Понедельник21 мая
Интернет

Администрирование MySQL: как создать пользователя и определить его права

7 декабря 2017

Характерная особенность MySQL - собственная безопасность, рассчитывающая на внешнюю защиту. Как современная, полнофункциональная и эффективная система управления базами данных, MySQL имеет собственные инструменты для управления пользователями и их доступом к ресурсам, которые контролирует.

mysql создать пользователя

Если не знать правильные имя и пароль пользователя, доступ к базе данных через MySQL получить очень сложно.

В обычном режиме работы хостинга этого вполне достаточно. Непредвиденные ситуации, хакерские атаки и прочие неприятности - вопрос внешнего системного администрирования и службы безопасности. Такая концепция стала традиционной и практически не обсуждается.

Инсталляция сервера MySQL и пользователь root

В какой бы операционной среде ни была установлена система управления базами данных, в ней всегда есть хотя бы один пользователь: root. Установить MySQL, создать пользователя со всеми правами root - без этого работа с сервером невозможна. Привилегий этого пользователя достаточно, чтобы:

  • создавать и администрировать новых пользователей;
  • создавать базы данных и управлять ими.

mysql создать пользователя и дать права на базу

Принципиально возможно существование в MySQL "беспарольных" пользователей, но делать это недопустимо.

Обычная практика:

  • сервер установлен на собственном компьютере, на котором может быть поставлен хостинг (локальный вариант);
  • сервер стоит на общедоступном хостинге в интернете.

В первом случае возможна работа с сервером из командной строки и использование phpMyAdmin, во втором случае только phpMyAdmin или ему подобное средство, но бывает доступна командная строка через удалённый SSH-доступ.

Собственные инструменты администрирования

Ощущение родственных отношений с семейством юниксоидов и с прошлым от серверов Apache - характерная черта MySQL: создать пользователя - это командная строка со странным синтаксисом. Для специалистов, работающих с Linux и ему подобными системами, это настолько же привычно, насколько дико выглядит в глазах пользователей Windows, которые никогда «не выходили в реальную жизнь».

Создание пользователя начинается с запуска командной строки сервера. В среде Windows это делается следующим образом.

mysql создать пользователя со всеми правами

Сначала (1) нужно запустить командную строку от имени администратора, затем перейти в папку, где находится MySQL (2), затем запустить сам сервер (3):

  • mysql -u... -p

здесь "-u..." и "-p" - ключи, которые указывают на имя "..." = root (или другое имя) и его пароль. В принципе пользователь может быть и не root, но такой, у которого есть "рутовые" (административные) права.

Существенно: сервер на самом деле работает всегда, здесь mysql -u... -p - это команда для доступа к серверу, а не его запуск.

В среде Linux и ему подобных систем такая команда - это "родное" действие и, как правило, определяется просто запуском mysqld в нужном месте (по нужному пути), это следует уточнить у администратора. Здесь обычно другое имя: не mysql, а mysqld. Также здесь не всегда это действие доступно всем пользователям (операционной системы, а не сервера MySQL). В отличие от Windows, в линуксоидах порядок и безопасность - это естественное и не обсуждаемое требование, к которому всегда цивилизованное отношение.

В любом случае, как только mysql запустился, он сообщит об этом приглашением (4):

  • mysql>

и можно будет работать как с пользователями, так и с базами данных.

Примечание. При установке в среде Windows всё: Apache, MySQL, PHP, phpMyAdmin можно ставить по default-путям, но рекомендуется использовать более компактные и близкие места размещения этих важных инструментов:

  • c:\SCiA\Apache;
  • c:\SCiA\PHP;
  • c:\SCiA\MySQL;
  • ...
  • c:\SCiB\localhost\www\phpMyAdmin\;
  • c:\SCiB\site1\www\;
  • c:\SCiB\site2\www\;
  • ...
  • c:\SCiB\siteN\www\.

Эта логика упростит не только администрирование, но и расширит возможности разработчика по перемещению между версиями продуктов и управлению их функциональностью.

Видео по теме

Работа в командной строке MySQL

Как только сервер ответил и предоставил свою командную строку, можно создавать пользователей и назначать им права.

mysql создать пользователя для любого хоста

В данном примере командой create user был создан пользователь Petrov с паролем 123DFG. Если при вводе команды допускается ошибка, сервер предлагает её исправить, но лучше при работе в командной строке никогда ошибок не допускать!

Следующая команда grant all privileges дает все права на всё. Команду flush можно не давать, но она 'выталкивает' буфер команд, то есть закрепляет их исполнение.

MySQL: создать пользователя и дать права на базу

Команда, использованная в примере:

  • GRANT ALL PRIVILEGES ON *.* TO 'Petrov'@'localhost';

на самом деле открывает доступ для пользователя Petrov для всех баз данных (первая звёздочка) ко всем таблицам (вторая звёздочка).

mysql создать пользователя со всеми правами

По общему правилу MySQL, создать пользователя -это:

  • GRANT [тип привилегии] ON [название БД].[название таблицы] TO '[пользователь]'@'localhost';

Допускаются следующие привилегии:

  • ALL PRIVILEGES - все права.
  • CREATE - право создавать новые таблицы/базы данных.
  • DROP - право удалять таблицы/базы данных.
  • DELETE - право удалять информацию в таблицах.
  • INSERT - право записывать информацию в таблицы.
  • SELECT - право читать информацию из таблиц.
  • UPDATE - право обновлять информацию в таблицах.
  • GRANT OPTION - право работать с привилегиями других пользователей.

С практической точки зрения, в MySQL "создать пользователя" подразумевает три варианта прав:

  • все права на все базы и всех пользователей;
  • чтение и запись;
  • только чтение.

Остальные варианты предоставления прав мало когда требуются. В среде Linux-систем оснований для "правовой" свободы (и необходимости) значительно больше, но там и возможностей гораздо больше, чем в Windows.

Операция, обратная MySQL "создать пользователя", - drop.

  • drop user 'Petrov'@'localhost';

После исполнения этой команды пользователя Petrov не станет и его привилегии пропадут. Для изменения привилегий используется команда:

  • REVOKE [привилегия] ON [БД].[Таблица] TO '[пользователь]'@'localhost';

Обычное действие в MySQL - создать пользователя или удалить и только, но изменение привилегий тоже допустимая операция (редко востребованная).

Использование phpMyAdmin

Существует множество реализаций этого замечательного инструмента. В зависимости от используемой версии Apache, PHP и MySQL часто приходится долго искать нужную версию этого продукта, но как только phpMyAdmin успешно установлен, у пользователя появляется много удобных возможностей и комфортный интерфейс.

mysql создать пользователя для любого хоста

Посредством phpMyAdmin можно указать MySQL создать пользователя для любого хоста и управлять действующими пользователями чуть ли не хирургическими методами.

phpMyAdmin - не единственное инструментальное средство с комфортным, интуитивно понятным и многофункциональным интерфейсом, но он является самым популярным инструментом для администрирования серверов MySQL.

О командной строке и безопасности

Безусловно, использование командной строки MySQL - малопривлекательное занятие, но следует иметь в виду, что в некоторых случаях только командная строка сервера может спасти базу данных или пользователя, обеспечить импорт или экспорт информации.

mysql создать пользователя для любого хоста

Версии программных продуктов так быстро развиваются, что разработчики просто не успевают совмещать возможности, например, PHP и MySQL, MySQL и phpMyAdmin. Если вдруг происходит какая-либо оказия, командная строка всегда спасет ситуацию.

Следует также никогда не забывать: администрирование MySQL касается только доступа к её базам данных и через её функционал. Файлы баз данных открыты для доступа вне MySQL. Внешняя защита MySQL и контролируемых ею ресурсов - реальная и важная необходимость.

Источник: fb.ru
Комментарии
Ваше имя:
Комментарий:
Введите символы: *
captcha
Обновить

Похожие материалы
Как включить файл подкачки Windows 10 и определить его оптимальный размер? Компьютеры
Как включить файл подкачки Windows 10 и определить его оптимальный размер?

В Windows-системах, в десятой версии в том числе, предусмотрено использование виртуальной памяти, за которую отвечает системный компонент pagefile.sys. О том, как включить файл подкачки и определить его оптимальный ра...

Как вызвать ангела и попросить его о помощи? Духовное развитие
Как вызвать ангела и попросить его о помощи?

Ангел-хранитель есть у каждого человека, прошедшего обряд Крещения. Светлый и добрый пре...

Как готовить рис и зачем его нужно пропаривать? Еда и напитки
Как готовить рис и зачем его нужно пропаривать?

Рис относится к зерновым культурам и известен как ценный пищевой продукт уже более пяти тысяч лет. Родиной его считается Китай, откуда он распространился по всему юго-восточному полушарию Земли. Сегодня насчитывается ...

Как формируется государство и каковы его функции: краткий обзор основных теорий Закон
Как формируется государство и каковы его функции: краткий обзор основных теорий

Проблемы формирования и развития государства волнуют философов не одно тысячелетие. Впервые этот вопрос был поднят еще в Древней Греции, когда греческая полисная система находилась на пике своего могущества.

Как настроить Компьютеры
Как настроить "Бандикам" и где его скачать

В данной статье будет рассказано, как настроить "Бандикам". Несмотря на то что программа эта имеет довольно простой интерфейс, который дружелюбно относится даже к неопытным пользователям, у многих людей все равно возн...

Ярлык Компьютеры
Ярлык "Одноклассники" на рабочий стол: как создать, установить и восстановить после удаления

Сегодня мы поговорим с вами о том, как поместить ярлык "Одноклассники" на рабочий стол, удалить, восстановить его, да и вообще, познакомимся с тем, что за программа будет перед нами. Дело все в том, что данный контент...

Как создать логин и пароль для скайпа Компьютеры
Как создать логин и пароль для скайпа

В нынешнее технологичное время невозможно представить, как раньше расстояние разлучало людей. Сейчас люди, находясь даже на различных континентах, могут в режиме онлайн общаться друг с другом. Одной из таких программ ...

Как создать презентацию и заинтересовать аудиторию Компьютеры
Как создать презентацию и заинтересовать аудиторию

Как создать презентацию? Этот вопрос занимает многих людей, работающих в сферах бизнеса или образования. Презентация - один из лучших способов заинтересовать аудиторию, дать ей понять, о чем идет речь, передать концеп...

Как заархивировать файл и уменьшить его объем Компьютеры
Как заархивировать файл и уменьшить его объем

Как часто наши догадки и ожидания разбиваются о реалии жизни! Разве мог кто-то подумать, что, впервые появившись в далеких 90-х, архиваторы просуществуют до наших дней. И не просто просуществуют, но продолжат развиват...

Как удалить антивирус и все его составляющие Компьютеры
Как удалить антивирус и все его составляющие

Антивирусные программы защищают наш компьютер и позволяют работать за ним без риска подхватить какую-нибудь заразу. Но они же могут создать немало проблем. Пожалуй, справиться с некоторыми последствиями установки анти...