Bagaimana untuk Mengehadkan Akses Pengguna MySQL ke Pangkalan Data Tunggal?

Akses Pengguna MySQL Selamat: Mengehadkan kepada Satu Pangkalan Data

Keselamatan pangkalan data adalah yang terpenting. Panduan ini menunjukkan cara membuat akaun pengguna MySQL dengan akses terhad semata-mata kepada pangkalan data tertentu, tugas penting untuk pentadbir pangkalan data.

Pertama, wujudkan pangkalan data sasaran menggunakan: CREATE DATABASE dbTest;

Penciptaan Akaun Pengguna dan Penetapan Keistimewaan

Buat akaun pengguna baharu dengan arahan:

CREATE USER 'new_user'@'localhost';

Ganti 'new_user' dengan nama pengguna yang anda inginkan. 'localhost' mengehadkan akses kepada sambungan yang berasal dari pelayan yang sama; laraskan ini kepada alamat IP tertentu atau '%' untuk semua hos jika perlu.

Seterusnya, berikan pengguna keistimewaan penuh pada dbTest pangkalan data:

GRANT ALL PRIVILEGES ON dbTest.* TO 'new_user'@'localhost' IDENTIFIED BY 'strong_password';

Ingat untuk menggantikan 'strong_password' dengan kata laluan yang kukuh dan unik.

Pecahan Arahan:

• GRANT: Perintah teras untuk memberikan keistimewaan.
• ALL PRIVILEGES: Memberi semua keistimewaan pangkalan data standard (SELECT, INSERT, UPDATE, DELETE, dll.). Pertimbangkan untuk menggunakan geran yang lebih khusus untuk keselamatan yang dipertingkatkan jika perlu.
• dbTest.*: Menyasarkan semua jadual dan objek dalam pangkalan data dbTest.
• TO 'new_user'@'localhost': Menentukan pengguna dan hos yang dibenarkan.
• IDENTIFIED BY 'strong_password': Menetapkan kata laluan pengguna.

Proses ini memastikan pengguna baharu hanya boleh mengakses dan memanipulasi data dalam pangkalan data dbTest yang ditetapkan, meningkatkan postur keselamatan pangkalan data anda dengan ketara. Sentiasa ingat untuk kerap menyemak dan melaraskan keistimewaan pengguna mengikut keperluan.

Atas ialah kandungan terperinci Bagaimana untuk Mengehadkan Akses Pengguna MySQL ke Pangkalan Data Tunggal?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!