Maison  >  Article  >  base de données  >  Plusieurs points à noter sur le contrôle d'accès MySQL

Plusieurs points à noter sur le contrôle d'accès MySQL

巴扎黑
巴扎黑original
2017-05-20 14:16:481583parcourir

Contrôle d'accès mysql

Le fondement de la sécurité du serveur MySQL est le suivant : les utilisateurs doivent disposer des droits d'accès appropriés aux données dont ils ont besoin, ni plus ni moins. En d’autres termes, les utilisateurs ne peuvent pas avoir trop accès à trop de données.

Considérez ce qui suit :

1. La plupart des utilisateurs n'ont besoin que de lire et d'écrire des tableaux, mais quelques utilisateurs doivent même pouvoir créer et supprimer des tableaux

2. Certains utilisateurs doivent lire le tableau, mais n'ont peut-être pas besoin de mettre à jour le tableau ;

3. Vous souhaiterez peut-être autoriser les utilisateurs à ajouter des données, mais pas à les supprimer ;

4. Certains Certains utilisateurs (administrateurs) peuvent avoir besoin d'autorisations pour gérer les comptes d'utilisateurs, mais la plupart des utilisateurs ne le font pas.

5. Vous souhaiterez peut-être que les utilisateurs accèdent aux données via des procédures stockées, mais ne les autorisez pas ; leur permettant d'accéder directement aux données ;

6. Vous souhaiterez peut-être restreindre l'accès à certaines fonctionnalités en fonction de l'endroit où l'utilisateur est connecté.

Ce ne sont que des exemples, mais ils aident à illustrer le fait important que vous devez donner aux utilisateurs l'accès dont ils ont besoin, et uniquement l'accès dont ils ont besoin. C'est ce qu'on appelle le contrôle d'accès, et la gestion du contrôle d'accès nécessite la création et la gestion de comptes d'utilisateurs.

Utilisation de l'administrateur MySQL L'administrateur MySQL fournit une interface utilisateur graphique qui peut être utilisée pour gérer les utilisateurs et les autorisations de compte. L'administrateur MySQL utilise en interne les instructions présentées dans ce chapitre pour vous permettre de gérer le contrôle d'accès de manière interactive et pratique.

Nous savons que pour effectuer des opérations de base de données, vous devez vous connecter à MySQL. MySQL crée un compte utilisateur nommé root, qui contrôle totalement l'ensemble du serveur MySQL. Vous vous êtes peut-être connecté en tant que root tout au long des chapitres de ce livre, ce qui est utile lorsque vous expérimentez MySQL sur des bases de données non réalistes. Mais dans le travail quotidien réel, root ne doit jamais être utilisé. Une série de comptes doivent être créés, certains pour la gestion, certains pour les utilisateurs, certains pour les développeurs, etc.

Prévenir les erreurs involontaires Il est important de noter que le but du contrôle d'accès n'est pas seulement d'empêcher les tentatives malveillantes des utilisateurs. Les cauchemars liés aux données sont le plus souvent le résultat d'erreurs involontaires, telles qu'une erreur de saisie des instructions MySQL, une utilisation dans une base de données inappropriée ou une autre erreur de l'utilisateur. Le contrôle d'accès permet d'éviter ces situations en garantissant que les utilisateurs ne peuvent pas exécuter des instructions qu'ils ne devraient pas exécuter.

N'utilisez pas root L'utilisation de la connexion root doit être prise au sérieux. Utilisez-le uniquement lorsque cela est absolument nécessaire (peut-être lorsque vous ne pouvez pas vous connecter à d'autres comptes administratifs). Root ne doit pas être utilisé dans les opérations MySQL quotidiennes.

[Recommandations associées]

Tutoriel vidéo gratuit MySQL

2

Tutoriel d'utilisation du jeu de caractères MySQL et de l'ordre de relecture

3. Introduction au jeu de caractères MySQL et à l'ordre de classement

4

Explication graphique et textuelle détaillée de l'installation de MySQL 5.5

5. .

Tutoriel détaillé sur l'utilisation de l'opération de jointure dans Mysql avec des exemples

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

Déclaration:
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn