MySQL 8の新機能ROLEの詳しい説明

MySQL 8の新機能ROLEの詳しい説明

MySQL ROLE はどのような問題を解決しますか?

プロフェッショナルな資質を持ち、権限管理に細心の注意を払っているDBAであれば、次のような問題に遭遇したことがあるかもしれません。データベースに複数の開発者アカウントがあり、ある日、

以前のすべてのアカウントが新しいスキーマのテーブルを操作できるようにするには、MySQL-8.0 の前に最初のアカウントに個別に権限を付与する必要があります。

mysql-8.0.x は権限を抽象化し、ROLE を使用して権限を表します。ROLE に新しい権限を追加すると、この ROLE に関連付けられているすべてのユーザーの権限も変更されます。

上記のシナリオは、MySQL 8.0.x では 1 つの SQL ステートメントだけで解決できます。

【スマートなMySQL開発】

MySQL は ROLE を非常に巧妙な方法で導入しました。ROLE は一連の権限のシンボルなので、この機能はすでに MySQL に存在しています。それはユーザーです。

1): キャラクターを作成する

ロール devgroup を作成します。

mysql.user テーブルを見ると、MySQL の機知に本当に驚きました。

mysql.user からユーザー、ホストを選択します。                              
+------------------+-----------+
| ユーザー | ホスト |
+------------------+-----------+
| 開発グループ | % |
| バックアップ | 127.0.0.1 |
| mysql.sys | ローカルホスト |
| ルート | ローカルホスト |
+------------------+-----------+

役割は実際には単なるユーザーです。

2): 役割を強化する

tempdb.* のすべての権限を devgroup に付与します。                             
クエリは正常、影響を受けた行は 0 行 (0.07 秒)

操作ユーザーと全く同じです!

3): ユーザーを作成し、ロール権限を割り当てる

'123456' で識別されるユーザー tom@'127.0.0.1' を作成します。                     
クエリは正常、影響を受けた行は 0 行 (0.09 秒)

tom@'127.0.0.1' に devgroup を付与します。                             
クエリは正常、影響を受けた行は 0 行 (0.09 秒)

4): 新しく作成したユーザーがログインできるかテストする

mysql -h127.0.0.1 -P3306 -utom -p123456                     
mysql: [警告] コマンドライン インターフェイスでパスワードを使用すると安全でない可能性があります。
MySQL モニターへようこそ。コマンドは ; または \g で終わります。
MySQL接続IDは16です
サーバーバージョン: 8.0.13 MySQL コミュニティサーバー - GPL

Copyright (c) 2000, 2018, Oracle およびその関連会社。無断複写・転載を禁じます。

OracleはOracle Corporationおよびその関連会社の登録商標です。
その他の名称は各社の商標である場合があります。
所有者。

ヘルプを表示するには、「help;」または「\h」と入力します。現在の入力ステートメントをクリアするには、「\c」と入力します。

mysql> 権限を表示します。                                        
+------------------------------------------+
| [email protected] への許可 |
+------------------------------------------+
| `tom`@`127.0.0.1` に *.* の使用権限を付与 |
| `devgroup`@`%` を `tom`@`127.0.0.1` に付与します |
+------------------------------------------+
セット内の 2 行 (0.00 秒)

[役割とユーザーは同じコインの裏表です]

それでも「役割」と「ユーザー」は別のものだと考えているなら、私は究極の手段を使うしかない

1): [email protected] ユーザーを、先ほどの tom ユーザーにロールとして割り当てます。

root@'127.0.0.1' を tom@'127.0.0.1' に付与します。                         
クエリは正常、影響を受けた行は 0 行 (0.04 秒)

2): ユーザー tom が自分の権限を確認する

助成金を表示する。
+----------------------------------------------------------------+
| [email protected] への許可 |
+----------------------------------------------------------------+
| `tom`@`127.0.0.1` に *.* の使用権限を付与 |
| `devgroup`@`%`,`root`@`127.0.0.1` を `tom`@`127.0.0.1` に付与します |
+----------------------------------------------------------------+
セット内の 2 行 (0.00 秒)

[email protected] の権限が設定されていることがわかります。すべて root ユーザーの権限なので、tempdb ライブラリを削除して確認してみましょう。

3): ライブラリを削除する

データベース tempdb を削除します。                                    
エラー 1044 (42000): ユーザー 'tom'@'127.0.0.1' によるデータベース 'tempdb' へのアクセスが拒否されました

このライブラリを削除する権限がないようです。実際、MySQL-8 はデフォルトではロールをアクティブ化しません。ロールをアクティブ化するかどうかは、パラメータ activate_all_roles_on_login によって制御されます。

