Einführung
Eine der häufigsten Aufgaben bei der Verwaltung einer Datenbank ist die Überwachung des Zugriffs und der Berechtigungen. MariaDB ist ein Open-Source-, vollständig kompatibles, relationales Datenbankverwaltungssystem (RDBMS). Der MariaDB-Client macht es einfach, neue Benutzer hinzuzufügen und ihnen unterschiedliche Rechte zu gewähren.
Dieses einfache Tutorial zeigt Ihnen, wie Sie einen MariaDB-Benutzer erstellen und dann dem neu erstellten Benutzer Berechtigungen erteilen.
Voraussetzungen
- Zugriff auf Befehlszeile/Terminalfenster
- Ein Benutzerkonto mit sudo Privilegien
- Eine funktionierende Instanz von MariaDB
Zugriff auf den MariaDB-Server
Geben Sie den folgenden Befehl in Ihr Befehlszeilenterminal ein, um auf die MariaDB-Client-Shell zuzugreifen:
sudo mysql -u rootWenn Ihr Root-Benutzer ein vordefiniertes Passwort hat, ändern Sie den Befehl, um diese Tatsache widerzuspiegeln:
sudo mysql -u root -pGeben Sie Ihr Passwort ein und greifen Sie auf den MariaDB-Client zu.
Wenn Sie noch keine Datenbanken erstellt haben, können Sie dies ganz einfach tun, indem Sie den folgenden Befehl in Ihre MariaDB-Client-Shell eingeben:
CREATE DATABASE 'yourDB';Greifen Sie auf eine Liste vorhandener Datenbanken zu, indem Sie diesen Befehl eingeben:
SHOW DATABASES;Die gerade erstellte Datenbank befindet sich in der Liste.
Neuen MariaDB-Benutzer erstellen
Um einen neuen MariaDB-Benutzer zu erstellen, geben Sie den folgenden Befehl ein:
CREATE USER 'user1'@localhost IDENTIFIED BY 'password1';In diesem Fall verwenden wir den Hostnamen „localhost“ und nicht die IP des Servers. Diese Vorgehensweise ist üblich, wenn Sie vorhaben, sich per SSH mit Ihrem Server zu verbinden, oder wenn Sie den lokalen Client verwenden, um sich mit einem lokalen MySQL-Server zu verbinden.
Nachdem Sie user1 erstellt haben , überprüfen Sie den Status, indem Sie Folgendes eingeben:
SELECT User FROM mysql.user;Die Ausgabe listet alle vorhandenen Benutzer auf.
MariaDB-Benutzern Berechtigungen erteilen
Der neu erstellte Benutzer hat weder Berechtigungen zum Verwalten von Datenbanken noch zum Zugriff auf die MariaDB-Shell.
Um alle Privilegien zu gewähren an Benutzer1 :
GRANT ALL PRIVILEGES ON *.* TO 'user1'@localhost IDENTIFIED BY 'password1';Die *.* in der Anweisung bezieht sich auf die Datenbank oder Tabelle, für die der Benutzer Berechtigungen erhält. Dieser spezielle Befehl bietet Zugriff auf alle Datenbanken, die sich auf dem Server befinden. Da dies ein großes Sicherheitsproblem darstellen könnte, sollten Sie das Symbol durch den Namen der Datenbank ersetzen, auf die Sie Zugriff gewähren.
Zum Gewähren von Privilegien nur für IhreDB , geben Sie die folgende Anweisung ein:
GRANT ALL PRIVILEGES ON 'yourDB'.* TO 'user1'@localhost;Es ist wichtig, die Privilegien zu aktualisieren, sobald neue vergeben wurden, mit dem Befehl:
FLUSH PRIVILEGES;Der von Ihnen erstellte Benutzer hat jetzt alle Berechtigungen und Zugriff auf die angegebene Datenbank und die angegebenen Tabellen.
Sobald Sie diesen Schritt abgeschlossen haben, können Sie den neuen user1 bestätigen hat die richtigen Berechtigungen, indem Sie die folgende Anweisung verwenden:
SHOW GRANTS FOR 'user1'@localhost;Die vom System bereitgestellten Informationen werden auf dem Terminal angezeigt.
MariaDB-Benutzerkonto entfernen
Wenn Sie einen Benutzer entfernen müssen, können Sie DROP verwenden Aussage:
DROP USER 'user1'@localhost;Die Ausgabe bestätigt, dass user1 hat keinen Zugriff und keine Privilegien mehr.
