Documentazione dell'infrastruttura Oracle Cloud

Connessione con un utente MySQL mappato

Per connettersi a un sistema DB con un utente MySQL mappato, mappare prima un utente MySQL a un utente locale, federato o di cui è stato eseguito il provisioning, quindi connettersi al sistema DB utilizzando l'utente MySQL mappato.

  1. Eseguire il mapping dell'utente MySQL a un utente locale, federato o con provisioning eseguito per ottenere l'identità e i privilegi dell'utente MySQL.
  2. Connettersi al sistema DB con l'utente MySQL mappato a un utente locale, federato o di cui è stato eseguito il provisioning. Vedere Connessione con un utente MySQL mappato a un utente locale, federato o con provisioning eseguito.

Mapping di un utente MySQL a un utente locale

Eseguire il mapping di un utente MySQL a un utente locale per concedere all'utente locale l'accesso al MySQL Server del sistema DB.

Uso di un client dalla riga di comando

Utilizzare un client della riga di comando, ad esempio un client MySQL o una shell MySQL, per creare un utente MySQL e mapparlo a un utente locale.

Questa attività richiede quanto segue:
  • L'OCID dell'utente locale e la tenancy in cui viene definito l'utente.
  • Sistema DB in esecuzione.
  • Una VCN configurata correttamente che concede l'accesso dalla riga di comando al sistema DB da un'istanza di computazione o da un computer locale.
  • Client della riga di comando configurato correttamente.
  • Per la configurazione richiesta per l'utilizzo del plugin authentication_oci, vedere Prerequisiti.
Per mappare un utente MySQL a un utente locale utilizzando un client della riga di comando, effettuare le operazioni riportate di seguito.
  1. Connettersi al sistema DB come amministratore.
  2. Eseguire il comando seguente per creare e mappare l'utente MySQL, <MySQLUser>, all'utente locale, <LocalUserOCID>.
    CREATE USER '<MySQLUser>'@'%' IDENTIFIED WITH 'authentication_oci' AS 
'{"tenancy" : "<TenancyOCID>",
  "user" : "<LocalUserOCID>"}';
    • CREATE USER: crea un utente, <MySQLUser>, in grado di connettersi da qualsiasi host con le credenziali corrette. È possibile limitare l'host a uno o più host specifici. Vedere CREATE USER.
    • authentication_oci: specificare il nome del plugin di autenticazione in MySQL Server.
    • tenancy: specificare l'OCID della tenancy in cui è stato creato l'utente locale, <LocalUserOCID>.
    • user: specificare l'OCID dell'utente locale, <LocalUserOCID>, a cui si sta mappando l'utente MySQL, <MySQLUser>.
L'utente MySQL, <MySQLUser>, viene creato e mappato all'OCID utente locale, <LocalUserOCID>.

Mapping di un utente MySQL a un utente federato

Eseguire il mapping di un utente MySQL a un utente federato per concedere all'utente federato l'accesso al MySQL Server del sistema DB.

Un utente federato è un utente che appartiene a un provider di identità ed esegue il login ai servizi Oracle Cloud Infrastructure tramite la federazione.

Uso di un client dalla riga di comando

Utilizzare un client della riga di comando, ad esempio il client MySQL o la shell MySQL, per creare un utente MySQL e mapparlo a un utente federato.

Questa attività richiede quanto segue:
  • L'ID utente dell'utente federato e della tenancy per eseguire il login ai servizi Oracle Cloud Infrastructure.
  • Sistema DB in esecuzione.
  • Una VCN configurata correttamente che concede l'accesso dalla riga di comando al sistema DB da un'istanza di computazione o da un computer locale.
  • Client della riga di comando configurato correttamente.
  • Per la configurazione richiesta per l'utilizzo del plugin authentication_oci, vedere Prerequisiti.
Per creare e mappare un utente MySQL <MySQLUser> a un utente federato, <UserIdFromIdpDomain>, utilizzando un client della riga di comando, effettuare le operazioni riportate di seguito.
  1. Connettersi al sistema DB come amministratore.
  2. Eseguire il comando seguente per creare e mappare l'utente MySQL all'utente federato:
    CREATE USER '<MySQLUser>'@'%' IDENTIFIED WITH 'authentication_oci' AS 
'{"tenancy" : "<TenancyOCID>",
  "user" : "<UserIdFromIdpDomain>"}';
    • CREATE USER: crea un utente, <MySQLUser>, in grado di connettersi da qualsiasi host con le credenziali corrette. È possibile limitare l'host a uno o più host specifici. Vedere CREATE USER.
    • authentication_oci: specificare il nome del plugin di autenticazione in MySQL Server.
    • tenancy: specificare l'OCID della tenancy federata al provider di identità in cui è stato creato l'utente federato, <UserIdFromIdpDomain>.
    • user: specificare l'ID utente dell'utente federato a cui si sta mappando l'utente MySQL, <MySQLUser>. È lo stesso ID utente utilizzato per Single Sign-On.
L'utente MySQL, <MySQLUser>, viene creato e mappato all'utente federato <UserIdFromIdpDomain>.

