MySQL 8の新機能ROLEの詳しい説明

MySQL 8の新機能ROLEの詳しい説明

MySQL ROLE はどのような問題を解決しますか?

プロフェッショナルな資質を持ち、権限管理に細心の注意を払っているDBAであれば、次のような問題に遭遇したことがあるかもしれません。データベースに複数の開発者アカウントがあり、ある日、

以前のすべてのアカウントが新しいスキーマのテーブルを操作できるようにするには、MySQL-8.0 の前に最初のアカウントに個別に権限を付与する必要があります。

mysql-8.0.x は権限を抽象化し、ROLE を使用して権限を表します。ROLE に新しい権限を追加すると、この ROLE に関連付けられているすべてのユーザーの権限も変更されます。

上記のシナリオは、MySQL 8.0.x では 1 つの SQL ステートメントだけで解決できます。

【スマートなMySQL開発】

MySQL は ROLE を非常に巧妙な方法で導入しました。ROLE は一連の権限のシンボルなので、この機能はすでに MySQL に存在しています。それはユーザーです。

1): キャラクターを作成する

ロール devgroup を作成します。

mysql.user テーブルを見ると、MySQL の機知に本当に驚きました。

mysql.user からユーザー、ホストを選択します。                              
+------------------+-----------+
| ユーザー | ホスト |
+------------------+-----------+
| 開発グループ | % |
| バックアップ | 127.0.0.1 |
| mysql.sys | ローカルホスト |
| ルート | ローカルホスト |
+------------------+-----------+

役割は実際には単なるユーザーです。

2): 役割を強化する

tempdb.* のすべての権限を devgroup に付与します。                             
クエリは正常、影響を受けた行は 0 行 (0.07 秒)

操作ユーザーと全く同じです!

3): ユーザーを作成し、ロール権限を割り当てる

'123456' で識別されるユーザー tom@'127.0.0.1' を作成します。                     
クエリは正常、影響を受けた行は 0 行 (0.09 秒)

tom@'127.0.0.1' に devgroup を付与します。                             
クエリは正常、影響を受けた行は 0 行 (0.09 秒)

4): 新しく作成したユーザーがログインできるかテストする

mysql -h127.0.0.1 -P3306 -utom -p123456                     
mysql: [警告] コマンドライン インターフェイスでパスワードを使用すると安全でない可能性があります。
MySQL モニターへようこそ。コマンドは ; または \g で終わります。
MySQL接続IDは16です
サーバーバージョン: 8.0.13 MySQL コミュニティサーバー - GPL

Copyright (c) 2000, 2018, Oracle およびその関連会社。無断複写・転載を禁じます。

OracleはOracle Corporationおよびその関連会社の登録商標です。
その他の名称は各社の商標である場合があります。
所有者。

ヘルプを表示するには、「help;」または「\h」と入力します。現在の入力ステートメントをクリアするには、「\c」と入力します。

mysql> 権限を表示します。                                        
+------------------------------------------+
| [email protected] への許可 |
+------------------------------------------+
| `tom`@`127.0.0.1` に *.* の使用権限を付与 |
| `devgroup`@`%` を `tom`@`127.0.0.1` に付与します |
+------------------------------------------+
セット内の 2 行 (0.00 秒)

[役割とユーザーは同じコインの裏表です]

それでも「役割」と「ユーザー」は別のものだと考えているなら、私は究極の手段を使うしかない

1): [email protected] ユーザーを、先ほどの tom ユーザーにロールとして割り当てます。

root@'127.0.0.1' を tom@'127.0.0.1' に付与します。                         
クエリは正常、影響を受けた行は 0 行 (0.04 秒)

2): ユーザー tom が自分の権限を確認する

助成金を表示する。
+----------------------------------------------------------------+
| [email protected] への許可 |
+----------------------------------------------------------------+
| `tom`@`127.0.0.1` に *.* の使用権限を付与 |
| `devgroup`@`%`,`root`@`127.0.0.1` を `tom`@`127.0.0.1` に付与します |
+----------------------------------------------------------------+
セット内の 2 行 (0.00 秒)

[email protected] の権限が設定されていることがわかります。すべて root ユーザーの権限なので、tempdb ライブラリを削除して確認してみましょう。

3): ライブラリを削除する

データベース tempdb を削除します。                                    
エラー 1044 (42000): ユーザー 'tom'@'127.0.0.1' によるデータベース 'tempdb' へのアクセスが拒否されました

このライブラリを削除する権限がないようです。実際、MySQL-8 はデフォルトではロールをアクティブ化しません。ロールをアクティブ化するかどうかは、パラメータ activate_all_roles_on_login によって制御されます。

