为 Amazon DMS Fleet Advisor 创建数据库用户 - Amazon Database Migration Service
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

为 Amazon DMS Fleet Advisor 创建数据库用户

本节描述了如何为源数据库创建具 DMS 数据收集器所需最低权限的用户。

将数据库用户用于 Amazon DMS Fleet Advisor

您可以将除 root 之外的数据库用户,用于 DMS 数据收集器。请在将数据库添加到清单之后,但在运行数据收集器之前,指定用户名和密码。有关将数据库添加到清单的更多信息,请参阅管理受监控对象

DMS 数据收集器使用完成之后,可以删除所创建的数据库用户。有关更多信息,请参见 删除数据库用户

重要

在以下示例中,将 {your_user_name} 替换为您为数据库创建的数据库用户的名称。然后,将 {your_password} 替换为安全密码。

使用 MySQL 创建数据库用户

要在 MySQL 源数据库中创建数据库用户,请使用以下脚本。请确保根据 MySQL 数据库版本,保留 GRANT 语句的一个版本。

CREATE USER {your_user_name} identified BY '{your_password}'; GRANT PROCESS ON *.* TO {your_user_name}; GRANT REFERENCES ON *.* TO {your_user_name}; GRANT TRIGGER ON *.* TO {your_user_name}; GRANT EXECUTE ON *.* TO {your_user_name}; # For MySQL versions lower than 8.0, use the following statement. GRANT SELECT, CREATE TEMPORARY TABLES ON `temp`.* TO {your_user_name}; # For MySQL versions 8.0 and higher, use the following statement. GRANT SELECT, CREATE TEMPORARY TABLES ON `mysql`.* TO {your_user_name}; GRANT SELECT ON performance_schema.* TO {your_user_name}; SELECT IF(round(Value1 + Value2 / 100 + Value3 / 10000, 4) > 5.0129, 'GRANT EVENT ON *.* TO {your_user_name};', 'SELECT ''Events are not applicable'';') sql_statement INTO @stringStatement FROM ( SELECT substring_index(ver, '.', 1) value1, substring_index(substring_index(ver, '.', 2), '.', - 1) value2, substring_index(ver, '.', - 1) value3 FROM ( SELECT IF((@@version regexp '[^0-9\.]+') != 0, @@innodb_version, @@version) AS ver FROM dual ) vercase ) v; PREPARE sqlStatement FROM @stringStatement; SET @stringStatement := NULL; EXECUTE sqlStatement; DEALLOCATE PREPARE sqlStatement;

使用 Oracle 创建数据库用户

要在 Oracle 源数据库中创建数据库用户,请使用以下脚本。

要运行此 SQL 脚本,请使用 SYSDBA 权限连接到 Oracle 数据库。运行此 SQL 脚本之后,通过使用此脚本创建的用户的凭证连接到数据库。此外,还可以使用此用户的凭证运行 DMS 数据收集器。

以下脚本在 Oracle 多租户容器数据库 (CDB) 的用户名中添加了 C## 前缀。

CREATE USER {your_user_name} IDENTIFIED BY "{your_password}"; GRANT CREATE SESSION TO {your_user_name}; GRANT SELECT ANY DICTIONARY TO {your_user_name}; GRANT SELECT ON DBA_WM_SYS_PRIVS TO {your_user_name}; BEGIN DBMS_NETWORK_ACL_ADMIN.CREATE_ACL( acl => UPPER('{your_user_name}') || '_Connect_Access.xml', description => 'Connect Network', principal => UPPER('{your_user_name}'), is_grant => TRUE, privilege => 'resolve', start_date => NULL, end_date => NULL); DBMS_NETWORK_ACL_ADMIN.ASSIGN_ACL( acl => UPPER('{your_user_name}') || '_Connect_Access.xml', host => '*', lower_port => NULL, upper_port => NULL); END;

使用 PostgreSQL 创建数据库用户

要在 PostgreSQL 源数据库中创建数据库用户,请使用以下脚本。

CREATE USER "{your_user_name}" WITH LOGIN PASSWORD '{your_password}'; GRANT pg_read_all_settings TO "{your_user_name}"; -- For PostgreSQL versions 10 and higher, add the following statement. GRANT EXECUTE ON FUNCTION pg_ls_waldir() TO "{your_user_name}";

