Jogosultságok mysql - studopediya
Amikor csatlakozik egy MySQL szerver, a felhasználó megadja a nevét és jelszavát, valamint a szerver ellenőrzi, hogy az ügyfél jogosult hozzáférni a szerver, és ha sikeres lesz, hogy a felhasználó a megfelelő jogosultságokkal. Adatok a felhasználó jogosultságával tárolja a rendszer adatbázis mysql.
Felhasználói ellenőrzést végeznek a három terület a felhasználói tábla (host, felhasználói név és jelszó) mysql adatbázis. A kiszolgáló elfogadja a kapcsolatot, ha a felhasználó a rekord táblázat, amelyben a felhasználói név és jelszó megegyezik a beírt értékeket.
Tekintse meg a formát, amelyben a jelszavak tárolása a felhasználói tábla, akkor használja a következő parancsokat:
mysql> SELECT jelszót felhasználó;
Vizsgálja felül az összes adatbázis táblák mysql parancsot lehet benyújtani
Miután a kapcsolat szerver elindul a munkamenet a felhasználó. Minden beérkező kérést a szerver ellenőrzi, hogy a felhasználó rendelkezik elegendő jogosultsággal végrehajtani a kérést. Információk a kiváltságot, hogy a táblázatokban - felhasználó, db, host, tables_priv vagy columns_priv.
A lista a kiváltságokat az alábbiakban mutatjuk be:
Ami érvényes
A MySQL szerver beolvassa a tartalmát a ko-e táblázatok indítás során, és amikor a változások at-vilegiyah lépnek érvénybe.
Kiváltságairól SELECT, INSERT, UPDATE, és DELETE műveleteket lehet végrehajtani a húrok adatbázis táblákat. Index kiváltság létrehozását teszi lehetővé vagy megsemmisítése indexek. változtatja kiváltság lehetővé teszi a használatát együttes Mandu változtat asztalra. Létrehozására és megszüntetésére jogosultságokkal lehetővé teszi, hogy új vagy törölheti a meglévő adatbázisok és táblák. Privilege GRANT gramm lehetővé teszi, hogy más felhasználók számára kiváltságokat, hogy van.
A fennmaradó jogosultságok kezelésére használt SQL - szerver. shutdown parancs leállítja a szervert.
Amikor elindítja a MySQL szerver minden információt a felhasználói jogosultságokat betöltődik a memóriába, és a kiváltságok hatállyal ezt a pillanatot.
megadása és visszavonása parancs segítségével a rendszergazdák létrehozni MySQL felhasználók és a támogatási jogokat a felhasználók vagy megfosztani őket jogok négy szinten.
Globális jogosultságok minden adatbázist a megadott kiszolgálón. E kiváltságokat tárolja a mysql.user táblázatban.
· Adatbázis szinten.
Adatbázis jogosultságok minden táblákat a megadott adatbázis. E kiváltságokat tárolják táblázatok mysql állományba és mysql .host.
Táblázat jogosultságok minden oszlop egy adott táblázatban.
E kiváltságokat tárolása egy mysql tábla. tables_priv.
Oszlop jogosultságokkal kell alkalmazni egy-egy oszlop egy adott táblázatban. E kiváltságokat tárolása a mysql .columns_priv asztalra.
támogatási parancs lehetővé teszi, hogy új felhasználók a szerveren:
mysql> GRANT SELECT, INSERT taxi. * Mike @ localhost
Amely a „titkos”;
Ez a parancs megadja a jogot, hogy válassza ki, és helyezze be a taxi bázis (minden asztalon - ez adott egy csillaggal) felhasználói Mike, aki csatlakozik a helyileg (localhost), amely, ha csatlakozik a szerverre a felhasználónak meg kell adni a jelszót „titkos”. A jelszó a szerveren tárolt titkosított formában.
mysql> összes jog engedélyezése ON *. * Ann @ "%"
-> Azonosított 'some_pass' WITH GRANT OPTION;
Itt Anna kap minden jog (összes kiváltságokat) az összes asztal összes szerver adatbázis (*. *), És lehet csatlakoztatni helyben vagy távolról, hálózaton keresztül (a szimbólum jelzi% után Anna @). Ezen túlmenően, Anna adhatja át a jogokat más felhasználó (támogatási opció) t. E. Grant maga nyújthat a parancsot, és hozzon létre új felhasználókat.
mysql> GRANT Használata *. * A dummy @ localhost
Amely a „jelszó”;
A dummy-felhasználó, létrehozott ebben a példában, lehet csatlakoztatni
a szerver, de csak a helyi számítógépen. HASZNÁLAT kiváltság
Ez azt jelenti, hogy a felhasználó nem rendelkezik az összes többi kiváltságokat. Erre akkor lehet szükség, ha a személy bérelt, de a feladatokat még nem határozták meg. Azt feltételezik, hogy a vonatkozó adatokat a bázis jogosultságokat kap később. Nem hozhat létre a felhasználó egy üres jelszó - a rendszer nem teszi lehetővé, hogy biztonsági okokból.
A REVOKE parancs lehetővé teszi a rendszergazda, hogy megtagadja a felhasználók jogait:
REVOKE SELECT (use_on) ON taxi.timetable Mike @ localhost;
Mike a felhasználó nem tudja megjeleníteni use_on mező értékeket a menetrend tábla.
A set parancs különféle beállítások, amelyek befolyásolják a működését
szerver vagy kliens. Root jelszó is be lehet állítani ezzel a paranccsal:
mysql> SET jelszót root @ localhost = jelszó ( 'new_password');
A felhasználók közvetlenül együttműködnek a támogatási táblázat:
mysql> MySQL;
Mysql> UPDATE felhasználói SET password = jelszó ( "new_password)
-> WHERE user = 'root';
Ezt követően meg kell adni egy parancsot, hatására a szerver újraolvassa a támogatási táblák - akkor lépnek hatályba:
mysql> FLUSH KIVÁLTSÁGOK;
Ha a jelszó be van állítva a támogatási szolgáltatót. azonosított, nincs szükség a jelszó () függvényt. Ez a parancs termel saját titkosítási jelszót, így a jelszót kell megadni, egyszerű szöveges formában, például az alábbiak szerint:
. Mysql> GRANT Használata * * Jeffrey @ "%" azonosított 'keksz';
Változtatások, melyeket a támogatási táblákat támogatás parancsokat, vagy vonja vissza jelszóval, megszámoltuk szerver után azonnal kövesse ezeket az utasításokat.