4): activate_all_roles_on_login を有効にする

@@global.activate_all_roles_on_login=1 を設定します。
クエリは正常、影響を受けた行は 0 行 (0.00 秒)

5): トムに再度ログインし、tempdbデータベースを削除してみます。

mysql -h127.0.0.1 -P3306 -utom -p123456                     
mysql: [警告] コマンドライン インターフェイスでパスワードを使用すると安全でない可能性があります。
MySQL モニターへようこそ。コマンドは ; または \g で終わります。
MySQL接続IDは18です
サーバーバージョン: 8.0.13 MySQL コミュニティサーバー - GPL

Copyright (c) 2000, 2018, Oracle およびその関連会社。無断複写・転載を禁じます。

OracleはOracle Corporationおよびその関連会社の登録商標です。
その他の名称は各社の商標である場合があります。
所有者。

ヘルプを表示するには、「help;」または「\h」と入力します。現在の入力ステートメントをクリアするには、「\c」と入力します。

mysql> tempdb を使用します。
データベースが変更されました
mysql> データベースを表示します。
+--------------------+
| データベース |
+--------------------+
| 情報スキーマ |
|mysql |
| パフォーマンススキーマ |
|システム|
| tempdb |
+--------------------+
セット内の 5 行 (0.01 秒)

mysql> データベース tempdb を削除します。                                    
クエリは正常、影響を受けた行は 0 行 (0.09 秒)

以上がMySQL 8の新機能ROLEの詳しい説明です。MySQL 8の新機能ROLEの詳細については、123WORDPRESS.COMの他の関連記事にも注目してください!

以下もご興味があるかもしれません:
  • MySQL 8.0 のユーザーとロールの管理原則と使用方法の詳細
  • MySQL ロール関数の紹介

<<:  画像とテキストでHTTPヘッダーのあらゆる側面を理解する

>>:  Dockerコンテナとホスト間のデータ相互作用の概要

推薦する

Mac での MySQL と Squel Pro の設定

Node.js の人気に応えて、最近、いくつかのサーバー側機能を実装するために Node.js を使...

VueはEChartsを使用して折れ線グラフと円グラフを実装します

バックエンド管理プロジェクトを開発する場合、バックエンドのユーザーデータをカウントし、折れ線グラフや...

MySQLクエリ最適化: 100万件のデータに対するテーブル最適化ソリューション

1. 2つのクエリエンジン(myIsamエンジン)のクエリ速度InnoDB はテーブル内の特定の行数...

Tomcat8はcronologを使用してCatalina.Outログを分割します

背景tomcat によって生成された catalina.out ログ ファイルが分割されていない場合...

CSS 位置固定左と右の二重配置実装コード

CSS 位置position 属性は、要素の配置タイプを指定します。位置プロパティには 5 つの値が...

MySQL sql_modeクエリと設定の詳細な説明

1. SQLを実行して表示する @@session.sql_mode を選択します。 グローバルレベ...

vite を使用して vue3 アプリケーションを構築する方法

1. インストールヒント: 現在、VUE3.0 の公式翻訳ドキュメントはありません。しかし、すでに誰...

Centos7 の起動プロセスと Systemd での Nginx の起動構成

Centos7 の起動プロセス: 1.post(電源投入時のセルフテスト) 電源投入時のセルフテスト...

xshell を使用して VMware で Linux に接続する方法 (2 つの方法)

【序文】最近、ITOO の試験システムのストレステストを行いたいので、自分のコンピュータに Lin...

重複したMySQLレコードを現場でチェックし、処理する実践的な記録

目次序文分析するデータ合計繰り返し率どこにあるかと持っているかの違い要約する序文私はソフトウェアの導...

HTML で JavaScript の全選択/全選択解除操作を実行するサンプル コード

コードをコピーコードは次のとおりです。 <html> <ヘッド> <m...

CentOS7 での PostgreSQL 11 の詳細なインストールと設定のチュートリアル

1. 公式ウェブサイトアドレス公式サイトではインストールの参考手順が紹介されています。公式サイトを見...

フレックスレイアウトのスペース間の最後の行の左揃えの問題を解決する方法

まずはコードと効果を見てみましょう↓ <スタイル> 。主要 { アウトライン: 1px ...

HTML ページ ソース コード レイアウトの概要_Powernode Java Academy

HTML ページ ソース コード レイアウトの概要この紹介では、Google のホームページのソー...

ウェブページの読み込み速度を上げる6つのヒント

第二に、キーワードのランキングは、Webページの表示速度にも関係しています(参照:キーワードランキン...