使用 Microsoft SQL Server 创建数据库用户

要在 Microsoft SQL Server 源数据库中创建数据库用户,请使用以下脚本。

USE master GO IF NOT EXISTS (SELECT * FROM sys.sql_logins WHERE name = N'{your_user_name}') CREATE LOGIN [{your_user_name}] WITH PASSWORD=N'{your_password}', DEFAULT_DATABASE=[master], DEFAULT_LANGUAGE=[us_english], CHECK_EXPIRATION=OFF, CHECK_POLICY=OFF GO GRANT VIEW SERVER STATE TO [{your_user_name}] GRANT VIEW ANY DEFINITION TO [{your_user_name}] GRANT VIEW ANY DATABASE TO [{your_user_name}] IF LEFT(CONVERT(SYSNAME,SERVERPROPERTY('ProductVersion')), CHARINDEX('.', CONVERT(SYSNAME,SERVERPROPERTY('ProductVersion')), 0)-1) >= 12 EXECUTE('GRANT CONNECT ANY DATABASE TO [{your_user_name}]') DECLARE @dbname VARCHAR(100) DECLARE @statement NVARCHAR(max) DECLARE db_cursor CURSOR LOCAL FAST_FORWARD FOR SELECT name FROM MASTER.sys.databases WHERE state = 0 AND is_read_only = 0 OPEN db_cursor FETCH NEXT FROM db_cursor INTO @dbname WHILE @@FETCH_STATUS = 0 BEGIN SELECT @statement = 'USE '+ quotename(@dbname) +';'+ ' IF NOT EXISTS (SELECT * FROM sys.syslogins WHERE name = ''{your_user_name}'') OR NOT EXISTS (SELECT * FROM sys.sysusers WHERE name = ''{your_user_name}'') CREATE USER [{your_user_name}] FOR LOGIN [{your_user_name}]; EXECUTE sp_addrolemember N''db_datareader'', [{your_user_name}]' BEGIN TRY EXECUTE sp_executesql @statement END TRY BEGIN CATCH DECLARE @err NVARCHAR(255) SET @err = error_message() PRINT @dbname PRINT @err END CATCH FETCH NEXT FROM db_cursor INTO @dbname END CLOSE db_cursor DEALLOCATE db_cursor USE msdb GO GRANT EXECUTE ON dbo.agent_datetime TO [{your_user_name}]

删除数据库用户

完成所有数据收集任务之后,可以删除为 DMS 数据收集器创建的数据库用户。您可以使用以下脚本,从数据库中删除具最低权限的用户。

要从 MySQL 数据库中删除用户,请运行以下脚本。

DROP USER IF EXISTS "{your_user_name}";

要从 Oracle 数据库中删除用户,请运行以下脚本。

DECLARE -- Input parameters, please set correct value cnst$user_name CONSTANT VARCHAR2(255) DEFAULT '{your_user_name}'; -- System variables, please, don't change var$is_exists INTEGER DEFAULT 0; BEGIN SELECT COUNT(hal.acl) INTO var$is_exists FROM dba_host_acls hal WHERE hal.acl LIKE '%' || UPPER(cnst$user_name) || '_Connect_Access.xml'; IF var$is_exists > 0 THEN DBMS_NETWORK_ACL_ADMIN.DROP_ACL( acl => UPPER(cnst$user_name) || '_Connect_Access.xml'); END IF; SELECT COUNT(usr.username) INTO var$is_exists FROM all_users usr WHERE usr.username = UPPER(cnst$user_name); IF var$is_exists > 0 THEN EXECUTE IMMEDIATE 'DROP USER ' || cnst$user_name || ' CASCADE'; END IF; END;

要从 PostgreSQL 数据库中删除用户,请运行以下脚本。

DROP USER IF EXISTS "{your_user_name}";

要从 SQL Server 数据库中删除用户,请运行以下脚本。

USE msdb GO REVOKE EXECUTE ON dbo.agent_datetime TO [{your_user_name}] USE master GO DECLARE @dbname VARCHAR(100) DECLARE @statement NVARCHAR(max) DECLARE db_cursor CURSOR LOCAL FAST_FORWARD FOR SELECT name FROM MASTER.sys.databases WHERE state = 0 AND is_read_only = 0 OPEN db_cursor FETCH NEXT FROM db_cursor INTO @dbname WHILE @@FETCH_STATUS = 0 BEGIN SELECT @statement = 'USE '+ quotename(@dbname) +';'+ ' EXECUTE sp_droprolemember N''db_datareader'', [{your_user_name}] IF EXISTS (SELECT * FROM sys.syslogins WHERE name = ''{your_user_name}'') OR EXISTS (SELECT * FROM sys.sysusers WHERE name = ''{your_user_name}'') DROP USER [{your_user_name}];' BEGIN TRY EXECUTE sp_executesql @statement END TRY BEGIN CATCH DECLARE @err NVARCHAR(255) SET @err = error_message() PRINT @dbname PRINT @err END CATCH FETCH NEXT FROM db_cursor INTO @dbname END CLOSE db_cursor DEALLOCATE db_cursor GO IF EXISTS (SELECT * FROM sys.sql_logins WHERE name = N'{your_user_name}') DROP LOGIN [{your_user_name}] -- Use for SQL login GO