Czasami musisz utworzyć poświadczenia użytkownika MySQL tylko do odczytu dla nowego członka zespołu, aby zapobiec przypadkowym wysyłaniu zapytań do Twojej bazy danych. Oto jak możesz utworzyć użytkownika MySQL tylko do odczytu.
1. Zaloguj się do MySQL jako administrator
Uruchom program wiersza poleceń MySQL, wykonując jedną z następujących czynności:
a. W wierszu poleceń systemu UNIX uruchom program wiersza poleceń MySQL i zaloguj się jako administrator, wpisując następujące polecenie
mysql -u root -p
b. W wierszu poleceń systemu Windows uruchom program wiersza poleceń MySQL i zaloguj się jako administrator, wpisując następujące polecenie z folderu głównego MySQL (np. Program Files\MySQL\MySQL Server 5.5\bin):
mysql -u root -p
c. Uruchom dowolną powłokę bazy danych, która współpracuje z MySQL. Np. Heidisql i MySQL Workbench.
Wpisz hasło do konta root.
2. Utwórz nowego użytkownika MySQL
Skopiuj następujące polecenie i wklej je do powłoki MySQL. Zastąp $database_name, $user i $password poniżej z wartościami, których będziesz używać.
UTWÓRZ UŻYTKOWNIKA „$użytkownik „@”127.0.0.1” IDENTYFIKOWANE PRZEZ „$hasło ‘;
3. Przyznaj uprawnienia tylko do odczytu użytkownikowi MySQL
Skopiuj następujące polecenie i wklej je do powłoki MySQL.
PRZYZNAJ WYBÓR, POKAŻ WIDOK NA $database_name .* DO $użytkownika @’127.0.0.1′ IDENTYFIKOWANE PRZEZ „$hasło ‘;
PRZYWILEJE DO PŁUKANIA;
Jeśli chcesz korzystać z połączenia SSL, możesz zamiast tego użyć następującego
PRZYZNAJ WYBÓR, POKAŻ WIDOK NA $database_name .* DO $użytkownika @’127.0.0.1′ IDENTYFIKOWANE PRZEZ „$hasło ‘ WYMAGAJ SSL;
PRZYWILEJE DO PŁUKANIA;
Spowoduje to utworzenie nowego lokalnego użytkownika MySQL tylko do odczytu, który będzie miał dostęp do Twoich baz danych. Jeśli chcesz utworzyć zdalnego użytkownika w celu uzyskania dostępu do bazy danych, możesz zastąpić 127.0.0.1 zdalnym adresem IP. Będziesz także musiał włączyć zdalny dostęp do swojej bazy danych. Pamiętaj, że nie jest to bezpieczna praktyka.
Możesz przeczytać więcej o tym, jak utworzyć użytkownika MySQL tutaj
