Po instalacji serwera MYSQL dostępne jest konto o nazwie root. Domyślnie nie ma ono przypisanego hasła, aczkolwiek podczas procesu konfiguracji jest

Podobne dokumenty
CREATE USER

PLAN WYKŁADU BAZY DANYCH PODSTAWOWE KWESTIE BEZPIECZEŃSTWA OGRANICZENIA DOSTĘPU DO DANYCH

mysql> UPDATE user SET Password=PASSWORD('pass') WHERE user='root'; Query OK, 2 rows affected (0.05 sec) Rows matched: 2 Changed: 2 Warnings: 0

Bazy danych. Wykład IV SQL - wprowadzenie. Copyrights by Arkadiusz Rzucidło 1

Administrowanie serwerami baz danych ZADANIA ADMINISTRATORA BAZ DANYCH

MySQL. Æwiczenia praktyczne

Plan ćwiczenia. Rozdział 16 Uwierzytelnianie i autoryzacja w bazie danych. UŜytkownicy i schematy (2) UŜytkownicy i schematy (1) baza danych: ZESP99

Uprawnienia, role, synonimy

strukturalny język zapytań używany do tworzenia i modyfikowania baz danych oraz do umieszczania i pobierania danych z baz danych

Plan ćwiczenia. Rozdział 16 Uwierzytelnianie i autoryzacja w bazie danych. Użytkownicy i schematy (1) Użytkownicy i schematy (2) baza danych: ZESP99

Administracja bazami danych. dr inż. Grzegorz Michalski

Zaawansowane bazy danych i hurtownie danych studia zaoczne II stopnia, sem. I

Bazy Danych. Ćwiczenie 1: Przygotowanie środowiska pracy dla bazy MySQL z wykorzystaniem XAMPP Portable Lite oraz MySQL-Front

SQL 4 Structured Query Lenguage

Przygotowanie środowiska pracy dla bazy MySQL z wykorzystaniem XAMPP Portable Lite oraz MySQL-Front

Instalacja MySQL.

Autor: Joanna Karwowska

Wydział Elektrotechniki, Informatyki i Telekomunikacji Instytut Informatyki i Elektroniki Instrukcja do zajęć laboratoryjnych

Zarządzanie kontami użytkowników w i uprawnieniami

SQL> startup pfile=./admin/pfile/initdbx.ora. SQL> create spfile from pfile='$home/admin/pfile/initdbx.ora' create user bolek identified by bolek;

Zbiór pytań nr 5. 2 Które stwierdzenie opisuje najlepiej zbiór uprawnień dostępny po wykonaniu

Data modyfikacji:

Administracja bazami danych

Instytut Teleinformatyki

Składowane procedury i funkcje

Instalacja mysql 5.7 na Windows z obsługą dużych liter w nazwach tablicy - lower_case_table_names=2

Ćwiczenia laboratoryjne nr 11 Bazy danych i SQL.

Projektowanie systemów baz danych

Kopie bezpieczeństwa NAPRAWA BAZ DANYCH

Literatura: SQL Ćwiczenia praktyczne Autor: Marcin Lis Wydawnictwo: Helion. Autor: Joanna Karwowska

Ćwiczenie 14 autoryzacja

Trigger jest obiektem związanym z tablicą, który aktywuje się gdy do tablicy następuje odpowiednie zapytanie.

Administracja i programowanie pod Microsoft SQL Server 2000

Baza danych inside. Biologiczne Aplikacje Baz Danych

Użytkownicy, uprawnienia, role w SQL Server (W oparciu o SQL Server 2008R2 Books Online)

System. Instalacja bazy danych MySQL. Autor : Piotr Zielonka tel Piotrków Tryb., sierpień 2018r.

Bazy danych. Bazy danych. Zapytania SELECT. Dr inż. Paweł Kasprowski.

Ćwiczenie 4. Użytkownicy

MySQL podstawy administracji

Bazy danych. Polecenia SQL

Wykład 6: PHP: praca z bazą danych MySQL, cz.2

Wprowadzenie do BD Operacje na bazie i tabelach Co poza zapytaniami? Algebra relacji. Bazy Danych i Systemy informacyjne Wykład 2.

Typy tabel serwera MySQL

INFORMATYKA MÓJ SPOSÓB NA POZNANIE I OPISANIE ŚWIATA PROGRAM NAUCZANIA INFORMATYKI Z ELEMENTAMI PRZEDMIOTÓW MATEMATYCZNO-PRZYRODNICZYCH

SQL w języku PL/SQL. 2) Instrukcje języka definicji danych DDL DROP, CREATE, ALTER, GRANT, REVOKE

Zarządzanie systemami informatycznymi. Zarządzanie internetową bazą danych MySQL

Bazy Danych. Ćwiczenie 16: System przywilejów oraz zarządzanie użytkownikami

Database Connectivity

WYDAWANIE CZYTNIKAMI BY CTI Instrukcja

Zarządzanie użytkownikami bazy danych Oracle11g

6. Bezpieczeństwo przy współpracy z bazami danych

Aby uruchomić program klienta i połączyć się z serwerem, należy komendę:

Instytut Mechaniki i Inżynierii Obliczeniowej Wydział Mechaniczny Technologiczny Politechnika Śląska

PHP: bazy danych, SQL, AJAX i JSON

Języki programowania wysokiego poziomu. PHP cz.4. Bazy danych

Zapytania do baz danych

Bazy danych i usługi sieciowe

Microsoft Visual SourceSafe uproszczona instrukcja użytkowania

Internetowe bazy danych

System operacyjny Linux

Oracle11g: Wprowadzenie do SQL

Wydział Elektrotechniki, Informatyki i Telekomunikacji Instytut Informatyki i Elektroniki Instrukcja do zajęć laboratoryjnych

Pracownia internetowa w każdej szkole (edycja jesień 2005)

Założenia do ćwiczeń: SQL Server UWM Express Edition: \SQLEXPRESS. Zapoznaj się ze sposobami użycia narzędzia T SQL z wiersza poleceń.

SZYBKI START. Tworzenie nowego połączenia w celu zaszyfrowania/odszyfrowania danych lub tekstu 2. Szyfrowanie/odszyfrowanie danych 4

INSTRUKCJA OBSŁUGI USTAWIEŃ DYNAMICZNIE PRZEDZIELANYCH ADRESÓW IP W URZĄDZENIACH SYSTEMU IP-PRO ORAZ REJESTRATORACH MY-DVR

Opis instalacji oparto na przykładzie serwera SUPERHOST z obsługą PHP i MySQL.

Wyzwalacze (triggery) Przykład

Widok Connections po utworzeniu połączenia. Obszar roboczy

Bazy Danych i Usługi Sieciowe

Język baz danych SQL cz.1

Wykład 5: PHP: praca z bazą danych MySQL

SQL - DDL. 1 Tabele systemowe. 2 Typy danych

(a) T (b) N (c) N (d) T

Internetowe bazy danych

2. Informacje o mechanizmie limitów

Tworzenie baz i użytkowników.

Ref. 7 - Język SQL - polecenia DDL i DML

Spis treści 5. Spis treści

Część 3 - Konfiguracja

Prawa dostępu do serwera. Nadawanie i odbieranie uprawnień DCL. Użytkownicy a role

Laboratorium nr 4. Temat: SQL część II. Polecenia DML

Systemowe aspekty baz

Zarządzanie użytkownikami w

Pracownia internetowa w każdej szkole (edycja Jesień 2007)

Tomasz Greszata - Koszalin

Wykład 6. SQL praca z tabelami 3

Instrukcja instalacji programu ARPunktor wraz z serwerem SQL 2005 Express

PRZESTRZENNE BAZY DANYCH WYKŁAD 2

Zarządzanie bazą danych. Bazy Danych i Systemy informacyjne Wykład 4. Piotr Syga

1. Sprawdzenie ustawień konfiguracyjnych. Uruchomienie wiersza poleceń:..\ścieżka\bin>mysqladmin variables

Programowanie obiektów

MySQL. Darmowa baza danych. Æwiczenia praktyczne

Wdrożenie modułu płatności eservice. dla systemu Gekosale 1.4

Dokumentacja serwisu internetowego Zespołu Szkół Technicznych w Radomiu.