4): activate_all_roles_on_login を有効にする

@@global.activate_all_roles_on_login=1 を設定します。
クエリは正常、影響を受けた行は 0 行 (0.00 秒)

5): トムに再度ログインし、tempdbデータベースを削除してみます。

mysql -h127.0.0.1 -P3306 -utom -p123456                     
mysql: [警告] コマンドライン インターフェイスでパスワードを使用すると安全でない可能性があります。
MySQL モニターへようこそ。コマンドは ; または \g で終わります。
MySQL接続IDは18です
サーバーバージョン: 8.0.13 MySQL コミュニティサーバー - GPL

Copyright (c) 2000, 2018, Oracle およびその関連会社。無断複写・転載を禁じます。

OracleはOracle Corporationおよびその関連会社の登録商標です。
その他の名称は各社の商標である場合があります。
所有者。

ヘルプを表示するには、「help;」または「\h」と入力します。現在の入力ステートメントをクリアするには、「\c」と入力します。

mysql> tempdb を使用します。
データベースが変更されました
mysql> データベースを表示します。
+--------------------+
| データベース |
+--------------------+
| 情報スキーマ |
|mysql |
| パフォーマンススキーマ |
|システム|
| tempdb |
+--------------------+
セット内の 5 行 (0.01 秒)

mysql> データベース tempdb を削除します。                                    
クエリは正常、影響を受けた行は 0 行 (0.09 秒)

以上がMySQL 8の新機能ROLEの詳しい説明です。MySQL 8の新機能ROLEの詳細については、123WORDPRESS.COMの他の関連記事にも注目してください!

以下もご興味があるかもしれません:
  • MySQL 8.0 のユーザーとロールの管理原則と使用方法の詳細
  • MySQL ロール関数の紹介

<<:  画像とテキストでHTTPヘッダーのあらゆる側面を理解する

>>:  Dockerコンテナとホスト間のデータ相互作用の概要

推薦する

MySql ビュー トリガー ストアド プロシージャの詳細な説明

ビュー:一時テーブルを繰り返し使用する場合、将来の使用を容易にするために別名を付けることができます。...

jQuery でダイナミックなパーティクル効果を実現

この記事では、動的なパーティクル効果を実現するためのjQueryの具体的なコードを参考までに紹介しま...

背景属性の8つの属性値の詳細解説(面接の質問)

CSSの背景プロパティの値背景色背景画像背景繰り返し背景位置背景添付複合プロパティ: 背景: ba...

WeChatアプレットでQRコードを識別するために長押しする実装プロセス

序文公式アカウントのQRコードは長押しで認識できることは皆さんご存じですが、ミニプログラムに対する制...

MySQL 8.0 redo ログの詳細な分析

目次序文REDOログの生成REDOログ送信REDOログの保存と通知ユーザースレッドに通知要約する序文...

MySQLでANDとORを組み合わせる問題を解決する

以下のように表示されます。 SELECT prod_name,prod_price FROM pro...

最もよく使用されるJavaScriptイベントについて詳しく学ぶ

目次JavaScript イベント:よく使用されるイベント:イベントアクション要約するJavaScr...

iframe を介してフレームセットを本体に配置する

フレームセットと本文は同じレベルにあるため、本文にフレームセットを配置することはできません。まずペー...

MySQL 5.7 および 8.0 データベースのルート パスワードを忘れた場合の解決策

注: MySQL5.7 で root パスワードをクラックするには、パスワード認証をスキップしてデー...

MySql Installer 8.0.18 画像とテキストによるビジュアル インストール チュートリアル

目次1. MySQL 8.0.18のインストール2. 環境変数を設定する3. 接続テスト1. MyS...

ナビゲーションバーコンポーネントをVueでカプセル化する

はじめに:ナビゲーション バーなどのコンポーネント ベースのアイデアを使用して機能モジュールを完全に...

MySQLトリガーの使用と注意すべき点

目次トリガーについてトリガーの使用トリガーを作成するトリガーを表示トリガーの削除使用上の注意新旧の違...

Nginx インストールの詳細なチュートリアル

1. Nginxの簡単な紹介Nginx は、無料のオープンソースの高性能 HTTP サーバーおよびリ...

CSS の flex と inline-flex の違いの詳細な説明

inline-flex は inline-block と同じです。内部要素用の display:fl...

Docker の 4 つのネットワーク タイプの主な例

4 つのネットワーク タイプ:なし: コンテナのネットワーク機能を一切設定しません。--net=no...