Internet » MySQL Administration: Ako vytvoriť užívateľa a definovať jeho práva

MySQL Administration: Ako vytvoriť užívateľa a definovať jeho práva

Internet

Charakteristickým znakom MySQL je jeho vlastná bezpečnosť, počíta sa s vonkajšou ochranou. Ako moderný, plnohodnotný a efektívny systém správy databáz MySQL má svoje vlastné nástroje na správu používateľov a ich prístup k kontrolovaným zdrojom.

Ak nepoznáte správne používateľské meno a heslo používateľa, prístup do databázy prostredníctvom MySQL je veľmi ťažký. V obvyklom režime hosting je to dosť. Nepredvídateľné situácie, útoky hackerov a iné problémy - problematika správy externých systémov a bezpečnostných služieb. Tento koncept sa stal tradičným a prakticky nebol diskutovaný.


Inštalácia MySQL server a užívateľ root

Bez ohľadu na prostredie operačného systému bol nainštalovaný systém správy databáz, vždy má aspoň jeden používateľ: root. Nainštalujte MySQL, vytvorte používateľa so všetkými oprávneniami root - bez tejto práce so serverom nie je možné. Práva tohto užívateľa sú dostatočné na to, aby:
  • vytvárali a spravovali nových užívateľov;
  • vytvára a spravuje databázy.
    • V zásade možná existencia užívateľov bez hesla v MySQL, ale je to neprijateľné. Obvyklá prax:
  • server je nainštalovaný na počítači, na ktorom môže byť umiestnený hosting (lokálna verzia);
  • Server je na verejne dostupnom hosťovaní na internete.
    • V prvom prípade je možné pracovať so serverom z príkazového riadku a používať phpMyAdmin, vdruhý prípad je iba phpMyAdmin alebo podobne, ale príkazový riadok je k dispozícii prostredníctvom vzdialeného prístupu SSH.


    Vlastné nástroje pre správu

    Pocit z rodinných vzťahov a rodinného yunyksoydov predchádzajúce servera Apache - charakteristickým rysom MySQL: Vytvorenie používateľa - príkazový riadok s podivnou syntax. Pre profesionálov, ktorí pracujú s Linuxom a jeho podobnými systémami, je to tak obyčajné, ako divoké hľadisko v očiach užívateľov Windows, ktorí nikdy nevykonali skutočný život. " Vytvorenie používateľa začína príkazovým riadkom servera. V systéme Windows sa to robí nasledovne.
    Po prvé,

    je nutné spustiť príkazový riadok ako správca, prejdite do priečinka, kde MySQL

    , a potom spustiť server ,
  • mysql -u -p
    • Tu "-u "a" -p ", ktoré označujú" "root = (alebo iné meno) a heslo. Používateľ nemusí byť v zásade root, ale ten má "root" (administratívne) práva. V podstate: server skutočne funguje vždy, tu mysql -u -p je príkaz na prístup k serveru, nie jeho spustenie. V prostredí Linuxu a podobných systémoch je takýto tím "pôvodný" a zvyčajne je určený jednoduchým spustením mysqld na správnom mieste (na správnej ceste), toto by mal určiť správca. Toto je zvyčajne iný názov ako mysql a mysqld. Táto akcia nie je vždy k dispozícii všetkým používateľom (operačný systém, nie server MySQL). Na rozdiel od systému Windows, v systéme Linux je poriadok a bezpečnosť prirodzenou a nie diskutabilnou požiadavkou, ku ktorej je vždy civilizovaný postoj.
    V každom prípade, akonáhle mysql beží, oznámi to na základe pozvania
    :
  • mysql & gt;
    • a môže pracovať s používateľmi i databázami. Poznámka. Pri inštalácii v systéme Windows je možné nastaviť Apache, MySQL, PHP, phpMyAdmin ako predvolené cesty, ale odporúčame použiť kompaktnejšie a podobné umiestnenia týchto dôležitých nástrojov:
  • c: SCiAApache;
  • c: SCiAPHP;
  • c: SCiAMySQL;
  • c: SCiBlocalhostwwwphpMyAdmin;
  • c: SCiBsite1;
  • c: SCiBsite2;
  • c: SCiBsiteNwww.
    • Táto logika zjednoduší nielen správu, ale tiež rozšíri schopnosti vývojára pohybovať sa medzi verziami produktov a spravovať ich funkčnosť.

    Práca na príkazovom riadku MySQL

    Akonáhle server odpovedal a poskytol svoj príkazový riadok, môžete vytvoriť užívateľov a priradiť im práva.
    V tomto príklade bol používateľ Petrov s heslom 123DFG vytvorený príkazom create user. Ak sa má príkaz považovať za chybu, server ho môže opraviť, ale je lepšie nechať chyby pri práci v príkazovom riadku! Nasledujúci príkaz na udelenie všetkých privilégií vám dáva všetky práva na všetko. Príkaz flush nie je možné dať, ale "stláča" vyrovnávaciu pamäť príkazov, to znamená, že ich spustí.

    MySQL: vytvoriť užívateľa a dať právo na základňu

    Príkaz použitý v príklade:
  • UDELIŤ VŠETKY PRIVILEGE NA *. * DO "Petrov" @ localhost;
    • v skutočnosti otvára prístup Petrov pre všetky databázy (prvú hviezdičku) ku všetkým tabuľkám (druhá hviezdička).
    Podľa všeobecného pravidla MySQL vytvoriť používateľa je:
  • GRANT [privilege type] ON [nameDB]. [Názov tabuľky] TO '[user]' @ 'localhost';
    • Povolené sú nasledujúce práva:
  • VŠETKY PRIVILEGE - VŠETKY PRÁVA.
  • CREATE - právo vytvárať nové tabuľky /databázy.
  • DROP - právo na vymazanie tabuliek /databáz.
  • DELETE - právo vymazať informácie v tabuľkách.
  • INSERT - právo zaznamenať informácie do tabuľky.
  • SELECT - právo čítať informácie z tabuliek.
  • UPDATE - právo aktualizovať informácie v tabuľkách.
  • GRANT OPTION - Právo na prácu s privilégiami iných používateľov.
    • Z praktického hľadiska vytvára "tvorca používateľa" MySQL tri varianty práv:
  • všetky práva k všetkým databázam a všetkým používateľom;
  • čítanie a písanie;
  • len čítanie.
    • V prípade potreby sú k dispozícii aj iné možnosti udelenia práv. V systéme systému Linux sú dôvody pre "právnu" slobodu (a potrebu) oveľa viac, ale existuje veľa príležitostí viac ako Windows. Obsluha, reverzné MySQL "vytvoriť užívateľa", - drop.
  • kvapka užívateľa 'Petrov' @ 'localhost';
    • Po dokončení tohto príkazu sa Petrov nestane a jeho privilégiá zmiznú. Nasledujúci príkaz sa používa na zmenu privilégií:
  • REVOKE [privilege] ON [DB]. [Table] TO '[user]' @ 'localhost';
    • Zvyčajnou akciou v MySQL je vytvorenie používateľa alebo jeho odstránenie len, ale zmena privilégií je tiež povolená transakcia (zriedka nárokovaná).

    Používanie phpMyAdmin

    Existuje veľa implementácií tohto skvelého nástroja. V závislosti od použitej verzie Apache musia PHP a MySQL často vyhľadávať požadovanú verziu tohto produktu na dlhú dobu, ale hneď ako je phpMyAdmin úspešne nainštalovaný, používateľ má veľa pohodlných funkcií.funkcií a pohodlného rozhrania.
    S phpMyAdmin môžete zadať používateľa MySQL pre ľubovoľného počítača a spravovať existujúcich používateľov alebo non chirurgické metódy. phpMyAdmin - nielen nástroj s pohodlným, intuitívne a multi-funkčné rozhranie, ale to je najviac populárne nástroj pre správu serverov MySQL.

    Do príkazového riadka a bezpečnosti

    Samozrejme, pomocou príkazového riadku MySQL - zamestnanosť neatraktívne, ale treba mať na pamäti, že v niektorých prípadoch jediným príkazového riadka server môže uložiť databázu alebo užívateľovi poskytnúť importu alebo exportu informácií.
    verzie softvéru vyvíjajúce sa tak rýchlo, že vývojári jednoducho nemajú čas na kombinovať funkcie, ako, PHP a MySQL, MySQL phpMyAdmin. Ak sa náhle objaví ocasia, príkazový riadok vždy uloží situáciu. Mala by tiež nikdy nezabudne: MySQL správa platí len prístup k databázam a skrze jeho funkčnosť. Databázové súbory sú prístupné mimo MySQL. Externá ochrana MySQL a jej kontrolovaných zdrojov je skutočnou a dôležitou potrebou.

    Súvisiace publikácie