MySQL - setările implicite
Pentru a fi sincer, eu nu știu ce hrănesc baza de date. Dar cu ei, ca și cu un copil si o pisica ar trebui să fie capabil să se ocupe. Se aplică abordarea corectă, adică, dreptul de a stabili parole, timp pentru a crea copii de siguranță, urmați regulile de sintaxă SQL.
Dintre toate aceste reguli pentru manipularea bazelor de date „domesticite“ considerăm astăzi doar un singur lucru - cum să setați o parolă în MySQL. Dar, mai întâi, să vorbim despre setările implicite, care este furnizat de server de baze de date.
Imediat după instalarea MySQL, dacă te duci la utilizator tabelul de sistem, poate fi „oripilat“ pentru a descoperi că pentru oricare dintre conturile, nu există nici o parolă. Din punct de vedere al bunului simț și a normelor de securitate de bază trebuie să fie greșit. În plus față de acest server pentru a spori nivelul de protecție ar fi frumos pentru a pune o parolă pe un elemente structurale mai mici, cum ar fi bazele de date și foi de calcul.
De fapt, dezvoltatorii de baze de date livreze servere cu valori goale pentru toate uchetok numai pentru că administratorului bazei de date cât mai curând posibil, pentru a cere parola pentru utilizator, fără a pierde timp privind abolirea set de dinainte.
În MySQL, parola implicită este goală. Nici o valoare în cererea indică două ghilimele simple ( „).
în practică
Pentru mai multe materiale, considerăm administrarea de bază de conturi de utilizator pe stratul de acces server. Dar MySQL vă permite să configurați accesul în mod specific la o anumită tabelă de date de bază pentru fiecare uchetki. Și are chiar un întreg sistem de privilegii, astfel încât să (în calitate de proprietar al contului de administrator sau root) poate acorda sau interzice utilizatorilor la diverse operații la nivel de tabele și baze de date, pentru a cere parola MySQL.
Aceste privilegii pot fi ajustate ca folosind interogări scrise în SQL, și cojile de software de interfață pentru administrarea bazei de date. Luați în considerare modul în care să pună în aplicare un sistem de privilegii de utilizator în interfața software-ului.
Start phpMyAdmin. Apoi, pagina principală a aplicației, mergeți la secțiunea „Utilizatori“, care se află în meniul principal de mai sus. În tabelul „Prezentarea generală a contului“, selectați orice (verificați mai întâi). Apoi, faceți clic pe „Editați privilegii“.
Primul paragraf al ferestrei pop-up, puteți configura privilegiile globale (orice operațiuni de date și structura i se permite să efectueze un anumit cont). În secțiunea următoare, este deja posibil să se stabilească la nivelul bazelor de date de restricție și de autorizare și chiar tabele.
Dar, ca parte a acestui material, nu bude ingropa in studiul unui sistem de privilegii. Să ne lase aceste „bunătăți“ pentru data viitoare. Să vedem cum se instalează MySQL în baza de date a parolei unui utilizator.
Un pic de beton
În MySQL, nu ajunge pentru a specifica accesul la o bază de date specifică, printr-o parolă pentru mai mulți utilizatori. Bine sau rău - nu ne judeca. În multe situații, această „axiomă“ poate fi atât avantaje cât și dezavantaje. Cu toate acestea, cei mai vulnerabili este un administrator de baze de date record de utilizator, pentru care nu există restricții cu privire la editarea tuturor server de baze de date și de a schimba structura lor (inclusiv de sistem și MySQL bază de date).
Dar noi digresiune, înapoi la „colibă“ nostru. Să folosim utilizatorul phpMyAdmin crea și dota cu toate privilegiile asupra bazei de date «mondiale».
În lista din stânga selectați baza dorită. Apoi, du-te la secțiunea „Privilegii“. Următorul tabel uchetki click pe link-ul de bază de date „Adăugați un utilizator“.
Din păcate, după ultimul „experiment“ Vova migrat la un alt server de baze de date. Prin urmare, cum să pună o parolă pe MySQL, vom afla pe încă un alt „Druganov“ - Serge. El este încă „Dude“, și nu este clar cât timp va dura. Așa procedează, și totuși acest lucru nu a fugit.
În „Adăugați un utilizator“ completați toate câmpurile, așa cum se arată în următoarea captură de ecran. Specificați numele de utilizator, parola, localhost. Mai jos vom înzestra Serge finaliza „pachet“ privilegii pe baza de date.
Acum, să vedem modul în care aceste privilegii sunt. Peste cap de la serverul de baze de date cu „ușa din spate“, adică, de la linia de comandă:
Rulați utilitarul. Rulați fișierul executabil pentru serverul de baze de date și parola uchetki Serge (nu uitați să instalați parola MySQL acestui utilizator). Solicitare cod:
Selectați baza de date cu «mondiale» și a făcut-o mostră din primele 10 rânduri ale orașului tabel. Codul de interogare:
Ca urmare a solicitările pe care le-am primit, ce să se aștepte. Acest lucru sugerează că beneficiile Serge actului.
Dar cât de departe „posibilitatea“ de Serge. Cunoscând caracterul rău al „goldfinch“ mai bine să fie în siguranță și să verifice. Poate fi necesar să setați o parolă în MySQL este nu numai pentru toate baza de date și tabele, dar, de asemenea, pe toate liniile. Și că „Serjik“ toate repede, „fluier“
Încercați să obțineți în contul său, să ia o mostră dintr-o bază de date diferită. De exemplu, de la db1. Dar este departe nu a reușit să avanseze Serge: serverul a emis un mesaj de sistem care utilizatorul nu are privilegii pe baza de date (în acest caz, dreptul de a efectua prelevarea de probe de date).
Astăzi vom explora privilegii de sistem și alte roluri puse în aplicare de către SGBD. Din toate acestea se poate trage concluzia că este necesar să setați parola de root MySQL cât mai sigure posibil. În timp ce pe de altă parte, utilizarea schemei de autentificare a bazei de date bazate pe conturi de utilizator individuale are avantajele sale. Dar luarea în considerare a subiectului de a părăsi următoarele articole. Și nu uitați să se hrănească baza de date, și apoi din nou, „mananca“ că ceva nu este corect!
Cele mai multe știri IT si dezvoltare web pe canalul nostru-Telegram