Erstellen eines neuen Benutzers und Erteilen von Berechtigungen in MySQL

Oktober 14, 2020 admin 0 Comments

Einführung

MySQL ist eine Open-Source-Datenbankverwaltungssoftware, mit der Benutzer Daten speichern, organisieren und später abrufen können. Es gibt eine Vielzahl von Optionen, um bestimmten Benutzern nuancierte Berechtigungen innerhalb der Tabellen und Datenbanken zu erteilen-dieses Tutorial gibt einen kurzen Überblick über einige der vielen Optionen.

Was die Highlights bedeuten

In diesem Tutorial werden alle Zeilen hervorgehoben, die der Benutzer eingeben oder anpassen muss! Der Rest sollte meist Copy-and-Past-fähig sein.,

So erstellen Sie einen neuen Benutzer

In Teil 1 des MySQL-Tutorials haben wir die gesamte Bearbeitung in MySQL als Root-Benutzer mit vollem Zugriff auf alle Datenbanken durchgeführt. In Fällen, in denen möglicherweise weitere Einschränkungen erforderlich sind, gibt es jedoch Möglichkeiten, Benutzer mit benutzerdefinierten Berechtigungen zu erstellen.

Beginnen wir damit, einen neuen Benutzer in der MySQL-Shell zu erstellen:

Hinweis: Wenn Sie in diesem Tutorial Benutzer in der MySQL-Shell hinzufügen, geben Sie den Host des Benutzers als localhost und nicht die IP-Adresse des Servers an., localhost ist ein Hostname, der“ dieser Computer “ bedeutet, und MySQL behandelt diesen bestimmten Hostnamen speziell: Wenn sich ein Benutzer mit diesem Host bei MySQL anmeldet, versucht er, eine Verbindung zum lokalen Server herzustellen Server mithilfe einer Unix-Socket-Datei. Daher wird localhost normalerweise verwendet, wenn Sie eine Verbindung durch SSHing auf Ihrem Server herstellen möchten oder wenn Sie den lokalen mysql Client ausführen, um eine Verbindung zum lokalen MySQL-Server herzustellen.

An dieser Stelle newuser hat keine Berechtigungen, etwas mit den Datenbanken zu tun., Selbst wenn newuser versucht, sich anzumelden (mit dem Passwort, Passwort), können sie die MySQL-Shell nicht erreichen.

Daher müssen Sie dem Benutzer zunächst Zugriff auf die benötigten Informationen gewähren.

Die Sternchen in diesem Befehl beziehen sich auf die Datenbank bzw. die Tabelle, auf die sie zugreifen können—mit diesem speziellen Befehl kann der Benutzer alle Aufgaben in allen Datenbanken und Tabellen lesen, bearbeiten, ausführen und ausführen.

Bitte beachten Sie, dass wir in diesem Beispiel newuser vollständigen Root-Zugriff auf alles in unserer Datenbank gewähren., Dies ist zwar hilfreich, um einige MySQL-Konzepte zu erklären, kann jedoch für die meisten Anwendungsfälle unpraktisch sein und die Sicherheit Ihrer Datenbank einem hohen Risiko aussetzen.

Sobald Sie die Berechtigungen abgeschlossen haben, die Sie für Ihre neuen Benutzer einrichten möchten, müssen Sie immer alle Berechtigungen neu laden.

Ihre änderungen werden nun wirksam.

So erteilen Sie verschiedene Benutzerberechtigungen

Hier ist eine kurze Liste anderer allgemeiner möglicher Berechtigungen, die Benutzer genießen können.,DELETE – erlaubt ihnen, Zeilen aus Tabellen zu löschen

  • INSERT – erlaubt ihnen, Zeilen in Tabellen einzufügen
  • SELECT – erlaubt ihnen, den Befehl SELECT zum Lesen von Datenbanken zu verwenden
  • UPDATE – erlaubt ihnen, Tabellenzeilen zu aktualisieren
  • GRANT OPTION – erlaubt ihnen, die Berechtigungen anderer Benutzer zu gewähren oder zu entfernen

    • Um einem bestimmten Benutzer eine Berechtigung bereitzustellen, können Sie dieses Framework verwenden:

    Wenn Sie ihnen Zugriff auf eine Datenbank oder eine Tabelle gewähren möchten, stellen Sie sicher, dass anstelle des Datenbanknamens oder des Tabellennamens ein Sternchen (*) eingefügt wird.,

    Verwenden Sie bei jedem Aktualisieren oder Ändern einer Berechtigung unbedingt den Befehl Flush Privileges.

    Wenn Sie eine Berechtigung widerrufen müssen, ist die Struktur fast identisch mit der Erteilung:

    Beachten Sie, dass Sie beim Widerrufen von Berechtigungen FROM anstelle von TO verwenden müssen, wie wir es bei der Erteilung von Berechtigungen verwendet haben.,

    Sie können die aktuellen Berechtigungen eines Benutzers überprüfen, indem Sie Folgendes ausführen:

    So wie Sie Datenbanken mit DROP löschen können, können Sie DROP verwenden, um einen Benutzer insgesamt zu löschen:

    Um Ihren neuen Benutzer zu testen, melden Sie sich ab, indem Sie Folgendes eingeben:

    und melden Sie sich mit diesem Befehl im Terminal:

    <

    Nach Abschluss dieses Tutorials sollten Sie ein Gefühl dafür haben, wie Sie neue Benutzer hinzufügen und ihnen eine Vielzahl von Berechtigungen in einer MySQL-Datenbank erteilen., Von hier aus können Sie weiterhin verschiedene Berechtigungseinstellungen für Ihre Datenbank erkunden und experimentieren, oder Sie möchten mehr über einige übergeordnete MySQL-Konfigurationen erfahren.

    Weitere Informationen zu den Grundlagen von MySQL finden Sie in den folgenden Tutorials:

    • So erstellen und verwalten Sie Datenbanken in MySQL und MariaDB auf einem Cloud-Server
    • So importieren und exportieren Sie Datenbanken und setzen ein Root-Passwort in MySQL zurück
    • So migrieren Sie eine MySQL-Datenbank zwischen zwei Servern
    • So richten Sie die Master-Slave-Replikation in MySQL ein

    Schreibe einen Kommentar

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.