Buat pengguna MySQL baru dan Pemberian Hibah ke Pangkalan Data MySQL

Dalam tutorial ini, kami akan menerangkan cara membuat pengguna baru dan memberikan kebenaran kepada pengguna tersebut MySQL. MySQL adalah sistem pengurusan pangkalan data relasi sumber terbuka (RDBMS) yang membolehkan pengguna dan aplikasi menyimpan, menyusun, dan mengambil data mereka. Ia mempunyai sistem kawalan akses yang terdiri daripada keizinan yang boleh dimiliki pengguna dalam jadual dan pangkalan data, kami akan melihat beberapa pilihan sistem kawalan akses yang ditawarkan di kemudian dalam tutorial ini.

Mari bermula dengan log masuk

Untuk log masuk ke sistem MySQL kami, kami menggunakan arahan berikut:

# Mysql-u root-p

Dengan melaksanakan perintah ini, kami memberitahu klien MySQL untuk log masuk kami dengan pengguna root dan untuk meminta kami untuk kata laluan pengguna.

Jika anda tidak memasang MySQL pada pelayan anda, anda boleh menyemak tutorial kami bagaimana untuk memasang MySQL di Ubuntu 16.04.

Mewujudkan pengguna baru

Sekarang bahawa kami berada di dalam pelayan MySQL kami, kami boleh mengarahkan MySQL untuk mencipta pengguna baru dengan pertanyaan berikut:

CREATE USER 'new_user' @ 'localhost' IDENTIFIED BY 'password';

Pro-tip: selalu gunakan kata laluan yang kuat untuk semua akaun anda. Awak boleh menjana satu daripada baris arahan.

Satu lagi perkara yang menarik untuk diperhatikan mengenai arahan ini adalah bahawa nama tuan rumah pengguna baru yang kami buat boleh menjadi nama tuan rumah atau alamat IP yang lain jika kita mahu pengguna log masuk dari jauh.
Sebagai contoh:

CREATE USER 'new_user' @ '10.20.30.111' IDENTIFIED BY 'password';

Katakan kita mahu menyediakan pengguna baru kami dengan keizinan supaya mereka dapat membaca data dari semua pangkalan data pada pelayan MySQL kami. Kami melakukannya dengan menaip perintah berikut:

PILIH GRANT ON *. * TO 'new_user' @ 'localhost';

Dengan melaksanakan pertanyaan di atas, kami mengarahkan MySQL untuk memberi kebenaran pengguna kami untuk menggunakan perintah SELECT untuk dibaca dari pangkalan data pada pelayan MySQL kami, kami menggunakan kata kunci SELECT untuk melakukannya. SELECT GRANT memberitahu MySQL bahawa pengguna akan mempunyai apa-apa selain kebenaran untuk membaca data dari database atau pangkalan data yang diberikan. Kebenaran pemberian biasanya dilakukan dalam format ini:

GRANT <jenis kebenaran> ON <database>. <Table> TO '<username>' @ '<host>';

Kami juga boleh mengarahkan MySQL untuk mengambil kebenaran tertentu dari pengguna dalam format yang sama seperti di atas dengan hanya mengganti kata kunci GRANT dengan REVOKE dan kata kunci TO dengan FROM:

REVOKE <jenis kebenaran> ON <database>. <Table> FROM '<username>' @ '<host>';

Nota: Asterisk yang kita gunakan untuk kedudukan pangkalan data dan jadual dalam pertanyaan di atas adalah wildcard dan padankan sebarang pangkalan data atau jadual bergantung pada kedudukan.
Untuk mendapatkan keizinan yang baru kami untuk melaksanakan, kami perlu memuatkan semula semua keistimewaan:

PRIVILEG FLUSH;

Anda boleh mengoptimumkan pangkalan data MySQL dengan mysqlcheck. Ketahui cara melakukannya di sini

Memberi pengguna jenis kebenaran lain

Dalam bahagian di atas, kita melihat bagaimana untuk memberikan kebenaran baca kepada pengguna dengan menggunakan kata kunci SELECT. Dalam bahagian ini, kami akan meneroka kata kunci lain yang akan membolehkan kami menetapkan pelbagai jenis izin pada pengguna.

  • PENGGUNAAN - memberi kebenaran pengguna untuk log masuk ke pelayan MySQL (diberikan secara lalai apabila mencipta pengguna baru)
  • SELECT - memberikan izin pengguna untuk menggunakan perintah pilih untuk mengambil data dari jadual
  • INSERT - memberi kebenaran pengguna untuk menambah baris baru ke dalam jadual
  • UPDATE - memberikan kebenaran pengguna untuk mengubah suai baris sedia ada dalam jadual
  • DELETE - memberikan kebenaran pengguna untuk memadam baris sedia ada dari jadual
  • CREATE - memberikan kebenaran pengguna untuk membuat jadual atau pangkalan data baru
  • DROP - memberikan kebenaran pengguna untuk mengalih keluar jadual atau pangkalan data yang ada
  • SEMUA PRIVILEGES - memberikan izin pengguna untuk memiliki akses tidak terbatas pada pangkalan data atau seluruh sistem (dengan menggunakan asterisk dalam kedudukan pangkalan data)
  • PILIHAN GAN - memberi kebenaran pengguna untuk memberikan atau mengalih keluar keizinan pengguna lain

Memadamkan pengguna dilakukan dengan cara yang sama seperti pangkalan data atau jadual dengan menggunakan arahan DROP:

DROP USER 'new_user' @ 'localhost';

Akhirnya kami boleh menguji pengguna baru kami, ketik perintah berikut untuk mengakhiri sesi aktif semasa:

keluar;

Dan kemudian kami log masuk semula dengan menaip perintah ini dalam prompt shell:

mysql -u new_user -p

Nota: Ingat untuk menggantikan new_user untuk nama pengguna yang anda inginkan.

Itulah, sekarang anda telah mencipta pengguna MySQL anda sendiri dan memberi kebenaran kepada yang sama.

Source

Sila tinggalkan balasan anda

Laman web ini menggunakan Akismet untuk mengurangkan spam. Ketahui bagaimana data komen anda diproses.