Bagaimana untuk menetapkan kebenaran mysql dalam linux

Di bawah sistem Linux, pangkalan data MySQL ialah alat pengurusan data yang sangat biasa dan penting. Apabila menggunakan MySQL, kami biasanya perlu menetapkan kebenaran yang berkaitan untuk mencapai pengurusan keselamatan data yang lebih baik. Berikut adalah beberapa kaedah tetapan kebenaran MySQL yang biasa digunakan.

1. Buat pengguna baharu

Sebelum menyediakan kebenaran MySQL, kita perlu mencipta pengguna baharu terlebih dahulu. Anda boleh menggunakan arahan berikut untuk mencipta pengguna bernama "pengguna baharu" dengan kata laluan "kata laluan":

CREATE USER 'newuser'@'localhost' IDENTIFIED BY 'password';

Di sini pengguna "pengguna baharu" hanya boleh digunakan secara setempat Jika akses jauh diperlukan, anda perlukan untuk menukar "localhost" kepada alamat IP jauh.

2. Berikan kebenaran

Selepas pengguna dibuat, kami perlu memberikan kebenaran yang sepadan. Berikut ialah beberapa arahan kebenaran yang biasa digunakan:

• Beri kebenaran "pengguna baharu" untuk mengakses pangkalan data "exampledb" dari mana-mana sahaja:

GRANT ALL PRIVILEGES ON exampledb.* TO 'newuser'@'%';

• Berikan pengguna "pengguna baru" kebenaran untuk mengakses semua pangkalan data dari setempat:

GRANT ALL PRIVILEGES ON *.* TO 'newuser'@'localhost';

• Beri kebenaran "pengguna baharu" untuk mengakses pangkalan data "exampledb" dari setempat dan hanya membenarkan operasi SELECT dan INSERT:

GRANT SELECT,INSERT ON exampledb.* TO 'newuser'@'localhost';

3. Batalkan kebenaran

Jika anda perlu membatalkan kebenaran pengguna, anda boleh menggunakan arahan berikut:

• Batalkan semua kebenaran untuk pengguna "newuser" untuk mengakses pangkalan data "exampledb" di mana-mana sahaja:

REVOKE ALL PRIVILEGES ON exampledb.* FROM 'newuser'@'%';

• Batalkan kebenaran "newuser" pengguna untuk mengakses semua pangkalan data secara setempat:

REVOKE ALL PRIVILEGES ON *.* FROM 'newuser'@'localhost';

• Batalkan kebenaran SELECT dan INSERT pengguna "newuser" untuk mengakses pangkalan data "exampledb" secara setempat:

REVOKE SELECT,INSERT ON exampledb.* FROM 'newuser'@'localhost';

Apabila menetapkan kebenaran MySQL, anda juga perlu untuk memberi perhatian kepada perkara berikut:

• Apabila membenarkan pengguna, anda harus cuba memberikan kebenaran minimum yang diperlukan untuk mengurangkan risiko.
• Apabila menggunakan "%" untuk menentukan akses jauh, skop hendaklah dihadkan sebanyak mungkin untuk mengurangkan risiko keselamatan.
• Selepas memberi kebenaran kepada pengguna, audit kebenaran harus dilakukan secara tetap untuk memastikan keselamatan kebenaran.

Ringkasnya, tetapan kebenaran MySQL adalah sangat penting dan juga merupakan sebahagian daripada pengurusan keselamatan pangkalan data. Tetapan kebenaran asas boleh dibuat melalui arahan di atas, tetapi dalam penggunaan khusus, ia perlu dilaraskan secara fleksibel mengikut situasi sebenar.

Atas ialah kandungan terperinci Bagaimana untuk menetapkan kebenaran mysql dalam linux. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!