Administrarea MySQL: cum să creați un utilizator și să-i stabiliți drepturile

O caracteristică caracteristică a MySQL este securitatea proprie, care se bazează pe protecția externă. Ca un sistem modern de gestionare a bazelor de date, cu funcții complete și eficiente, MySQL are propriile instrumente pentru a gestiona utilizatorii și accesul acestora la resursele pe care le controlează.

Dacă nu cunoașteți numele de utilizator și parola corectă, accesați baza de date prin MySQL foarte dificil.

În modul obișnuit de găzduire acest lucru este suficient. Situații neprevăzute, atacuri hacker și alte probleme sunt o chestiune de administrare externă a sistemelor și de servicii de securitate. Acest concept a devenit tradițional și practic nu este discutat.

Instalarea serverului MySQL și a utilizatorului root

În orice mediu de operare este instalat sistemul de gestionare a bazelor de date, există întotdeauna cel puțin un utilizator în el: root. Instalați MySQL, creați un utilizator cu toate drepturile de root - fără aceasta, lucrul cu serverul este imposibil. Privilegiile acestui utilizator sunt suficiente pentru a:

• să creeze și să administreze noi utilizatori;
• crearea și gestionarea bazelor de date.

În principiu, este posibil să aibă utilizatori "fără parolă" în MySQL, dar acest lucru este inadmisibil.

Practica obișnuită:

• serverul este instalat pe propriul calculator, pe care poate fi livrat hosting (versiunea locală);
• serverul se află într-o gazdă publică la Internet.

În primul caz, este posibil să se lucreze de la serverul de linie de comandă și utilizarea phpMyAdmin, în al doilea caz, numai phpMyAdmin sau mijloace, cum ar fi, dar este linia de comandă este disponibil prin intermediul unui SSH-acces de la distanță.

Instrumente de administrare proprii

Sentimentul relațiilor de familie cu familia Unioxids și cu trecutul din serverele Apache este o caracteristică caracteristică a MySQL: crearea unui utilizator este o linie de comandă cu o sintaxă ciudată. Pentru profesioniștii care lucrează cu Linux și sisteme similare, este la fel de obișnuit cu cât arată în ochii utilizatorilor Windows care nu au "intrat în viața reală".

Crearea unui utilizator începe prin rularea serverului de linie de comandă. În mediul Windows, acest lucru se face după cum urmează.

În primul rând (1) trebuie să rulați linia de comandă ca administrator, apoi mergeți la dosarul în care se află MySQL (2), apoi porniți serverul însuși (3):

• mysql -u ... -p

aici "-u ..." și "-p" sunt chei care indică numele "..." = root (sau alt nume) și parola acestuia. În principiu, utilizatorul nu poate fi rădăcină, ci unul care are drepturi "radiale" (administrative).

semnificativ: serverul funcționează întotdeauna, aici mysql -u ... -p este comanda pentru a accesa serverul și nu pentru ao porni.

Sub Linux și sisteme similare ale acestei echipe - o acțiune „nativ“ și, de regulă, este definit pur și simplu de pornire mysqld la locul potrivit (pe calea corectă), trebuie să se clarifice la recepție. Acesta este de obicei un alt nume: nu mysql, ci mysqld. De asemenea, acest lucru nu este întotdeauna disponibil pentru toți utilizatorii (sistemul de operare, nu serverul MySQL). Spre deosebire de Windows, în linuxoids, ordinea și securitatea sunt o cerință firească și nu discutată, la care există întotdeauna o atitudine civilizată.

În orice caz, de îndată ce mysql pornește, vă va spune despre aceasta printr-o invitație (4):

• mysql>

și va fi posibil să lucrați cu utilizatori și baze de date.

Notă. Când instalați în mediul Windows totul: Apache, MySQL, PHP, phpMyAdmin pot fi setate pe căi implicite, dar este recomandat să utilizați destinații de plasare mai compacte și mai apropiate de aceste instrumente importante:

• c: SCiA Apache;
• c: SCiA PHP;
• c: SCiA MySQL;
• ...
• c: SCiB localhost www phpMyAdmin ;
• c: SCiB site1 www ;
• c: SCiB site2 www ;
• ...
• c: SCiB siteN www .

Această logică va simplifica nu doar administrația, ci va extinde și capacitatea dezvoltatorului de a se deplasa între versiunile de produse și de a-și gestiona funcționalitatea.

