Cum se creează conturi de utilizator mysql și se acordă privilegii

MySQL este cel mai popular sistem de gestionare a bazelor de date relaționale open-source. Serverul MySQL ne permite să creăm numeroase conturi de utilizator și să acordăm privilegii corespunzătoare, astfel încât utilizatorii să poată accesa și gestiona bazele de date.

Acest tutorial descrie cum se creează conturi de utilizator MySQL și se acordă privilegii.

Înainte de a începe

Presupunem că deja aveți serverul MySQL sau MariaDB instalat pe sistemul dvs.

Toate comenzile sunt executate în interiorul shell-ului MySQL ca utilizator root sau administrativ. Privilegiile minime necesare pentru crearea conturilor de utilizator și definirea privilegiilor sunt CREATE USER și GRANT .

Pentru a accesa shell-ul MySQL, tastați următoarea comandă și introduceți parola de utilizator root MySQL atunci când vi se solicită:

mysql -u root -p

Creați un nou cont de utilizator MySQL

Un cont de utilizator în MySQL constă dintr-un nume de utilizator și părți de nume de gazdă.

Pentru a crea un nou cont de utilizator MySQL, executați următoarea comandă:

CREATE USER 'newuser'@'localhost' IDENTIFIED BY 'user_password'; Înlocuiți noul utilizator al valorii de user_password cu numele de utilizator nou intenționat și valoarea utilizatorului de acces la parola utilizatorului cu parola utilizatorului.

În comanda de mai sus partea de nume gazdă este setată la localhost , ceea ce înseamnă că utilizatorul se va putea conecta la serverul MySQL numai din localhost (adică din sistemul pe care rulează MySQL Server).

Pentru a acorda acces de la o altă gazdă, schimbați numele de gazdă ( localhost ) cu IP-ul mașinii de la distanță. De exemplu, pentru a acorda acces de la un aparat cu IP 10.8.0.5 ar trebui să rulați:

CREATE USER 'newuser'@'10.8.0.5' IDENTIFIED BY 'user_password';

Pentru a crea un utilizator care se poate conecta de la orice gazdă, utilizați wildcardul '%' ca parte de gazdă:

CREATE USER 'newuser'@'%' IDENTIFIED BY 'user_password';

Acordă privilegii unui cont de utilizator MySQL

Există mai multe tipuri de privilegii care pot fi acordate unui cont de utilizator. Puteți găsi o listă completă de privilegii acceptate de MySQL aici.

Cele mai utilizate privilegii sunt:

• ALL PRIVILEGES - Acordă toate privilegiile unui cont de utilizator. CREATE - Contul de utilizator este permis să creeze baze de date și tabele. DROP - contul de utilizator este autorizat să renunțe la baze de date și tabele. Ștergeți - contul de utilizator este permis să șterge rândurile dintr-un tabel specific. INSERT - Contul de utilizator este permis să insereze rânduri într-un tabel specific. SELECT - Contul de utilizator este autorizat să citească o bază de date. UPDATE - Contul de utilizator este autorizat să actualizeze rândurile tabelelor.

Pentru a acorda privilegii specifice unui cont de utilizator, puteți utiliza următoarea sintaxă:

GRANT permission1, permission2 ON database_name.table_name TO 'database_user'@'localhost';

Aici sunt cateva exemple:

• Beneficiați de toate privilegiile pentru un cont de utilizator peste o bază de date specifică:

  GRANT ALL PRIVILEGES ON database_name.* TO 'database_user'@'localhost';

  Beneficiați toate privilegiile unui cont de utilizator pe toate bazele de date:

  GRANT ALL PRIVILEGES ON *.* TO 'database_user'@'localhost';

  Beneficiați de toate privilegiile pentru un cont de utilizator peste un tabel specific dintr-o bază de date:

  GRANT ALL PRIVILEGES ON database_name.table_name TO 'database_user'@'localhost';

  Acordă mai multe privilegii unui cont de utilizator printr-o bază de date specifică:

  GRANT SELECT, INSERT, DELETE ON database_name.* TO database_user@'localhost';

Afișați privilegiile contului de utilizator MySQL

Pentru a găsi privilegiul (privilegiile) acordat unui anumit cont de utilizator MySQL, utilizați declarația SHOW GRANTS :

SHOW GRANTS FOR 'database_user'@'localhost';

+---------------------------------------------------------------------------+ | Grants for database_user@localhost | +---------------------------------------------------------------------------+ | GRANT USAGE ON *.* TO 'database_user'@'localhost' | | GRANT ALL PRIVILEGES ON `database_name`.* TO 'database_user'@'localhost' | +---------------------------------------------------------------------------+ 2 rows in set (0.00 sec)

Revocați privilegiile dintr-un cont de utilizator MySQL

Sintaxa de revocare a unuia sau mai multor privilegii dintr-un cont de utilizator este aproape identică ca la acordarea privilegiilor.

De exemplu, pentru a revoca toate privilegiile dintr-un cont de utilizator într-o bază de date specifică, utilizați următoarea comandă:

REVOKE ALL PRIVILEGES ON database_name.* FROM 'database_user'@'localhost';

Ștergeți un cont de utilizator MySQL existent

Pentru a șterge un cont de utilizator MySQL, utilizați declarația DROP USER :

DROP USER 'user'@'localhost'

Comanda de mai sus va elimina contul de utilizator și privilegiile sale.

Concluzie

Acest tutorial acoperă doar elementele de bază, dar ar trebui să fie un început bun pentru oricine dorește să învețe cum să creeze noi conturi de utilizator MySQL și să acorde privilegii.

mysql mariadb