
نحوه ایجاد حساب کاربری MySQL و اعطای امتیازات
مقدمه
MySQL محبوبترین سیستم مدیریت پایگاهداده متن باز است. سرور MySQL، امکان ایجاد حسابهای کاربری متعدد و اعطای امتیازات مناسب را میدهد تا کاربران بتوانند به پایگاههای داده دسترسی داشته باشند و آن را مدیریت کنند.
قبل از شروع
در اینجا فرض میکنیم که شما از قبل سرور MySQL یا MariaDB را بر روی سیستم خود نصب کردهاید. در صورتی که این کار را انجام نداده اید دو مقاله نحوه ساخت و انتخاب پایگاهداده MySQL و نصب و راهاندازی MariaDB در سایت کلادینو می تواند برای شما مفید و کاربردی باشد.
تمامی دستورات به عنوان کاربر مدیریت یا یک حساب root اجرا میشوند. حداقل امتیازاتی که برای ایجاد حساب کاربری و تعریف امتیازات آنها لازم است CREATE USER و GRANT میباشد.
برای دسترسی به MySQL Shell دستور زیر را تایپ کنید و در زمان درخواست رمز کاربری MySQL root را وارد نمایید.
$ mysql -u root -p
اگر MySQL نسخه5.7 یا آنسخه بالاتری دارید که از افزونه auth_socket استفاده میکند، با تایپ دستور زیر، به عنوان root وارد شوید.
$ sudo mysql
ساخت یک حساب کاربری MySQL جدید
یک حساب کاربری در MySQL از دو بخش تشکیل شده است: user name و host name
برای ایجاد یک حساب کاربری MySQL جدید، دستور زیر را اجرا کنید:
mysql> CREATE USER 'newuser'@'localhost' IDENTIFIED BY 'user_password';
newuser را با اسم کاربری جدید و user_password را با رمز ورودی جدید عوض نمایید.
در مثال بالا، بخش hostname به localhost تنظیم شده، بدین معنا، که کاربر فقط از طریق localhost قادر به اتصال به سرور MySQL خواهد بود. برای دسترسی به host دیگر، قسمت hostname را با IP دستگاه از راهدور تغییر دهید. به عنوان مثال، برای دسترسی به دستگاهی با 10.8.0.5 شما دستور زیر را اجرا خواهید کرد.
mysql> CREATE USER 'newuser'@'10.8.0.5' IDENTIFIED BY 'user_password';
برای ایجاد یک کاربر که بتواند از هر host متصل شود، از “%” به عنوان قسمت host استفاده کنید:
mysql> CREATE USER 'newuser'@'%' IDENTIFIED BY 'user_password';
اعطای امتیازات به یک حساب کاربری MySQL
در اینجا چندین امتیاز وجود دارد که میتوانند به یک کاربر اعطا شوند.
بیشترین امتیازات استفاده شده عبارتاند از:
ALL PRIVILEGES : تمامی امتیازات را به یک کاربر اعطا میکند.
CREATE : حساب کاربری مجاز است جداول و پایگاههای داده ایجاد کند.
DROP : حساب کاربری مجاز است جداول و پایگاههای داده را حذف کند.
DELETE : حساب کاربری مجاز است ردیفها را از یک جدول مشخص حذف کند.
INSERT : حساب کاربری مجاز است ردیفها را در یک جدول مشخص وارد کند.
SELECT : حساب کاربری مجاز است یک پایگاهداده را بخواند.
UPDATE : حساب کاربری مجاز است ردیفهای جدول را بهروز کند.
برای اعطا کردن امتیازات مشخص به یک حساب کاربری، از دستور زیر استفاده نمایید:
mysql> GRANT permission1, permission2 ON database_name.table_name TO 'database_user'@'localhost';
در اینجا چند نمونه مثال آورده شده است:
- تمامی امتیازات را به حساب کاربری در یک پایگاهداده مشحص اعطا نمایید:
mysql> GRANT ALL PRIVILEGES ON database_name.* TO 'database_user'@'localhost';
- تمامی امتیازات را به حساب کاربری در تمامی پایگاههای داده اعمال نمایید:
mysql> GRANT ALL PRIVILEGES ON *.* TO 'database_user'@'localhost';
- تمامی امتیازات را به حساب کاربری در یک جدول مشخص از یک پایگاهداده اعمال نمایید:
mysql> GRANT ALL PRIVILEGES ON database_name.table_name TO 'database_user'@'localhost';
- چندین امتیاز را به حساب کاربری در یک پایگاهداده مشخص اعمال نمایید:
mysql> GRANT SELECT, INSERT, DELETE ON database_name.* TO database_user@'localhost';
نمایش امتیازات حساب کاربری MySQL
برای پیدا کردن امتیازات اعطا شده به یک حساب کاربری MySQL خاص، از عبارت SHOW GRANTS استفاده نمایید:
mysql> SHOW GRANTS FOR 'database_user'@'localhost';
خروجی چیزی شبیه به زیر خواهد بود:
Output
+---------------------------------------------------------------------------+
| Grants for database_user@localhost |
+---------------------------------------------------------------------------+
| GRANT USAGE ON *.* TO 'database_user'@'localhost' |
| GRANT ALL PRIVILEGES ON `database_name`.* TO 'database_user'@'localhost' |
+---------------------------------------------------------------------------+
2 rows in set (0.00 sec)
لغو امتیازات از یک حساب کاربری MySQL
دستور برای ابطال یک یا چند امتیاز از یک حساب کاربری تقریبا با اعطا کردن امتیازات یکسان است. برای لغو امتیازات یک حساب کاربری MySQL، دستور زیر را اجرا نمایید:
mysql> REVOKE ALL PRIVILEGES ON database_name.* FROM 'database_user'@'localhost';
حذف یک حساب کاربری MySQL
برای حذف یک حساب کاربری MySQL، از DROP USER استفاده نمایید:
mysql> DROP USER 'user'@'localhost'
دستور فوق، حساب کاربری و امتیازات آن را حذف میکند.
نتیجهگیری
این مقاله فقط اصول اولیه را در بر میگیرد. اما این یک شروع خوب برای کسانی است که میخواهند حسابهای کاربری MySQL متعددی ایجاد کنند و امتیازات خود را اعطا نمایند.