Internet » MySQL Administration: Kako ustvariti uporabnika in določiti njegove pravice

MySQL Administration: Kako ustvariti uporabnika in določiti njegove pravice

Internet

Značilnost MySQL je lastna varnost, računa na zunanjo zaščito. Kot sodoben, celovit in učinkovit sistem za upravljanje baz podatkov MySQL ima lastna orodja za upravljanje uporabnikov in njihov dostop do nadzorovanih virov.

Če ne poznate pravilnega uporabniškega imena in gesla uporabnika, je dostop do baze podatkov prek MySQL zelo težaven. V običajnem načinu gostovanja je to povsem dovolj. Nepredvidene situacije, hekerski napadi in druge težave - vprašanje zunanjega sistemskega upravljanja in varnostnih storitev. Ta koncept je postal tradicionalen in se praktično ne obravnava.


Namesti MySQL strežnik in korenskega uporabnika

Ne glede na okolje operacijskega sistema je nameščen sistem za upravljanje baz podatkov, vedno ima vsaj enega uporabnika: root. Namestite MySQL, ustvarite uporabnika z vsemi korenskimi pravicami - brez tega dela s strežnikom ni mogoče. Privilegiji tega uporabnika zadostujejo za:
  • ustvarjanje in upravljanje novih uporabnikov;
  • ustvarjanje in upravljanje baz podatkov.
    • V osnovi je možen obstoj uporabnikov brez gesla v MySQL, vendar je to nesprejemljivo. Običajna praksa:
  • strežnik je nameščen na računalniku, na katerem je mogoče namestiti gostovanje (lokalna različica);
  • Strežnik je na javno dostopnem gostovanju na internetu.
    • V prvem primeru je mogoče s strežnikom delati iz ukazne vrstice in uporabljati phpMyAdmin, vdrugi primer je le phpMyAdmin ali podobno, vendar je ukazna vrstica na voljo prek oddaljenega dostopa do SSH.


    Orodja za lastno administracijo

    Občutek družinskih odnosov z družino unicons in s preteklimi strežniki Apache - značilnost MySQL: ustvarjanje uporabnika je ukazna vrstica s čudno sintakso. Za strokovnjake, ki delajo z Linuxom in podobnimi sistemi, je tako pogosto kot divji pogled v očeh uporabnikov sistema Windows, ki nikoli niso odšli v resničnem življenju. " Ustvarjanje uporabnika se začne z ukazno vrstico strežnika. V operacijskem sistemu Windows se to izvede na naslednji način.
    Najprej morate zagnati ukazno vrstico kot skrbnik, nato pa pojdite v mapo, kjer se nahaja MySQL
    , nato pa zaženite strežnik sam :
  • mysql -u -p
    • tukaj -u "in" -p "- tipke, ki označujejo" "koren (ali drugo ime) in geslo. Načeloma uporabnik morda ni koren, ampak tisti, ki ima "root" (administrativne) pravice. V bistvu: strežnik dejansko deluje vedno, tukaj mysql -u -p je ukaz za dostop do strežnika, ne za njegov zagon. V okolju Linuxa in podobnih sistemih je taka ekipa "domača" in se običajno določi z enostavnim zagonom mysqlda na pravem mestu (na pravi poti), kar mora določiti skrbnik. To je običajno drugačno ime kot mysql in mysqld. Tudi to dejanje ni vedno na voljo vsem uporabnikom (operacijski sistem, ne strežnik MySQL). Za razliko od operacijskega sistema Windows, je v Linuxu red in varnost naravna in ne sporna zahteva, na katero vedno obstaja civiliziran odnos.
    V vsakem primeru bo takoj, ko se bo zagnal mysql, obvestil po povabilu
    :
  • mysql & gt;
    • in lahko sodelujejo z uporabniki in bazami podatkov. Opomba Pri namestitvi v operacijskem sistemu Windows: Apache, MySQL, PHP, phpMyAdmin lahko nastavite kot privzete poti, vendar je priporočljivo uporabiti bolj kompaktne in podobne umestitve teh pomembnih orodij:
  • c: SCiAApache;
  • c: SCiAPHP;
  • c: SCiAMySQL;
  • c: SCiBlocalhostwwwphpMyAdmin;
  • c: SCiBsite1www;
  • c: SCiBsite2www;
  • c: SCiBsiteNwww.
    • Ta logika bo poenostavila ne samo upravljanje, temveč tudi razširila zmožnosti razvijalca, da se premika med različicami izdelkov in upravlja njihovo funkcionalnost.

    Delo na ukazni vrstici MySQL

    Ko se strežnik odzove in poda ukazno vrstico, lahko ustvarite uporabnike in jim dodelite pravice.
    V tem primeru je bil Petrov uporabnik z geslom 123DFG ustvarjen z ukazom ustvarjanje uporabnika. Če naj bi bil ukaz napaka, ga strežnik predlaga, da ga popravi, vendar je bolje, da ne dovolite napak pri delu v ukazni vrstici! Naslednji ukaz odobri vse privilegije vam daje vse pravice do vsega. Ukaza flush ne more biti podan, toda 'potisne' medpomnilnik ukazov, to je, popravi njihovo izvedbo.

    MySQL: ustvarite uporabnika in podajte pravico do baze

    Ukaz, uporabljen v primeru:
  • GRANT ALL PRIVILEGES ON *. * TO 'Petrov' @ 'localhost';
    • dejansko odpre Petrov dostop do vseh podatkovnih baz (prva zvezdica) za vse tabele (druga zvezdica).
    V skladu s splošnim pravilom MySQL ustvarite uporabnika:
  • GRANT [tip privilegija] ON [imeDB] [Ime tabele] TO '[user]' @ 'localhost';
    • Dovoljeni so naslednji privilegiji:
  • VSE PRIVILEGIJE - VSE PRAVICE.
  • CREATE - pravica do ustvarjanja novih tabel /baz podatkov.
  • DROP - pravica izbrisa tabel /baz podatkov.
  • DELETE - pravica izbrisa informacij v tabelah.
  • INSERT - pravica do zapisovanja informacij v tabelo.
  • SELECT - pravica do branja informacij iz tabel.
  • UPDATE - pravica do posodobitve informacij v tabelah.
  • MOŽNOST DODELITVE - Pravica do dela s privilegiji drugih uporabnikov.
    • S praktičnega vidika MySQL-ov "ustvarjalni uporabnik" ponuja tri različice pravic:
  • vse pravice za vse podatkovne baze in vse uporabnike;
  • branje in pisanje;
  • samo branje.
    • Druge možnosti za dodelitev pravic so le redke, kadar je to potrebno. V okolju sistema Linux so razlogi za "pravno" svobodo (in potrebo) veliko več, vendar je veliko več možnosti kot Windows. Operacija, povratna MySQL "ustvarjanje uporabnika", - padec.
  • padec uporabnika 'Petrov' @ 'localhost';
    • Po tem ukazu Petrov ne bo postal in njegove privilegije bodo izginile. Naslednji ukaz se uporablja za spreminjanje pooblastil:
  • REVOKE [privilegij] ON [DB]. [Tabela] TO '[uporabnik]' @ 'localhost';
    • Običajno dejanje v MySQL je ustvariti uporabnika ali ga izbrisati samo, vendar je sprememba privilegijev tudi dovoljena transakcija (redko zahtevana).

    Uporaba phpMyAdmin

    Obstaja veliko izvedb tega odličnega orodja. Glede na različico Apachea, ki jo uporablja Apache, morata PHP in MySQL dolgo iskati želeno različico tega izdelka, vendar takoj, ko je phpMyAdmin uspešno nameščen, ima uporabnik veliko priročnih funkcij.funkcije in udoben vmesnik.
    Z uporabo phpMyAdmin lahko določite MySQL, da ustvarite uporabnika za katerega koli gostitelja in upravljate obstoječe uporabnike ali ne s kirurškimi metodami. phpMyAdmin ni edino orodje z udobnim, intuitivnim in večfunkcijskim vmesnikom, vendar je najbolj priljubljeno orodje za upravljanje MySQL strežnikov.

    O ukazni vrstici in varnosti

    Seveda je uporaba ukazne vrstice MySQL neprivlačna, vendar je treba upoštevati, da lahko v nekaterih primerih samo podatkovna vrstica strežnika shrani bazo podatkov ali uporabnika, zagotovi uvozne ali izvozne informacije.
    Različice programske opreme se razvijajo tako hitro, da razvijalci nimajo časa za združevanje funkcij, kot sta PHP in MySQL, MySQL phpMyAdmin. Če se nenadoma pojavi ocasia, bo ukazna vrstica vedno shranila situacijo. Prav tako ne smete pozabiti: MySQL administracija vpliva le na dostop do podatkovne baze in njeno funkcionalnost. Datoteke baz podatkov so odprte za dostop izven MySQL. Zunanja zaščita MySQL in njenih nadzorovanih virov je resnična in pomembna potreba.

    Sorodne publikacije