序文:データベースのユーザー権限管理について理解されているかどうかわかりません。DBA にとって、ユーザー権限管理は避けられない仕事の一部です。特に本番データベースの場合、データベース ユーザーの権限は標準化された方法で管理する必要があります。この記事では、MySQL ユーザー権限管理の関連コンテンツを紹介します。 1. ユーザー権利の概要データベース ユーザーを作成した後、まだ操作を実行することはできません。ユーザーに適切なアクセス権限を割り当てる必要があります。 MySQL のユーザー権限を簡単に理解すると、データベースでは、ユーザーに権限の範囲内でのみ操作を許可し、境界を越えることはできないということです。たとえば、選択操作のみ実行できる場合、更新操作は実行できません。 MySQL に接続できるのは特定の IP からのみであり、その IP 以外のマシンからは MySQL に接続できません。 MySQL では、ユーザー権限もレベルに分かれています。付与できる権限は次のとおりです。
権限情報は、mysql システム ライブラリの user、db、tables_priv、columns_priv、および procs_priv システム テーブルに保存されます。
公式ドキュメントを参照してください。付与できる権限は次の表のとおりです。 付与できる権限は多岐にわたるように思えますが、実際にはデータ、構造、管理の 3 つのカテゴリに大別でき、大まかに分類すると次のようになります。 2. 実際の権限管理通常、データベース ユーザーに権限を付与するには grant ステートメントを使用します。まず create user ステートメントを使用してユーザーを作成し、その後権限を個別に付与することをお勧めします。例を通してこれを詳しく見てみましょう: # ユーザーの作成 create user 'test_user'@'%' identifier by 'xxxxxxxx'; # グローバル権限 GRANT super, select on *.* to 'test_user'@'%'; # データベース権限 `testdb`.* に対する select、insert、update、delete、create、alter、execute を 'test_user'@'%' に GRANT します。 # テーブル権限 GRANT select,insert on `testdb`.tb to 'test_user'@'%'; # 列の権限 GRANT select (col1), insert (col1, col2) ON `testdb`.mytbl to 'test_user'@'%'; # GRANT コマンドの説明: super,select は付与される特定の権限を示します。 ON は、権限が適用されるライブラリとテーブルを指定するために使用されます。 *.* では、先頭の * はデータベース名を指定するために使用され、末尾の * はテーブル名を指定するために使用されます。 TO はユーザーに権限を付与することを意味します。 'test_user'@'%' は test_user ユーザーを意味します。@ の後には制限されたホストが続きます。制限されるホストは IP、IP セグメント、ドメイン名、% のいずれかです。% は任意の場所を意味します。 #権限をフラッシュします。 # ユーザーの権限を表示します show grants for 'test_user'@'%'; # 権限を取り消す revoke delete on `testdb`.* from 'test_user'@'%'; 権限管理は無視できないものです。利便性のためだけにデータベース ユーザーに過剰な権限を与えることはできません。特に本番データベースの場合は、権限制御を行う必要があります。プログラム ユーザーには追加、削除、変更、クエリなどの基本的な権限のみを付与し、個々のユーザーにはクエリ権限のみを付与することをお勧めします。 安全上の理由から、次の経験則に従うことをお勧めします。
以上がMySQLユーザー権限管理の詳細な説明です。MySQLユーザー権限管理の詳細については、123WORDPRESS.COMの他の関連記事に注目してください。 以下もご興味があるかもしれません:
|
<<: 画像をラベルとして使用すると、IE では for 属性が機能しません。
環境システム: Ubuntu 18.04ソフトウェア: qt5.12.8 1. インストールパッケー...
カーネル内の強力なツール cgroup は、NameSpace によって分離されたリソースを制限でき...
各浮動小数点型のストレージ サイズと範囲は、次の表に示されています。タイプサイズ範囲(符号付き)範囲...
目次関連する依存関係のインストールドッカーDockerでJenkinsをインストールするDocker...
後悔を癒す薬は世の中にある、考えてみる気さえあれば!コンテナを再作成する必要はもうありません。 m2...
table タグと td タグに境界線を追加すると、デフォルトでは次のように二重境界線が使用されます...
以前、フロントエンド技術グループに所属していたとき、グループのメンバーが面接中に問題に遭遇したと言っ...
Apollo オープンソース アドレス: https://github.com/ctripcorp/...
目次オーディオトランスコーディングツール原理JAVE プロジェクトの問題このプロジェクトの特徴拡張機...
通常、Java の学習とプロジェクトのデプロイはローカルで行われますが、実稼働環境は Linux 環...
1. ツール今必要なツールは2つあります: MySQLサーバー (mysql-5.7.18)、MyS...
MySQL 5.5 のインストールと設定方法のグラフィックチュートリアルMySQL 5.5 のインス...
<tfoot> タグは、テーブル フッターのスタイルを定義するために使用されます。基本構...
MySQL ストレージ エンジンの概要ストレージ エンジンとは何ですか? MySQL のデータは、さ...
目的リクエスト アクセス ボリュームを制御するための Nginx ngx_http_limit_co...