|
|
פרק 7: המודל MySQLהרשאות של MySQLכדאי שנשקיע כמה רגעים ונתייחס למודל האבטחה הממומש ב MySQL . אחרי הכל, שרת ה MySQL מאזין ליציאת רשת, ולכן כל אחד יכול להתחבר לשרת די בקלות. אבל אתם קרוב לוודאי לא מעונינים שכל אדם אקראי יוכל לבצע שאילתות על בסיס הנתונים שלכם, או גרוע מכך ישנה את בסיס הנתונים, ע"י הוספה או מחיקה של נתונים. MySQL משתמש במודל אבטחה שמבוסס על שם משתמש, סיסמה, והרשאות. בדומה למערכת האבטחה של יוניקס עצמה. אדם שירצה להשיג גישה לשרת ה MySQL יצטרך לספק שלש תכונות מזהות: שם משתמש, סיסמה, והמחשב המארח. כאשר אתם מקצים הרשאות ב MySQL, הם מותאמים לצירוף של שם האורח, סיסמה, ומחשב מארח. די הגיוני. לדוגמה, אולי תרצו לתת למשתמש בשם "NiceGuy" המתחבר בעזרת הסיסמה "ToughPass" מכל מארח בתוך התחום nice.net (domain) , גישת "קריאה בלבד" (read only) לבסיס הנתונים. למעשה ישנם די הרבה פרמוטציות (צירופים) אפשריות להרשאות אלו. תוכלו לקרוא את כל המסה המרדימה במדריך של MySQL בסעיף Privilege System. בפעם הראשונה שתתקין את MySQL הוא נוצר לא מאובטח, כיוון שלחשבון ה root אין שום סיסמה. לכן הפעולה הראשונה שאתם אמורים לבצע היא יצירת סיסמה לשורש. זכרו שחשבונות המשתמש של MySQL לא מחוברים בשום דרך לחשבונות המשתמש במערכת היוניקס שלך, הם פשוט דומים בטבעם. תוכל למצוא ב mysql/bin יישום בשם mysqladmin, שהוא דרך קלה לגשת לפונקציות מנהליות של השרת (תוכל להשתמש גם בלקוח mysql/bin/mysql אבל הפקודות ארוכות יותר). לכן, יצירת סיסמה לשורש חדש: /path/to/mysql/bin/mysqladmin -u root password new_password :לדוגמה /usr/local/mysql/bin/mysqladmin -u root password my!dog#99 כדאי שתזכרו את סיסמת ה root , כיוון שהיא המפתח לחשבון העל שלכם שבעזרתו תוכלו לשלוט בכל בסיסי הנתונים שלך ב MySQL , ליצור, להסיר, או לשנות חשבונות גישה אחרים של MySQL.
|
