Documentação do Oracle Cloud Infrastructure

Conexão com um Usuário MySQL Mapeado

Para estabelecer conexão com um sistema de BD com um usuário MySQL mapeado, primeiro mapeie um usuário MySQL para um usuário local, federado ou provisionado e, em seguida, conecte-se ao sistema de BD usando o usuário MySQL mapeado.

  1. Mapeie o usuário MySQL para um usuário local, federado ou provisionado para obter a identidade e os privilégios do usuário MySQL.
  2. Conecte-se ao sistema de banco de dados com o usuário MySQL mapeado para um usuário local, federado ou provisionado. Consulte Conexão com um Usuário MySQL Mapeado para um Usuário Local, Federado ou Provisionado.

Mapeando um Usuário MySQL para um Usuário Local

Mapeie um usuário MySQL para um usuário local para conceder ao usuário local acesso ao MySQL Server do sistema de banco de dados.

Usando um Cliente de Linha de Comando

Use um cliente de linha de comando, como MySQL Client ou MySQL Shell, para criar um usuário MySQL e mapeá-lo para um usuário local.

Esta tarefa requer o seguinte:
  • O OCID do usuário local e da tenancy na qual o usuário está definido.
  • Um sistema de banco de dados em execução.
  • Uma VCN configurada corretamente que concede acesso de linha de comando ao sistema de banco de dados de uma instância de computação ou de uma máquina local.
  • Um cliente de linha de comando configurado corretamente.
  • Para obter a configuração necessária para usar o plug-in authentication_oci, consulte Pré-requisitos.
Faça o seguinte para mapear um usuário MySQL para um usuário local usando um cliente de linha de comando:
  1. Conecte-se ao sistema de banco de dados como administrador.
  2. Execute o comando a seguir para criar e mapear o usuário MySQL, <MySQLUser>, para o usuário local, <LocalUserOCID>.
    CREATE USER '<MySQLUser>'@'%' IDENTIFIED WITH 'authentication_oci' AS 
'{"tenancy" : "<TenancyOCID>",
  "user" : "<LocalUserOCID>"}';
    • CREATE USER: Crie um usuário, <MySQLUser>, que possa se conectar de qualquer host com as credenciais corretas. O host pode ser restrito a um host ou grupo de hosts específico. Consulte Criar Usuário.
    • authentication_oci: Especifique o nome do plug-in de autenticação no MySQL Server.
    • tenancy: Especifique o OCID da tenancy em que o usuário local, <LocalUserOCID>, foi criado.
    • user: Especifique o OCID do usuário local, <LocalUserOCID>, para o qual você está mapeando o usuário MySQL, <MySQLUser>.
O usuário MySQL, <MySQLUser>, é criado e mapeado para o OCID do usuário local, <LocalUserOCID>.

Mapeando um Usuário MySQL para um Usuário Federado

Mapeie um usuário MySQL para um usuário federado para conceder ao usuário federado acesso ao MySQL Server do sistema de banco de dados.

Um usuário federado é um usuário que pertence a um Provedor de Identidades e faz log-in nos serviços do Oracle Cloud Infrastructure por meio de federação.

Usando um Cliente de Linha de Comando

Use um cliente de linha de comando, como MySQL Client ou MySQL Shell, para criar um usuário MySQL e mapeá-lo para um usuário federado.

Esta tarefa requer o seguinte:
  • O ID do usuário federado e a tenancy para fazer log-in nos serviços do Oracle Cloud Infrastructure.
  • Um sistema de banco de dados em execução.
  • Uma VCN configurada corretamente que concede acesso de linha de comando ao sistema de banco de dados de uma instância de computação ou de uma máquina local.
  • Um cliente de linha de comando configurado corretamente.
  • Para obter a configuração necessária para usar o plug-in authentication_oci, consulte Pré-requisitos.
Para criar e mapear um usuário MySQL <MySQLUser> para um usuário federado, <UserIdFromIdpDomain>, usando um cliente de linha de comando:
  1. Conecte-se ao sistema de banco de dados como administrador.
  2. Execute o seguinte comando para criar e mapear o usuário MySQL para o usuário federado:
    CREATE USER '<MySQLUser>'@'%' IDENTIFIED WITH 'authentication_oci' AS 
'{"tenancy" : "<TenancyOCID>",
  "user" : "<UserIdFromIdpDomain>"}';
    • CREATE USER: Crie um usuário, <MySQLUser>, que possa se conectar de qualquer host com as credenciais corretas. O host pode ser restrito a um host ou grupo de hosts específico. Consulte Criar Usuário.
    • authentication_oci: Especifique o nome do plug-in de autenticação no MySQL Server.
    • tenancy: Especifique o OCID da tenancy que é federada ao provedor de identidades no qual o usuário federado, <UserIdFromIdpDomain>, foi criado.
    • user: Especifique o ID do usuário federado para o qual você está mapeando o usuário MySQL, <MySQLUser>. É o mesmo ID de usuário usado para logon único.
O usuário MySQL, <MySQLUser>, é criado e mapeado para o usuário federado, <UserIdFromIdpDomain>.

Mapeando um Usuário MySQL para um Usuário Provisionado

Mapeie um usuário MySQL para um usuário provisionado a fim de conceder ao usuário provisionado acesso ao MySQL Server do sistema de banco de dados.

Um usuário provisionado é provisionado sistematicamente pelo provedor de identidades no Oracle Cloud Infrastructure. Usuários provisionados podem ter credenciais do Oracle Cloud Infrastructure, mas não senhas da Console.

Usando um Cliente de Linha de Comando

Use um cliente de linha de comando, como MySQL Client ou MySQL Shell, para criar um usuário MySQL e mapeá-lo para um usuário provisionado.

Esta tarefa requer o seguinte:
  • O ID do usuário ou o OCID do usuário provisionado e a tenancy para fazer log-in nos serviços do Oracle Cloud Infrastructure.
  • Um sistema de banco de dados em execução.
  • Uma VCN configurada corretamente que concede acesso de linha de comando ao sistema de banco de dados de uma instância de computação ou de uma máquina local.
  • Um cliente de linha de comando configurado corretamente.
  • Para obter a configuração necessária para usar o plug-in authentication_oci, consulte Pré-requisitos.
Faça o seguinte para mapear um usuário MySQL para um usuário provisionado usando um cliente de linha de comando:
  1. Conecte-se ao sistema de banco de dados como administrador.
  2. Para autenticação baseada em chave de API, execute o seguinte comando para criar e mapear o usuário MySQL para o usuário provisionado:
    CREATE USER '<MySQLUser>'@'%' IDENTIFIED WITH 'authentication_oci' AS 
'{"tenancy" : "<TenancyOCID>",
  "user" : "<ProvisionedUserOCID>"}';
    • CREATE USER: Crie um usuário, <MySQLUser>, que possa se conectar de qualquer host com as credenciais corretas. O host pode ser restrito a um host ou grupo de hosts específico. Consulte Criar Usuário.
    • authentication_oci: Especifique o nome do plug-in de autenticação no MySQL Server.
    • tenancy: Especifique o OCID da tenancy em que o usuário provisionado, <ProvisionedUserOCID>, foi criado.
    • user: Especifique o OCID do usuário provisionado, <ProvisionedUserOCID>, para o qual você está mapeando o usuário MySQL, <MySQLUser>.
  3. Para autenticação baseada em token de segurança do IAM, execute o seguinte comando para criar e mapear o usuário MySQL para o usuário provisionado:
    CREATE USER '<MySQLUser>'@'%' IDENTIFIED WITH 'authentication_oci' AS 
'{"tenancy" : "<TenancyOCID>",
  "user" : "<UserIdFromIdpDomain>"}';
    • CREATE USER: Crie um usuário, <MySQLUser>, que possa se conectar de qualquer host com as credenciais corretas. O host pode ser restrito a um host ou grupo de hosts específico. Consulte Criar Usuário.
    • authentication_oci: Especifique o nome do plug-in de autenticação no MySQL Server.
    • tenancy: Especifique o OCID da tenancy em que o usuário provisionado, <UserIdFromIdpDomain>, foi criado.
    • user: Especifique o ID do usuário provisionado para o qual você está mapeando o usuário MySQL, <MySQLUser>. É o mesmo ID de usuário usado para logon único.
O usuário MySQL é criado e mapeado para o usuário provisionado.

Conexão com um Usuário MySQL Mapeado para um Usuário Local, Federado ou Provisionado

Conecte-se a um sistema de BD com um usuário MySQL mapeado para um usuário local, federado ou provisionado. Um usuário MySQL mapeado fornece ao usuário local, federado ou provisionado a identidade e os privilégios de um usuário MySQL. Os usuários locais, federados e provisionados podem usar um token de segurança do serviço IAM para estabelecer conexão com um sistema de BD. No entanto, somente usuários locais e provisionados podem usar um par de chaves de API para estabelecer conexão com um sistema de banco de dados.

