MySQLの設定アクセス権限例を詳しく解説

巴扎黑
リリース: 2017-05-20 14:11:27
オリジナル
2412 人が閲覧しました

アクセス権を設定する

ユーザー アカウントを作成したら、アクセス権を割り当てる必要があります。新しく作成されたユーザー アカウントにはアクセス権がありません。 MySQL にログインすることはできますが、データを表示したり、データベース操作を実行したりすることはできません。

ユーザー アカウントに付与された権限を確認するには、以下に示すように SHOW GRANTS FOR を使用します。

入力:

SHOW GRANTS FOR bforta;
ログイン後にコピー
ログイン後にコピー

入力:

MySQLの設定アクセス権限例を詳しく解説

分析: 出力は、ユーザー bforta が権限 USAGE ON *.* を持っていることを示しています。 。 USAGE はアクセス許可がまったくないことを意味します (あまり直観的ではありませんが)。したがって、この結果は、どのデータベースにもどのテーブルにもアクセス許可がないことを意味します。

ユーザーは user@host として定義されます MySQL の権限はユーザー名とホスト名の組み合わせによって定義されます。ホスト名を指定しない場合は、デフォルトのホスト名 % が使用されます (ユーザーはホスト名に関係なくアクセスを許可されます)。

権限を設定するには、GRANT ステートメントを使用します。 GRANT では、少なくとも次の情報を指定する必要があります:

1. アクセス許可を付与するデータベースまたはテーブル。

次の例は GRANT の使用法を示しています:

入力:

GRANT SELECT ON crashcourse.*TO bforta;
ログイン後にコピー

分析: この GRANT により、ユーザーは crashcourse.* (クラッシュコース データベースのすべてのテーブル) で SELECT を使用できるようになります。 SELECT アクセスのみを許可することにより、ユーザー bforta はクラッシュコース データベース内のすべてのデータへの読み取り専用アクセス権を持ちます。

SHOW GRANTS この変更を反映します:

入力:

SHOW GRANTS FOR bforta;
ログイン後にコピー
ログイン後にコピー

出力:

分析: 各 GRANT はユーザーに 1 つの権限を追加 (または更新) します。 MySQL はすべての権限を読み取り、それらに基づいて権限を決定します。

MySQLの設定アクセス権限例を詳しく解説GRANT の逆の操作は REVOKE で、これを使用して特定の権限を取り消すことができます。以下に例を示します。

入力:

REVOKE SELECT ON crashcourse.* FROM bforta;
ログイン後にコピー

分析: この REVOKE ステートメントは、ユーザー bforta に与えられた SELECT アクセス許可を取り消します。取り消されたアクセスが存在する必要があります。存在しない場合はエラーが発生します。

GRANT と REVOKE は、いくつかのレベルでアクセス許可を制御できます。

1. サーバー全体、GRANT ALL および REVOKE ALL を使用します。

2. 特定のテーブルを使用します。 ON データベース.テーブル

4. 特定のストアド プロシージャ。

以下の表は、付与または取り消しできる各権限を示しています。

GRANT と REVOKE を表にリストされている権限と組み合わせて使用​​すると、ユーザーが貴重なデータに対してできることとできないことを完全に制御できます。

MySQLの設定アクセス権限例を詳しく解説今後の承認

GRANT と REVOKE を使用する場合、ユーザー アカウントが存在する必要がありますが、関連するオブジェクトにはそのような要件はありません。これにより、管理者はデータベースやテーブルを作成する前にセキュリティ対策を設計および実装できます。

MySQLの設定アクセス権限例を詳しく解説これの副作用として、(DROP ステートメントを使用して) データベースまたはテーブルが削除された場合でも、関連するアクセス権がまだ存在します。また、これらのアクセス許可は、データベースまたはテーブルが将来再作成された場合でも引き続き有効です。

複数の権限を簡素化する

以下に示すように、各権限をリストし、コンマで区切ることで、複数の GRANT ステートメントを文字列化できます。ユーザーアカウントとユーザーアカウントの削除

3.

ユーザーを管理し、パスワードを変更するための MySQL コマンドライン操作

4. MySQL のアクセス制御に関するいくつかの注意点

5. MySQL の使用方法に関するチュートリアル校正順序を使用するには

以上がMySQLの設定アクセス権限例を詳しく解説の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

関連ラベル:
ソース:php.cn
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
最新の問題
人気のチュートリアル
詳細>
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート