MySQLの特権ユーザアカウント('root')と非特権ユーザアカウント('gateway')の管理ついて

Document created by Koichi_Ikarashi Employee on Jul 7, 2017Last modified by Koichi_Ikarashi Employee on Jul 24, 2017
Version 1Show Document
  • View in full screen mode

文書番号: JTEC002615

製品名: CA API Management Gateway

バージョン: 8.x, 9.x

 

この技術情報は既存のTEC0000001438の内容を日本語で概要を案内するものです。

 

◆はじめに
API GatewayはMySQLデータベースを使用します。MySQLの構成と使用のために、二つのユーザアカウントが存在します。

 

1. 特権ユーザ (root)
2. 非特権ユーザ (gateway)

 

これらのアカウントはGatewayアプライアンスに、Gatewayデータベースを構成する方法を提供し、また監視され制限されたアクセスを、特権ユーザアカウントと非特権ユーザアカウントを介して提供します。デフォルトアカウントはrootとgatewayですが、システム管理者により再構成することができます。

 

◆手順


MySQLの特権ユーザアカウント('root')の管理

 

1. API Gatewayに接続します(シリアルケーブル、コンソール、またはSSHで)。
2. ssgconfig ユーザでログインします。
3. “3) Use a privileged shell (root)”を選択します。
4. API Gatewayサービスを停止します: service ssg stop
5. MySQLサービスを停止します: service mysql stop
6. MySQLサーバーを権限なしで起動します: service mysql start --skip-grant-tables
7. MySQLのコマンドプロンプトを起動します: mysql
8. 以下のクエリを実行します。パスワードの値('7layer')はご使用のものに置き換えてください。

UPDATE mysql.user SET password=PASSWORD('7layer') WHERE user='root'; FLUSH PRIVILEGES;

9. MySQLのコマンドプロンプトを終了します: exit
10. MySQLサービスを起動します: service mysql restart
11. MySQLのクライアント構成ファイルを変更し新しいパスワードを反映させます: /root/.my.cnf
12. API Gatewayサービスを起動します: service ssg start

 

MySQLの非特権ユーザアカウント('gateway')の管理

 

MySQLの非特権ユーザのクレデンシャルの変更は2つのステップがあります: クレデンシャルの変更とGatewayアプリケーションの再構成で、それらの新しいクレデンシャルを使用できるようにします。二つの処理は以下の通りです。

 

I. クレデンシャルの変更

 

1. API Gatewayに接続します(シリアルケーブル、コンソール、またはSSHで)。
2. ssgconfig ユーザでログインします。
3. “3) Use a privileged shell (root)”を選択します。
4. MySQLのコマンドプロンプトを起動します: mysql
5. 以下のクエリを実行します。ユーザ名とパスワードの値('gateway'と'7layer')はご使用のものに置き換えてください。

UPDATE mysql.user SET password=PASSWORD('7layer') WHERE user='gateway'; FLUSH PRIVILEGES;

6. MySQLのコマンドプロンプトを終了します: exit
7. privileged shellを終了します: exit

 

II. Gatewayアプリケーションの再構成

 

1. “2) Display Layer 7 Gateway configuration menu“を選択します。
2. “3) Configure the Layer 7 Gateway“を選択します。
3. “1) Database Connection“を選択します。
4. データベース接続の情報を指定します。データベースユーザ名とパスワードが正しいものであることを確認してください。
5. 変更を保存して終了します: exit
6. API Gatewayアプライアンスを起動します。

 

◆追加情報:

Documentation: Privileged Shell for Root Commands

TEC0000001438: Managing the MySQL privileged ('root') and unprivileged ('gateway') user accounts

Attachments

    Outcomes