Būtingas MySQL bruožas yra jo paties saugumas, pagrįstas išorine apsauga. Kaip moderni, visapusiška ir efektyvi duomenų bazių valdymo sistema, MySQL turi savo įrankius, skirtus valdyti vartotojus ir jų prieigą prie valdomų išteklių.
Jei nežinote teisingo vartotojo vardo ir slaptažodžio, pasiekti duomenų bazę per MySQL yra labai sunku.
Įprastu prieglobos režimu to pakanka. Nenumatytos situacijos, įsilaužėlių atakos ir kitos bėdos – išorinių sistemos administravimo ir saugos tarnybų reikalas. Ši sąvoka tapo tradicine ir praktiškai nediskutuojama.
Įdiekite MySQL serverį ir vartotojo šaknį
Kad ir kokioje operacinėje aplinkoje būtų įdiegta duomenų bazės valdymo sistema, ji visada turi bent vieną vartotoją: root. Įdiekite MySQL, sukurkite vartotoją su visomis šakninėmis teisėmis – be to dirbkiteserveris neįmanomas. Šio naudotojo teisių pakanka:
- kurti ir administruoti naujus vartotojus;
- kurti ir tvarkyti duomenų bazes.
MySQL iš esmės gali egzistuoti „be slaptažodžio“naudotojai, tačiau tai nepriimtina.
Įprasta praktika:
- savo kompiuteryje įdiegtas serveris, kuriame galima įdiegti prieglobą (vietinė parinktis);
- serveris yra viešoje priegloboje internete.
Pirmuoju atveju galima dirbti su serveriu iš komandinės eilutės ir naudoti phpMyAdmin, antruoju atveju tik phpMyAdmin ar panašų įrankį, tačiau komandinę eilutę galima pasiekti per nuotolinę SSH prieigą.
Savi administravimo įrankiai
Ginimystės jausmas su Unixoid šeima ir praeitimi iš Apache serverių yra būdingas MySQL bruožas: kurti vartotoją yra komandų eilutė su keista sintaksė. Profesionalams, dirbantiems su „Linux“ir panašiomis sistemomis, „Windows“naudotojų, kurie niekada „neįžengė į realų gyvenimą“, akyse tai taip pat pažįstama, kiek atrodo beprotiškai.
Naudotojo kūrimas pradedamas paleidus serverio komandų eilutę. „Windows“aplinkoje tai atliekama taip.
Pirmiausia (1) turite paleisti komandų eilutę kaip administratorius, tada eikite į aplanką, kuriame yra MySQL (2), tadapaleiskite patį serverį (3):
mysql -u… -p
čia „-u…“ir „-p“yra klavišai, nurodantys pavadinimą „…“=root (arba kitas vardas) ir jo slaptažodį. Iš esmės vartotojas gali būti ne root, o turintis „root“(administravimo) teises.
Svarbu: serveris iš tikrųjų visada veikia, čia mysql -u… -p yra komanda pasiekti serverį, o ne jį paleisti.
Linux aplinkoje ir panašiose sistemose tokia komanda yra „vietinis“veiksmas ir, kaip taisyklė, nustatoma tiesiog paleidus mysqld reikiamoje vietoje (tinkamame kelyje), tai reikia patikrinti administratorius. Čia dažniausiai yra kitoks pavadinimas: ne mysql, o mysqld. Taip pat čia šis veiksmas ne visada pasiekiamas visiems vartotojams (operacinės sistemos, o ne MySQL serverio). Skirtingai nuo Windows, Linuxoiduose tvarka ir saugumas yra natūralus ir nediskutuotinas reikalavimas, į kurį visada žiūrima civilizuotai.
Bet kuriuo atveju, kai mysql prasidės, jis apie tai praneš ragindamas (4):
mysql>
ir bus galima dirbti tiek su vartotojais, tiek su duomenų bazėmis.
Pastaba. Diegiant Windows aplinkoje viskas: Apache, MySQL, PHP, phpMyAdmin gali būti nustatyti pagal numatytuosius kelius, tačiau šiems svarbiems įrankiams rekomenduojama naudoti kompaktiškesnes ir artimesnes vietas:
- c:\SCiA\Apache;
- c:\SCiA\PHP;
- c:\SCiA\MySQL;
- …
- c:\SCiB\localhost\www\phpMyAdmin;
- c:\SCiB\site1\www;
- c:\SCiB\site2\www;
- …
- c:\SCiB\siteN\www\.
Ši logika ne tik supaprastins administravimą, bet ir išplės kūrėjo galimybę pereiti prie vienos produkto versijos ir valdyti jų funkcijas.
