Интернет » MySQL Администрация: Как да създадете потребител и да дефинирате неговите права

MySQL Администрация: Как да създадете потребител и да дефинирате неговите права

Интернет

Характерна особеност на MySQL е неговата собствена сигурност, която разчита на външна защита. Като модерна, пълнофункционална и ефективна система за управление на бази данни MySQL, тя има свои собствени инструменти за управление на потребителите и техния достъп до контролирани ресурси.

Ако не знаете правилното потребителско име и парола на потребителя, достъпът до базата данни чрез MySQL е много труден. В обичайния режим на хостинг това е съвсем достатъчно. Непредвидени ситуации, хакерски атаки и други проблеми - въпросът за външната системна администрация и услугите за сигурност. Тази концепция е станала традиционна и практически не се обсъжда.


Инсталирайте MySQL сървър и потребител root

Каквато и среда на операционната система да е инсталирана система за управление на база данни, тя винаги има поне един потребител: root. Инсталирайте MySQL, създайте потребител с всички основни права - без тази работа със сървъра е невъзможно. Привилегиите на този потребител са достатъчни за:
  • създаване и администриране на нови потребители;
  • създават и управляват бази данни.
    • По принцип е възможно съществуването на потребители без пароли в MySQL, но това е неприемливо. Обичайна практика:
  • сървърът е инсталиран на компютър, на който може да бъде поставен хостинг (локална версия);
  • Сървърът е на публично достъпен хостинг в интернет.
    • В първия случай е възможно да се работи със сървъра от командния ред и да се използва phpMyAdmin,вторият случай е само phpMyAdmin или подобен, но командния ред е достъпен чрез отдалечен SSH достъп.


    Собствени инструменти за администриране

    Чувство на семейни отношения със семейството на unicons и с миналите сървъри на Apache - характерна черта на MySQL: създаването на потребител е команден ред със странен синтаксис. За професионалисти, работещи с Linux и подобни системи, това е толкова обичайно, колкото и дивото в очите на потребителите на Windows, които никога не са излизали в реалния живот. " Създаването на потребител започва с командния ред на сървъра. В Windows това се прави както следва.
    Първо

    трябва да изпълните командния ред като администратор, след това да отидете в папката, където се намира MySQL

    , след това да стартирате самия сървър :
  • mysql -u -p
    • тук -u "и" -p "- ключове, които показват" "корен (или друго име) и парола. По принцип, потребителят може да не е root, но този, който има "root" (административни) права. По същество: сървърът наистина работи винаги, тук mysql -u -p е команда за достъп до сървъра, а не неговото стартиране. В Linux среда и подобни системи, такъв екип е "роден" и обикновено се определя от простото изпълнение на mysqld на правилното място (по правилния път), това трябва да бъде посочено от администратора. Това обикновено е различно име от mysql и mysqld. Също така, това действие не винаги е достъпно за всички потребители (операционна система, а не за MySQL сървър). За разлика от Windows, в Linux, редът и сигурността са естествено, а не спорно изискване, към което винаги има цивилизовано отношение.
    Във всеки случай, веднага щом mysql се стартира, той ще го уведоми по покана
    :
  • mysql & gt;
    • и може да работи както с потребителите, така и с базите данни. Забележка. При инсталиране в Windows: Apache, MySQL, PHP, phpMyAdmin може да бъде зададен като пътеки по подразбиране, но се препоръчва да се използват по-компактни и подобни разположения на тези важни инструменти:
  • c: SCiAApache;
  • в: SCiAPHP;
  • в: SCiAMySQL;
  • c: SCiBlocalhostwwwphpMyAdmin;
  • в: SCiBsite1www;
  • в: SCiBsite2www;
  • c: SCiBsiteNwww.
    • Тази логика ще опрости не само администрацията, но и ще разшири възможностите на разработчика да се движи между версиите на продуктите и да управлява тяхната функционалност.

