dbForge Studio for MySQL入門教程:安全管理器-完全控制MySQL用戶及其特權(quán)
dbForge Studio for MySQL是用于MySQL和MariaDB數(shù)據(jù)庫開發(fā),管理和管理的通用GUI工具。IDE允許您創(chuàng)建和執(zhí)行查詢,開發(fā)和調(diào)試存儲的例程,自動化數(shù)據(jù)庫對象管理,通過直觀的界面分析表數(shù)據(jù)。MySQL客戶端提供了數(shù)據(jù)和架構(gòu)比較和同步工具,數(shù)據(jù)庫報告工具,帶有計劃的備份選項等等。MySQL版本已經(jīng)升級到8.0,dbForge Studio for MySQL支持最新版MySQL。
高效的數(shù)據(jù)庫管理取決于許多因素。安全性是確保獨立數(shù)據(jù)庫和大型數(shù)據(jù)庫基礎(chǔ)結(jié)構(gòu)穩(wěn)定的關(guān)鍵。
正確和準(zhǔn)確地管理用戶帳戶及其特權(quán)可以極大地提高安全性。然而,在實踐中,這變成了一項艱巨的任務(wù)。數(shù)據(jù)庫管理員知道,在快節(jié)奏的環(huán)境中,除非擁有可靠的工具,否則在控制大量帳戶及其特權(quán)的同時避免錯誤是不可能的。
本文介紹如何使用安全管理器(Security Manager)改進(jìn)數(shù)據(jù)庫管理并確保更好的MySQL數(shù)據(jù)庫安全性,這是一種方便、輕松地管理MySQL用戶帳戶及其特權(quán)的專業(yè)工具。它已集成到 dbForge Studio for MySQL中, 或作為 dbForge Fusion for MySQL 的一部分提供。
為什么使用安全管理器?
作為一個強大的數(shù)據(jù)庫安全管理工具,安全管理器在MySQL用戶帳戶和特權(quán)的管理方面產(chǎn)生了重大變化。擴展的功能和精心設(shè)計的用戶界面為執(zhí)行日常管理任務(wù)提供了一種準(zhǔn)確而輕松的方法。
使用Security Manager,您可以通過以下方式受益:
- 用MySQL用戶帳戶及其權(quán)限的可視化管理替換命令行操作
- 簡化管理并減少錯誤
- 簡化管理,提高M(jìn)ySQL數(shù)據(jù)庫的安全性
- 加快工作速度并提高生產(chǎn)力
可視化管理MySQL用戶帳戶和特權(quán)
現(xiàn)在,您可以毫不費力地創(chuàng)建、編輯或刪除用戶帳戶,在全局或?qū)ο蠹墑e上授予或撤消特權(quán),并完全控制數(shù)據(jù)庫安全性,而無需在命令行中鍵入單調(diào)的代碼。圖形用戶界面提供了執(zhí)行所有這些任務(wù)的清晰方法。
“安全管理器”窗口由兩部分組成-左邊的部分顯示所有用戶帳戶的列表,右邊的部分使您可以輸入和管理用戶帳戶的數(shù)據(jù)。所有數(shù)據(jù)均分為5組,分別位于單獨的標(biāo)簽上。它們?nèi)缦拢?/span>
- 常規(guī)——包含名稱、主機、密碼,每小時與用戶帳戶相關(guān)的最大連接/查詢/更新數(shù)量。
- 角色——包含可以分配給用戶帳戶的角色。
- 全局特權(quán)——允許設(shè)置用戶帳戶的全局特權(quán)。
- 對象特權(quán)——允許設(shè)置用戶帳戶的對象特權(quán)。
- SSL——包含與用戶帳戶相關(guān)的SSL連接選項。
幾次單擊即可創(chuàng)建用戶帳戶
每個用戶帳戶都有一組不同的參數(shù),應(yīng)正確輸入然后進(jìn)行管理。它需要MySQL語法方面的豐富經(jīng)驗,以及注意力和時間。例如,您需要使用以下參數(shù)創(chuàng)建一個新的用戶帳戶:
- 用戶名-“michael”,
- 主機-%,
- 密碼-“testpassword”,
- 每小時與服務(wù)器的最大連接數(shù)-10,
- 每小時最大查詢和更新數(shù)量-20,
- 每小時最大更新數(shù)量— 5
- 與此帳戶的最大同時連接數(shù)-2
- 用于連接到MySQL服務(wù)器的SSL連接
按照慣例,要創(chuàng)建這樣的帳戶,您應(yīng)該輸入以下語句:
CREATE USER 'michael' @'%'; GRANT USAGE ON *.* TO 'michael' @'%' IDENTIFIED BY 'testpassword' REQUIRE SSL WITH MAX_QUERIES_PER_HOUR 20 MAX_UPDATES_PER_HOUR 5 MAX_CONNECTIONS_PER_HOUR 10 MAX_USER_CONNECTIONS 2; SET PASSWORD FOR 'michael'@'localhost' = PASSWORD ('testpassword')
現(xiàn)在,您無需命令行即可創(chuàng)建和編輯用戶帳戶。在“安全管理器”窗口中,右鍵單擊用戶帳戶列表,然后從菜單中選擇“新用戶”選項??梢暬瘎?chuàng)建或編輯用戶帳戶及其權(quán)限將您的工作提升到一個新的水平,您可以在加速工作和自動化日常任務(wù)的同時避免錯誤。
