MySQL Administration: jak vytvořit uživatele a určit jeho práva
Charakteristickým znakem MySQL je jeho vlastní bezpečnost, která se spoléhá na vnější ochranu. Jako moderní, plnohodnotný a efektivní systém správy databází má MySQL vlastní nástroje pro správu uživatelů a jejich přístup ke zdrojům, které řídí.
Obsah
Pokud neznáte správné uživatelské jméno a heslo, přístup do databáze přes MySQL být velmi obtížné.
V obvyklém režimu hostingu je to dost. Nepředvídané situace, útoky hackerů a další potíže jsou záležitostí správy externích systémů a bezpečnostních služeb. Tento koncept se stal tradičním a prakticky není diskutován.
Instalace serveru MySQL a uživatele root
V libovolném operačním prostředí je nainstalován systém správy databáze, v něm je vždy alespoň jeden uživatel: root. Nainstalujte MySQL, vytvořte uživatele se všemi právy root - bez toho není možné pracovat se serverem. Tato oprávnění uživatele jsou dostatečná pro:
- vytvářet a spravovat nové uživatele;
- vytvářet a spravovat databáze.
V zásadě je možné mít v MySQL "bez hesla", ale to je nepřípustné.
Obvyklá praxe:
- server je nainstalován na svém počítači, na kterém může být hostováno (místní verze);
- server je na veřejném hostiteli Internetu.
V prvním případě je možné pracovat se serverem z příkazového řádku a používat phpMyAdmin, ve druhém případě pouze phpMyAdmin nebo podobně, ale můžete získat přístup k příkazovému řádku prostřednictvím vzdáleného přístupu SSH.
Vlastní nástroje pro správu
Smysl pro příbuznost s rodinou a s posledním yuniksoidov na serveru Apache - charakteristickým rysem MySQL: vytvořit uživatele - příkazový řádek s podivnou syntaxi. Pro profesionály pracující s Linuxem a podobnými systémy je to tak běžné, jak vypadá divoce v očích uživatelů Windows, kteří nikdy "nepřišli do reálného života".
Vytvoření uživatele začíná spuštěním serveru příkazového řádku. V prostředí Windows se to provádí následovně.
Nejprve (1) musíte spustit příkazový řádek jako správce, pak jít do složky, kde se nachází MySQL (2), a pak spustit samotný server (3):
- mysql -u ... -p
zde "-u ..." a "-p" jsou klíče, které ukazují na jméno "..." = root (nebo jiné jméno) a jeho heslo. V zásadě nemusí být uživatel root, ale ten má "root" (administrativní) práva.
Podstatně: server skutečně funguje vždy, zde mysql -u ... -p je příkaz pro přístup k serveru a ne spuštění.
Pod Linuxem a podobných systémů tohoto týmu - na „nativní“ akcí a zpravidla je definován jednoduše spuštění mysqld na správném místě (na správnou cestu), je třeba upřesnit, na recepci. Toto je obvykle jiné jméno: ne mysql, ale mysqld. Také to není vždy k dispozici všem uživatelům (operačnímu systému, nikoliv serveru MySQL). Na rozdíl od Windows, v linuxoidech, pořadí a bezpečnost jsou přirozený a ne diskutovaný požadavek, ke kterému je vždy civilizovaný postoj.
V každém případě, jakmile se spustí mysql, o tom vám to pověsí pozvánkou (4):
- mysql>
a bude možné pracovat s uživateli i databázemi.
Poznámka: Při instalaci do prostředí Windows vše: Apache, MySQL, PHP, phpMyAdmin lze nastavit výchozími cestami, ale doporučuje se používat tyto kompaktní a blízké umístění těchto důležitých nástrojů:
- c: SCiA Apache;
- c: SCiA PHP;
- c: SCiA MySQL;
- ...
- c: SCiB localhost www phpMyAdmin ;
- c: SCiB site1 www;
- c: SCiB site2 www ;
- ...
- c: SCiB siteN www .
Tato logika zjednoduší nejen správu, ale také rozšiřuje schopnost vývojáře pohybovat se mezi verzemi produktů a spravovat jejich funkčnost.
Práce v příkazovém řádku MySQL
Jakmile server reaguje a poskytuje příkazový řádek, můžete vytvořit uživatele a přiřadit jim práva.
V tomto příkladu vytvoření uživatele byl vytvořen uživatel Petrov s heslem 123DFG. Pokud dojde při zadávání příkazu k chybě, server navrhne opravit, ale je lepší pracovat na příkazovém řádku nikdy nedělej chyby!
Následující příkaz, udělit všechna oprávnění, dává všechna práva k všem. Nelze zadat příkaz flush, ale "tlačí" příkazový buffer, tedy opravuje jejich spuštění.
