Скачать презентацию Администрирование данных Операторы DROP USER GRANT REVOKE Скачать презентацию Администрирование данных Операторы DROP USER GRANT REVOKE

Администрирование данных.pptx

  • Количество слайдов: 19

Администрирование данных Администрирование данных

Операторы DROP USER GRANT REVOKE SET PASSWORD Операторы DROP USER GRANT REVOKE SET PASSWORD

DROP USER Оператор DROP USER удаляет учетную запись пользователя, который не имеет никаких привилегий. DROP USER Оператор DROP USER удаляет учетную запись пользователя, который не имеет никаких привилегий. Он служит для удаления учетной записи из таблицы user. Учетная запись именуется в таком же формате, как для GRANT или REVOKE. Части имени пользователя и имени хоста соответствуют значе нию столбцов User и Host записи о пользователе в таблице user.

DROP USER Чтобы удалить пользователя: 1. Воспользоваться SHOW GRANTS для определения, какими привилегиями обладает DROP USER Чтобы удалить пользователя: 1. Воспользоваться SHOW GRANTS для определения, какими привилегиями обладает учетная запись. 2. С помощью revoke лишить пользователя привилегий, показанных SHOW GRANTS. 3. Удалить учетную запись с помощью оператора DROP USER, или удалив запись о пользователе из таблицы user.

DROP USER Удаление пользователя: DELETE FROM user WHERE User='имя_ пользователя' and Host='имя_хоста'; Сброс таблиц DROP USER Удаление пользователя: DELETE FROM user WHERE User='имя_ пользователя' and Host='имя_хоста'; Сброс таблиц привилегий: FLUSH PRIVILEGES;

GRANT и REVOKE Операторы GRANT и REVOKE позволяют администратору системы создавать учетные записи пользователей, GRANT и REVOKE Операторы GRANT и REVOKE позволяют администратору системы создавать учетные записи пользователей, выдавать им привилегии и отбирать их.

Привилегии могут быть выданы на четырех уровнях: Глобальный уровень. Глобальные привилегии касаются всех баз Привилегии могут быть выданы на четырех уровнях: Глобальный уровень. Глобальные привилегии касаются всех баз данных на сервере. GRANT ALL ON *. * и REVOKE ALL ON *. * выдают и отбирают только глобальные привилегии. Уровень базы данных. Привилегии уровня базы данных касаются всех таблиц в базе данных. GRANT ALL ON имя_базы_данных. *и REVOKE ALL ON имя_базы_данных. * выдают и отбирают только привилегии уровня базы данных.

Привилегии могут быть выданы на четырех уровнях: Уровень таблицы. Привилегии уровня таблицы касаются всех Привилегии могут быть выданы на четырех уровнях: Уровень таблицы. Привилегии уровня таблицы касаются всех столбцов в данной таблице. GRANT ALL ON имя_базы__данных. имя_таблицы и REVOKE ALL ON имя_базы_данных. имя_таблицы выдают и отбирают только привилегии уровня таблицы. Уровень столбца. Привилегии уровня столбца касаются отдельных столбцов в таблице. При использовании revoke вы должны указать те же столбцы, которые присутствовали в grant.

Внимание! Если использовать синтаксис ON *, не имея текущей ба зы, то привилегии будут Внимание! Если использовать синтаксис ON *, не имея текущей ба зы, то привилегии будут выданы глобально. Если вы разрешаете анонимному пользователю подключаться к серверу, то также долж ны выдать привилегии всем локальным пользователям имя_пользователя®localhost. В противном случае учетная запись анонимного пользователя для локального хоста в таблице user будет задействована, когда именованные пользователи попытаются подключиться, к серверу с локальной машины!

Вы можете определить, касается ли это вас, выполнив следующий запрос: SELECT Host, User FROM Вы можете определить, касается ли это вас, выполнив следующий запрос: SELECT Host, User FROM user WHERE User=' '; Если во избежание описанной проблемы вы хотите удалить учетную запись аноним ного локального пользователя, примените следующие операторы: DELETE FROM user WHERE Host='localhost 1 AND User='' ; FLUSH PRIVILEGES;

Внимание! Если вы создаете нового пользователя без конструкции IDENTIFYED BY, то пользователь не имеет Внимание! Если вы создаете нового пользователя без конструкции IDENTIFYED BY, то пользователь не имеет пароля. Это небезопасно!

На заметку! Чтобы указать любую из этих опций для пользователя, не затрагивая его существующих На заметку! Чтобы указать любую из этих опций для пользователя, не затрагивая его существующих приви легий, применяйте GRANT USAGE ON *. *. . . WITH MAX. . . Чтобы специфицировать SSL опции пользовательской учетной записи, применяйте конструкцию REQUIRE оператора GRANT.

На заметку! Существуют различные возможности установить ограничения на типы подключений пользователя: Если для учетной На заметку! Существуют различные возможности установить ограничения на типы подключений пользователя: Если для учетной записи не установлены требования SSL или Х 509, то нешифрованные подключения разрешаются, если указаны правильно имя и пароль. Однако шифрованные подключения также могут быть установлены пользователем, если клиент имеет правильный сертификат и файлы ключей. Опция REQUIRE SSL сообщает серверу, что учетной записи разрешаются только шифрованные SSL подключения. Отметим, что эта опция может быть опущена, если есть какие либо записи контроля доступа, разрешающие не SSL подключения.

На заметку! Существуют различные возможности установить ограничения на типы подключений пользователя: Если для учетной На заметку! Существуют различные возможности установить ограничения на типы подключений пользователя: Если для учетной записи не установлены требования SSL или Х 509, то нешифрованные подключения разрешаются, если указаны правильно имя и пароль. Однако шифрованные подключения также могут быть установлены пользователем, если клиент имеет правильный сертификат и файлы ключей. Опция REQUIRE SSL сообщает серверу, что учетной записи разрешаются только шифрованные SSL подключения. Отметим, что эта опция может быть опущена, если есть какие либо записи контроля доступа, разрешающие не SSL подключения.

На заметку! GRANT ALL PRIVILEGES ON test. * TO 'root 1@'localhost' > IDENTIFIED BY На заметку! GRANT ALL PRIVILEGES ON test. * TO 'root 1@'localhost' > IDENTIFIED BY 'goodsecret 1' REQUIRE SSL;

SET PASSWORD = PASSWORD('пароль') ; SET PASSWORD FOR пользователь= PASSWORD( 'пароль') ; SET PASSWORD = PASSWORD('пароль') ; SET PASSWORD FOR пользователь= PASSWORD( 'пароль') ;

SET PASSWORD = PASSWORD('пароль') ; SET PASSWORD FOR пользователь= PASSWORD( 'пароль') ; Оператор SET SET PASSWORD = PASSWORD('пароль') ; SET PASSWORD FOR пользователь= PASSWORD( 'пароль') ; Оператор SET PASSWORD назначает пароль существующей пользовательской учетной записи

SET PASSWORD FOR 'bob@'loc. gov 1' = PASSWORD('newpass'); UPDATE mysql. user SET Password=PASSWORD('newpass') > SET PASSWORD FOR 'bob@'loc. gov 1' = PASSWORD('newpass'); UPDATE mysql. user SET Password=PASSWORD('newpass') > WHERE User='bob' AND Host='%. loc. gov 1'; FLUSH PRIVILEGES;