MySQLユーザー権限管理の詳細な説明

MySQLユーザー権限管理の詳細な説明

序文:

データベースのユーザー権限管理について理解されているかどうかわかりません。DBA にとって、ユーザー権限管理は避けられない仕事の一部です。特に本番データベースの場合、データベース ユーザーの権限は標準化された方法で管理する必要があります。この記事では、MySQL ユーザー権限管理の関連コンテンツを紹介します。

1. ユーザー権利の概要

データベース ユーザーを作成した後、まだ操作を実行することはできません。ユーザーに適切なアクセス権限を割り当てる必要があります。

MySQL のユーザー権限を簡単に理解すると、データベースでは、ユーザーに権限の範囲内でのみ操作を許可し、境界を越えることはできないということです。たとえば、選択操作のみ実行できる場合、更新操作は実行できません。 MySQL に接続できるのは特定の IP からのみであり、その IP 以外のマシンからは MySQL に接続できません。

MySQL では、ユーザー権限もレベルに分かれています。付与できる権限は次のとおりです。

  • 列レベル。テーブル内の特定の列に関連します。たとえば、UPDATE ステートメントを使用して、students テーブルの student_name 列の値を更新できます。
  • テーブル レベル。特定のテーブル内のすべてのデータに関連します。たとえば、SELECT ステートメントを使用して、students テーブル内のすべてのデータの権限を照会できます。
  • 特定のデータベース内のすべてのテーブルに関連するデータベース レベル。たとえば、既存のデータベース mytest に新しいテーブルを作成する権限を付与できます。
  • グローバル。MySQL 内のすべてのデータベースに関連します。たとえば、既存のデータベースを削除したり、新しいデータベースを作成したりできます。

権限情報は、mysql システム ライブラリの user、db、tables_priv、columns_priv、および procs_priv システム テーブルに保存されます。

  • ユーザー テーブル: ユーザー アカウント情報とグローバル レベル (すべてのデータベース) の権限を格納します。
  • db テーブル: データベース レベルの権限を格納します。これにより、どのホストのどのユーザーがこのデータベースにアクセスできるかが決まります。
  • tables_priv テーブル: テーブル レベルの権限を格納します。これにより、どのホストのどのユーザーがデータベース内のこのテーブルにアクセスできるかが決まります。
  • columns_priv テーブル: 列レベルの権限を格納します。これにより、どのホストのどのユーザーがデータベース テーブル内のこのフィールドにアクセスできるかが決まります。
  • procs_priv テーブル: ストアド プロシージャおよび関数レベルの権限を格納します。

公式ドキュメントを参照してください。付与できる権限は次の表のとおりです。

付与できる権限は多岐にわたるように思えますが、実際にはデータ、構造、管理の 3 つのカテゴリに大別でき、大まかに分類すると次のようになります。

2. 実際の権限管理

通常、データベース ユーザーに権限を付与するには grant ステートメントを使用します。まず create user ステートメントを使用してユーザーを作成し、その後権限を個別に付与することをお勧めします。例を通してこれを詳しく見てみましょう:

# ユーザーの作成 create user 'test_user'@'%' identifier by 'xxxxxxxx';

# グローバル権限 GRANT super, select on *.* to 'test_user'@'%';

# データベース権限 `testdb`.* に対する select、insert、update、delete、create、alter、execute を 'test_user'@'%' に GRANT します。

# テーブル権限 GRANT select,insert on `testdb`.tb to 'test_user'@'%';

# 列の権限 GRANT select (col1), insert (col1, col2) ON `testdb`.mytbl to 'test_user'@'%';

# GRANT コマンドの説明:
super,select は付与される特定の権限を示します。
ON は、権限が適用されるライブラリとテーブルを指定するために使用されます。
*.* では、先頭の * はデータベース名を指定するために使用され、末尾の * はテーブル名を指定するために使用されます。
TO はユーザーに権限を付与することを意味します。
'test_user'@'%' は test_user ユーザーを意味します。@ の後には制限されたホストが続きます。制限されるホストは IP、IP セグメント、ドメイン名、% のいずれかです。% は任意の場所を意味します。

#権限をフラッシュします。

# ユーザーの権限を表示します show grants for 'test_user'@'%';

# 権限を取り消す revoke delete on `testdb`.* from 'test_user'@'%';

権限管理は無視できないものです。利便性のためだけにデータベース ユーザーに過剰な権限を与えることはできません。特に本番データベースの場合は、権限制御を行う必要があります。プログラム ユーザーには追加、削除、変更、クエリなどの基本的な権限のみを付与し、個々のユーザーにはクエリ権限のみを付与することをお勧めします。