MySQL: vytvořte uživatele a udělejte práva k databázi
Příkaz použitý v příkladu:
- UDĚTE VŠECHNY PRIVILEGY NA *. * K "Petrov" @ "localhost";
ve skutečnosti poskytuje uživateli Petrov přístup ke všem databázím (první hvězdička) ke všem tabulkám (druhá hvězdička).
Jako obecné pravidlo, MySQL, vytvořit uživatele je:
- GRANT [typ oprávnění] ON [název databáze]. [Název tabulky] TO `[user]` @ `localhost`;
Jsou povoleny následující oprávnění:
- VŠECHNY PRIVILEGES - Všechna práva.
- CREATE - právo vytvářet nové tabulky / databáze.
- DROP - právo vymazat tabulky / databáze.
- DELETE - právo vymazat informace v tabulkách.
- INSERT - právo psát informace do tabulek.
- SELECT - právo číst informace z tabulek.
- UPDATE - právo aktualizovat informace v tabulkách.
- GRANT OPTION - právo pracovat s oprávněními jiných uživatelů.
Z praktického hlediska v MySQL "vytvořit uživatele" znamená tři možnosti práv:
- všechna práva ke všem databázím a všem uživatelům;
- čtení a psaní;
- pouze pro čtení.
Zbývající možnosti poskytnutí práv jsou v případě potřeby jen málo. V prostředí systémů založených na Linuxu jsou důvody pro "legální" svobodu (a nutnost) mnohem větší, ale existuje mnohem více možností, než ve Windows.
Operace, inverzní MySQL "create user", je pokles.
- drop uživatel `Petrov` @ `localhost`;
Po provedení tohoto příkazu se uživatel nestane Petrovem a jeho výsady budou ztraceny. Chcete-li změnit oprávnění, použijte příkaz:
- REVOKE [oprávnění] ZAPNUTO [DB]. [Tabulka] TO `[user]` @ `localhost`;
Obvyklá akce v MySQL je vytvořit uživatele nebo smazat a pouze, ale změna oprávnění je také přijatelná operace (zřídka je vyžadována).
Používání phpMyAdmin
Existuje mnoho implementací tohoto nádherného nástroje. V závislosti na verzi Apache, PHP a MySQL jsou často hledat dlouho na požadovanou verzi tohoto produktu, ale jakmile phpMyAdmin byl úspěšně nainstalován, uživatel, existuje mnoho uživatelsky přívětivé funkce a pohodlné rozhraní.
Pomocí phpMyAdmin můžete MySQL říct, že vytvoří uživatele pro libovolný hostitel a spravuje stávající uživatele takřka chirurgickými metodami.
phpMyAdmin není jediným nástrojem s pohodlným, intuitivním a multifunkčním rozhraním, ale je to nejoblíbenější nástroj pro správu serverů MySQL.
O příkazovém řádku a zabezpečení
Samozřejmě, že používání příkazového řádku MySQL není atraktivní cvičení, ale měli byste mít na paměti, že v některých případech pouze příkazový řádek serveru může uložit databázi nebo uživatele, zajistit import nebo export informací.
Verze softwarových produktů se vyvíjejí tak rychle, že vývojáři prostě nemají čas kombinovat funkce, například PHP a MySQL, MySQL a phpMyAdmin. Pokud náhle existuje příležitost, příkazový řádek vždy uloží situaci.
Nikdo také nezapomíná: správa MySQL se týká pouze přístupu k databázím a funkcí. Databázové soubory jsou přístupné mimo MySQL. Externí ochrana MySQL a zdrojů, které ovládá, je skutečnou a důležitou nutností.
- MySQL je to, co a kde se používá?
- Vytvoření databáze MySQL je součástí jakéhokoli webu
- Přehled systémů správy databáze
- MySQL - co je to? Chyba MySQL
- MySQL vyberte z výběru: operátor vzorkování
- Použití MySQL: vložte do
- MySQL - požadavek v žádosti. MySQL: příklady dotazů. Vnořené dotazy MySQL
- MySQL - Příkazy Windows Console
- Vymazat příkaz Delete MySQL
- Praxe pomocí počítání funkce MySQL
- Vymazání duplicit MySQL
- Jak vytvořit databázi mysql
- Jak vytvořit vlastní server
- Jak používat v MySQL: časové razítko a datetime
- Přístup k ukázkovým výsledkům pomocí pole načítání MySQL
- Seskupování záznamů MySQL: skupina podle
- Datum a čas v MySQL: formát dat, řazení a lokalizace
- Replikace MySQL. Krátká exkurze
- Základní typy dat Mysql
- DBMS je systém správy dat
- Jak funguje instalace MySQL?