    Работа по командния ред на MySQL

    След като сървърът отговори и предостави командния ред, можете да създадете потребители и да им зададете права.
    В този пример потребителят на Petrov с паролата 123DFG е създаден от командата create user. Ако се предполага, че командата е грешка, сървърът предлага да го коригира, но е по-добре да не допуска грешки при работа в командния ред! Следващата команда за предоставяне на всички права ви дава всички права за всичко. Командата flush не може да бъде зададена, но тя „бута” буфера на командите, т.е.

    MySQL: създайте потребител и дайте право на базата

    Командата, използвана в примера:
  • GRANT ALL PRIVILEGES ON *. * TO 'Petrov' @ 'localhost';
    • всъщност открива достъпа на Петров за всички бази данни (първата звездичка) до всички таблици (втора звездичка).
    Съгласно общото правило на MySQL, създайте потребител:
  • GRANT [тип привилегия] ON [име[Име на таблица] TO '[user]' @ 'localhost';
    • Допускат се следните привилегии:
  • ВСИЧКИ ПРИВИЛЕГИИ - ВСИЧКИ ПРАВА.
  • CREATE - правото да се създават нови таблици /бази данни.
  • DROP - правото да се изтриват таблици /бази данни.
  • DELETE - правото да изтриете информацията в таблиците.
  • INSERT - правото да записва информация в таблица.
  • SELECT - правото да се чете информация от таблиците.
  • UPDATE - правото да актуализира информацията в таблиците.
  • ОПЦИИ ЗА ГРАНТИРАНЕ - Право на работа с привилегиите на други потребители.
    • От практическа гледна точка "създаването на потребител" на MySQL предоставя три варианта на права:
  • всички права върху всички бази данни и всички потребители;
  • четене и писане;
  • само четене.
    • Други възможности за предоставяне на права са малко, когато е необходимо. В системната среда на Linux основанията за "правна" свобода (и необходимостта) са много повече, но има много възможности повече от Windows. Операция, обратен MySQL "създаване на потребител", - капка.
  • изтриване на потребителя 'Petrov' @ 'localhost';
    • След като завърши тази команда, Петров няма да стане и неговите привилегии ще изчезнат. Следната команда се използва за промяна на правата:
  • REVOKE [привилегия] ON [DB]. [Таблица] TO '[user]' @ 'localhost';
    • Обичайното действие в MySQL е да се създаде потребител или да се изтрие само, но промяната на привилегиите също е допустима транзакция (рядко се изисква).

    Използване на phpMyAdmin

    Има много реализации на този велик инструмент. В зависимост от използваната версия на Apache, PHP и MySQL често трябва да търсят желаната версия на този продукт за дълго време, но веднага след като phpMyAdmin е инсталиран успешно, потребителят има много удобни функции.функции и удобен интерфейс.
    Използвайки phpMyAdmin, можете да зададете MySQL, за да създадете потребител за всеки хост и да управлявате съществуващите потребители или не чрез хирургически методи. phpMyAdmin не е единственият инструмент с удобен, интуитивен и многофункционален интерфейс, но той е най-популярният инструмент за администриране на MySQL сървърите.

    За командния ред и сигурността

    Разбира се, използването на командния ред на MySQL е непривлекателно, но трябва да се има предвид, че в някои случаи само командния ред на сървъра може да запази базата данни или потребителя, да предостави информация за внос или износ.
    Софтуерните версии се развиват толкова бързо, че разработчиците просто нямат време да комбинират функции като PHP и MySQL, MySQL phpMyAdmin. Ако изведнъж се появи ocasia, командния ред винаги ще запази ситуацията. Също така никога не трябва да забравяте: MySQL администрирането засяга само достъпа до базата данни и нейната функционалност. Файловете с бази данни са отворени за достъп извън MySQL. Външната защита на MySQL и контролираните от нея ресурси е реална и важна необходимост.

    Свързани публикации