Darbas su MySQL komandų eilute
Serveriui atsakius ir pateikus komandų eilutę, naudotojai gali būti sukurti ir jiems suteikiami leidimai.
Šiame pavyzdyje komanda sukurti naudotoją sukūrė vartotoją Petrov su slaptažodžiu 123DFG. Jei įvedant komandą padaroma klaida, serveris siūlo ją ištaisyti, bet geriau niekada nedaryti klaidų dirbant komandinėje eilutėje!
Ši komanda suteikia visas privilegijas suteikia visas teises į viską. Nuleidimo komandos galima praleisti, tačiau ji „paleidžia“komandų buferį, tai yra, sutvarko jų vykdymą.
MySQL: sukurkite vartotoją ir suteikite teises į duomenų bazę
Pavyzdyje naudojama komanda:
SUTEIKITE VISAS PRIVILEGIJUS. 'Petrov'@'localhost';
iš tikrųjų suteikia vartotojui Petrovui prieigą prie visų duomenų bazių (pirma žvaigždutė) prie visų lentelių (antra žvaigždutė).
Kaip bendra MySQL taisyklė, vartotojo kūrimas yra:
GRANT [privilegijos tipas] ĮJUNGTA [duomenų bazės pavadinimas].[lentelės pavadinimas] Į '[naudotojas]'@'localhost';
Leidžiamos šios privilegijos:
- VISOS PRIVILEGIJOS – visos teisės.
- CREATE – teisė kurti naujas lenteles/duomenų bazes.
- DROP – teisė mesti lenteles/duomenų bazes.
- DELETE – teisė ištrinti informaciją lentelėse.
- INSERT – teisė rašyti informaciją į lenteles.
- SELECT – teisė skaityti informaciją iš lentelių.
- ATNAUJINIMAS – teisė atnaujinti informaciją lentelėse.
- GRANT OPTION – teisė dirbti su kitų vartotojų privilegijomis.
Žvelgiant iš praktinio požiūrio, MySQL „sukurti vartotoją“reiškia tris teisių parinktis:
- visos teisės į visas duomenų bazes ir visus vartotojus;
- skaityk ir rašyk;
- tik skaityti.
Kitos teisių suteikimo galimybės retai reikalingos. „Linux“aplinkoje yra daug daugiau „teisinės“laisvės (ir būtinybės) pagrindų, tačiau ten yra daug daugiau galimybių nei „Windows“.
Atvirkščias MySQL „sukurti vartotoją“veiksmas nutrūksta.
pamesti naudotoją 'Petrov'@'localhost';
Įvykdęs šią komandą, Petrovas nebebus vartotojas ir jo teisės bus prarastos. Norėdami pakeisti teises, naudokite komandą:
ATŠAUKTI [privilegiją] [DB].[Lentelė] Į '[naudotojas]'@'localhost';
Įprastas veiksmas MySQL yra sukurti vartotoją arba jį ištrinti, tačiau privilegijų keitimas taip pat yra tinkama operacija (retai reikalaujama).
Naudojant phpMyAdmin
Yra daug šio nuostabaus įrankio įgyvendinimų. Priklausomai nuo naudojamų Apache, PHP ir MySQL versijų, dažnai reikia daug laiko rasti tinkamą šio produkto versiją, tačiau sėkmingai įdiegus phpMyAdmin vartotojas turi daug patogių funkcijų irsąsaja.
Naudodami phpMyAdmin, galite nurodyti MySQL sukurti vartotoją bet kokiai prieglobai ir valdyti esamus vartotojus beveik chirurginiais būdais.
phpMyAdmin nėra vienintelis įrankis, turintis patogią, intuityvią ir daug funkcijų turinčią sąsają, bet tai populiariausias MySQL serverių administravimo įrankis.
Apie komandų eilutę ir apsaugą
Žinoma, MySQL komandinės eilutės naudojimas yra nepatrauklus pratimas, tačiau reikia turėti omenyje, kad kai kuriais atvejais tik serverio komandų eilutė gali išsaugoti duomenų bazę ar vartotoją, užtikrinti informacijos importą ar eksportą.
Programinės įrangos versijos tobulėja taip greitai, kad kūrėjai tiesiog neturi laiko derinti, pavyzdžiui, PHP ir MySQL, MySQL ir phpMyAdmin funkcijų. Jei kas nors atsitiks, komandų eilutė visada išgelbės dieną.
Niekada nereikėtų pamiršti: „MySQL“administravimas yra tik prieiga prie duomenų bazių ir naudojant jo funkcijas. Duomenų bazės failai yra atviri pasiekti už MySQL ribų. Išoriškai apsaugoti MySQL ir jo valdomus išteklius yra tikras ir svarbus poreikis.
