Documentazione dell'infrastruttura Oracle Cloud

Creazione di un utente applier in un sistema DB di destinazione

L'utente applier è un account utente che risiede nel server di replica e fornisce un contesto di sicurezza per un canale di replica MySQL. L'account deve disporre del privilegio REPLICATION_APPLIER più tutti i privilegi necessari per eseguire le transazioni replicate sul canale.

La replica in entrata HeatWave richiede un utente applier che per impostazione predefinita corrisponda all'account amministratore del sistema DB. Se è necessario un set di privilegi più restrittivo per l'utente applier, è possibile creare un account utente separato, concedere tutti i privilegi necessari all'account e specificare l'account come utente applier quando si crea il canale.

Uso di un client dalla riga di comando

Utilizzare un client della riga di comando, ad esempio Shell MySQL o Client MySQL, per creare un utente dell'applier con i privilegi richiesti sul sistema DB di destinazione.

Questa attività richiede quanto segue:
  • MySQL Shell 8.0.27 o successiva o client MySQL.
Per aggiungere un utente applier al sistema DB di destinazione, effettuare le operazioni riportate di seguito.
  1. Aprire la shell MySQL e connettersi al sistema DB di destinazione.
  2. Eseguire il comando seguente nella modalità di esecuzione SQL per creare un utente applier. In questo esempio, il nome utente per l'utente applier è appluser:
    CREATE USER appluser@'%' IDENTIFIED BY 'password' REQUIRE SSL;
    La password deve essere compresa tra 8 e 32 caratteri e contenere almeno un carattere numerico, un carattere speciale, un carattere maiuscolo e un carattere basso. Se il nome utente contiene caratteri speciali, ad esempio uno spazio o un trattino, deve essere racchiuso tra virgolette, ad esempio:
    CREATE USER 'appl-user'@'%' IDENTIFIED BY 'password' REQUIRE SSL;
  3. Eseguire il comando seguente per concedere il privilegio REPLICATION_APPLIER al nuovo utente dell'applier, appluser in questo esempio:
    GRANT REPLICATION_APPLIER ON *.* TO appluser@'%';
  4. Eseguire uno o più comandi per concedere tutti i privilegi richiesti al nuovo utente applier.
    • In questo esempio, il ruolo administrator del sistema DB viene concesso all'account utente appluser:
      GRANT administrator TO appluser@'%';
SET DEFAULT ROLE administrator TO appluser@'%';
    • Al posto del ruolo administrator, è possibile concedere un set di privilegi più restrittivo all'utente dell'applier se si desidera limitare le istruzioni SQL che possono essere replicate nel sistema DB. Ad esempio, se si utilizza il filtro di replica per replicare solo uno schema, è possibile limitare i privilegi dell'utente dell'applicazione a uno schema con GRANT ALL ON <schema_name>.* TO appluser@'%';
      Nota

      Se l'utente dell'applicazione non dispone di privilegi sufficienti per eseguire le istruzioni SQL replicate, la replica non riuscirà con un errore. È necessario determinare se l'istruzione deve essere replicata o filtrata e se è necessario concedere più privilegi all'utente dell'applier. È necessario risolvere il problema prima di riprendere la replica quando si verifica un errore.

L'utente applier viene creato e concesso con i privilegi richiesti.