Internet » Administracja MySQL: Jak utworzyć użytkownika i określić jego prawa

Administracja MySQL: Jak utworzyć użytkownika i określić jego prawa

Internet

Cechą charakterystyczną MySQL jest jego własne bezpieczeństwo, liczy się na ochronę zewnętrzną. Jako nowoczesny, w pełni funkcjonalny i wydajny system zarządzania bazami danych MySQL, ma własne narzędzia do zarządzania użytkownikami i ich dostępem do kontrolowanych zasobów.

Jeśli nie znasz poprawnej nazwy użytkownika i hasła użytkownika, dostęp do bazy danych poprzez MySQL jest bardzo trudny. W zwykłym trybie hostingu wystarczy. Nieprzewidziane sytuacje, ataki hakerów i inne problemy - problem zewnętrznej administracji systemu i usług bezpieczeństwa. Ta koncepcja stała się tradycyjna i praktycznie nie omawiana.


Zainstaluj serwer MySQL i użytkownika root

Niezależnie od tego, w jakim środowisku systemu operacyjnego zainstalowany jest system zarządzania bazami danych, zawsze ma on przynajmniej jednego użytkownika: root. Zainstaluj MySQL, utwórz użytkownika z wszystkimi uprawnieniami root'a - bez tego praca z serwerem jest niemożliwa. Uprawnienia tego użytkownika są wystarczające do:
  • tworzenia nowych użytkowników i administrowania nimi;
  • tworzyć i zarządzać bazami danych.
    • Zasadniczo możliwe istnienie "nie-haseł" użytkowników w MySQL, ale robienie tego jest niedopuszczalne. Zwykła praktyka:
  • serwer jest zainstalowany na komputerze, na którym można umieścić hosting (wersja lokalna);
  • Serwer znajduje się na publicznie dostępnym hostingu w Internecie.
    • W pierwszym przypadku możliwa jest praca z serwerem z wiersza poleceń i użycie phpMyAdmin, wdrugim przypadkiem jest tylko phpMyAdmin lub podobne, ale linia poleceń jest dostępna poprzez zdalny dostęp SSH.


    Własne narzędzia administracyjne

    Poczucie rodzinnych związków z rodziną uniconów i przeszłymi serwerami Apache - cechą charakterystyczną MySQL: stworzenie użytkownika to linia poleceń z dziwną składnią. Dla profesjonalistów pracujących z Linuksem i podobnymi systemami, jest tak powszechny, jak wyglądają dziko w oczach użytkowników Windowsa, którzy nigdy nie wychodzili w prawdziwym życiu. " Tworzenie użytkownika rozpoczyna się od linii poleceń serwera. W systemie Windows odbywa się to w następujący sposób.
    Najpierw

    musisz uruchomić linię poleceń jako administrator, a następnie przejść do folderu, w którym znajduje się MySQL

    , a następnie uruchomić sam serwer :
  • mysql -u -p
    • tutaj -u "i" -p "- klawisze wskazujące" "= root (lub inna nazwa) i hasło. Zasadniczo użytkownik nie może być rootem, ale ma prawa "root" (administracyjne). Zasadniczo: serwer faktycznie działa zawsze, tutaj mysql -u -p jest poleceniem dostępu do serwera, a nie jego uruchomieniem. W środowisku Linux i podobnych systemach, taki zespół jest "natywny" i jest zwykle określany przez proste uruchomienie mysqld we właściwym miejscu (w poprawnej ścieżce), powinien to określić administrator. Zwykle jest to inna nazwa niż mysql i mysqld. Akcja ta nie zawsze jest dostępna dla wszystkich użytkowników (system operacyjny, nie serwer MySQL). W przeciwieństwie do systemu Windows, w Linuksie porządek i bezpieczeństwo to naturalny i nie do dyskusji wymóg, do którego zawsze jest cywilizowana postawa.
    W każdym razie, jak tylko uruchomi się program mysql, powiadomi go o tym za pomocą zaproszenia
    :
  • mysql & gt;
    • i może pracować z użytkownikami i bazami danych. Uwaga Podczas instalacji w systemie Windows: Apache, MySQL, PHP, phpMyAdmin można ustawić jako domyślne ścieżki, ale zaleca się stosowanie bardziej zwartych i podobnych miejsc docelowych tych ważnych narzędzi:
  • c: SCiAApache;
  • c: SCiAPHP;
  • c: SCiAMySQL;
  • c: SCiBlocalhostwwwphpMyAdmin;
  • c: SCiBsite1www;
  • c: SCiBsite2www;
  • c: SCiBsiteNwww.
    • Ta logika uprości nie tylko administrację, ale również rozszerzy możliwości programisty na przejście między wersjami produktów i zarządzanie ich funkcjonalnością.