Usando um Cliente de Linha de Comando

Use um cliente de linha de comando, como MySQL Client ou MySQL Shell, para estabelecer conexão com um sistema de banco de dados usando um usuário MySQL que está mapeado para um usuário local, federado ou provisionado.

Esta tarefa requer o seguinte:
  • Um sistema de banco de dados em execução.
  • Um arquivo de configuração. Consulte o arquivo de configuração da CLI e do SDK.
  • Uma VCN configurada corretamente que concede acesso de linha de comando ao sistema de banco de dados de uma instância de computação ou de uma máquina local.
  • Para obter a configuração necessária para usar o plug-in authentication_oci, consulte Pré-requisitos.
Execute uma das seguintes etapas para estabelecer conexão com o sistema de banco de dados usando um usuário mapeado, <MySQLUser>:
  1. No cliente MySQL: Execute o seguinte comando:
    mysql -h <DBSystemEndpointIPAddress> --port <PortNumber> --oci-config-file=<PathToOciConfig> 
--authentication-oci-client-config-profile=<ConfigProfile> -u <MySQLUser>
    • h: Especifique o endereço IP do ponto final do sistema de banco de dados.
    • port: Especifique a porta na qual o sistema de banco de dados está fazendo listening. O valor padrão é 3306.
    • oci-config-file: (Opcional) Especifique a localização do arquivo de configuração. Se você não especificar essa opção, o cliente MySQL lerá a configuração a partir do local padrão, %HOMEDRIVE%%HOMEPATH%\.oci\config para sistemas Windows e ~/.oci/config, para todos os outros sistemas operacionais.
    • authentication-oci-client-config-profile: (Opcional) Especifique o nome do perfil de configuração, que você especifica no arquivo de configuração, cujas opções de configuração o cliente MySQL deve usar para autenticação. Se você não especificar essa opção, o cliente MySQL lerá as opções de configuração mencionadas no perfil DEFAULT.
    • u: Especifique o nome do usuário MySQL mapeado, <MySQLUser>.
  2. No MySQL Shell 8.0: Execute o seguinte comando:
    mysqlsh <MySQLUser>@<Hostname> --auth-method=authentication_oci_client
    • <MySQLUser>: Especifique o nome do usuário mapeado do MySQL.
    • <<Hostname>: Especifique o endereço IP do ponto final do sistema de banco de dados.
    • auth-method=authentication_oci_client: Especifique o nome do plug-in do cliente usado para autenticar a solicitação. MySQL O Shell usa a configuração de CLI padrão.
      Observação

      Esse método de autenticação só suporta o protocolo MySQL clássico.
    Observação

    MySQL O Shell 8.0.33 ou posterior permite que o local do arquivo de configuração seja configurado com a opção oci.configFile.
  3. No MySQL Shell 8.1 ou mais recente: Execute o seguinte comando:
    mysqlsh <MySQLUser>@<Hostname> --oci-config-file=<PathToOciConfig> 
--authentication-oci-client-config-profile=<ConfigProfile> --auth-method=authentication_oci_client
    • <MySQLUser>: Especifique o nome do usuário mapeado do MySQL.
    • <<Hostname>: Especifique o endereço IP do ponto final do sistema de banco de dados.
    • oci-config-file: (Opcional) Especifique a localização do arquivo de configuração. Se você não especificar essa opção, o Shell MySQL lerá a configuração do local padrão, %HOMEDRIVE%%HOMEPATH%\.oci\config para sistemas Windows e ~/.oci/config, para todos os outros sistemas operacionais.
    • authentication-oci-client-config-profile: (Opcional) Especifique o nome do perfil de configuração, que você especifica no arquivo de configuração, cujas opções de configuração o Shell MySQL deve usar para autenticação. Se você não especificar essa opção, o Shell MySQL lerá as opções de configuração mencionadas no perfil DEFAULT.
    • auth-method=authentication_oci_client: Especifique o nome do plug-in do cliente usado para autenticar a solicitação.
      Observação

      Esse método de autenticação só suporta o protocolo MySQL clássico.
O cliente MySQL ou o Shell MySQL se conecta ao sistema de banco de dados usando as credenciais fornecidas.