Създаване на потребител на MySQL и задаване на разрешения

Какво представлява MySQL?

MySQL е широко използвана система за управление на бази данни, която позволява на потребителите ефективно да съхраняват, управляват и извличат данни. Тя е известна със своята надеждност, лекота на използване и висока производителност, което я прави популярен избор както за малки, така и за големи приложения. В контекста на създаването на потребител на MySQL и задаването на разрешения разбирането на начина на работа на MySQL е много важно, за да се гарантира сигурността и целостта на данните.

Създаване на MySQL потребител

Когато се създава нов потребител в MySQL, е много важно да му се зададат подходящи разрешения, така че да има достъп само до необходимите бази данни и таблици. Това ще помогне да се предотврати неоторизиран достъп и да се предпази чувствителна информация от изтичане. MySQL предоставя гъвкава система за разрешения, която позволява на администраторите на бази данни да определят специфични привилегии за потребителите, като например предоставяне на възможност за четене, запис или извършване на определени операции.

Създаването на нов потребител на MySQL се извършва в средата на MySQL, която може да се достъпи от конзолата с командата:
mysql -u root -pСлед това ще се изиска да въведете или поставите паролата на потребителя root.

SQL заявката (или командата) за създаване на потребител изглежда по следния начин (вече в средата на MySQL):
CREATE USER 'newuser'@'localhost' IDENTIFIED BY 'password';

• newuser - потребителско име;
• localhost - име на хост, може да бъде посочено и във формат IP адрес;
• password - паролата на този потребител.

В резултат на това получаваме потребител без никакви права за извършване на действия. Освен това потребителят newuser няма да може дори да се оторизира в средата на MySQL.

След това трябва да зададете права за достъп на този потребител. Разрешаване на всички, може да се направи с една проста команда:
GRANT ALL PRIVILEGES ON * . * TO 'newuser'@'localhost';Това дава на потребителя права за четене, редактиране, стартиране и изпълнение на всякакви задачи за всички бази данни и таблици.
Първата звездичка тук означава права за достъп до всички бази данни, а втората - до всички таблици.

Важно е да се разбере, че с горната команда сме дали на потребителя newuser пълен достъп до цялото съдържание на цялата ни база данни, което в повечето случаи може да не е безопасно. По-нататък в тази статия ще обсъдим как да зададем по-ограничени права.

След като зададете права за потребителя MySQL, е необходимо да нулирате всички привилегии, за да активирате новите права, което можете да направите с командата:
FLUSH PRIVILEGES;

Задаване на потребителски права на MySQL

На потребителите могат да бъдат предоставени следните права:

• ALL PRIVILEGES — пълни права върху всичко (описано по-горе);
• CREATE — потребителят може да създава нови таблици и/или бази данни;
• DROP — потребителят може да изтрива таблици и/или бази данни;
• DELETE — потребителят може да изтрива редове от определени таблици (или от всички таблици);
• INSERT — потребителят може да вмъква редове в определени таблици (или във всички таблици);
• SELECT — потребителят може да направи избор за четене на данни от определени таблици (или от всички таблици);
• UPDATE — потребителят може да актуализира редове на определени таблици (или на всички таблици);
• GRANT OPTION — потребител може да управлява правата на други потребители.

Командата за задаване на необходимите разрешения за потребител на MySQL ще има следния вид:
GRANT permission ON database.table TO 'newuser'@'localhost';В тази команда:

• permission - трябва да се замени със съответните права, например SELECT;
• database - име на базата данни. Можете да посочите звездичка при достъп до всички бази данни;
• table - име на таблицата. Можете да посочите звездичка при достъп до всички таблици.

Всеки път, когато променяте привилегиите, трябва да ги нулирате отново, както е описано по-рано в тази статия.

За отнемане на права се използва подобна команда, само че GRANT трябва да се замени с REVOKE и TO трябва да се замени с FROM:
REVOKE permission ON database.table FROM 'newuser'@'localhost';Можете да видите текущите разрешения с командата SQL:
SHOW GRANTS FOR 'newuser'@'localhost';Можете да изтриете съществуващ потребител със следната команда:
DROP USER 'newuser'@'localhost';За да излезете от средата на MySQL, използвайте командата:
quit;

Заключение

Когато създавате нов потребител на MySQL, е важно да вземете предвид не само името и паролата на потребителя, но и задаването на специфични привилегии, които са необходими за изпълнение на задачи, свързани с работата с данни. Задаването на права помага да се гарантира сигурността и защитата на данните, като се свеждат до минимум рисковете от неоторизиран достъп и грешки в базата данни. Правилното разпределение на правата за достъп подобрява работата на екипа, като позволява на всеки потребител да се съсредоточи върху своите отговорности, без да се притеснява за достъпа до ненужни функции. Създаването на потребители и правилното конфигуриране на техните права не е просто техническа задача, а задължителна стъпка по пътя към сигурното управление на данни в MySQL.

И не забравяйте да завършвате всяка команда с точка и запетая, когато работите в средата на MySQL.