Podnoszenie poziomu bezpieczeństwa instalacji i baz danych Oracle

TRX Konsola dyspozytorska - instrukcja obsługi

Spis treści. Spis treści Wstęp Instalacja nazwa.pl Instalacja Home.pl Edycja grafiki strony logo...

Integracja przykładowej hurtowni z serwisem aukcyjnym Allegro.

Wprowadzenie do Doctrine ORM

Transkrypt:

Autor: J. Karwowska

Po instalacji serwera MYSQL dostępne jest konto o nazwie root. Domyślnie nie ma ono przypisanego hasła, aczkolwiek podczas procesu konfiguracji jest możliwość nadania go. Użytkownik root ma największe uprawnienia dotyczące bazy danych, zarówno w zakresie administrowania bazami (tworzenie, usuwanie, modyfikowanie), jak i w zakresie tworzenia kont użytkowników i nadawania im uprawnień.

Brak przypisanego hasła dla użytkownika root umożliwia zalogowanie się do bazy danych bez hasła, tylko poprzez podanie nazwy użytkownika. Aby nadać hasło użytkownikowi root, korzystamy z programu narzędziowego mysqladmin z komendą password. W systemowej tabeli user bazy danych mysql możemy znaleźć użytkownika root wraz z zaszyfrowanym hasłem i nazwą hosta. Nasz użytkownik root nie posiada na razie hasła.

CREATE USER nazwa_użytkownika; Ćwiczenie 1 Utwórz nowego użytkownika o nazwie sosna. CREATE USER sosna;

Utworzony przez nas użytkownik będzie od razu widoczny w tabeli systemowej user. W tabeli user jest widoczny w kolumnie host znak %. Oznacza on, że użytkownik ma możliwość logowania się do dowolnego serwera bazy danych.

Aby utworzyć użytkownika z prawem korzystania tylko z serwera umieszczonego pod adresem localhost, po nazwie użytkownika podajemy znak @ i nazwę hosta. CREATE USER nazwa_użytkownika@localhost; Ćwiczenie 2 Utwórz nowego użytkownika o nazwie brzoza z dostępem tylko do serwera localhost. CREATE USER brzoza@localhost;

Jeśli chcemy, aby użytkownik musiał używać hasła do zalogowania się do bazy danych, powinniśmy nieco rozbudować nasze polecenie. Na jego końcu podajemy klauzulę IDENTIFIED BY, a po niej w apostrofach hasło do zalogowania. CREATE user nazwa_użytkownika@localhost IDENTIFIED BY hasło ; Ćwiczenie 3 Utwórz nowego użytkownika wierzba z hasłem drzewa. CREATE user wierzba@localhost IDENTIFIED BY drzewa ;

Hasło użytkownika wierzba będzie przechowywane w zakodowanej postaci w tabeli systemowej USER w kolumnie password. Samo utworzenie użytkownika nie oznacza przydzielenia mu uprawnień na razie użytkownik wierzba nie może połączyć się z bazą.

GRANT rodzaj_uprawnienia ON nazwa_bazy.nazwa_tabeli TO nazwa_użytkownika ; Nadawanie użytkownikowi uprawnień odbywa się za pomocą komendy GRANT. Jeśli użytkownik nie ma hasła, po komendzie GRANT podajemy rodzaj uprawnienia. Słowo ALL oznacza wszystkie możliwe uprawnienia. Następnie podajemy słowo ON, a po nim nazwę bazy danych lub tabeli. Wyrażenie *.* oznacza dostęp do wszystkich baz i tabel. Część przed znakiem kropki oznacza bazę danych, a po znaku kropki tabelę. Za nimi, po słowie TO podajemy nazwę użytkownika wraz z nazwą hosta po znaku @.

Ćwiczenie Nadaj użytkownikowi brzoza przywilej dostępu do wszystkich baz danych. GRANT ALL ON *.* TO brzoza@localhost; Po nadaniu użytkownikowi brzoza dostępu do wszystkich baz danych za pomocą przywileju ALL może się on połączyć z dowolną bazą danych.

Aby nadać uprawnienia użytkownikowi, którego konto wymaga podania hasła, należy polecenie GRANT wzbogacić o klauzulę IDENTIFIED BY, po której podajemy w apostrofach, tak jak w przypadku tworzenia użytkownika, hasło logowania. Ćwiczenie Nadaj użytkownikowi wierzba, który posiada hasło przywilej dostępu do wszystkich baz danych. GRANT ALL ON *.* TO wierzba@localhost IDENTIFIED BY drzewa ;

Uprawnienia dla użytkownika mogą dotyczyć również tylko konkretnej bazy danych. Wystarczy w tym przypadku po słowie ON, przed znakiem kropki, podać nazwę bazy danych. Znak gwiazdki podany po znaku kropki oznacza wszystkie tabele w bazie. GRANT ALL ON firma.* TO modrzew@localhost IDENTIFIED BY las ; Taki użytkownik będzie mógł wykonywać wszelkie operacje, ale tylko w ramach podanej bazy.

Za odbieranie uprawnień użytkownikowi odpowiada polecenie REVOKE. REVOKE ALL ON nazwa_bazy.nazwa_tabeli FROM nazwa_użytkownika@localhost; Ćwiczenie Użytkownik modrzew miał przywilej do pobierania danych z tabeli towary bazy danych hurtownia. Spróbujmy odebrać mu uprawnienia do bazy danych hurtownia. REVOKE SELECT ON hurtownia.towary FROM modrzew@localhost;

Za pomocą opcji REVOKE OPTION podanej po typie przywileju możemy odebrać wszystkie uprawnienia, także uprawnienie do nadawania i odbierania uprawnień innym użytkownikom. REVOKE ALL, GRANT OPTION FROM wierzba@localhost; Tym razem użytkownik wierzba po zalogowaniu nie ma nawet prawa połączyć się z żadną bazą danych.

Aby sprawdzić informacje na temat uprawnień danego użytkownika, wystarczy wykonać polecenie rozpoczynające się od klauzuli SHOW GRANTS FOR, po której podajemy nazwę użytkownika. SHOW GRANTS FOR nazwa_użytkownika; Ćwiczenie Odbierz uprawnienia użytkownikowi wierzba. SHOW GRANTS FOR wierzba@localhost; Użytkownik wierzba nie ma już żadnych uprawnień, co widać w tabeli:

Użytkownika usuwamy za pomocą klauzuli DROP USER, po której podajemy nazwę użytkownika: DROP USER nazwa_użytkownika; W ten sposób usuwa się użytkownika, który nie miał przydzielonego konkretnego hosta. Ćwiczenie Usuń użytkownika sosna: DROP USER sosna;

Użytkownika, który miał przydzielony konkretny host usuwamy za pomocą klauzuli DROP USER, po której podajemy nazwę użytkownika wraz z nazwą hosta: DROP USER nazwa_użytkownika@localhost; W ten sposób usuwa się użytkownika,. Ćwiczenie Usuń użytkownika wierzba: DROP USER wierzba@localhost

Czasem istnieje potrzeba dokonania zmiany nazwy użytkownika. Nie musimy wtedy usuwać i ponownie tworzyć nowego użytkownika, zwłaszcza jeśli ma on już przydzielone określone przywileje. Zmiany nazwy użytkownika dokonujemy za pomocą klauzuli RENAME USER, po której podajemy starą nazwę użytkownika, słowo TO i nową nazwę użytkownika. RENAME USER stara_nazwa_użytkownika TU nowa_nazwa_użytkownika;

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres