL, <MySQLUser>.
  3. Pour l'authentification basée sur un jeton de sécurité IAM, exécutez la commande suivante afin de créer l'utilisateur MySQL et de le mettre en correspondance avec l'utilisateur provisionné :
    CREATE USER '<MySQLUser>'@'%' IDENTIFIED WITH 'authentication_oci' AS 
'{"tenancy" : "<TenancyOCID>",
  "user" : "<UserIdFromIdpDomain>"}';
    • CREATE USER : créez un utilisateur, <MySQLUser>, pouvant se connecter à partir de tout hôte avec les informations d'identification correctes. L'hôte peut être limité à un hôte ou un groupe d'hôtes spécifique. Reportez-vous à CREATE USER.
    • authentication_oci : indiquez le nom du module d'extension d'authentification sur l'instance MySQL Server.
    • tenancy : indiquez l'OCID de la location dans laquelle l'utilisateur provisionné, <UserIdFromIdpDomain>, a été créé.
    • user : indiquez l'ID utilisateur de l'utilisateur provisionné avec lequel vous mettez en correspondance l'utilisateur MySQL, <MySQLUser>. Il s'agit du même ID utilisateur que celui utilisé pour la connexion unique.
L'utilisateur MySQL est créé et mis en correspondance avec l'utilisateur provisionné.

Connexion avec un utilisateur MySQL mis en correspondance avec un utilisateur local, fédéré ou provisionné

Connectez-vous à un système de base de données avec un utilisateur MySQL mis en correspondance avec un utilisateur local, fédéré ou provisionné. Un utilisateur MySQL mis en correspondance fournit à l'utilisateur local, fédéré ou provisionné l'identité et les privilèges d'un utilisateur MySQL. Les utilisateurs locaux, fédérés et provisionnés peuvent utiliser un jeton de sécurité IAM pour se connecter à un système de base de données. Cependant, seuls les utilisateurs locaux et provisionnés peuvent utiliser une paire de clés d'API pour se connecter à un système de base de données.

Utilisation d'un client de ligne de commande

Utilisez un client de ligne de commande tel que le client MySQL ou le shell MySQL pour vous connecter à un système de base de données à l'aide d'un utilisateur MySQL qui est mis en correspondance avec un utilisateur local, fédéré ou provisionné.

Cette tâche requiert les éléments suivants :
  • Système de base de données en cours d'exécution.
  • Fichier de configuration. Reportez-vous à Fichier de configuration du kit SDK et de l'interface de ligne de commande.
  • Réseau cloud virtuel correctement configuré qui accorde un accès en ligne de commande au système de base de données à partir d'une instance de calcul ou d'un ordinateur local.
  • Pour connaître la configuration requise pour utiliser le module d'extension authentication_oci, reportez-vous à Prérequis.
Effectuez l'une des étapes suivantes pour vous connecter au système de base de données à l'aide d'un utilisateur mis en correspondance, <MySQLUser> :
  1. A partir du client MySQL : exécutez la commande suivante :
    mysql -h <DBSystemEndpointIPAddress> --port <PortNumber> --oci-config-file=<PathToOciConfig> 
--authentication-oci-client-config-profile=<ConfigProfile> -u <MySQLUser>
    • h : indiquez l'adresse IP de l'adresse du système de base de données.
    • port : indiquez le port sur lequel le système de base de données écoute. La valeur par défaut est 3306.
    • oci-config-file : (facultatif) indiquez l'emplacement du fichier de configuration. Si vous ne spécifiez pas cette option, le client MySQL lit la configuration à partir de l'emplacement par défaut, %HOMEDRIVE%%HOMEPATH%\.oci\config pour les systèmes Windows et ~/.oci/config, pour tous les autres systèmes d'exploitation.
    • authentication-oci-client-config-profile : (facultatif) indiquez le nom du profil de configuration, que vous indiquez dans le fichier de configuration, dont le client MySQL doit utiliser pour l'authentification. Si vous ne spécifiez pas cette option, le client MySQL lit les options de configuration mentionnées dans le profil DEFAULT.
    • u : indiquez le nom de l'utilisateur MySQL mis en correspondance, <MySQLUser>.
  2. A partir du shell MySQL 8.0 : exécutez la commande suivante :
    mysqlsh <MySQLUser>@<Hostname> --auth-method=authentication_oci_client
    • <MySQLUser> : indiquez le nom de l'utilisateur MySQL mis en correspondance.
    • <Hostname> : indiquez l'adresse IP de l'adresse du système de base de données.
    • auth-method=authentication_oci_client : indiquez le nom du module d'extension client utilisé pour authentifier la demande. MySQL Le shell utilise la configuration d'interface de ligne de commande par défaut.
      Remarque

      Cette méthode d'authentification prend uniquement en charge le protocole MySQL classique.
    Remarque

    Le shell MySQL version 8.0.33 ou ultérieure permet de configurer l'emplacement du fichier de configuration avec l'option oci.configFile.
  3. A partir du shell MySQL 8.1 ou version ultérieure : exécutez la commande suivante :
    mysqlsh <MySQLUser>@<Hostname> --oci-config-file=<PathToOciConfig> 
--authentication-oci-client-config-profile=<ConfigProfile> --auth-method=authentication_oci_client
    • <MySQLUser> : indiquez le nom de l'utilisateur MySQL mis en correspondance.
    • <Hostname> : indiquez l'adresse IP de l'adresse du système de base de données.
    • oci-config-file : (facultatif) indiquez l'emplacement du fichier de configuration. Si vous ne spécifiez pas cette option, le shell MySQL lit la configuration à partir de l'emplacement par défaut, %HOMEDRIVE%%HOMEPATH%\.oci\config pour les systèmes Windows et ~/.oci/config, pour tous les autres systèmes d'exploitation.
    • authentication-oci-client-config-profile : (facultatif) indiquez le nom du profil de configuration, que vous indiquez dans le fichier de configuration, dont les options de configuration MySQL Shell doivent utiliser pour l'authentification. Si vous ne spécifiez pas cette option, le shell MySQL lit les options de configuration mentionnées dans le profil DEFAULT.
    • auth-method=authentication_oci_client : indiquez le nom du module d'extension client utilisé pour authentifier la demande.
      Remarque

      Cette méthode d'authentification prend uniquement en charge le protocole MySQL classique.
Le client MySQL ou le shell MySQL se connecte au système de base de données à l'aide des informations d'identification fournies.