Mapping di un utente MySQL a un utente attivato

Eseguire il mapping di un utente MySQL a un utente di cui è stato eseguito il provisioning per concedere all'utente di cui è stato eseguito il provisioning l'accesso al MySQL Server del sistema DB.

Un utente di cui è stato eseguito il provisioning viene eseguito in modo sistematico dal provider di identità in Oracle Cloud Infrastructure. Gli utenti con provisioning eseguito possono avere credenziali Oracle Cloud Infrastructure, ma non password della console.

Uso di un client dalla riga di comando

Utilizzare un client della riga di comando, ad esempio il client MySQL o la shell MySQL, per creare un utente MySQL e mapparlo a un utente di cui è stato eseguito il provisioning.

Questa attività richiede quanto segue:
  • L'ID utente o l'OCID utente dell'utente di cui è stato eseguito il provisioning e la tenancy per eseguire il login ai servizi Oracle Cloud Infrastructure.
  • Sistema DB in esecuzione.
  • Una VCN configurata correttamente che concede l'accesso dalla riga di comando al sistema DB da un'istanza di computazione o da un computer locale.
  • Client della riga di comando configurato correttamente.
  • Per la configurazione richiesta per l'utilizzo del plugin authentication_oci, vedere Prerequisiti.
Per mappare un utente MySQL a un utente di cui è stato eseguito il provisioning utilizzando un client della riga di comando, effettuare le operazioni riportate di seguito.
  1. Connettersi al sistema DB come amministratore.
  2. Per l'autenticazione basata su chiave API, eseguire il comando seguente per creare e mappare l'utente MySQL all'utente di cui è stato eseguito il provisioning:
    CREATE USER '<MySQLUser>'@'%' IDENTIFIED WITH 'authentication_oci' AS 
'{"tenancy" : "<TenancyOCID>",
  "user" : "<ProvisionedUserOCID>"}';
    • CREATE USER: crea un utente, <MySQLUser>, in grado di connettersi da qualsiasi host con le credenziali corrette. È possibile limitare l'host a uno o più host specifici. Vedere CREATE USER.
    • authentication_oci: specificare il nome del plugin di autenticazione in MySQL Server.
    • tenancy: specificare l'OCID della tenancy in cui è stato creato l'utente di cui è stato eseguito il provisioning, <ProvisionedUserOCID>.
    • user: specificare l'OCID dell'utente di cui è stato eseguito il provisioning, <ProvisionedUserOCID>, a cui si sta eseguendo il mapping dell'utente MySQL, <MySQLUser>.
  3. Per l'autenticazione basata su token di sicurezza IAM, eseguire il comando seguente per creare e mappare l'utente MySQL all'utente di cui è stato eseguito il provisioning:
    CREATE USER '<MySQLUser>'@'%' IDENTIFIED WITH 'authentication_oci' AS 
'{"tenancy" : "<TenancyOCID>",
  "user" : "<UserIdFromIdpDomain>"}';
    • CREATE USER: crea un utente, <MySQLUser>, in grado di connettersi da qualsiasi host con le credenziali corrette. È possibile limitare l'host a uno o più host specifici. Vedere CREATE USER.
    • authentication_oci: specificare il nome del plugin di autenticazione in MySQL Server.
    • tenancy: specificare l'OCID della tenancy in cui è stato creato l'utente di cui è stato eseguito il provisioning, <UserIdFromIdpDomain>.
    • user: specificare l'ID utente dell'utente di cui è stato eseguito il provisioning a cui si sta eseguendo il mapping dell'utente MySQL, <MySQLUser>. È lo stesso ID utente utilizzato per Single Sign-On.
L'utente MySQL viene creato e mappato all'utente di cui è stato eseguito il provisioning.

