Sifa bainifu ya MySQL ni usalama wake yenyewe, unaotegemea ulinzi wa nje. Kama mfumo wa kisasa, kamili na bora wa usimamizi wa hifadhidata, MySQL ina zana zake za kudhibiti watumiaji na ufikiaji wao kwa rasilimali inayodhibiti.
Ikiwa hujui jina la mtumiaji na nenosiri sahihi, kufikia hifadhidata kupitia MySQL ni vigumu sana.
Katika hali ya kawaida ya upangishaji, hii inatosha. Hali zisizotarajiwa, mashambulizi ya hacker na matatizo mengine ni suala la utawala wa mfumo wa nje na huduma za usalama. Dhana hii imekuwa ya kitamaduni na kwa kweli haijajadiliwa.
Sakinisha seva ya MySQL na mzizi wa mtumiaji
Katika mazingira yoyote ya uendeshaji mfumo wa usimamizi wa hifadhidata umesakinishwa, huwa na angalau mtumiaji mmoja: mzizi. Sakinisha MySQL, unda mtumiaji na haki zote za mizizi - bila hii, fanya kazi nayoseva haiwezekani. Mapendeleo ya mtumiaji huyu yanatosha:
- unda na simamia watumiaji wapya;
- unda na udhibiti hifadhidata.
Kimsingi inawezekana kwa watumiaji "wasio na nenosiri" kuwepo katika MySQL, lakini hili halikubaliki.
Mazoezi ya kawaida:
- seva imesakinishwa kwenye kompyuta yako mwenyewe, ambapo upangishaji unaweza kusakinishwa (chaguo la karibu);
- seva iko kwenye upangishaji wa umma kwenye Mtandao.
Katika kesi ya kwanza, inawezekana kufanya kazi na seva kutoka kwa mstari wa amri na kutumia phpMyAdmin, katika kesi ya pili, tu phpMyAdmin au chombo sawa, lakini mstari wa amri unaweza kupatikana kupitia upatikanaji wa SSH wa mbali.
Zana mwenyewe za utawala
Hisia ya undugu na familia ya Unixoid na zamani kutoka kwa seva za Apache ni alama mahususi ya MySQL: create user ni safu ya amri yenye sintaksia ya ajabu. Kwa wataalamu wanaofanya kazi na Linux na mifumo kama hiyo, hii inajulikana kama inavyoonekana kuwa ya kishenzi machoni pa watumiaji wa Windows ambao hawajawahi "kuingia katika maisha halisi."
Kuunda mtumiaji huanza kwa kuanzisha safu ya amri ya seva. Katika mazingira ya Windows, hii inafanywa kama ifuatavyo.
Kwanza (1) unahitaji kuendesha safu ya amri kama msimamizi, kisha nenda kwenye folda ambayo MySQL iko (2), kishaanzisha seva yenyewe (3):
mysql -u… -p
hapa "-u…" na "-p" ni vitufe vinavyoelekeza kwenye jina "…"=root (au jina lingine) na nenosiri lake. Kimsingi, mtumiaji anaweza asiwe mzizi, lakini mwenye haki za "mizizi" (ya kiutawala).
Muhimu: seva inafanya kazi kila wakati, hapa mysql -u… -p ni amri ya kufikia seva, sio kuianzisha.
Katika mazingira ya Linux na mifumo inayofanana, amri kama hiyo ni kitendo cha "asili" na, kama sheria, huamuliwa kwa kuanza tu mysqld mahali pazuri (kwenye njia sahihi), hii inapaswa kuangaliwa na msimamizi. Kawaida kuna jina tofauti hapa: sio mysql, lakini mysqld. Pia hapa, hatua hii haipatikani kila wakati kwa watumiaji wote (wa mfumo wa uendeshaji, sio wa seva ya MySQL). Tofauti na Windows, katika Linuxoids, utaratibu na usalama ni hitaji la kawaida na lisiloweza kujadiliwa, ambalo kila wakati hutendewa kwa njia ya kistaarabu.
Kwa vyovyote vile, mara mysql itakapoanza, itatangaza hili kwa kidokezo (4):
mysql>
na itawezekana kufanya kazi na watumiaji na hifadhidata.
Kumbuka. Wakati wa kusakinisha katika mazingira ya Windows, kila kitu: Apache, MySQL, PHP, phpMyAdmin kinaweza kuwekwa kwenye njia chaguo-msingi, lakini inashauriwa kutumia maeneo yaliyoshikana zaidi na karibu zaidi kwa zana hizi muhimu:
- c:\SCiA\Apache;
- c:\SCiA\PHP;
- c:\SCiA\MySQL;
- …
- c:\SCiB\localhost\www\phpMyAdmin;
- c:\SCiB\site1\www;
- c:\SCiB\site2\www;
- …
- c:\SCiB\siteN\www\.
Mantiki hii si tu itarahisisha usimamizi, bali pia itapanua uwezo wa msanidi programu kusonga kati ya matoleo ya bidhaa na kudhibiti utendakazi wao.
