Linuxでmysql権限を設定する方法

Linux システムでは、MySQL データベースは非常に一般的で重要なデータ管理ツールです。 MySQL を使用する場合、通常は、より適切なデータ セキュリティ管理を実現するために、関連する権限を設定する必要があります。以下は、一般的に使用される MySQL 権限設定方法の一部です。

1. 新しいユーザーの作成

MySQL 権限を設定する前に、まず新しいユーザーを作成する必要があります。次のコマンドを使用して、パスワード「password」を持つ「newuser」という名前のユーザーを作成できます:

CREATE USER 'newuser'@'localhost' IDENTIFIED BY 'password';

ここのユーザー「newuser」はローカルでのみ使用できます。リモート アクセスが必要な場合は、変更する必要があります。 「localhost」 リモートIPアドレスに変更します。

2. 権限の付与

ユーザーを作成した後、対応する権限を付与する必要があります。一般的に使用される承認コマンドの一部を次に示します。

• ユーザーに「newuser」権限を付与し、どこからでもデータベース「exampledb」にアクセスできるようにします。

GRANT ALL PRIVILEGES ON exampledb.* TO 'newuser'@'%';

• ユーザーに「newuser」権限を与え、ローカルエリアからすべてのデータベースにアクセスできるようにします。

GRANT ALL PRIVILEGES ON *.* TO 'newuser'@'localhost';

• ユーザーに「newuser」権限を与え、データベース「exampledb」にアクセスできるようにします。ローカルエリアからアクセスし、SELECT および INSERT 操作のみを許可します。 ：

GRANT SELECT,INSERT ON exampledb.* TO 'newuser'@'localhost';

3. 権限の取り消し

ユーザーの権限を取り消す必要がある場合は、次の操作を行うことができます。次のコマンドを使用します:

• ユーザー「newuser」のすべての権限を取り消して、どこからでもデータベース「exampledb」にアクセスします:

REVOKE ALL PRIVILEGES ON exampledb.* FROM 'newuser'@'%';

• ユーザー「newuser」の権限を取り消します" すべてのデータベースにローカルでアクセスするには:

REVOKE ALL PRIVILEGES ON *.* FROM 'newuser'@'localhost';

• データベース "exampledb" にローカルでアクセスするためのユーザー "newuser" の SELECT および INSERT 権限を取り消します:

REVOKE SELECT,INSERT ON exampledb.* FROM 'newuser'@'localhost';

MySQL 権限を設定するときは、次の点にも注意する必要があります。

• ユーザーを承認するときは、リスクを軽減するために必要な最小限の権限を付与するように努める必要があります。
• 「%」を使用してリモート アクセスを指定する場合は、セキュリティ リスクを軽減するために範囲を制限するようにしてください。
• ユーザーを承認した後は、権限のセキュリティを確保するために権限監査を定期的に実行する必要があります。

要約すると、MySQL 権限設定は非常に重要であり、データベース セキュリティ管理の一部でもあります。基本的な権限設定は上記のコマンドで行うことができますが、具体的な用途では状況に応じて柔軟に設定する必要があります。

以上がLinuxでmysql権限を設定する方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。