Skydda dina MySQL databaser

May 25

Du måste styra åtkomst till informationen i din MySQL-databas. Du måste bestämma vem som kan se uppgifterna och vem kan ändra det. Om en dålig kille får en lista över dina kunders privata information (till exempel kreditkortsnummer), helt klart har du ett problem. Du måste vakta dina data.

MySQL ger ett säkerhetssystem för att skydda dina data. Systemet innefattar följande:

  • MySQL-konton: Ingen kan komma åt data i databasen utan ett konto. Kontot har ett namn användaren måste använda. Kontot kan också ha ett lösenord som användarna måste tillhandahålla innan de komma åt kontot. Dessutom anger varje konto där du kan komma åt data från, till exempel bara från den aktuella datorn eller bara från en viss domän.
  • Behörigheter: MySQL använder kontobehörighet för att ange vem som kan göra vad. Alla som använder ett giltigt konto kan ansluta till MySQL-servern, men han eller hon kan göra bara de saker som tillåts av rättigheterna för kontot.

    Till exempel kan ett konto upprättas så att användarna kan välja data, men kan inte sätta in eller uppdatera data. Eller kanske ett konto upprättas så att den kan ändra data i en särskild tabell, men kan bara titta på data i en annan tabell.

Du kan skapa och ta bort konton, lägga till och ändra lösenord, och lägga till och ta bort behörigheter med SQL-frågor. Du kan skicka SQL-frågor. Du kan också hantera dina MySQL-konton med funktioner som tillhandahålls av phpMyAdmin.