Maison >base de données >navicat >Comment définir les autorisations d'opération de base de données dans Navicat

Comment définir les autorisations d'opération de base de données dans Navicat

yulia
yuliaoriginal
2018-09-26 17:22:2011689parcourir

Afin de réduire les opérations erronées des développeurs, des autorisations peuvent être définies pour le contrôle. L'objectif est atteint en créant différents utilisateurs pour le serveur MySQL et en accordant différentes autorisations aux utilisateurs. Cet article vous présentera comment définir les autorisations de fonctionnement de la base de données Navicat. Les amis dans le besoin peuvent s'y référer.

Le contenu suivant présente les étapes de configuration détaillées.

1. Créez un nouvel utilisateur

1. Utilisez Navicat pour vous connecter au serveur local (si vous vous êtes déjà connecté, veuillez ouvrir la connexion)

2. Cliquez sur la barre de menu –> Utilisateur, comme indiqué dans l'image :

Comment définir les autorisations dopération de base de données dans Navicat

3. Cliquez pour créer un nouvel utilisateur, comme indiqué dans l'image ci-dessous. :

Comment définir les autorisations dopération de base de données dans Navicat

Nom d'utilisateur : définissez le nom d'utilisateur pour se connecter au serveur

Hôte : définissez l'adresse IP de l'hôte autorisée à se connecter au serveur. %, signifie que cet utilisateur peut se connecter au serveur sur tous les hôtes ; 192.168.21.*, signifie que cet utilisateur ne peut se connecter au serveur que sur les hôtes dont l'adresse IP appartient au segment 21 ; connectez-vous uniquement au serveur sur les adresses IP de 192.168 Connectez-vous au serveur sur l'hôte de .21.88.

Mot de passe : définissez le mot de passe pour vous connecter au serveur

Confirmez le mot de passe : gardez-le cohérent avec le paramètre de mot de passe

2. Paramètres d'autorisation

Comme le montre l'image ci-dessus, nous pouvons voir qu'il existe d'autres éléments d'onglet : Avancé, Autorisations du serveur, Autorisations et Aperçu SQL.

Avancé : vous pouvez définir le nombre maximum de requêtes/mises à jour maximales/connexions maximales/connexions utilisateur maximales par heure et SSL pour cet utilisateur.

Autorisations du serveur : définissez les autorisations de fonctionnement pour toutes les bases de données sur le serveur.

Autorisations : définissez des autorisations pour des bibliothèques et des tables spécifiques. En cas de conflit avec les paramètres d'autorisation du serveur, les autorisations du serveur prévaudront.

Aperçu SQL : toutes les instructions SQL définies ci-dessus seront affichées ici.

Pour la signification des autorisations du serveur et des paramètres de l'onglet Autorisations, veuillez vous référer à la description des autorisations ci-dessous.

3. Description des autorisations

Comment définir les autorisations dopération de base de données dans Navicat

4. Principes de l'expérience des autorisations MySQL

Autorisations Le contrôle est principalement effectué pour des raisons de sécurité, c'est pourquoi les principes empiriques suivants doivent être suivis :

1. Accordez uniquement les autorisations minimales qui répondent aux besoins pour empêcher les utilisateurs de mal fonctionner ou d'opérations intentionnellement dommageables.

2. Lors de la création d'un utilisateur, limitez l'hôte de connexion de l'utilisateur, généralement à une adresse IP ou un segment IP intranet spécifié.

3. Supprimez les utilisateurs sans mot de passe lors de l'initialisation de la base de données. Après avoir installé la base de données, certains utilisateurs seront automatiquement créés. Ces utilisateurs n'auront pas de mot de passe par défaut.

4. Définissez un mot de passe qui répond à la complexité du mot de passe pour chaque utilisateur.

5. Nettoyez régulièrement les utilisateurs inutiles. Récupérez les autorisations ou supprimez des utilisateurs.

Conclusion

Pour acquérir de nouvelles connaissances, la lecture de documents officiels est le moyen le plus efficace. La plupart des autres supports d'apprentissage sur Internet ont été traités et traités dans le mauvais sens. Autrement, les gens suivent ce que disent les autres et les induisent en erreur. Cependant, je dois souvent apprendre sur Internet, car la plupart des documents officiels sont en anglais, ce qui est vraiment difficile à lire. À cette époque, j’ai découvert qu’être capable de lire facilement des documents en anglais est une compétence très précieuse.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

Déclaration:
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn