本文介绍如何使用安全管理器(Security Manager)改进数据库管理并确保更好的MySQL数据库安全性,这是一种方便、轻松地管理MySQL用户帐户及其特权的专业工具。它已集成到 dbForge Studio for MySQL中, 或作为 dbForge Fusion for MySQL 的一部分提供。
dbForge Studio for MySQL是用于MySQL和MariaDB数据库开发,管理和管理的通用GUI工具。IDE允许您创建和执行查询,开发和调试存储的例程,自动化数据库对象管理,通过直观的界面分析表数据。MySQL客户端提供了数据和架构比较和同步工具,数据库报告工具,带有计划的备份选项等等。MySQL版本已经升级到8.0,dbForge Studio for MySQL支持最新版MySQL。
在线订购 试用下载
高效的数据库管理取决于许多因素。安全性是确保独立数据库和大型数据库基础结构稳定的关键。
正确和准确地管理用户帐户及其特权可以极大地提高安全性。然而,在实践中,这变成了一项艰巨的任务。数据库管理员知道,在快节奏的环境中,除非拥有可靠的工具,否则在控制大量帐户及其特权的同时避免错误是不可能的。
本文介绍如何使用安全管理器(Security Manager)改进数据库管理并确保更好的MySQL数据库安全性,这是一种方便、轻松地管理MySQL用户帐户及其特权的专业工具。它已集成到 dbForge Studio for MySQL中, 或作为 dbForge Fusion for MySQL 的一部分提供。
为什么使用安全管理器/strong>
作为一个强大的数据库安全管理工具,安全管理器在MySQL用户帐户和特权的管理方面产生了重大变化。扩展的功能和精心设计的用户界面为执行日常管理任务提供了一种准确而轻松的方法。
使用Security Manager,您可以通过以下方式受益:
- 用MySQL用户帐户及其权限的可视化管理替换命令行操作
- 简化管理并减少错误
- 简化管理,提高MySQL数据库的安全性
- 加快工作速度并提高生产力
可视化管理MySQL用户帐户和特权
现在,您可以毫不费力地创建、编辑或删除用户帐户,在全局或对象级别上授予或撤消特权,并完全控制数据库安全性,而无需在命令行中键入单调的代码。图形用户界面提供了执行所有这些任务的清晰方法。
“安全管理器”窗口由两部分组成-左边的部分显示所有用户帐户的列表,右边的部分使您可以输入和管理用户帐户的数据。所有数据均分为5组,分别位于单独的标签上。它们如下:
- 常规——包含名称、主机、密码,每小时与用户帐户相关的最大连接/查询/更新数量。
- 角色——包含可以分配给用户帐户的角色。
- 全局特权——允许设置用户帐户的全局特权。
- 对象特权——允许设置用户帐户的对象特权。
- SSL——包含与用户帐户相关的SSL连接选项。
几次单击即可创建用户帐户
每个用户帐户都有一组不同的参数,应正确输入然后进行管理。它需要MySQL语法方面的丰富经验,以及注意力和时间。例如,您需要使用以下参数创建一个新的用户帐户:
- 用户名-“michael”,
- 主机-%,
- 密码-“testpassword”,
- 每小时与服务器的最大连接数-10,
- 每小时最大查询和更新数量-20,
- 每小时最大更新数量— 5
- 与此帐户的最大同时连接数-2
- 用于连接到MySQL服务器的SSL连接
按照惯例,要创建这样的帐户,您应该输入以下语句:
CREATE USER 'michael' @'%';GRANT USAGE ON *.* TO 'michael' @'%' IDENTIFIED BY 'testpassword' REQUIRE SSL WITHMAX_QUERIES_PER_HOUR 20MAX_UPDATES_PER_HOUR 5MAX_CONNECTIONS_PER_HOUR 10MAX_USER_CONNECTIONS 2;SET PASSWORD FOR 'michael'@'localhost' = PASSWORD ('testpassword')
现在,您无需命令行即可创建和编辑用户帐户。在“安全管理器”窗口中,右键单击用户帐户列表,然后从菜单中选择“新用户”选项。可视化创建或编辑用户帐户及其权限将您的工作提升到一个新的水平,您可以在加速工作和自动化日常任务的同时避免错误。
由于所有用户帐户的参数均分为5类,并以相应的名称放置在单独的选项卡上,因此您仅应切换到所需的选项卡并输入所选用户帐户的数据。不会丢失任何必需的参数。在“常规”选项卡上,将上述用户帐户的参数输入到相应的字段中。然后切换到SSL标签并从下拉列表中选择SSL选项。要保存新帐户,请单击工具栏上的“保存”按钮。仅此而已,没有错误和努力。您可以在“安全管理器”窗口的左侧看到新创建的帐户。
下次需要更改任何用户参数时,只需在“安全管理器”窗口的左侧选择所需的用户,然后在右侧轻松编辑其参数。要复制用户帐户,请从右键菜单中选择相应的选项。还有一个有用的功能——Security Manager可以为每个创建的用户帐户生成DDL语句,因此您可以在需要时使用此无错误的语句。
准确授予/撤销特权
每个数据库管理员每天都会管理大量用户帐户并更新其特权。这是一个耗时且有时令人困惑的任务,其中会发生许多错误。因此,它影响数据库安全性。Security Manager为您提供了一个完美的解决方案,以减少错误并获得对用户特权的准确管理。
让我们以一种标准情况为例,应该为michael @%用户帐户授予一些全局特权(例如,Drop、Insert和Select)和对象特权(例如,demobase.transactions的Select、Create和Alter)。考虑到特权列表,您可以记住帐户名并创建如下语句:
GRANT DROP, INSERT, SELECT ON *.* TO 'michael' @'%' IDENTIFIED BY 'testpassword'WITH GRANT OPTION;GRANT SELECT, CREATE, ALTER ON demobase.transactions TO 'michael' @'%';
借助Security Manager便捷的用户界面,您可以清晰查看视图,并可以快速访问用户帐户及其特权列表。在全局和对象级别上授予和撤销特权变得容易,因为您唯一要做的就是在“安全管理器”窗口中选择具有相应名称的选项卡。
在角色选项卡上,您可以将角色分配给用户帐户。此功能允许一次授予一组特权,而无需在可用特权的常规列表中检查每个特权。要查看每个角色授予的特权,请转到“全局特权”选项卡。在这里,您可以向授予角色的特权添加特权,或者撤销不需要的特权。
切换到“全局特权”选项卡,然后在列表中选中上述全局特权旁边的复选框以授予它们。您可以通过清除相应的复选框来撤消特权。
此外,为方便起见,“With Grant”选项位于列表的顶部。它允许用户向其他用户授予特权。授予特权的逻辑显而易见。您可以一键应用任何特权,并查看授予或不授予的全部内容。要撤消特权,请在列表中选择所需的特权,然后清除其旁边的复选框。
要在对象级别授予特权,请切换到“对象特权”选项卡。在这里,您可以在左侧看到所有数据库对象,并在右侧看到一个特权列表。现在您已经知道该怎么办。没有机会挠头和困惑。展开模式树,从“demobase”中选择表“transactions”,然后在右侧检查所需的特权。在窗口底部,您可以看到当前用户帐户的所有对象特权的列表。
您还可以在数据库资源管理器(用于增强数据库工作的便捷工具)中右键单击所需的数据库对象,然后从菜单中选择“编辑特权”选项。将打开“对象权限”选项卡,并在模式树中突出显示对象。
总结
有许多提高数据库安全性的方法。您可以选择其中任何一个来协助您进行数据库管理。但是主要思想是为了避免错误并保证期望的结果,您应该将MySQL用户帐户和特权的管理委托给功能强大的工具。
使用Security Manager,您将获得清晰、准确的管理,并能够提高生产率。记住要在命令行中键入的有效语句时,请不要浪费时间。使用“安全管理器”窗口的五个选项卡,单击几次即可创建用户帐户,为所选帐户在全局级别和对象级别上授予特权,然后一目了然地获得帐户参数的清晰视图。您可以点击下载dbForge Studio for MySQL试用版免费体验~
相关内容推荐:
dbForge Studio for MySQL 使用教程>>>
想要购买产品正版授权请点击【在线订购】,想要了解更多产品信息请点击【咨询在线客服】
标签:
来源:慧都
声明:本站部分文章及图片转载于互联网,内容版权归原作者所有,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!