安全上の理由から、次の経験則に従うことをお勧めします。

  • ユーザーが不正行為をしないように、必要最小限の権限のみを付与します。たとえば、ユーザーがクエリのみを実行する必要がある場合は、選択権限のみが必要です。
  • ユーザーを作成するときは、ユーザーのログイン ホストを、通常は指定された IP またはイントラネット IP セグメントに制限します。
  • 各サービスごとに個別のデータベース ユーザーを作成します。 1 人のユーザーが 1 つのデータベースのみを操作できるのが最適です。
  • 各データベースのユーザー権限などの情報を、忘れないようにタイムリーに記録します。
  • 外部システム コールがある場合は、読み取り専用ユーザーを設定し、テーブルまたはビューに対して正確な権限を設定する必要があります。
  • 定期的に不要なユーザーをクリーンアップし、権限を取り消したり、ユーザーを削除したりします。

以上がMySQLユーザー権限管理の詳細な説明です。MySQLユーザー権限管理の詳細については、123WORDPRESS.COMの他の関連記事に注目してください。

以下もご興味があるかもしれません:
  • MySQL ユーザー権限管理の実装
  • MySQL InnoDB ストレージエンジンのメモリ管理の詳細な説明
  • MySQL ストアド プロシージャの作成、呼び出し、管理の詳細な説明
  • MySQL 実践演習 シンプルなライブラリ管理システム

<<:  画像をラベルとして使用すると、IE では for 属性が機能しません。

>>:  CSSレイアウトで中央揃えレイアウトを実現する方法

推薦する

ubuntu18.04 での qt5.12.8 のインストールと環境設定に関する詳細なチュートリアル

環境システム: Ubuntu 18.04ソフトウェア: qt5.12.8 1. インストールパッケー...

Dockerの核となる原則であるCgroupの詳細な説明

カーネル内の強力なツール cgroup は、NameSpace によって分離されたリソースを制限でき...

MySQL の 3 つの浮動小数点型 (float、double、decimal) の違いと概要について簡単に説明します。

各浮動小数点型のストレージ サイズと範囲は、次の表に示されています。タイプサイズ範囲(符号付き)範囲...

フロントエンドアプリケーションのjenkins+gitlab+nginxデプロイメント

目次関連する依存関係のインストールドッカーDockerでJenkinsをインストールするDocker...

Dockerがコンテナを作成した後にホスト名を変更する詳細なプロセス

後悔を癒す薬は世の中にある、考えてみる気さえあれば!コンテナを再作成する必要はもうありません。 m2...

HTML+CSS マージテーブル境界線サンプルコード

table タグと td タグに境界線を追加すると、デフォルトでは次のように二重境界線が使用されます...

CSSに基づいてマウス入力の方向を決定する

以前、フロントエンド技術グループに所属していたとき、グループのメンバーが面接中に問題に遭遇したと言っ...

CentOS7 で docker を使用して Apollo 構成センターをデプロイする実装

Apollo オープンソース アドレス: https://github.com/ctripcorp/...

WeChat パブリック アカウントの録音ファイルを再生して保存します (amr ファイルを mp3 に変換)

目次オーディオトランスコーディングツール原理JAVE プロジェクトの問題このプロジェクトの特徴拡張機...

Centos7 で Java8 と MySQL をインストールしてデプロイする

通常、Java の学習とプロジェクトのデプロイはローカルで行われますが、実稼働環境は Linux 環...

Macにmysql5.7.18をインストールする詳細な手順

1. ツール今必要なツールは2つあります: MySQLサーバー (mysql-5.7.18)、MyS...

MySQL インストール図の概要

MySQL 5.5 のインストールと設定方法のグラフィックチュートリアルMySQL 5.5 のインス...

HTML テーブルタグチュートリアル (46): テーブルフッタータグ

<tfoot> タグは、テーブル フッターのスタイルを定義するために使用されます。基本構...

MySQLのストレージエンジンの詳細な説明

MySQL ストレージ エンジンの概要ストレージ エンジンとは何ですか? MySQL のデータは、さ...

Nginxのアクセスボリューム制御の詳細な説明

目的リクエスト アクセス ボリュームを制御するための Nginx ngx_http_limit_co...