ГоловнаКаталогБлогРейтингЕ-Пошта 
 
 
Зробити домашньою у вибране  

  Управління обліковими записами користувачів  
В обов'язок адміністратора MySQL входить також створення і налаштування облікових записів користувачів MySQL. В процесі налаштування необхідно визначити, які користувачі матимуть змогу під'єднання до серверу, звідки вони зможуть під'єднатися і що зможуть робити після під'єднання. Ця інформація зберігається в таблицях дозволу в базі даних mysql і управляється за допомогою двох операторів:
- оператор GRANT створює користувачів MySQL і дозволяє налаштувати їх привілеї;
- оператор REVOKE видаляє привілеї вже існуючих облікових записів.

Ці два оператори, що з'явилися в MySQL 3.22.11, є свого роду зовнішнім інтерфейсом для таблиць дозволу бази даних mysql і забезпечують альтернативу безпосередньому редагуванню вмісту цих таблиць, що мало місце до версії MySQL 3.22.11, коли для того, щоб маніпулювати вмістом таблиці дозволу, вимагалося безпосередньо оперувати такими операторами SQL, як INSERT і UPDATE. Оператори GRANT і REVOKE грають роль своєрідного "переднього краю" для роботи з таблицями дозволу. З ними простіше працювати концептуально, оскільки, працюючи з ними, адміністратор описує дозволи, які він хоче дати, а сервер автоматично трансформує ці запити у відповідні зміни у таблицях дозволу. Застосовувати оператори GRANT і REVOKE простіше, ніж безпосередньо редагувати таблиці дозволів. Проте для більш повного розуміння представленого тут матеріалу рекомендується також прочитати розділ 12, "Безпека", в якій таблиці дозволів описуються докладніше. Роль цих таблиць дійсно важлива, і адміністратор повинен розуміти, яким чином їх обробляють оператори GRANT і REVOKE. Вона також містить розділ, присвячений установці облікових записів без використовування оператора GRANT, тобто те, як встановлювати привілеї, якщо версія серверу нижче 3.22.11.

Адміністратори можуть також ближче познайомитися з сценаріями mysqlaccess і mysql_setpermission, які є частиною дистрибутива MySQL. Вони є Perl-сценаріями і забезпечують альтернативу оператору GRANT, оскільки застосовуються для установки призначених для користувача облікових записів. Для використання сценарію mysql_setpermission потрібна інсталяція підтримки DBI.

Оператори GRANT і REVOKE працюють з чотирма наступними таблицями:

Таблиця дозволів Вміст
user Користувачі і всі їх глобальні параметри і привілеї
db Привілеї рівня баз даних
tables_priv Привілеї рівня таблиць
columns_priv Привілеї рівня стовпців

Існує ще одна, п'ята таблиця дозволів (host), проте оператори GRANT і REVOKE не в змозі її обробляти. Як з нею працювати, розказується в розділі 12, "Безпека".

Якщо оператор GRANT запускається для певного користувача, в таблиці user для нього створюється новий запис. Якщо оператор визначає для користувача будь-які глобальні привілеї (привілеї адміністратора або привілеї, застосовані відразу до всіх баз даних), вони також записуються в таблицю user. Права обробки бази даних, таблиці або стовпця записуються відповідно в стовпці db, tables_priv і column_priv.

Далі в цьому розділі розповідається, як створювати облікові записи користувачів MySQL, присвоювати або видаляти їх привілеї, а також повністю видаляти користувачів з таблиць дозволів.




  Логін:
  Пароль:
Книга Фріланс на західному ринку
Книга Фріланс на західному ринку

APServer | SiMan CMS | Лічильник відвідувань | Тека сайтів | Рейтинг | Форум | Download | Шаблони сторінок | Посібник Smarty | Підручник PHP | Статті/Огляди