Internet » MySQL Administration: Jak vytvořit uživatele a definovat jeho práva

MySQL Administration: Jak vytvořit uživatele a definovat jeho práva

Internet

Charakteristickým znakem MySQL je jeho vlastní bezpečnost, počítá s vnější ochranou. Jako moderní, plnohodnotný a efektivní systém správy databází MySQL má vlastní nástroje pro správu uživatelů a jejich přístup k řízeným zdrojům.

Pokud neznáte správné uživatelské jméno a heslo uživatele, přístup do databáze prostřednictvím MySQL je velmi obtížný. V obvyklém režimu hostingu je to dost. Nepředvídané situace, útoky hackerů a další potíže - otázka správy externích systémů a bezpečnostních služeb. Tento koncept se stal tradičním a prakticky nebyl diskutován.


Instalace serveru MySQL a uživatele root

Bez ohledu na prostředí operačního systému byl nainstalován systém správy databáze, má vždy alespoň jednoho uživatele: root. Nainstalujte MySQL, vytvořte uživatele se všemi oprávněními root - bez této práce se serverem není možné. Oprávnění tohoto uživatele postačují k:
  • vytváření a správě nových uživatelů;
  • vytváření a správa databází.
    • V podstatě možná existence uživatelů "non-password" v MySQL, ale to je nepřijatelné. Obvyklá praxe:
  • server je nainstalován na počítači, na kterém může být host umístěn (místní verze);
  • Server je na veřejně dostupném hostingu na internetu.
    • V prvním případě je možné pracovat se serverem z příkazového řádku a používat phpMyAdmin,druhý případ je pouze phpMyAdmin nebo podobně, ale příkazový řádek je dostupný prostřednictvím vzdáleného přístupu SSH.


    Vlastní administrativní nástroje

    Pocit rodinných vztahů s rodinou unicons as minulými Apache servery - charakteristickou vlastností MySQL: vytvoření uživatele je příkazový řádek s podivnou syntaxí. Pro profesionály, kteří pracují s Linuxem a podobnými systémy, je to tak běžné, jako divoké dílo v očích uživatelů Windows, kteří nikdy v životě nechodili. " Vytvoření uživatele začíná příkazovým řádkem serveru. V systému Windows se to děje následovně.
    Nejdříve musíte spustit příkazový řádek jako správce, pak jít do složky, kde se nachází MySQL
    , potom spustit samotný server :
  • mysql -u -p
    • here -u "a" -p "- klíče označující" "= root (nebo jiné jméno) a heslo. V zásadě nemusí být uživatel kořen, ale ten, který má "root" (administrativní) práva. V podstatě: server skutečně funguje vždy, zde mysql -u -p je příkaz pro přístup k serveru, ne jeho spuštění. V prostředí Linuxu a podobných systémech je takový tým "nativní" a je obvykle určen prostým spuštěním mysqld na správném místě (na správné cestě), to by měl specifikovat správce. Toto je obvykle jiné jméno než mysql a mysqld. Také tato akce není vždy k dispozici všem uživatelům (operačním systémem, ne MySQL serverem). Na rozdíl od Windows, v Linuxu je pořádek a bezpečnost přirozený a ne debatable požadavek, který je vždy civilizovaný postoj.
    V každém případě, jakmile běží mysql, oznámí to pozváním
    :
  • mysql & gt;
    • a může pracovat s uživateli i databázemi. Poznámka: Při instalaci do systému Windows lze nastavit jako výchozí cesty Apache, MySQL, PHP, phpMyAdmin, ale doporučujeme používat kompaktní a podobné umístění těchto důležitých nástrojů:
  • c: SCiAApache;
  • c: SCiAPHP;
  • c: SCiAMySQL;
  • c: SCiBlocalhostwwwphpMyAdmin;
  • c: SCiBsite1;
  • c: SCiBsite2;
  • c: SCiBsiteNwww.
    • Tato logika zjednoduší nejen správu, ale také rozšíří schopnosti vývojáře pohybovat se mezi verzemi produktů a spravovat jejich funkčnost.

