Sichern Sie die MySQL -Datenbank mit begrenzten Benutzerberechtigungen

Sichern Sie die MySQL -Datenbank mit begrenzten Benutzerberechtigungen

MySQL ist eines der beliebtesten Open-Source-Verwaltungssysteme für relationale Datenbankverwaltung, die von Entwicklern weltweit verwendet werden. Mit seiner Popularität besteht jedoch ein erhebliches Risiko für Sicherheitsbedrohungen wie SQL -Injektionsangriffe. Daher ist die Sicherung Ihrer MySQL -Datenbank von entscheidender Bedeutung, um sensible Daten zu schützen und den unbefugten Zugriff zu verhindern. Ein effektiver Weg, dies zu tun, besteht darin, begrenzte Benutzerberechtigungen implementieren.

Begrenzte Benutzerberechtigungen helfen dabei. Indem Sie einem Benutzer nur die erforderlichen Berechtigungen gewähren, können Sie verhindern, dass sie schädliche Aktionen in der Datenbank ausführen. In diesem Artikel werden wir untersuchen, wie Sie Ihre MySQL -Datenbank mit begrenzten Benutzerberechtigungen sichern können.

Verständnis von MySQL -Benutzerberechtigungen

MySQL -Benutzerberechtigungen werden durch eine Reihe von Berechtigungen definiert, die bestimmen, welche Aktionen ein Benutzer in der Datenbank ausführen kann. Einige der gemeinsamen Privilegien umfassen:

  • WÄHLEN: Mit diesem Privileg können Benutzer Daten aus Tabellen abrufen.
  • EINFÜGUNG: Mit diesem Privileg können Benutzer Tabellen neue Daten hinzufügen.
  • AKTUALISIEREN: Mit diesem Berechtigte können Benutzer vorhandene Daten in Tabellen ändern.
  • LÖSCHEN: Mit diesem Privileg können Benutzer Daten aus Tabellen entfernen.
  • Zuschussoption: Mit diesem Privileg können Benutzer Berechtigungen von anderen Benutzern gewähren oder widerrufen.

Erstellen eines Benutzers mit begrenzten Berechtigungen

Befolgen Sie die folgenden Schritte, um einen neuen Benutzer mit begrenzten Berechtigungen zu erstellen:

  1. Stellen Sie eine Verbindung zu Ihrer MySQL-Datenbank mit einem MySQL-Client wie MySQL Workbench oder dem MySQL-Befehlszeilen-Tool her.

    Führen Sie den folgenden Befehl aus, um einen neuen Benutzer zu erstellen:

    Erstellen Sie den Benutzer "Benutzername"@'localhost' durch "Passwort" identifiziert
    1Erstellen Sie den Benutzer "Benutzername"@'localhost' durch "Passwort" identifiziert

    Ersetzen Nutzername Und Passwort mit Ihrem gewünschten Benutzernamen und Passwort.

  2. Gewähren Sie dem neuen Benutzer spezifische Berechtigungen anhand des folgenden Befehls: Gewähren.table_name zu 'username'@'localhost';
    1Gewähren.table_name zu 'username'@'localhost';

    Ersetzen Name der Datenbank Und Tabellenname mit den entsprechenden Datenbank- und Tabellennamen. Dieser Befehl gewährt die WÄHLEN, EINFÜGUNG, Und AKTUALISIEREN Berechtigungen an den Benutzer für die angegebene Tabelle.

  3. Verwenden Sie den folgenden Befehl, um ein Privileg von einem Benutzer zu widerrufen: REVOKE privilege_name unter Database_name.table_name aus 'username'@'localhost';
    1Revoke privilege_name auf Database_name.table_name aus 'username'@'localhost';

    Ersetzen privilege_name mit dem entsprechenden Privilegamen und Name der Datenbank Und Tabellenname mit den entsprechenden Datenbank- und Tabellennamen.

Verwenden von Ansichten, um den Benutzerzugriff einzuschränken

Eine weitere Möglichkeit, den Benutzerzugriff auf sensible Daten zu beschränken, besteht darin, Ansichten zu verwenden. Ansichten sind virtuelle Tabellen, die Daten aus einem oder mehreren Tabellen in einer Datenbank enthalten. Sie können Ansichten verwenden, um den Benutzerzugriff auf bestimmte Spalten oder Datenzeilen innerhalb einer Tabelle zu beschränken.

Verwenden Sie den folgenden Befehl, um eine Ansicht zu erstellen:

Erstellen Sie Ansicht ansicht_name als Select Column_Name aus table_name wobei Bedingung;
1Erstellen Sie Ansicht ansicht_name als Select Column_Name aus table_name wobei Bedingung;

Ersetzen View_name, Spaltenname, Tabellenname, Und Zustand mit den entsprechenden Werten. Dieser Befehl erstellt eine neue Ansicht, die nur die angegebenen Spalten und Datenzeilen aus der ursprünglichen Tabelle enthält.

Sie können dann den Benutzern Zugriff auf die Ansicht übertragen, die mit demselben gleich GEWÄHREN Befehl wie zuvor:

GRANT SELECT SELECT AUF DATABASE_NAME.view_name zu 'username'@'localhost';
1GRANT SELECT SELECT AUF DATABASE_NAME.view_name zu 'username'@'localhost';

Abschluss

Die Sicherung Ihrer MySQL -Datenbank mit begrenzten Benutzerberechtigungen ist ein wesentlicher Schritt, um unbefugten Zugriff zu verhindern und sensible Daten vor SQL -Injektionsangriffen zu schützen. Indem Sie den Benutzern nur die erforderlichen Berechtigungen gewähren und Ansichten verwenden, um den Zugriff auf vertrauliche Daten zu begrenzen, können Sie Ihre MySQL -Datenbank sicher halten. Es ist auch wichtig, regelmäßig auf verdächtige Aktivitäten zu überwachen und Ihre MySQL -Software auf die neueste Version zu aktualisieren, um vor potenziellen Sicherheitsbedrohungen geschützt zu bleiben.