    Praca z linią poleceń MySQL

    Gdy serwer odpowie i poda linię poleceń, możesz utworzyć użytkowników i przypisać im prawa.
    W tym przykładzie użytkownik Petrov z hasłem 123DFG został utworzony przez polecenie create user. Jeśli polecenie ma być błędem, serwer proponuje je poprawić, ale lepiej nie dopuścić do błędów podczas pracy z wiersza poleceń! Następujące polecenie przyznania wszystkich uprawnień daje ci wszystkie prawa do wszystkiego. Komendy flush nie można podać, ale "wypycha" bufor poleceń, czyli naprawia ich wykonywanie.

    MySQL: utwórz użytkownika i daj prawo do bazy

    Polecenie użyte w przykładzie:
  • PRZYZNAJ WSZYSTKIE PRZYWILEJE NA *. * TO 'Petrov' @ 'localhost';
    • faktycznie otwiera dostęp dla Pietrowa dla wszystkich baz danych (pierwsza gwiazdka) do wszystkich tabel (druga gwiazdka).
    Zgodnie z ogólną zasadą MySQL utwórz użytkownika:
  • GRANT [typ uprawnień] WŁ [nazwaDB]. [Nazwa tabeli] TO '[użytkownik]' @ 'localhost';
    • Dozwolone są następujące przywileje:
  • WSZYSTKIE UPRAWNIENIA - WSZELKIE PRAWA.
  • CREATE - prawo do tworzenia nowych tabel /baz danych.
  • DROP - prawo do usuwania tabel /baz danych.
  • DELETE - prawo do usuwania informacji w tabelach.
  • WSTAW - prawo do zapisu informacji w tabeli.
  • SELECT - prawo do odczytu informacji z tabel.
  • AKTUALIZACJA - prawo do aktualizacji informacji w tabelach.
  • OPCJA GRANTOWA - Prawo do pracy z przywilejami innych użytkowników.
    • Z praktycznego punktu widzenia, MySQL "stworzyć użytkownika" zapewnia trzy warianty praw:
  • wszystkie prawa do wszystkich baz danych i wszystkich użytkowników;
  • czytanie i pisanie;
  • tylko czytanie.
    • Inne opcje przyznawania uprawnień są w razie potrzeby niewielkie. W środowisku systemu Linux podstawa do "legalnej" wolności (i potrzeby) to znacznie więcej, ale jest wiele możliwości więcej niż Windows. Operacja, odwróć MySQL "stwórz użytkownika", - upuść.
  • upuść użytkownika 'Petrov' @ 'localhost';
    • Po wykonaniu tego polecenia Pietrow nie zostanie, a jego przywileje znikną. Następujące polecenie służy do zmiany uprawnień:
  • REVOKE [przywilej] ON [DB]. [Tabela] DO '[użytkownik]' @ 'localhost';
    • Zwykłe działanie w MySQL polega na utworzeniu użytkownika lub usunięciu go, ale zmiana uprawnień jest również dozwoloną transakcją (rzadko zgłaszaną).

    Korzystanie z phpMyAdmin

    Istnieje wiele implementacji tego wspaniałego narzędzia. W zależności od wersji Apache, PHP i MySQL często muszą poszukiwać pożądanej wersji tego produktu przez długi czas, ale zaraz po pomyślnym zainstalowaniu phpMyAdmin użytkownik ma wiele wygodnych funkcji.funkcje i wygodny interfejs.
    Używając phpMyAdmin, możesz określić MySQL, aby utworzyć użytkownika dla dowolnego hosta i zarządzać istniejącymi użytkownikami, lub nie metodami chirurgicznymi. phpMyAdmin nie jest jedynym narzędziem z wygodnym, intuicyjnym i wielofunkcyjnym interfejsem, ale jest najpopularniejszym narzędziem do administrowania serwerami MySQL.

    W wierszu poleceń i bezpieczeństwa

    Oczywiście, użyj polecenia MySQL - zatrudnienie nieatrakcyjne, ale należy pamiętać, że w niektórych przypadkach jedynym serwerem linii poleceń można zapisać bazy danych lub użytkownika, aby dostarczyć informacji importu lub eksportu.
    Wersje oprogramowania rozwijają się tak szybko, że programiści po prostu nie mają czasu na połączenie funkcji takich jak PHP i MySQL, MySQL phpMyAdmin. Jeśli nagle pojawi się ocasia, linia poleceń zawsze uratuje sytuację. Nie należy też nigdy zapominać: administracja MySQL wpływa tylko na dostęp do bazy danych i jej funkcjonalność. Pliki bazy danych są otwarte, aby uzyskać dostęp poza MySQL. Zewnętrzna ochrona MySQL i kontrolowanych przez niego zasobów jest prawdziwą i ważną koniecznością.

    Powiązane publikacje