Connessione con un utente MySQL mappato a un utente locale, federato o con provisioning eseguito

Connettersi a un sistema DB con un utente MySQL mappato a un utente locale, federato o di cui è stato eseguito il provisioning. Un utente MySQL mappato fornisce all'utente locale, federato o di cui è stato eseguito il provisioning l'identità e i privilegi di un utente MySQL. Gli utenti locali, federati e con provisioning eseguito possono utilizzare un token di sicurezza IAM per connettersi a un sistema DB. Tuttavia, solo gli utenti locali e di cui è stato eseguito il provisioning possono utilizzare una coppia di chiavi API per connettersi a un sistema DB.

Uso di un client dalla riga di comando

Utilizzare un client della riga di comando, ad esempio il client MySQL o la shell MySQL, per connettersi a un sistema DB utilizzando un utente MySQL mappato a un utente locale, federato o con provisioning eseguito.

Questa attività richiede quanto segue:
  • Sistema DB in esecuzione.
  • Un file di configurazione. Vedere file di configurazione di SDK e CLI.
  • Una VCN configurata correttamente che concede l'accesso dalla riga di comando al sistema DB da un'istanza di computazione o da un computer locale.
  • Per la configurazione richiesta per l'utilizzo del plugin authentication_oci, vedere Prerequisiti.
Effettuare una delle operazioni riportate di seguito per connettersi al sistema DB utilizzando un utente mappato, <MySQLUser>.
  1. Dal client MySQL: eseguire il comando seguente:
    mysql -h <DBSystemEndpointIPAddress> --port <PortNumber> --oci-config-file=<PathToOciConfig> 
--authentication-oci-client-config-profile=<ConfigProfile> -u <MySQLUser>
    • h: specificare l'indirizzo IP dell'endpoint del sistema DB.
    • port: specificare la porta su cui il sistema DB è in ascolto. Il valore predefinito per il server di amministrazione è 3306.
    • oci-config-file: (facoltativo) specificare la posizione del file di configurazione. Se questa opzione non viene specificata, il client MySQL legge la configurazione dalla posizione predefinita, %HOMEDRIVE%%HOMEPATH%\.oci\config per i sistemi Windows e ~/.oci/config per tutti gli altri sistemi operativi.
    • authentication-oci-client-config-profile: (Facoltativo) Specificare il nome del profilo di configurazione, specificato nel file di configurazione, le cui opzioni di configurazione devono essere utilizzate dal client MySQL per l'autenticazione. Se questa opzione non viene specificata, il client MySQL legge le opzioni di configurazione menzionate nel profilo DEFAULT.
    • u: specificare il nome utente dell'utente MySQL mappato, <MySQLUser>.
  2. Da MySQL Shell 8.0: eseguire il comando seguente:
    mysqlsh <MySQLUser>@<Hostname> --auth-method=authentication_oci_client
    • <MySQLUser>: specificare il nome utente dell'utente MySQL mappato.
    • <Hostname>: specificare l'indirizzo IP dell'endpoint del sistema DB.
    • auth-method=authentication_oci_client: specificare il nome del plugin client utilizzato per autenticare la richiesta. MySQL Shell utilizza la configurazione dell'interfaccia CLI predefinita.
      Nota

      Questo metodo di autenticazione supporta solo il protocollo MySQL classico.
    Nota

    MySQL La shell 8.0.33 o successive consente di configurare la posizione del file di configurazione con l'opzione oci.configFile.
  3. Da MySQL Shell 8.1 o successiva: eseguire il comando seguente:
    mysqlsh <MySQLUser>@<Hostname> --oci-config-file=<PathToOciConfig> 
--authentication-oci-client-config-profile=<ConfigProfile> --auth-method=authentication_oci_client
    • <MySQLUser>: specificare il nome utente dell'utente MySQL mappato.
    • <Hostname>: specificare l'indirizzo IP dell'endpoint del sistema DB.
    • oci-config-file: (facoltativo) specificare la posizione del file di configurazione. Se questa opzione non viene specificata, la shell MySQL legge la configurazione dalla posizione predefinita, %HOMEDRIVE%%HOMEPATH%\.oci\config per i sistemi Windows e ~/.oci/config per tutti gli altri sistemi operativi.
    • authentication-oci-client-config-profile: (facoltativo) specificare il nome del profilo di configurazione, specificato nel file di configurazione, le cui opzioni di configurazione MySQL Shell devono utilizzare per l'autenticazione. Se questa opzione non viene specificata, la shell MySQL legge le opzioni di configurazione menzionate nel profilo DEFAULT.
    • auth-method=authentication_oci_client: specificare il nome del plugin client utilizzato per autenticare la richiesta.
      Nota

      Questo metodo di autenticazione supporta solo il protocollo MySQL classico.
Il client MySQL o la shell MySQL si connette al sistema DB utilizzando le credenziali fornite.