MySQL Administration: kako ustvariti uporabnika in določiti njegove pravice
Značilna lastnost MySQL je lastna varnost, ki upošteva zunanjo zaščito. MySQL kot moderen, celovit in učinkovit sistem za upravljanje baz podatkov ima lastna orodja za upravljanje uporabnikov in njihov dostop do virov, ki jih nadzoruje.
Vsebina
Če ne poznate pravilnega uporabniškega imena in gesla, dostop do baze podatkov preko MySQL zelo težko.
V običajnem načinu gostovanja je to dovolj. Nepredvidene situacije, hekerji in druge težave so predmet zunanjih sistemskih administrativnih in varnostnih storitev. Ta koncept je postal tradicionalen in se praktično ne razpravlja.
Namestitev strežnika MySQL in root uporabnika
V katerem koli operacijskem okolju je nameščen sistem vodenja baze podatkov, je v njem vedno vsaj en uporabnik: root. Namestite MySQL in ustvarite uporabnika z vsemi pravicami root - brez tega delo s strežnikom ni mogoče. Privilegiji tega uporabnika so zadostni:
- ustvarjanje in upravljanje novih uporabnikov;
- ustvarjanje in upravljanje baz podatkov.
Načeloma je mogoče v MySQL uporabljati "brezpogojene" uporabnike, vendar je to nedopustno.
Skupna praksa:
- strežnik je nameščen na svojem računalniku, na katerem je mogoče dostaviti gostovanje (lokalna različica);
- strežnik je na javnem internetnem gostitelju.
V prvem primeru je mogoče sodelovati s strežnikom iz ukazne vrstice in uporabiti phpMyAdmin, v drugem primeru pa samo phpMyAdmin ali podobno, vendar lahko dostopate do ukazne vrstice prek oddaljenega SSH dostopa.
Lastna orodja za upravljanje
Občutek družinskih odnosov z družino Unixoids in s preteklostjo iz strežnikov Apache je značilna lastnost MySQL: ustvarjanje uporabnika je ukazna vrstica s čudno sintakso. Za strokovnjake, ki delajo z Linuxom in podobnimi sistemi, je to tako pogosto, kot izgleda v očeh uporabnikov operacijskega sistema Windows, ki še nikoli niso "šli v resnično življenje".
Ustvarjanje uporabnika se začne z zagonom strežnika ukazne vrstice. V okolju Windows je to storjeno na naslednji način.
Najprej (1) morate zagnati ukazno vrstico kot skrbnik, nato pa odprite mapo, kjer se nahaja MySQL (2), nato pa zaženite sam strežnik (3):
- mysql -u ... -p
tukaj "-u ..." in "-p" so ključi, ki kažejo na ime "..." = root (ali drugo ime) in njegovo geslo. Načeloma uporabnik morda ni root, ampak tisti, ki ima "root" (administrativne) pravice.
Precej: strežnik dejansko deluje vedno, tukaj je mysql -u ... -p ukaz za dostop do strežnika in ne za zagon.
V okolju Linuxa in podobnih sistemih je takšen ukaz "domači" dejanje in se praviloma določi z zagonom mysqlda na pravem mestu (po potrebni poti), to mora pojasniti administrator. To je ponavadi drugačno ime: ne mysql, ampak mysqld. Tudi to ni vedno na voljo vsem uporabnikom (operacijski sistem, ne strežnik MySQL). V nasprotju z operacijskim sistemom Windows, v linuxoids, red in varnosti so naravna in ne razpravljana zahteva, ki je vedno civilizirana.
V vsakem primeru, takoj ko se mysql zažene, vam bo povedal z vabilom (4):
- mysql>
in bo mogoče delo z uporabniki in bazami podatkov.
Opomba: Pri nameščanju v okolju Windows vse: Apache, MySQL, PHP, phpMyAdmin lahko nastavite po privzeti poti, vendar priporočamo uporabo bolj kompaktnih in zaprtih umestitev teh pomembnih orodij:
- c: SCiA Apache;
- c: SCiA PHP;
- c: SCiA MySQL;
- ...
- c: SCiB localhost www phpMyAdmin ;
- c: SCiB mesto1 www ;
- c: SCiB site2 www ;
- ...
- c: SCiB siteN www .
Ta logika bo poenostavila ne samo administracijo, ampak tudi razširiti zmožnost razvijalca, da se premika med različicami izdelkov in upravlja njihovo funkcionalnost.
Delo v ukazni vrstici MySQL
Ko se strežnik odzove in zagotovi svojo ukazno vrstico, lahko ustvarite uporabnike in jim dodelite pravice.
V tem primeru je ustvaril uporabnika, ki je ustvaril uporabnik Petrov z geslom 123DFG. Če naredite napako pri vnosu ukaza, strežnik predlaga, da ga popravite, vendar je bolje delati v ukazni vrstici nikoli ne naredi napak!
Naslednji ukaz, dodelite vse pravice, vse pravice daje vsem. Ne morete dati ukaza za izpiranje, vendar to »potisne« ukazni pufer, to pomeni, da odpravi njihovo izvedbo.
MySQL: ustvarite uporabnika in dajte pravice bazi podatkov
Ukaz, uporabljen v primeru:
- DODELITE VSE PRIVILEGIJE NA *. * DO `Petrov` @ `localhost`;
pravzaprav daje vsem uporabnikom Petrov vse baze podatkov (prva zvezdica) dostop do vseh tabel (druga zvezdica).
Kot splošno pravilo, MySQL, ustvarite uporabnika je:
- GRANT [vrsta privilegija] ON [ime baze podatkov]. [Ime tabele] NA `[uporabnik]` @ `localhost`;
Dovoljeni so naslednji privilegiji:
- VSE PRIVILEGIJE - vse pravice.
- CREATE - pravica do ustvarjanja novih tabel / podatkovnih baz.
- DROP - pravica za brisanje tabel / podatkovnih baz.
- IZBRIŠI - pravico izbrisati podatke v tabelah.
- INSERT - pravica do pisanja informacij v tabelah.
- SELECT - pravico do branja informacij iz tabel.
- UPDATE - pravica do posodobitve podatkov v tabelah.
- GRANT OPTION - pravica do dela s privilegiji drugih uporabnikov.
S praktičnega vidika v MySQL-u "ustvarite uporabnika" so tri možnosti pravic:
- vse pravice do vseh podatkovnih baz in vseh uporabnikov;
- branje in pisanje;
- samo branje.
Preostale možnosti dodeljevanja pravic so le malo, če je to potrebno. V okolju sistemov, ki temeljijo na Linuxu, obstaja veliko več razlogov za "pravno" svobodo (in nujnost), vendar obstaja veliko več možnosti kot v operacijskem sistemu Windows.
Operacija, ki je inverzna za MySQL "ustvarjanje uporabnika", je padec.
- spusti uporabnika `Petrov` @ `localhost`;
Po izvedbi tega ukaza uporabnik ne bo postal Petrov in njegovi privilegiji bodo izgubljeni. Če želite spremeniti privilegije, uporabite ukaz:
- REVOKE [privilegij] ON [DB]. [Tabela] V `[uporabnik]` @ `localhost`;
Običajno delovanje v MySQL-u je ustvarjanje uporabnika ali brisanje in samo, vendar je spreminjajoče se privilegije tudi sprejemljivo (redko zahtevano).
Uporaba phpMyAdmin
Obstaja veliko izvedb tega čudovitega orodja. Odvisno od različice Apache, PHP in MySQL, ki ga uporabljate, je pogosto potrebno veliko časa, da bi našli pravo različico tega izdelka, vendar ko je phpMyAdmin uspešno nameščen, ima uporabnik veliko priročnih funkcij in udoben vmesnik.
Z phpMyAdminom lahko MySQLu povejte, da ustvarite uporabnika za vsakega gostitelja in upravljate obstoječe uporabnike s skoraj kirurškimi metodami.
phpMyAdmin ni edino orodje z udobnim, intuitivnim in večfunkcijskim vmesnikom, vendar je najbolj priljubljeno orodje za upravljanje strežnikov MySQL.
O ukazni vrstici in varnosti
Seveda uporaba ukazne vrstice MySQL ni privlačna naloga, vendar morate upoštevati, da lahko v nekaterih primerih samo ukazna vrstica strežnika shrani bazo podatkov ali uporabnika, zagotovi uvoz ali izvoz informacij.
Različice programske opreme se razvijajo tako hitro, da razvijalci preprosto nimajo časa za združevanje funkcij, na primer PHP in MySQL, MySQL in phpMyAdmin. Če nenadoma pride do priložnosti, bo ukazna vrstica vedno rešila situacijo.
Nikakor ne smemo pozabiti: administracija MySQL se nanaša le na dostop do svojih podatkovnih baz in preko njegove funkcionalnosti. Datoteke baze podatkov so dostopne zunaj MySQL-a. Zunanja zaščita MySQL in virov, ki jih nadzoruje, je resnična in pomembna potreba.
Namestite PhpMyAdmin v različne operacijske sisteme
SQL datoteka. Format datoteke SQL: opis razširitve
MySQL je, kaj in kje se uporablja?
Ustvarjanje podatkovne baze MySQL je del katerega koli spletnega mesta
MySQL - kaj je to? Napaka MySQL
MySQL izberi iz: operaterja vzorčenja
MySQL - zahteva v zahtevi. MySQL: primeri poizvedb. Vgnezdene poizvedbe MySQL
MySQL - ukazi konzole Windows
`Pitfalls` iz DML-ukazov Posodobi MySQL
Izbriši stavko Izbriši MySQL
Praksa uporabe funkcije count MySQL
Brisanje podvojenih kopij MySQL
Kako ustvariti bazo podatkov MySQL
Kako uporabljati v MySQL: časovni žig in datetime
Dostop do vzorčnih rezultatov z nabiralnikom MySQL
Združevanje zapisov MySQL: po skupinah
Datum in čas v MySQL: datumski format, razvrščanje in lokalizacija
Replication MySQL. Kratek izlet
Osnovni tipi podatkov Mysql
DBMS je sistem za upravljanje podatkov
Kako deluje namestitev MySQL?