Kufanya kazi kwenye safu ya amri ya MySQL
Baada ya seva kujibu na kutoa safu yake ya amri, watumiaji wanaweza kuundwa na kupewa ruhusa.
Katika mfano huu, amri ya kuunda mtumiaji iliunda mtumiaji Petrov na nenosiri 123DFG. Ikiwa hitilafu itafanywa wakati wa kuingiza amri, seva hutoa kurekebisha, lakini ni bora kamwe kufanya makosa wakati wa kufanya kazi kwenye mstari wa amri!
Amri ifuatayo inapeana mapendeleo yote inatoa haki zote kwa kila kitu. Amri ya flush inaweza kuachwa, lakini 'inafungua' bafa ya amri, yaani, inarekebisha utekelezaji wao.
MySQL: tengeneza mtumiaji na toa haki kwa hifadhidata
Amri iliyotumika katika mfano:
PEWA MARADHI ZOTE KWENYE. KWA 'Petrov'@'localhost';
kwa kweli humpa mtumiaji Petrov ufikiaji wa hifadhidata zote (nyota ya kwanza) kwa majedwali yote (nyota ya pili).
Kama sheria ya jumla ya MySQL, kuunda mtumiaji ni:
KUTOA [aina ya upendeleo] KWENYE [jina la hifadhidata].[jina la jedwali] KWA '[mtumiaji]'@'localhost';
Mapendeleo yafuatayo yanaruhusiwa:
- BARIKI ZOTE - haki zote.
- CREATE - haki ya kuunda majedwali/hifadhidata mpya.
- DROP - haki ya kudondosha majedwali/hifadhidata.
- FUTA - haki ya kufuta taarifa katika majedwali.
- INSERT - haki ya kuandika habari kwenye majedwali.
- CHAGUA - haki ya kusoma taarifa kutoka kwa majedwali.
- SASISHA - haki ya kusasisha maelezo katika majedwali.
- CHAGUO LA KUTOA - haki ya kufanya kazi na mapendeleo ya watumiaji wengine.
Kwa mtazamo wa vitendo, katika MySQL "unda mtumiaji" inamaanisha chaguo tatu za haki:
- haki zote kwa hifadhidata zote na watumiaji wote;
- kusoma na kuandika;
- kusoma pekee.
Chaguo zingine za kutoa haki hazihitajiki sana. Katika mazingira ya Linux, kuna sababu nyingi zaidi za uhuru wa "kisheria" (na umuhimu), lakini kuna fursa nyingi zaidi hapo kuliko Windows.
Uendeshaji wa kinyume cha MySQL "unda mtumiaji" ni kuacha.
dondosha mtumiaji 'Petrov'@'localhost';
Baada ya kutekeleza amri hii, Petrov hatakuwa mtumiaji tena na mapendeleo yake yatapotea. Ili kubadilisha mapendeleo, tumia amri:
FUTA [pendeleo] KWENYE [DB].[Jedwali] KWA '[mtumiaji]'@'localhost';
Kitendo cha kawaida katika MySQL ni kuunda mtumiaji au kufuta, lakini kubadilisha upendeleo pia ni operesheni halali (huombwa mara chache).
Kutumia phpMyAdmin
Kuna utekelezwaji mwingi wa zana hii nzuri. Kulingana na toleo la Apache, PHP na MySQL iliyotumiwa, mara nyingi inachukua muda mrefu kupata toleo sahihi la bidhaa hii, lakini mara tu phpMyAdmin inapowekwa kwa ufanisi, mtumiaji ana vipengele vingi vinavyofaa na vizuri.kiolesura.
Kwa kutumia phpMyAdmin, unaweza kuwaambia MySQL iunde mtumiaji kwa mwenyeji yeyote na kudhibiti watumiaji waliopo kwa njia za karibu za upasuaji.
phpMyAdmin sio zana pekee iliyo na kiolesura cha kustarehesha, angavu na chenye vipengele vingi, lakini ni zana maarufu zaidi ya kusimamia seva za MySQL.
Kuhusu safu ya amri na usalama
Bila shaka, kutumia safu ya amri ya MySQL ni zoezi lisilovutia, lakini inapaswa kukumbukwa kwamba katika baadhi ya matukio ni safu ya amri ya seva pekee inayoweza kuhifadhi hifadhidata au mtumiaji, kuhakikisha kuletwa au kuhamishwa kwa taarifa.
Matoleo ya programu yanabadilika haraka sana hivi kwamba wasanidi hawana muda wa kuchanganya vipengele vya, kwa mfano, PHP na MySQL, MySQL na phpMyAdmin. Jambo likitokea, safu ya amri itaokoa siku kila wakati.
Mtu pia hapaswi kusahau kamwe: Usimamizi wa MySQL unahusu tu kufikia hifadhidata zake na kupitia utendakazi wake. Faili za hifadhidata ziko wazi kufikia nje ya MySQL. Kulinda MySQL kwa nje na rasilimali inazodhibiti ni hitaji halisi na muhimu.
