MySQL-i iseloomulik tunnus on selle turvalisus, mis tugineb välisele kaitsele. Kaasaegse, täisfunktsionaalsusega ja tõhusa andmebaasihaldussüsteemina on MySQL-il oma tööriistad kasutajate haldamiseks ja nende juurdepääsuks hallatavatele ressurssidele.
Kui te ei tea õiget kasutajanime ja parooli, on MySQL-i kaudu andmebaasile juurdepääs väga keeruline.
Tavalises hostimisrežiimis sellest piisab. Ettenägematud olukorrad, häkkerite rünnakud ja muud hädad on välise süsteemihalduse ja turvateenuste küsimus. See kontseptsioon on muutunud traditsiooniliseks ja seda praktiliselt ei käsitleta.
Installi MySQL server ja kasutaja juur
Ükskõik millises töökeskkonnas andmebaasihaldussüsteem on installitud, on sellel alati vähem alt üks kasutaja: root. Installige MySQL, looge kasutaja kõigi juurõigustega – ilma selleta töötageserver pole võimalik. Selle kasutaja õigustest piisab, et:
- uute kasutajate loomine ja haldamine;
- andmebaaside loomine ja haldamine.
MySQL-is on "paroolita" kasutajate olemasolu põhimõtteliselt võimalik, kuid see on vastuvõetamatu.
Tavaline tava:
- oma arvutisse installitud server, kuhu saab installida hostimise (kohalik valik);
- server on Internetis avalikus hostimises.
Esimesel juhul on võimalik serveriga töötada käsure alt ja kasutada phpMyAdminit, teisel juhul ainult phpMyAdmin vms tööriista, kuid käsureale pääseb SSH kaugjuurdepääsu kaudu.
Oma haldustööriistad
Sugulustunne Unixoidi perekonna ja Apache serverite minevikuga on MySQL-i tunnuseks: kasutaja loomine on kummalise süntaksiga käsurida. Linuxi ja sarnaste süsteemidega töötavatele professionaalidele on see nii tuttav kui ka metsik nende Windowsi kasutajate silmis, kes pole kunagi pärisellu sisenenud.
Kasutaja loomine algab serveri käsurea käivitamisega. Windowsi keskkonnas tehakse seda järgmiselt.
Esm alt (1) peate käivitama käsurea administraatorina, seejärel minge kausta, kus asub MySQL (2), seejärelkäivitage server ise (3):
mysql -u… -p
siin "-u…" ja "-p" on võtmed, mis osutavad nimele "…"=root (või muu nimi) ja selle parool. Põhimõtteliselt ei pruugi kasutaja olla root, vaid see, kellel on "root" (administraatori) õigused.
Tähtis: server töötab tegelikult alati, siin on mysql -u… -p käsk serverile juurdepääsuks, mitte selle käivitamiseks.
Linux keskkonnas ja sarnastes süsteemides on selline käsk "native" toiming ja reeglina määratakse lihts alt mysqld käivitamisega õiges kohas (õigel teel), seda tuleks kontrollida administraator. Siin on tavaliselt erinev nimi: mitte mysql, vaid mysqld. Ka siin pole see toiming kõigile kasutajatele (operatsioonisüsteemi, mitte MySQL-serveri jaoks) alati saadaval. Erinev alt Windowsist on Linuxoidides kord ja turvalisus loomulik ja vaieldamatu nõue, mida käsitletakse alati tsiviliseeritud viisil.
Igal juhul, kui mysql on käivitunud, teatab see sellest viipaga (4):
mysql>
ja on võimalik töötada nii kasutajate kui ka andmebaasidega.
Märkus. Windowsi keskkonda installides saab kõik: Apache, MySQL, PHP, phpMyAdmin seada vaiketeedele, kuid nende oluliste tööriistade jaoks on soovitatav kasutada kompaktsemaid ja lähemaid asukohti:
- c:\SCiA\Apache;
- c:\SCiA\PHP;
- c:\SCiA\MySQL;
- …
- c:\SCiB\localhost\www\phpMyAdmin;
- c:\SCiB\site1\www;
- c:\SCiB\site2\www;
- …
- c:\SCiB\siteN\www\.
See loogika mitte ainult ei lihtsusta haldust, vaid laiendab ka arendaja võimalusi tooteversioonide vahel liikuda ja nende funktsioone hallata.
MySQL-i käsureal töötamine
Kui server on vastanud ja käsurea esitanud, saab kasutajaid luua ja neile õigusi määrata.
Selles näites lõi kasutaja loomise käsk kasutaja Petrov parooliga 123DFG. Kui käsu sisestamisel tekib viga, pakub server selle parandamist, kuid parem on käsureal töötades mitte kunagi vigu teha!
Järgmine käsk anda kõik õigused annab kõik õigused kõigele. Loputuskäsu võib ära jätta, kuid see "hüppab" käskude puhvri, st parandab nende täitmise.
MySQL: looge kasutaja ja andke andmebaasile õigused
Näites kasutatud käsk:
ANNA 'Petrov'@'localhost'-ile. KÕIK PRIVILEEGID;
annab tegelikult kasutajale Petrovile juurdepääsu kõikidele andmebaasidele (esimene tärn) kõikidele tabelitele (teine tärn).
Üldise MySQL-i reeglina on kasutaja loomine järgmine:
GRANT [õiguse tüüp] ON [andmebaasi nimi].[tabeli nimi] TO '[kasutaja]'@'localhost';
Lubatud on järgmised õigused:
- KÕIK PRIVILEEGID – kõik õigused.
- LOO – õigus luua uusi tabeleid/andmebaase.
- DROP – tabelite/andmebaaside kukutamise õigus.
- DELETE - õigus kustutada teavet tabelites.
- INSERT - õigus kirjutada teavet tabelitesse.
- SELECT - õigus lugeda teavet tabelitest.
- UPDATE - õigus uuendada teavet tabelites.
- GRANT OPTION – õigus töötada teiste kasutajate õigustega.
Praktilisest vaatenurgast tähendab MySQL-is "kasutaja loomine" kolme õiguste valikut:
- kõik õigused kõigile andmebaasidele ja kõigile kasutajatele;
- lugege ja kirjutage;
- ainult lugemiseks.
Muud võimalused õiguste andmiseks on harva vajalikud. Linuxi keskkonnas on "seaduslikul" vabadusel (ja vajalikkusel) palju rohkem alust, kuid seal on palju rohkem võimalusi kui Windowsis.
MySQL-i "kasutaja loomise" pöördoperatsioon katkestatakse.
drop kasutaja 'Petrov'@'localhost';
Pärast selle käsu täitmist ei ole Petrov enam kasutaja ja tema õigused kaovad. Privileegide muutmiseks kasutage käsku:
REVOKE [privileeg] ON [DB].[Tabel] TO '[kasutaja]'@'localhost';
Tavaline toiming MySQL-is on kasutaja loomine või selle kustutamine, kuid õiguste muutmine on samuti kehtiv toiming (nõutakse harva).
Teenuse phpMyAdmin kasutamine
Selle imelise tööriista rakendusi on palju. Olenev alt kasutatavast Apache, PHP ja MySQL versioonist võtab selle toote õige versiooni leidmine sageli kaua aega, kuid kui phpMyAdmin on eduk alt installitud, on kasutajal palju mugavaid funktsioone ja mugavliides.
Kasutades phpMyAdminit, saate käskida MySQL-il luua mis tahes hostile kasutaja ja hallata olemasolevaid kasutajaid peaaegu kirurgiliselt.
phpMyAdmin ei ole ainus mugava, intuitiivse ja funktsioonirikka liidesega tööriist, kuid see on kõige populaarsem tööriist MySQL-serverite haldamiseks.
Teave käsurea ja turvalisuse kohta
Muidugi on MySQL-i käsurea kasutamine ebaatraktiivne harjutus, kuid tuleb meeles pidada, et mõnel juhul saab ainult serveri käsurida salvestada andmebaasi või kasutajat, tagada teabe impordi või ekspordi.
Tarkvara versioonid arenevad nii kiiresti, et arendajatel lihts alt ei ole aega näiteks PHP ja MySQL, MySQL ja phpMyAdmini funktsioone kombineerida. Kui midagi juhtub, salvestab käsurida alati päeva.
Samuti ei tohiks kunagi unustada: MySQL-i haldus seisneb ainult juurdepääsus andmebaasidele ja selle funktsioonide kaudu. Andmebaasifailid on avatud juurdepääsuks väljaspool MySQL-i. MySQL-i ja selle kontrollitavate ressursside väline turvamine on tõeline ja oluline vajadus.