Lucrul în linia de comandă MySQL

Odată ce serverul răspunde și oferă linia de comandă, puteți crea utilizatori și le puteți atribui drepturi.

În acest exemplu, crearea unui utilizator a fost creat de utilizator Petrov cu parola 123DFG. Dacă faceți o eroare atunci când introduceți o comandă, serverul sugerează că îl rezolvați, dar este mai bine să lucrați la linia de comandă nu fac niciodată greșeli!

Următoarea comandă, acordă toate privilegiile, dă toate drepturile tuturor. Nu puteți da comanda de tip flush, dar "împinge" tamponul de comandă, adică fixează executarea acestora.

MySQL: creați un utilizator și acordați drepturi la baza de date

Comanda utilizată în exemplu:

• GRANTAȚI TOATE PRIVILEGELE PE *. * LA "Petrov" @ "localhost";

de fapt, permite accesul utilizatorului Petrov pentru toate bazele de date (primul asterisc) la toate tabelele (al doilea asterisc).

Ca regulă generală, MySQL, a crea un utilizator este:

• GRANT [tipul privilegiilor] ON [numele bazei de date]. [Nume tabel] TO `[user]` @ `localhost`;

Următoarele privilegii sunt permise:

• Toate privilegiile - Toate drepturile.
• CREATE - dreptul de a crea noi tabele / baze de date.
• DROP - dreptul de a șterge tabele / baze de date.
• DELETE - dreptul de a șterge informațiile din tabele.
• INSERT - dreptul de a scrie informații în tabele.
• SELECT - dreptul de a citi informații din tabele.
• UPDATE - dreptul de a actualiza informațiile din tabele.
• GRANT OPTION - dreptul de a lucra cu privilegiile altor utilizatori.

Din punct de vedere practic, în MySQL "a crea un utilizator" înseamnă trei opțiuni de drepturi:

• toate drepturile la toate bazele de date și la toți utilizatorii;
• citirea și scrierea;
• numai citit.

Opțiunile rămase pentru acordarea drepturilor sunt puține atunci când este necesar. În mediul sistemelor bazate pe Linux, există mult mai multe motive pentru libertatea "legală" (și necesitatea), dar există mult mai multe posibilități decât în ​​Windows.

Operația, inversă a MySQL "create user", este în scădere.

• drop utilizator "Petrov" @ "localhost";

După executarea acestei comenzi, utilizatorul nu va deveni Petrov și privilegiile sale vor fi pierdute. Pentru a modifica privilegiile, folosiți comanda:

• REVOKE [privilegiu] ON [DB]. [Tabel] TO `[utilizator]` @ `localhost`;

Acțiunea obișnuită în MySQL este de a crea un utilizator sau de a șterge și numai, dar schimbarea privilegiilor este, de asemenea, o operație acceptabilă (rareori necesară).

Utilizarea phpMyAdmin

Există multe implementări ale acestui instrument minunat. În funcție de versiunea de Apache, PHP si MySQL de multe ori trebuie să caute mult timp pentru versiunea dorită a acestui produs, dar odată ce phpMyAdmin a fost instalat cu succes, utilizatorul, există multe caracteristici ușor de utilizat și de interfață confortabilă.

Prin phpMyAdmin, puteți spune MySQL să creeze un utilizator pentru orice gazdă și să gestioneze utilizatorii existenți prin metode aproape chirurgicale.

phpMyAdmin nu este singurul instrument cu o interfață confortabilă, intuitivă și multifuncțională, dar este cel mai popular instrument pentru administrarea serverelor MySQL.

Despre linia de comandă și de securitate

Desigur, utilizarea liniei de comandă MySQL nu este un exercițiu atractiv, dar trebuie să rețineți că, în unele cazuri, numai linia de comandă a serverului poate salva baza de date sau utilizatorul, asigură importul sau exportul de informații.

Versiunile de produse software se dezvoltă atât de repede încât dezvoltatorii nu au timp să combine caracteristici, de exemplu PHP și MySQL, MySQL și phpMyAdmin. Dacă dintr-o dată există o oportunitate, linia de comandă va salva întotdeauna situația.

Nu trebuie uitat niciodată: administrarea MySQL se referă doar la accesul la bazele sale de date și prin funcționalitatea sa. Fișierele de bază de date sunt deschise pentru acces în afara MySQL. Protecția externă a MySQL și a resurselor pe care le controlează este o necesitate reală și importantă.