由于所有用戶帳戶的參數(shù)均分為5類,并以相應(yīng)的名稱放置在單獨的選項卡上,因此您僅應(yīng)切換到所需的選項卡并輸入所選用戶帳戶的數(shù)據(jù)。不會丟失任何必需的參數(shù)。在“常規(guī)”選項卡上,將上述用戶帳戶的參數(shù)輸入到相應(yīng)的字段中。然后切換到SSL標(biāo)簽并從下拉列表中選擇SSL選項。要保存新帳戶,請單擊工具欄上的“保存”按鈕。僅此而已,沒有錯誤和努力。您可以在“安全管理器”窗口的左側(cè)看到新創(chuàng)建的帳戶。
下次需要更改任何用戶參數(shù)時,只需在“安全管理器”窗口的左側(cè)選擇所需的用戶,然后在右側(cè)輕松編輯其參數(shù)。要復(fù)制用戶帳戶,請從右鍵菜單中選擇相應(yīng)的選項。還有一個有用的功能——Security Manager可以為每個創(chuàng)建的用戶帳戶生成DDL語句,因此您可以在需要時使用此無錯誤的語句。
準(zhǔn)確授予/撤銷特權(quán)
每個數(shù)據(jù)庫管理員每天都會管理大量用戶帳戶并更新其特權(quán)。這是一個耗時且有時令人困惑的任務(wù),其中會發(fā)生許多錯誤。因此,它影響數(shù)據(jù)庫安全性。Security Manager為您提供了一個完美的解決方案,以減少錯誤并獲得對用戶特權(quán)的準(zhǔn)確管理。
讓我們以一種標(biāo)準(zhǔn)情況為例,應(yīng)該為michael @%用戶帳戶授予一些全局特權(quán)(例如,Drop、Insert和Select)和對象特權(quán)(例如,demobase.transactions的Select、Create和Alter)??紤]到特權(quán)列表,您可以記住帳戶名并創(chuàng)建如下語句:
GRANT DROP, INSERT, SELECT ON *.* TO 'michael' @'%' IDENTIFIED BY 'testpassword' WITH GRANT OPTION; GRANT SELECT, CREATE, ALTER ON demobase.transactions TO 'michael' @'%';
借助Security Manager便捷的用戶界面,您可以清晰查看視圖,并可以快速訪問用戶帳戶及其特權(quán)列表。在全局和對象級別上授予和撤銷特權(quán)變得容易,因為您唯一要做的就是在“安全管理器”窗口中選擇具有相應(yīng)名稱的選項卡。
在角色選項卡上,您可以將角色分配給用戶帳戶。此功能允許一次授予一組特權(quán),而無需在可用特權(quán)的常規(guī)列表中檢查每個特權(quán)。要查看每個角色授予的特權(quán),請轉(zhuǎn)到“全局特權(quán)”選項卡。在這里,您可以向授予角色的特權(quán)添加特權(quán),或者撤銷不需要的特權(quán)。
切換到“全局特權(quán)”選項卡,然后在列表中選中上述全局特權(quán)旁邊的復(fù)選框以授予它們。您可以通過清除相應(yīng)的復(fù)選框來撤消特權(quán)。
此外,為方便起見,“With Grant”選項位于列表的頂部。它允許用戶向其他用戶授予特權(quán)。授予特權(quán)的邏輯顯而易見。您可以一鍵應(yīng)用任何特權(quán),并查看授予或不授予的全部內(nèi)容。要撤消特權(quán),請在列表中選擇所需的特權(quán),然后清除其旁邊的復(fù)選框。
要在對象級別授予特權(quán),請切換到“對象特權(quán)”選項卡。在這里,您可以在左側(cè)看到所有數(shù)據(jù)庫對象,并在右側(cè)看到一個特權(quán)列表?,F(xiàn)在您已經(jīng)知道該怎么辦。沒有機會撓頭和困惑。展開模式樹,從“demobase”中選擇表“transactions”,然后在右側(cè)檢查所需的特權(quán)。在窗口底部,您可以看到當(dāng)前用戶帳戶的所有對象特權(quán)的列表。
您還可以在數(shù)據(jù)庫資源管理器(用于增強數(shù)據(jù)庫工作的便捷工具)中右鍵單擊所需的數(shù)據(jù)庫對象,然后從菜單中選擇“編輯特權(quán)”選項。將打開“對象權(quán)限”選項卡,并在模式樹中突出顯示對象。
總結(jié)
有許多提高數(shù)據(jù)庫安全性的方法。您可以選擇其中任何一個來協(xié)助您進(jìn)行數(shù)據(jù)庫管理。但是主要思想是為了避免錯誤并保證期望的結(jié)果,您應(yīng)該將MySQL用戶帳戶和特權(quán)的管理委托給功能強大的工具。
使用Security Manager,您將獲得清晰、準(zhǔn)確的管理,并能夠提高生產(chǎn)率。記住要在命令行中鍵入的有效語句時,請不要浪費時間。使用“安全管理器”窗口的五個選項卡,單擊幾次即可創(chuàng)建用戶帳戶,為所選帳戶在全局級別和對象級別上授予特權(quán),然后一目了然地獲得帳戶參數(shù)的清晰視圖。您可以點擊下載dbForge Studio for MySQL試用版免費體驗~
相關(guān)內(nèi)容推薦:
dbForge Studio for MySQL 使用教程>>>