Bazele de date (inclusiv sistemul MySQL) reprezintă o entitate pentru stocarea informațiilor sub formă de tabele. Aceste baze de date străine nu erau disponibile fiecărui utilizator absolut de pe server, există un sistem de utilizatori pentru aceste baze de date. Accesul la orice bază de date poate fi atribuit de către administrator (sau de către un utilizator autorizat) unui alt utilizator și poate fi complet sau într-o oarecare măsură limitat. Mai exact, acest grad de acces este exprimat în privilegii ("drepturi" sau "permise").
Drepturi pentru utilizatorii MySQL
Există un număr de privilegii în sistemul de baze de date MySQL care sunt enumerate mai jos cu o descriere. Ultimile privilegii sunt privilegiile nivelului de administrator, care este clar indicat doar ca referință. Informații complete despre drepturi / privilegii sunt disponibile în documentația MySQL Developer:
CREATE - vă permite să creați noi baze de date și tabele
DROP - vă permite să ștergeți baze de date sau tabele
INSERT - vă permite să adăugați rânduri la un tabel.
DELETE - opusul INSERT - vă permite să ștergeți rânduri din tabel.
ALTER - vă permite să modificați structura tabelelor. Necesită privilegii CREATE și INSERT.
GRANT OPTION - vă permite să atribuiți drepturi specifice unui anumit utilizator (de asemenea, selectați). Este posibil să dați / selectați numai acele drepturi pe care le are însuși persoana numită.
TABELE LOCK - blochează masa la momentul introducerii artificiale a modificărilor (Administrația), datele din interiorul nu se poate schimba modul său natural (în timpul procesului de lucru).
REFERINȚE - vă permite să creați o legătură între tabele pe o cheie străină.
EVENT - oferă dreptul de a crea / modifica / șterge sarcini pentru programator
TRIGGER - vă permite să creați / modifica / șterge declanșatoare (legat de o anumită tabelă), care atunci când efectuează DELETE, UPDATE, INSERT, sau pentru a efectua acțiuni suplimentare.
INDEX - privilegiul dă dreptul de a adăuga / elimina indici către (din) tabele. Indicele propriu-zis sunt atribuite manual și vă permit să economisiți timp pentru a căuta șiruri de caractere.
CREATE TABLURI TEMPORARE - permite crearea de tabele temporare pentru timpul sesiunii.
CREATE VIEW - vă permite să creați o prezentare sub forma unui tabel care nu există de fapt, ca un singur și celălalt conține numai tabele de date. De exemplu, această reprezentare pot fi grupate pentru a aduna anumite date din trei tabele (SELECT) și pe datele colectate se vor referi numai la datele din tabelele 3 și va fi, de asemenea, o uniune, fără a necesita masa privata.
SHOW VIEW - vă permite să verificați ce interogare (din ce date este aceasta) a creat o vizualizare specifică specificată cu CREATE VIEW
CREATE ROUTINE - vă permite să creați o procedură care este un set de comenzi SQL recoltate.
ALTER ROUTINE - vă permite să modificați procedura creată de CREATE ROUTINE.
EXECUTE - vă permite să apelați proceduri pregătite.
FILE - oferă acces de citire la orice fișier de pe serverul la care aveți acces din sistemul MySQL în sine și accesul pentru a crea fișierul în directoare la care MySQL are drepturi de scriere.
CREATE TABLESPACE (admin) - vă permite să creați / modificați / ștergeți spațiile de tabelă. Spațiul în sine este logic și nu are legătură cu structura bazei de date sau a schemei. Declară locația obiectelor bazei de date pe suporturi fizice și este folosită pentru a optimiza sistemul de baze de date.
CREATE USER (admin) - vă permite să creați / modificați / redenumiți / ștergeți utilizatorii bazei de date.
PROCESS (admin) - permite accesul la informații despre firele (procesele) care rulează pe server.
PROXY (admin) - vă permite să vă conectați ca un alt utilizator. Utilizat de administrator pentru a verifica / depana drepturile de acces ale utilizatorului necesar.
RELOAD (admin) - permite utilizarea instrucțiunii FLUSH, care curăță cache-ul MySQL
CLIENTUL DE REPLICARE (admin) - vă permite să efectuați STATUTUL SHOW MASTER, SHOW STATUS SLAVE și SHOW BINARY LOG.
SLAVE DE REPLICARE (admin) - Acest privilegiu este necesar pentru utilizatorii serverului bazei de date slave, astfel încât acest server să se poată conecta la serverul principal ca un slave. Fără acest privilegiu, serverele slave nu vor putea solicita actualizarea bazelor de date și a tabelelor de pe serverul principal.
SHOW DATABASES (admin) - vă permite să executați instrucțiunea SHOW DATABASES. Utilizatorii care nu au acest privilegiu, atunci când execută acest operator, vor putea vedea numai bazele de date la care au drepturi.
SHUTDOWN (admin) - privilegiul permite executarea operatorului SHUTDOWN, care dezactivează serverul MySQL.
SUPER (admin) - privilegiul care dă dreptul la o mulțime de operațiuni:
- vă permite să finalizați procesele aparținând altor utilizatori
- schimbarea variabilelor globale ale sistemului
- activați / dezactivați înregistrarea
- efectuați actualizări chiar dacă ați setat permisiunile de citire pentru variabilele de sistem
- executați / opriți replicarea pe serverele slave
- și altele.
ALL (admin) - utilizatorului care a primit acest privilegiu i se alocă automat toate drepturile în cadrul nivelului de privilegii (posibile privilegii, în principiu, în contextul acordării privilegiilor). Numai privilegiul GRANT OPTION este atribuit în acest caz.
Atribuirea drepturilor pentru utilizatorii MySQL în panourile de control gazdă
Să luăm în considerare procedura de atribuire a drepturilor utilizatorilor MySQL în astfel de panouri de control hosting ca:
DirectAdmin
Pe pagina principală a DirectAdmin de la nivelul utilizatorului din meniul contului dvs., accesați secțiunea MySQL Management:
Apoi, trebuie să mergem la o bază de date specifică pentru a gestiona utilizatorii care au acces la el sau pentru a crea unul nou, utilizând link-ul Creați o nouă bază de date:
Aici putem crea un nou utilizator pentru această bază de date, accesând Crearea unui nou utilizator de baze de date. și legați-o cu cea existentă. Trebuie remarcat faptul că nu există o interfață dedicată pentru gestionarea utilizatorilor. Este disponibil numai prin trecerea printr-o bază de date. Pentru a da drepturile utilizatorilor - faceți clic pe linkul pentru a modifica privilegiile:
În pagina Privilegii, selectăm acele privilegii pe care dorim să le emise utilizatorilor dintr-o anumită bază de date și le salvăm. Linia de stare vă va aminti ce și cui li se alocă drepturile:
După aceea, veți merge la pagina de confirmare a salvării. Toate drepturile sunt emise.
Pe pagina principală a cPanel trebuie să găsim secțiunea Baza de date în care mergem în bazele de date MySQL:
Toate manipulările cu bazele de date MySQL, utilizatorii bazei de date și drepturile acestora sunt făcute în acest meniu.
Dacă nu avem o bază de date sau un utilizator, le creăm în secțiunile corespunzătoare ale paginii:
Secțiunea Baze de date curente va fi actualizată:
Secțiunea Utilizatori actuali va fi actualizată:
Pentru a atribui drepturi unui anumit utilizator pentru o anumită bază de date, trebuie să găsim pe pagina Adăugați un utilizator la baza de date și să adăugați utilizatorul solicitat la baza de date dorită:
După adăugarea utilizatorului în baza de date, se deschide o casetă de dialog pentru atribuirea privilegiilor:
Butonul "Toate drepturile" este echivalent cu privilegiul ALL descris la începutul manualului și va aloca toate drepturile posibile utilizatorului în contextul utilizatorului care aparține unui anumit grup de utilizatori la nivelul întregului server MySQL.
Efectuat. Utilizatorul este alocat bazei de date.
ISPmanager Lite 5
Când vă conectați la ISPmanager ca utilizator, trebuie să mergeți la Tools -> Databases din meniul din partea stângă.
Apoi, în interfața de gestionare a bazelor de date deschise, trebuie să selectați baza de date necesară și să accesați meniul Utilizatori pentru a accesa interfața de gestionare a utilizatorilor bazei de date. Dacă nu există baze de date, puteți crea unul nou făcând clic pe butonul Adăugați.
Trebuie menționat faptul că atunci când creați o nouă bază de date, va fi posibil să creați imediat un utilizator nou, care va fi atribuit acestei baze de date. Alternativ, puteți selecta un utilizator existent, care va fi, de asemenea, atribuit automat acestei baze de date.
După aceasta, vom vedea toate drepturile care pot fi atribuite acestui utilizator:
În mod implicit, atunci când creați un utilizator și o bază de date, toate drepturile sunt atribuite. Schimbăm cele de care avem nevoie și stocăm rezultatele. După aceasta, veți fi returnat la pagina de gestionare a utilizatorilor bazei de date.
Webuzo este format din 2 panouri: administrator și utilizator. Accesați panoul utilizatorului și selectați Gestionați bazele de date din pagina principală
Pe pagina deschisă putem:
- a se vedea o listă de baze de date existente [Baza de date];
- creați o nouă bază de date [Creare bază de date];
- consultați o listă a utilizatorilor de baze de date existente [Utilizatori de baze de date];
- creați un utilizator de bază de date și alocați-l unei anumite baze de date [Add User To Database]
Dacă baza de date țintă nu există încă, accesați Crearea bazei de date și creați o nouă bază de date:
În cazul în care, cu toate acestea, baza de date țintă există deja în baza de date de management, avem nevoie pentru a merge la Add User la baza de date și de a crea o nouă bază de date de utilizator sau de a specifica o existentă pentru legarea sa la baza de date:
Când adăugați un utilizator în baza de date, se deschide o nouă fereastră care vă cere să acordați drepturi acelui utilizator. Vom selecta drepturile necesare și vom confirma modificările cu ajutorul butonului Trimiteți modificările.
Dacă drepturile sunt modificate cu succes, Baza de date Privilegiile actualizate vor apărea în fereastra curentă. Sarcina este finalizată.
Evaluați articolul:
Trimiteți-le prietenilor: