dbForge Studio for MySQL入門教程：安全管理器-完全控制MySQL用戶及其特權(quán)

---

dbForge Studio for MySQL是用于MySQL和MariaDB數(shù)據(jù)庫開發(fā)，管理和管理的通用GUI工具。IDE允許您創(chuàng)建和執(zhí)行查詢，開發(fā)和調(diào)試存儲的例程，自動化數(shù)據(jù)庫對象管理，通過直觀的界面分析表數(shù)據(jù)。MySQL客戶端提供了數(shù)據(jù)和架構(gòu)比較和同步工具，數(shù)據(jù)庫報告工具，帶有計劃的備份選項等等。MySQL版本已經(jīng)升級到8.0，dbForge Studio for MySQL支持最新版MySQL。

在線訂購 試用下載

---

高效的數(shù)據(jù)庫管理取決于許多因素。安全性是確保獨立數(shù)據(jù)庫和大型數(shù)據(jù)庫基礎(chǔ)結(jié)構(gòu)穩(wěn)定的關(guān)鍵。

正確和準(zhǔn)確地管理用戶帳戶及其特權(quán)可以極大地提高安全性。然而，在實踐中，這變成了一項艱巨的任務(wù)。數(shù)據(jù)庫管理員知道，在快節(jié)奏的環(huán)境中，除非擁有可靠的工具，否則在控制大量帳戶及其特權(quán)的同時避免錯誤是不可能的。

本文介紹如何使用安全管理器（Security Manager）改進(jìn)數(shù)據(jù)庫管理并確保更好的MySQL數(shù)據(jù)庫安全性，這是一種方便、輕松地管理MySQL用戶帳戶及其特權(quán)的專業(yè)工具。它已集成到 dbForge Studio for MySQL中， 或作為 dbForge Fusion for MySQL 的一部分提供。

為什么使用安全管理器？

作為一個強大的數(shù)據(jù)庫安全管理工具，安全管理器在MySQL用戶帳戶和特權(quán)的管理方面產(chǎn)生了重大變化。擴展的功能和精心設(shè)計的用戶界面為執(zhí)行日常管理任務(wù)提供了一種準(zhǔn)確而輕松的方法。

使用Security Manager，您可以通過以下方式受益：

• 用MySQL用戶帳戶及其權(quán)限的可視化管理替換命令行操作
• 簡化管理并減少錯誤
• 簡化管理，提高M(jìn)ySQL數(shù)據(jù)庫的安全性
• 加快工作速度并提高生產(chǎn)力

可視化管理MySQL用戶帳戶和特權(quán)

現(xiàn)在，您可以毫不費力地創(chuàng)建、編輯或刪除用戶帳戶，在全局或?qū)ο蠹墑e上授予或撤消特權(quán)，并完全控制數(shù)據(jù)庫安全性，而無需在命令行中鍵入單調(diào)的代碼。圖形用戶界面提供了執(zhí)行所有這些任務(wù)的清晰方法。

“安全管理器”窗口由兩部分組成-左邊的部分顯示所有用戶帳戶的列表，右邊的部分使您可以輸入和管理用戶帳戶的數(shù)據(jù)。所有數(shù)據(jù)均分為5組，分別位于單獨的標(biāo)簽上。它們?nèi)缦拢?/span>

• 常規(guī)——包含名稱、主機、密碼，每小時與用戶帳戶相關(guān)的最大連接/查詢/更新數(shù)量。
• 角色——包含可以分配給用戶帳戶的角色。
• 全局特權(quán)——允許設(shè)置用戶帳戶的全局特權(quán)。
• 對象特權(quán)——允許設(shè)置用戶帳戶的對象特權(quán)。
• SSL——包含與用戶帳戶相關(guān)的SSL連接選項。

幾次單擊即可創(chuàng)建用戶帳戶

每個用戶帳戶都有一組不同的參數(shù)，應(yīng)正確輸入然后進(jìn)行管理。它需要MySQL語法方面的豐富經(jīng)驗，以及注意力和時間。例如，您需要使用以下參數(shù)創(chuàng)建一個新的用戶帳戶：

• 用戶名-“michael”，
• 主機-％，
• 密碼-“testpassword”，
• 每小時與服務(wù)器的最大連接數(shù)-10，
• 每小時最大查詢和更新數(shù)量-20，
• 每小時最大更新數(shù)量— 5
• 與此帳戶的最大同時連接數(shù)-2
• 用于連接到MySQL服務(wù)器的SSL連接

按照慣例，要創(chuàng)建這樣的帳戶，您應(yīng)該輸入以下語句：

CREATE USER 'michael' @'%';
GRANT USAGE ON *.* TO 'michael' @'%' IDENTIFIED BY 'testpassword' REQUIRE SSL WITH
MAX_QUERIES_PER_HOUR 20
MAX_UPDATES_PER_HOUR 5
MAX_CONNECTIONS_PER_HOUR 10
MAX_USER_CONNECTIONS 2;
SET PASSWORD FOR 'michael'@'localhost' = PASSWORD ('testpassword')

現(xiàn)在，您無需命令行即可創(chuàng)建和編輯用戶帳戶。在“安全管理器”窗口中，右鍵單擊用戶帳戶列表，然后從菜單中選擇“新用戶”選項?？梢暬瘎?chuàng)建或編輯用戶帳戶及其權(quán)限將您的工作提升到一個新的水平，您可以在加速工作和自動化日常任務(wù)的同時避免錯誤。

