MySQL-тің сипатты ерекшелігі – сыртқы қорғанысқа негізделген өзінің қауіпсіздігі. Заманауи, толыққанды және тиімді дерекқорды басқару жүйесі ретінде MySQL пайдаланушыларды басқаруға және олардың өзі басқаратын ресурстарға қол жеткізуге арналған жеке құралдары бар.
Егер дұрыс пайдаланушы аты мен құпия сөзді білмесеңіз, MySQL арқылы дерекқорға кіру өте қиын.
Қалыпты хостинг режимінде бұл жеткілікті. Күтпеген жағдайлар, хакерлік шабуылдар және басқа да келеңсіздіктер сыртқы жүйе әкімшілігі мен қауіпсіздік қызметтерінің мәселесі болып табылады. Бұл тұжырымдама дәстүрлі болды және іс жүзінде талқыланбайды.
MySQL серверін және пайдаланушы түбірін орнатыңыз
Қандай операциялық ортада дерекқорды басқару жүйесі орнатылған болса да, оның әрқашан кем дегенде бір пайдаланушысы болады: root. MySQL-ті орнатыңыз, барлық түбірлік құқықтары бар пайдаланушыны жасаңыз - онсыз, онымен жұмыс жасаңызсервер мүмкін емес. Бұл пайдаланушының артықшылықтары жеткілікті:
- жаңа пайдаланушыларды жасау және басқару;
- деректер қорын жасау және басқару.
MySQL жүйесінде "құпия сөзсіз" пайдаланушылар болуы мүмкін, бірақ бұл мүмкін емес.
Жалпы тәжірибе:
- хостингті орнатуға болатын жеке компьютерде орнатылған сервер (жергілікті опция);
- сервер интернетте жалпыға қолжетімді хостингте.
Бірінші жағдайда пәрмен жолынан сервермен жұмыс істеуге және phpMyAdmin пайдалануға болады, екінші жағдайда тек phpMyAdmin немесе ұқсас құралды пайдалануға болады, бірақ пәрмен жолына қашықтағы SSH қатынасы арқылы қол жеткізуге болады.
Меншікті басқару құралдары
Unixoid отбасымен және Apache серверлерінің өткенімен туысқандық сезімі MySQL-тің айрықша белгісі болып табылады: пайдаланушыны жасау - біртүрлі синтаксисі бар пәрмен жолы. Linux және ұқсас жүйелермен жұмыс істейтін кәсіпқойлар үшін бұл "шынайы өмірге ешқашан кірмеген" Windows пайдаланушыларының көзіне жабайы болып көрінетіндей таныс.
Пайдаланушыны жасау сервер пәрмен жолын бастаудан басталады. Windows ортасында бұл келесідей орындалады.
Алдымен (1) пәрмен жолын әкімші ретінде іске қосу керек, содан кейін MySQL орналасқан қалтаға өтіңіз (2), содан кейінсервердің өзін іске қосыңыз (3):
mysql -u… -p
мұнда "-u…" және "-p" - "…"=түбір (немесе басқа атау) және оның құпия сөзін көрсететін пернелер. Негізінде, пайдаланушы root емес, бірақ "түбірлік" (әкімшілік) құқықтары бар пайдаланушы болуы мүмкін.
Маңызды: сервер шынымен әрқашан жұмыс істейді, мұнда mysql -u… -p серверді іске қосу емес, оған кіру пәрмені болып табылады.
Linux ортасында және соған ұқсас жүйелерде мұндай пәрмен «туған» әрекет болып табылады және, әдетте, MySQLD-ті дұрыс жерде (дұрыс жолда) жай ғана іске қосу арқылы анықталады, оны тексеру керек. әкімші. Мұнда әдетте басқа атау бар: mysql емес, mysqld. Сондай-ақ, бұл жерде бұл әрекет әрқашан барлық пайдаланушылар үшін қолжетімді бола бермейді (MySQL серверінде емес, операциялық жүйеде). Windows жүйесінен айырмашылығы, Linuxоидтарда тәртіп пен қауіпсіздік әрқашан өркениетті түрде қарастырылатын табиғи және келіспейтін талап болып табылады.
Кез келген жағдайда, mysql іске қосылғаннан кейін ол бұл туралы (4) шақыру арқылы хабарлайды:
mysql>
және пайдаланушылармен де, дерекқорлармен де жұмыс істеу мүмкін болады.
Ескертпе. Windows ортасында орнату кезінде барлығын: Apache, MySQL, PHP, phpMyAdmin әдепкі жолдарға орнатуға болады, бірақ осы маңызды құралдар үшін ықшамырақ және жақынырақ орындарды пайдалану ұсынылады:
- c:\SCiA\Apache;
- c:\SCiA\PHP;
- c:\SCiA\MySQL;
- …
- c:\SCiB\localhost\www\phpMyAdmin;
- c:\SCiB\site1\www;
- c:\SCiB\site2\www;
- …
- c:\SCiB\siteN\www\.
Бұл логика басқаруды жеңілдетіп қана қоймайды, сонымен қатар әзірлеушінің өнім нұсқалары арасында жылжу және олардың функционалдығын басқару мүмкіндігін кеңейтеді.
