به طور پیش فرض، MySQL نصب شده است و با یک کاربر ریشه کار می کند که همه مجوزها را برای ایجاد تغییرات در پایگاه داده دارد. با این حال، همه افرادی که به پایگاه داده دسترسی دارند، به دلایل امنیتی نباید از تمام حقوق داده ها برخوردار باشند. MySQL راه هایی را برای ایجاد حساب های کاربری جدید و ارائه امتیاز به هر کاربر در پایگاه داده ارائه می دهد. یک فرمان ساده به ارائه اطلاعات ارزشمند در مورد دسترسی کاربران در حال حاضر کمک می کند.
MySQL یکی از قابل تشخیص ترین فناوری ها در اکوسیستم کلان داده مدرن است. معمولاً به عنوان محبوب ترین پایگاه داده شناخته می شود و اکنون به طور مؤثر و گسترده استفاده می شود، صرف نظر از صنعت، واضح است که هرکسی که در داده های شرکتی یا فناوری اطلاعات عمومی دست دارد، حداقل باید به دنبال درک اولیه MySQL باشد. با MySQL، حتی افراد تازه وارد به سیستم های ارتباطی می توانند فوراً سیستم های ذخیره سازی سریع، قدرتمند و ایمن بسازند. رابطهای دستوری و برنامهنویسی MySQL نیز دروازههای خوبی به دنیای گستردهتر سایر زبانهای محبوب برای جستجو و ذخیره دادههای ساختیافته هستند.
چگونه دسترسی کاربر را در MySQL ببینیم؟
برای مشاهده دسترسی کاربر پایگاه داده به MySQL، مراحل زیر را دنبال کنید:
1. ترمینال را باز کنید (CTRL + ALT + T) و به عنوان root وارد سرور MySQL شوید:
mysql -u root -p
هنگامی که از شما خواسته شد، رمز عبور root را وارد کرده و Enter را فشار دهید تا مانیتور MySQL راه اندازی شود.
بدون نیاز به ورود به سیستم با این حال، کاربر ریشه دارای مجوز SELECT است که برای مشاهده دسترسی سایر کاربران لازم است. برای اعطای مجوز SELECT خاص به کاربر دیگر، دستور زیر را به عنوان کاربر با مجوزهای SELECT (یا root) اجرا کنید:
;GRANT SELECT ON *.* TO
2. اگر نام کاربری و میزبانی را میدانید که میخواهید امتیازات را بررسی کنید، از این مرحله رد شوید. در غیر این صورت از دستور زیر برای نمایش تمامی کاربران و هاست ها استفاده کنید:
;SELECT user,host FROM mysql.user
از لیست نشان داده شده، نام کاربری و میزبان دقیق مرحله بعدی را پیدا کنید.
3. برای تأیید دسترسی یک کاربر خاص از عبارت زیر استفاده کنید:
SHOW GRANTS FOR username @ host
به عنوان مثال، برای بررسی مجوزهای test_user:
;SHOW GRANTS FOR test_user
بدون نام میزبان، یک فرمان میزبان پیش فرض وارد می شود که “%” را بررسی می کند.
می توانید از دستور زیر برای بررسی مجوزهای وارد شده کاربر استفاده کنید:
;SHOW GRANTS
خروجی یک جدول با تمام نقاط دسترسی را نشان می دهد.
یک کاربر در MySQL ایجاد کنید
به طور کلی برای ایجاد یک کاربر جدید می توانید از دستور زیر استفاده کنید:
;'CREATE USER 'user'@'host' IDENTIFIED WITH authentication_plugin BY 'password
بعد از CREATE USER یک نام کاربری مشخص می کنید. بلافاصله پس از آن علامت @ و سپس نام میزبانی که این کاربر از آن متصل می شود می آید. اگر می خواهید فقط به صورت محلی از سرور به این کاربر دسترسی داشته باشید، می توانید localhost را تعیین کنید. همیشه لازم نیست نام کاربری و میزبان در پیشنهاد گنجانده شود، اما این می تواند به جلوگیری از اشتباه کمک کند.
هنگام انتخاب نحوه احراز هویت یک کاربر، چندین گزینه دارید. افزونه auth_socket یکی از روش های احراز هویت کاربر است که امنیت قوی را بدون نیاز به دسترسی روت برای وارد کردن رمز دسترسی به پایگاه داده فراهم می کند. اما همچنین از اتصال از راه دور به پایگاه داده جلوگیری می کند، که می تواند در زمانی که برنامه های خارجی نیاز به تعامل با MySQL دارند، کار را پیچیده کند.
نحوه ایجاد دسترسی کاربر
با کمک دستور زیر می توانید هر گونه دسترسی لازم را برای کاربر مورد نظر فراهم کنید:
;GRANT CREATE on *.* TO 'server'@'localhost' WITH GRANT OPTION
به عنوان مثال در دستور بالا کاربر سرور به ایجاد جدول جدید دسترسی دارد. همچنین در دستور بالا می توانید دسترسی های دیگری مانند ALTER، DROP، INSERT، UPDATE، DELETE، SELECT، REFERENCES، RELOAD را به کاربر بدهید.
برای نصب mysql نیز می توانید از مقاله زیر استفاده کنید:
MySQL را روی اوبونتو 20 نصب کنید
انتشارات MySQL User Management اولین بار در Server.ir | نگرش جهانی، هاست ایرانی.