第2部分:創建新用戶
在第1部分中,我們學習瞭如何使用Navicat Premium用戶管理工具保護MySQL root帳戶。本篇文章將討論設置新用戶的帳戶詳細信息,帳戶限制和SSL設置。
The General Tab(常規選項卡)
單擊 Objects 工具欄上的 New User 按鈕將打開 Untitled User 選項卡。Untitled User 包含五個選項卡,分別爲General,Advanced,Server Privileges,Privileges 和 SQL Preview。 我們在第1部分中介紹了常規選項卡,但我們還是快速回顧一下。在常規選項卡上,我們需要提供:
- User Name(用戶名)
- database Host(數據庫主機)
- encryption Plugin(加密插件)。從下拉列表中選擇“mysql_native_password”或“sha256_password”。
- Password(密碼)
- Expire Password Policy(過期密碼規則)
設置密碼規則
MySQL允許數據庫管理員手動使帳戶密碼過期,並使用 MySQL mysql_native_password 或 sha256_password 內置身份驗證插件建立自動密碼過期的規則。
Navicat通過下拉列表提供了幾個選項,使用PASSWORD EXPIRE語句抽象了通常的MySQL機制來設置密碼到期。這幾個選項是:
- DEFAULT:將密碼到期長度設置爲數據庫默認值。在5.7.11版之前,默認值爲360天。從版本5.7.11開始,默認值爲0天,這有效地禁用了自動密碼到期。
- IMMEDIATE:使帳戶密碼過期,可以強制用戶更新密碼。
- INTERVAL:指定當前密碼到期的天數。
- NEVER:允許當前密碼無限期保持有效狀態。這個對腳本和其他自動化過程很有用。
下面有一個示例:
The Advanced Tab(高級選項卡)
你可以在此處找到帳戶限制和SSL的設置。
賬戶限制
MySQL允許限制個人帳戶對各種服務器資源的使用,爲了不能讓任何一個用戶獨佔資源。限制包括:
- 帳戶每小時可以發出的查詢數。
- 帳戶每小時可以發佈的更新次數。
- 帳戶每小時可以連接到服務器的次數。
- 帳戶可以進行的數據庫連接總數。
這些與Advanced選項卡中的 Max queries per hour(每小時最大查詢數),Max updates per hour(每小時最大更新數),Max connections per hour(每小時最大連接數)和 Max user connections(最大用戶連接數)字段相同。
SSL設置
要使用加密連接,系統中必須存在 OpenSSL 或 yaSSL。此外,MySQL服務器需要使用TLS支持構建,並配置爲使用SSL中的一個。請注意:SSL,指的是TLS之前的,現在不安全的協議,出於兼容性原因仍在許多變量名稱和選項中使用,儘管MySQL僅使用更安全的TLS。SSL Type下拉字段映射到mysql.user表的ssl_type列,該列僅接受某些值:ANY,SPECIFIED 和 X509(以及''表示NONE)。
此外,MySQL GRANT語句還接受ISSUER,SUBJECT和CIPHER方法。這些可以按任何順序組合在一起,如果你使用它們中的任何一個,則REQUIRE X509是隱含的。
下面是一個GRANT語句,和Navicat中的高級選項卡:
GRANT USAGE ON *.* TO 'bob_s'@'localhost'
REQUIRE SUBJECT '/CN=www.mydom.com/O=My Dom, Inc./C=US/ST=Oregon/L=Portland'
AND ISSUER '/C=FI/ST=Somewhere/L=City/ O=Some Company/CN=Peter Parker/[email protected]'
AND CIPHER 'SHA-DES-CBC3-EDH-RSA';
在第3部分中,我們將繼續討論最後三個用戶選項卡。