由于所有用戶帳戶的參數(shù)均分為5類，并以相應(yīng)的名稱放置在單獨的選項卡上，因此您僅應(yīng)切換到所需的選項卡并輸入所選用戶帳戶的數(shù)據(jù)。不會丟失任何必需的參數(shù)。在“常規(guī)”選項卡上，將上述用戶帳戶的參數(shù)輸入到相應(yīng)的字段中。然后切換到SSL標(biāo)簽并從下拉列表中選擇SSL選項。要保存新帳戶，請單擊工具欄上的“保存”按鈕。僅此而已，沒有錯誤和努力。您可以在“安全管理器”窗口的左側(cè)看到新創(chuàng)建的帳戶。

下次需要更改任何用戶參數(shù)時，只需在“安全管理器”窗口的左側(cè)選擇所需的用戶，然后在右側(cè)輕松編輯其參數(shù)。要復(fù)制用戶帳戶，請從右鍵菜單中選擇相應(yīng)的選項。還有一個有用的功能——Security Manager可以為每個創(chuàng)建的用戶帳戶生成DDL語句，因此您可以在需要時使用此無錯誤的語句。

準(zhǔn)確授予/撤銷特權(quán)

每個數(shù)據(jù)庫管理員每天都會管理大量用戶帳戶并更新其特權(quán)。這是一個耗時且有時令人困惑的任務(wù)，其中會發(fā)生許多錯誤。因此，它影響數(shù)據(jù)庫安全性。Security Manager為您提供了一個完美的解決方案，以減少錯誤并獲得對用戶特權(quán)的準(zhǔn)確管理。

讓我們以一種標(biāo)準(zhǔn)情況為例，應(yīng)該為michael @％用戶帳戶授予一些全局特權(quán)（例如，Drop、Insert和Select）和對象特權(quán)（例如，demobase.transactions的Select、Create和Alter）?？紤]到特權(quán)列表，您可以記住帳戶名并創(chuàng)建如下語句：

GRANT DROP, INSERT, SELECT ON *.* TO 'michael' @'%' IDENTIFIED BY 'testpassword'
WITH GRANT OPTION;
GRANT SELECT, CREATE, ALTER ON demobase.transactions TO 'michael' @'%';

借助Security Manager便捷的用戶界面，您可以清晰查看視圖，并可以快速訪問用戶帳戶及其特權(quán)列表。在全局和對象級別上授予和撤銷特權(quán)變得容易，因為您唯一要做的就是在“安全管理器”窗口中選擇具有相應(yīng)名稱的選項卡。

在角色選項卡上，您可以將角色分配給用戶帳戶。此功能允許一次授予一組特權(quán)，而無需在可用特權(quán)的常規(guī)列表中檢查每個特權(quán)。要查看每個角色授予的特權(quán)，請轉(zhuǎn)到“全局特權(quán)”選項卡。在這里，您可以向授予角色的特權(quán)添加特權(quán)，或者撤銷不需要的特權(quán)。

切換到“全局特權(quán)”選項卡，然后在列表中選中上述全局特權(quán)旁邊的復(fù)選框以授予它們。您可以通過清除相應(yīng)的復(fù)選框來撤消特權(quán)。

此外，為方便起見，“With Grant”選項位于列表的頂部。它允許用戶向其他用戶授予特權(quán)。授予特權(quán)的邏輯顯而易見。您可以一鍵應(yīng)用任何特權(quán)，并查看授予或不授予的全部內(nèi)容。要撤消特權(quán)，請在列表中選擇所需的特權(quán)，然后清除其旁邊的復(fù)選框。

要在對象級別授予特權(quán)，請切換到“對象特權(quán)”選項卡。在這里，您可以在左側(cè)看到所有數(shù)據(jù)庫對象，并在右側(cè)看到一個特權(quán)列表?，F(xiàn)在您已經(jīng)知道該怎么辦。沒有機會撓頭和困惑。展開模式樹，從“demobase”中選擇表“transactions”，然后在右側(cè)檢查所需的特權(quán)。在窗口底部，您可以看到當(dāng)前用戶帳戶的所有對象特權(quán)的列表。

您還可以在數(shù)據(jù)庫資源管理器（用于增強數(shù)據(jù)庫工作的便捷工具）中右鍵單擊所需的數(shù)據(jù)庫對象，然后從菜單中選擇“編輯特權(quán)”選項。將打開“對象權(quán)限”選項卡，并在模式樹中突出顯示對象。

總結(jié)

有許多提高數(shù)據(jù)庫安全性的方法。您可以選擇其中任何一個來協(xié)助您進(jìn)行數(shù)據(jù)庫管理。但是主要思想是為了避免錯誤并保證期望的結(jié)果，您應(yīng)該將MySQL用戶帳戶和特權(quán)的管理委托給功能強大的工具。

使用Security Manager，您將獲得清晰、準(zhǔn)確的管理，并能夠提高生產(chǎn)率。記住要在命令行中鍵入的有效語句時，請不要浪費時間。使用“安全管理器”窗口的五個選項卡，單擊幾次即可創(chuàng)建用戶帳戶，為所選帳戶在全局級別和對象級別上授予特權(quán)，然后一目了然地獲得帳戶參數(shù)的清晰視圖。您可以點擊下載dbForge Studio for MySQL試用版免費體驗~

相關(guān)內(nèi)容推薦：

dbForge Studio for MySQL 使用教程>>>

---

想要購買產(chǎn)品正版授權(quán)請點擊【在線訂購】，想要了解更多產(chǎn)品信息請點擊【咨詢在線客服】