Mengamankan pangkalan data MySQL dengan kebenaran pengguna terhad

Mengamankan pangkalan data MySQL dengan kebenaran pengguna terhad

MySQL adalah salah satu sistem pengurusan pangkalan data relasi sumber terbuka yang paling popular yang digunakan oleh pemaju di seluruh dunia. Walau bagaimanapun, dengan popularitinya, terdapat risiko ancaman keselamatan yang signifikan seperti serangan suntikan SQL. Oleh itu, mendapatkan pangkalan data MySQL anda adalah penting untuk melindungi data sensitif dan mencegah akses yang tidak dibenarkan. Satu cara yang berkesan untuk melakukan ini adalah dengan melaksanakan kebenaran pengguna yang terhad.

Kebenaran pengguna terhad membantu menyekat akses kepada data dalam pangkalan data dengan memberikan keistimewaan khusus kepada pengguna individu. Dengan memberikan hanya keistimewaan yang diperlukan kepada pengguna, anda boleh menghalang mereka daripada melakukan tindakan berbahaya di pangkalan data. Dalam artikel ini, kami akan meneroka bagaimana untuk menjamin pangkalan data MySQL anda dengan kebenaran pengguna yang terhad.

Memahami Kebenaran Pengguna MySQL

Kebenaran Pengguna MySQL ditakrifkan oleh satu set keistimewaan yang menentukan tindakan yang dapat dilakukan oleh pengguna pada pangkalan data. Beberapa keistimewaan bersama termasuk:

  • Pilih: Keistimewaan ini membolehkan pengguna mengambil data dari jadual.
  • Masukkan: Keistimewaan ini membolehkan pengguna menambah data baru ke jadual.
  • Kemas kini: Keistimewaan ini membolehkan pengguna mengubah suai data sedia ada dalam jadual.
  • Padam: Keistimewaan ini membolehkan pengguna mengeluarkan data dari jadual.
  • Pilihan geran: Keistimewaan ini membolehkan pengguna memberikan atau membatalkan keistimewaan dari pengguna lain.

Membuat pengguna dengan kebenaran terhad

Untuk membuat pengguna baru dengan kebenaran terhad, ikuti langkah -langkah ini:

  1. Sambungkan ke pangkalan data MySQL anda menggunakan klien MySQL seperti MySQL Workbench atau alat baris arahan MySQL.

    Jalankan arahan berikut untuk membuat pengguna baru:

    Buat 'Nama Pengguna'@'Localhost' Pengguna yang dikenal pasti oleh 'Kata Laluan';
    1Buat 'Nama Pengguna'@'Localhost' Pengguna yang dikenal pasti oleh 'Kata Laluan';

    Menggantikan nama pengguna dan kata laluan dengan nama pengguna dan kata laluan yang anda inginkan.

  2. Geran Keistimewaan Khusus kepada Pengguna Baru Menggunakan Perintah berikut: Geran Pilih, Masukkan, Kemas kini pada Database_Name.table_name ke 'nama pengguna'@'localhost';
    1Pilih Pilih, Masukkan, Kemas kini pada Database_Name.table_name ke 'nama pengguna'@'localhost';

    Menggantikan Database_name dan Table_name dengan pangkalan data dan nama jadual yang sesuai. Perintah ini memberikan Pilih, Masukkan, dan Kemas kini Keistimewaan kepada pengguna untuk jadual yang ditentukan.

  3. Untuk membatalkan keistimewaan dari pengguna, gunakan arahan berikut: membatalkan privilege_name pada database_name.table_name dari 'nama pengguna'@'localhost';
    1Membatalkan privilege_name di database_name.table_name dari 'nama pengguna'@'localhost';

    Menggantikan Privilege_name dengan nama keistimewaan yang sesuai dan Database_name dan Table_name dengan pangkalan data dan nama jadual yang sesuai.

Menggunakan pandangan untuk menghadkan akses pengguna

Cara lain untuk mengehadkan akses pengguna ke data sensitif adalah dengan menggunakan pandangan. Pandangan adalah jadual maya yang mengandungi data dari satu atau lebih jadual dalam pangkalan data. Anda boleh menggunakan pandangan untuk menghadkan akses pengguna ke lajur tertentu atau baris data dalam jadual.

Untuk membuat pandangan, gunakan arahan berikut:

Buat Lihat View_Name sebagai pilih Column_Name dari Table_Name di mana keadaan;
1Buat Lihat View_Name sebagai pilih Column_Name dari Table_Name di mana keadaan;

Menggantikan view_name, column_name, Table_name, dan keadaan dengan nilai yang sesuai. Perintah ini mewujudkan pandangan baru yang merangkumi hanya lajur dan baris data yang ditentukan dari jadual asal.

Anda kemudian boleh memberikan akses pengguna ke paparan menggunakan perkara yang sama Pemberian perintah seperti dahulu:

Pilih Pilih di Database_Name.view_name ke 'nama pengguna'@'localhost';
1Pilih Pilih di Database_Name.view_name ke 'nama pengguna'@'localhost';

Kesimpulan

Mengamankan pangkalan data MySQL anda dengan kebenaran pengguna terhad adalah langkah penting dalam mencegah akses yang tidak dibenarkan dan melindungi data sensitif dari serangan suntikan SQL. Dengan memberikan hanya keistimewaan yang diperlukan kepada pengguna dan menggunakan pandangan untuk menghadkan akses kepada data sensitif, anda boleh membantu menjaga pangkalan data MySQL anda selamat. Ia juga penting untuk kerap memantau aktiviti yang mencurigakan dan mengemas kini perisian MySQL anda ke versi terkini untuk terus dilindungi daripada ancaman keselamatan yang berpotensi.