MySQL пәрмен жолында жұмыс істеу
Сервер жауап беріп, пәрмен жолын бергеннен кейін, пайдаланушыларды жасауға және рұқсаттарды тағайындауға болады.
Бұл мысалда пайдаланушыны құру пәрмені 123DFG құпия сөзі бар Петров пайдаланушысын жасады. Пәрменді енгізу кезінде қате орын алса, сервер оны түзетуді ұсынады, бірақ пәрмен жолында жұмыс істегенде ешқашан қателеспеген дұрыс!
Келесі пәрмен барлық артықшылықтарға барлық құқықтарды береді. Жуу пәрменін өткізіп жіберуге болады, бірақ ол пәрмендердің буферін «қалқытады», яғни олардың орындалуын түзетеді.
MySQL: пайдаланушы жасаңыз және дерекқорға құқықтар беріңіз
Мысалда қолданылған пәрмен:
'Petrov'@'localhost' НА. БАРЛЫҚ АРТЫҚШЫЛЫҚТАРДЫ БЕРУ;
пайдаланушы Петровқа барлық дерекқорларға (бірінші жұлдызша) барлық кестелерге (екінші жұлдызша) рұқсат береді.
Жалпы MySQL ережесі ретінде пайдаланушы жасау:
БЕРУ [артықшылық түрі] ҚОСУЛЫ [деректер қорының атауы]. [кесте атауы] '[user]'@'localhost';
Келесі артықшылықтарға рұқсат етілген:
- БАРЛЫҚ АРТЫҚШЫЛЫҚТАР - барлық құқықтар.
- CREATE - жаңа кестелерді/деректер қорын жасау құқығы.
- DROP - кестелерді/деректер қорын тастау құқығы.
- ЖОЮ - кестелердегі ақпаратты жою құқығы.
- INSERT - кестелерге ақпаратты жазу құқығы.
- ТАҢДАУ - кестелерден ақпаратты оқу құқығы.
- ЖАҢАЛЫҚ - кестелердегі ақпаратты жаңарту құқығы.
- БЕРУ ОПЦИЯСЫ - басқа пайдаланушылардың артықшылықтарымен жұмыс істеу құқығы.
Практикалық тұрғыдан MySQL-де «пайдаланушыны жасау» құқықтардың үш нұсқасын білдіреді:
- барлық дерекқорларға және барлық пайдаланушыларға құқықтар;
- оқу және жазу;
- тек оқуға арналған.
Құқықтарды берудің басқа опциялары сирек талап етіледі. Linux ортасында "заңды" еркіндік (және қажеттілік) үшін әлдеқайда көп негіздер бар, бірақ Windows жүйесіне қарағанда мұнда мүмкіндіктер әлдеқайда көп.
MySQL "пайдаланушыны жасау" кері әрекеті төмендеді.
'Petrov'@'localhost' пайдаланушысын тастаңыз;
Осы пәрменді орындағаннан кейін Петров енді пайдаланушы болмайды және оның артықшылықтары жойылады. Артықшылықтарды өзгерту үшін пәрменді пайдаланыңыз:
[ДБ] ҚОСУЛЫ [артықшылықты] КЕРІ АЛУ. [Кесте] '[user]'@'localhost';
MySQL-дегі әдеттегі әрекет пайдаланушыны жасау немесе оны жою, бірақ артықшылықтарды өзгерту де жарамды операция болып табылады (сирек сұралады).
phpMyAdmin пайдалану
Бұл тамаша құралдың көптеген іске асырулары бар. Қолданылатын Apache, PHP және MySQL нұсқасына байланысты бұл өнімнің дұрыс нұсқасын табу көп уақытты алады, бірақ phpMyAdmin сәтті орнатылғаннан кейін пайдаланушы көптеген ыңғайлы мүмкіндіктерге және ыңғайлы мүмкіндіктерге ие болады.интерфейс.
phpMyAdmin көмегімен MySQL жүйесіне кез келген хост үшін пайдаланушы жасауды және бар пайдаланушыларды хирургиялық жолмен басқаруды айта аласыз.
phpMyAdmin ыңғайлы, интуитивті және мүмкіндіктерге бай интерфейсі бар жалғыз құрал емес, бірақ бұл MySQL серверлерін басқаруға арналған ең танымал құрал.
Пәрмен жолы және қауіпсіздік туралы
Әрине, MySQL пәрмен жолын пайдалану тартымсыз жаттығу, бірақ кейбір жағдайларда тек сервер пәрмен жолы дерекқорды немесе пайдаланушыны сақтай алатынын, ақпаратты импорттауды немесе экспорттауды қамтамасыз ететінін есте ұстаған жөн.
Бағдарламалық қамтамасыз ету нұсқалары соншалықты жылдам дамып келеді, сондықтан әзірлеушілердің, мысалы, PHP және MySQL, MySQL және phpMyAdmin мүмкіндіктерін біріктіруге уақыттары жоқ. Бірдеңе болса, пәрмен жолы әрқашан күнді сақтайды.
Сонымен қатар, ешқашан ұмытпау керек: MySQL әкімшілігі тек оның дерекқорларына және оның функционалдығы арқылы қол жеткізуге арналған. Дерекқор файлдары MySQL-тен тыс кіруге ашық. MySQL және ол басқаратын ресурстарды сырттай қорғау - бұл нақты және маңызды қажеттілік.