    Práce na příkazovém řádku MySQL

    Jakmile server odpověděl a poskytl příkazový řádek, můžete vytvořit uživatele a přiřadit jim práva.
    V tomto příkladu byl uživatel Petrov s heslem 123DFG vytvořen příkazem create user. Pokud se má příkaz považovat za chybu, server jej opravuje, ale je lepší nechat chyby při práci v příkazovém řádku! Následující příkaz udělit všechny oprávnění vám dává všechna práva ke všemu. Příkaz flush nemůže být zadán, ale "tlačí" vyrovnávací paměť příkazů, tj. Opraví jejich provedení.

    MySQL: vytvořit uživatele a dát právo na základnu

    Příkaz použitý v příkladu:
  • GRANT VŠECHNY PRIVILEGY NA *. * TO 'Petrov' @ 'localhost';
    • ve skutečnosti otevírá Petrovův přístup ke všem databázím (první hvězdička) ke všem tabulkám (druhá hvězdička).
    Podle obecného pravidla MySQL je vytvoření uživatele:
  • GRANT [privilege type] ON [nameDB]. [Název tabulky] TO '[user]' @ 'localhost';
    • Povolena jsou tato práva:
  • VŠECHNY PRIVILEGY - VŠECHNY PRÁVA.
  • CREATE - právo vytvářet nové tabulky /databáze.
  • DROP - právo smazat tabulky /databáze.
  • DELETE - právo vymazat informace v tabulkách.
  • INSERT - právo zaznamenávat informace do tabulky.
  • SELECT - právo číst informace z tabulek.
  • UPDATE - právo aktualizovat informace v tabulkách.
  • GRANT OPTION - Právo na práci s právy jiných uživatelů.
    • Z praktického hlediska poskytuje MySQL "create user" tři varianty práv:
  • všechna práva ke všem databázím a všem uživatelům;
  • čtení a psaní;
  • pouze čtení.
    • Další možnosti poskytnutí práv jsou v případě potřeby jen málo. V prostředí systému Linux jsou důvody pro "legální" svobodu (a potřebu) mnohem víc, ale existuje mnoho příležitostí víc než Windows. Operace, obrátit MySQL "vytvořit uživatele", - drop.
  • pokles uživatel 'Petrov' @ 'localhost';
    • Po dokončení tohoto příkazu se Petrov nestane a jeho výsady zmizí. Následující příkaz se používá pro změnu oprávnění:
  • REVOKE [privilege] ON [DB]. [Table] TO '[user]' @ 'localhost';
    • Obvyklá akce v MySQL je vytvoření nebo smazání uživatele, ale změna oprávnění je také povolenou transakcí (zřídka nárokovaná).

    Používání phpMyAdmin

    Existuje mnoho implementací tohoto skvělého nástroje. V závislosti na použité verzi Apache musí PHP a MySQL často hledat požadovanou verzi tohoto produktu po dlouhou dobu, ale jakmile je phpMyAdmin úspěšně nainstalován, uživatel má mnoho užitečných funkcí.funkce a pohodlné rozhraní.
    Pomocí phpMyAdmin můžete specifikovat MySQL tak, že vytvoříte uživatele pro jakýkoli hostitel a spravujete stávající uživatele, nebo ne pomocí chirurgických metod. phpMyAdmin není jediný nástroj s pohodlným, intuitivním a multifunkčním rozhraním, ale je to nejoblíbenější nástroj pro správu serverů MySQL.

    O příkazovém řádku a zabezpečení

    Samozřejmě, použití příkazového řádku MySQL je neatraktivní, ale je třeba mít na paměti, že v některých případech pouze příkazový řádek serveru může uložit databázi nebo uživatele, poskytnout informace o importu nebo exportu.
    Verze softwaru se vyvíjejí tak rychle, že vývojáři nemají čas kombinovat funkce jako PHP a MySQL, MySQL phpMyAdmin. Pokud se najednou ocasia, příkaz příkazového řádku vždy uloží situaci. Nikdy byste také neměli zapomínat: správa MySQL ovlivňuje pouze přístup k databázi a její funkčnost. Databázové soubory jsou přístupné mimo MySQL. Externí ochrana MySQL a jejích kontrolovaných zdrojů je skutečnou a důležitou nutností.

    Související publikace