第2部分:创建新用户
在第1部分中,我们学习了如何使用Navicat Premium用户管理工具保护MySQL root帐户。本篇文章将讨论设置新用户的帐户详细信息,帐户限制和SSL设置。
The General Tab(常规选项卡)
单击 Objects 工具栏上的 New User 按钮将打开 Untitled User 选项卡。Untitled User 包含五个选项卡,分别为General,Advanced,Server Privileges,Privileges 和 SQL Preview。 我们在第1部分中介绍了常规选项卡,但我们还是快速回顾一下。在常规选项卡上,我们需要提供:
User Name(用户名)
database Host(数据库主机)
encryptionPlugin(加密插件)。从下拉列表中选择“mysql_native_password”或“sha256_password”。
Password(密码)
Expire Password Policy(过期密码规则)
设置密码规则
MySQL允许数据库管理员手动使帐户密码过期,并使用 MySQL mysql_native_password 或 sha256_password 内置身份验证插件建立自动密码过期的规则。
Navicat通过下拉列表提供了几个选项,使用PASSWORD EXPIRE语句抽象了通常的MySQL机制来设置密码到期。这几个选项是:
DEFAULT:将密码到期长度设置为数据库默认值。在5.7.11版之前,默认值为360天。从版本5.7.11开始,默认值为0天,这有效地禁用了自动密码到期。
IMMEDIATE:使帐户密码过期,可以强制用户更新密码。
INTERVAL:指定当前密码到期的天数。
NEVER:允许当前密码无限期保持有效状态。这个对脚本和其他自动化过程很有用。
下面有一个示例:
The Advanced Tab(高级选项卡)
你可以在此处找到帐户限制和SSL的设置。
账户限制
MySQL允许限制个人帐户对各种服务器资源的使用,为了不能让任何一个用户独占资源。限制包括:
帐户每小时可以发出的查询数。
帐户每小时可以发布的更新次数。
帐户每小时可以连接到服务器的次数。
帐户可以进行的数据库连接总数。
这些与Advanced选项卡中的 Max queries per hour(每小时最大查询数),Max updates per hour(每小时最大更新数),Max connections per hour(每小时最大连接数)和 Max user connections(最大用户连接数)字段相同。
SSL设置
要使用加密连接,系统中必须存在 OpenSSL 或 yaSSL。此外,MySQL服务器需要使用TLS支持构建,并配置为使用SSL中的一个。请注意:SSL,指的是TLS之前的,现在不安全的协议,出于兼容性原因仍在许多变量名称和选项中使用,尽管MySQL仅使用更安全的TLS。SSL Type下拉字段映射到mysql.user表的ssl_type列,该列仅接受某些值:ANY,SPECIFIED 和 X509(以及''表示NONE)。
此外,MySQL GRANT语句还接受ISSUER,SUBJECT和CIPHER方法。这些可以按任何顺序组合在一起,如果你使用它们中的任何一个,则REQUIRE X509是隐含的。
下面是一个GRANT语句,和Navicat中的高级选项卡:
GRANT USAGE ON *.* TO 'bob_s'@'localhost'
REQUIRE SUBJECT '/CN=/O=My Dom, Inc./C=US/ST=Oregon/L=Portland'
AND ISSUER '/C=FI/ST=Somewhere/L=City/ O=Some Company/CN=Peter Parker/emailAddress=p.parker@'
AND CIPHER 'SHA-DES-CBC3-EDH-RSA';
在第3部分中,我们将继续讨论最后三个用户选项卡。如果你有任何问题,请在评论区留言~
想要购买正版授权,或者获取更多Navicat相关信息的朋友可以点击" 咨询在线客服"~
标签:数据库服务器mysql
本站文章除注明转载外,均为本站原创或翻译。欢迎任何形式的转载,但请务必注明出处、不得修改原文相关链接,尊重他人劳动成果
0
好文不易,鼓励一下吧!
