第2部分:创建新用户
在第1部分中,我们学习了如何使用Navicat Premium用户管理工具保护MySQL root帐户。本篇文章将讨论设置新用户的帐户详细信息,帐户限制和SSL设置。
The General Tab(常规选项卡)
单击 Objects 工具栏上的 New User 按钮将打开 Untitled User 选项卡。Untitled User 包含五个选项卡,分别为General,Advanced,Server Privileges,Privileges 和 SQL Preview。 我们在第1部分中介绍了常规选项卡,但我们还是快速回顾一下。在常规选项卡上,我们需要提供:
- User Name(用户名)
- database Host(数据库主机)
- encryption Plugin(加密插件)。从下拉列表中选择“mysql_native_password”或“sha256_password”。
- Password(密码)
- Expire Password Policy(过期密码规则)
设置密码规则
MySQL允许数据库管理员手动使帐户密码过期,并使用 MySQL mysql_native_password 或 sha256_password 内置身份验证插件建立自动密码过期的规则。
Navicat通过下拉列表提供了几个选项,使用PASSWORD EXPIRE语句抽象了通常的MySQL机制来设置密码到期。这几个选项是:
- DEFAULT:将密码到期长度设置为数据库默认值。在5.7.11版之前,默认值为360天。从版本5.7.11开始,默认值为0天,这有效地禁用了自动密码到期。
- IMMEDIATE:使帐户密码过期,可以强制用户更新密码。
- INTERVAL:指定当前密码到期的天数。
- NEVER:允许当前密码无限期保持有效状态。这个对脚本和其他自动化过程很有用。
下面有一个示例:
The Advanced Tab(高级选项卡)
你可以在此处找到帐户限制和SSL的设置。
账户限制
MySQL允许限制个人帐户对各种服务器资源的使用,为了不能让任何一个用户独占资源。限制包括:
- 帐户每小时可以发出的查询数。
- 帐户每小时可以发布的更新次数。
- 帐户每小时可以连接到服务器的次数。
- 帐户可以进行的数据库连接总数。
这些与Advanced选项卡中的 Max queries per hour(每小时最大查询数),Max updates per hour(每小时最大更新数),Max connections per hour(每小时最大连接数)和 Max user connections(最大用户连接数)字段相同。
SSL设置
要使用加密连接,系统中必须存在 OpenSSL 或 yaSSL。此外,MySQL服务器需要使用TLS支持构建,并配置为使用SSL中的一个。请注意:SSL,指的是TLS之前的,现在不安全的协议,出于兼容性原因仍在许多变量名称和选项中使用,尽管MySQL仅使用更安全的TLS。SSL Type下拉字段映射到mysql.user表的ssl_type列,该列仅接受某些值:ANY,SPECIFIED 和 X509(以及''表示NONE)。
此外,MySQL GRANT语句还接受ISSUER,SUBJECT和CIPHER方法。这些可以按任何顺序组合在一起,如果你使用它们中的任何一个,则REQUIRE X509是隐含的。
下面是一个GRANT语句,和Navicat中的高级选项卡:
GRANT USAGE ON *.* TO 'bob_s'@'localhost'
REQUIRE SUBJECT '/CN=www.mydom.com/O=My Dom, Inc./C=US/ST=Oregon/L=Portland'
AND ISSUER '/C=FI/ST=Somewhere/L=City/ O=Some Company/CN=Peter Parker/[email protected]'
AND CIPHER 'SHA-DES-CBC3-EDH-RSA';
在第3部分中,我们将继续讨论最后三个用户选项卡。