Cách tạo người dùng và cấp quyền trong MySQL

2024 Tác giả: Abigail Brown | [email protected]. Sửa đổi lần cuối: 2023-12-17 07:05

Điều cần biết

• Nhập TẠO NGƯỜI DÙNG 'wordpress_db_user' @ 'localhost' ĐƯỢC XÁC ĐỊNH BỞI ‘L! F3W! R3’;
• Thay thế wordpress_dbvới tên cơ sở dữ liệu và L! F3W! R3bằng tên người dùng ưu tiên.
• Tiếp theo, nhập CẤP TẤT CẢ QUYỀN RIÊNG TƯ TRÊN wordpress_db. ĐẾN> nhập cơ sở dữ liệu và tên người dùng.

Bài viết này giải thích cách tạo người dùng và cấp quyền trong MySQL. Hướng dẫn áp dụng cho tất cả các nền tảng bao gồm Windows, Mac và Linux.

Tạo Cơ sở dữ liệu MySQL

Khi bạn cài đặt một nền tảng như Wordpress, nó yêu cầu một cơ sở dữ liệu (thường là cơ sở dữ liệu MySQL). Trong quá trình cài đặt một hệ thống như Wordpress, bạn sẽ được yêu cầu cung cấp:

• Tên của cơ sở dữ liệu sẽ được sử dụng.
• Tên của người dùng có quyền truy cập cơ sở dữ liệu.
• Mật khẩu cho người dùng có thể truy cập cơ sở dữ liệu.

Trong quá trình cài đặt cơ sở dữ liệu MySQL, bạn sẽ được yêu cầu tạo mật khẩu cho người dùng quản trị. Bạn có thể tự hỏi mình, "Tại sao không chỉ sử dụng người dùng quản trị cho quá trình này?" Câu trả lời rất đơn giản: bảo mật. Người dùng quản trị MySQL đó chỉ nên được sử dụng để quản trị máy chủ cơ sở dữ liệu MySQL và người dùng của nó, không phải là tài khoản để cài đặt phần mềm của bên thứ ba. Để đạt được điều đó, bạn phải luôn tạo người dùng mới và cấp cho người dùng mới quyền truy cập vào cơ sở dữ liệu cụ thể của bên thứ ba. Ví dụ: nếu bạn đang cài đặt Wordpress, bạn có thể tạo như sau:

• Cơ sở dữ liệu: wordpress_db
• Người dùng: wordpress_db_user

Sau đó, bạn sẽ tạo mật khẩu cho wordpress_db_uservà cấp cho người dùng đó toàn quyền truy cập vào cơ sở dữ liệu wordpress_db.

Hãy tiếp tục và tạo cơ sở dữ liệu. Đây là các bước:

1. Truy cập dấu nhắc MySQL bằng lệnh:

   mysql -u root -p
   

   

2. Nhập mật khẩu quản trị MySQL và sử dụng Enter / Returntrên bàn phím của bạn.

   Tạo cơ sở dữ liệu bằng lệnh

   TẠO CƠ SỞ DỮ LIỆU wordpress_db;
   

   (thay thế "wordpress_db"

   

3. Xóa các đặc quyền cơ sở dữ liệu bằng lệnh

   FLUSH ƯU ĐÃI;
   

4. Thoát khỏi lời nhắc MySQL bằng lệnh

   bỏ
   

Tạo người dùng trong MySQL

Với cơ sở dữ liệu đã có, bây giờ bạn có thể tạo người dùng sẽ có quyền truy cập vào cơ sở dữ liệu mới được tạo. Điều này cũng được thực hiện từ dấu nhắc MySQL. Để tạo người dùng mới này, hãy làm theo các bước sau:

1. Truy cập dấu nhắc MySQL bằng lệnh

   mysql.exe -u -p
   

2. Nhập mật khẩu quản trị MySQL và sử dụng Enter / Returntrên bàn phím của bạn.

   Tạo người dùng bằng lệnh

   TẠO NGƯỜI DÙNG 'wordpress_db_user' @ 'localhost' ĐƯỢC XÁC NHẬN BỞI 'L! F3W! R3';
   

   (thay thế "wordpress_db_user" và "L! F3W! R3"

   

3. Xóa các đặc quyền cơ sở dữ liệu bằng lệnh
4. Thoát khỏi lời nhắc MySQL bằng lệnh

Cấp quyền trong MySQL

Bây giờ chúng ta cần cấp quyền cho wordpress_db_usermới tạo để truy cập cơ sở dữ liệu wordpress_dbmới tạo. Điều này được thực hiện với các bước sau:

1. Truy cập dấu nhắc MySQL bằng lệnh

   mysql.exe –u –p
   

2. Nhập mật khẩu quản trị MySQL và sử dụng Enter / Returntrên bàn phím của bạn.

   Cấp cho người dùng quyền truy cập bằng lệnh sau

   CẤP TẤT CẢ CÁC QUYỀN RIÊNG TƯ TRÊN wordpress_db. CHO 'wordpress_db_user' @ 'localhost' ĐƯỢC XÁC ĐỊNH BỞI 'L! F3W! R3';.
   

   (thay thế wordpress_db,wordpress_db_user,vàL! F3W! R3

   

3. Xóa các đặc quyền cơ sở dữ liệu bằng lệnh

   FLUSH ƯU ĐÃI;
   

4. Thoát khỏi lời nhắc MySQL bằng lệnh

   bỏ
   

Tại thời điểm này, người dùng địa phương wordpress_db_usercó toàn quyền truy cập vào cơ sở dữ liệu wordpress_db. Vì vậy, khi bạn cài đặt Wordpress (hoặc bất kỳ phần mềm máy chủ nào bạn định cài đặt), bạn có thể sử dụng wordpress_db_userlàm tên người dùng cơ sở dữ liệu và L! F3W! R3 làm mật khẩu.

Cấp quyền truy cập từ xa

Có một vấn đề. Các quyền trên chỉ hoạt động đối với wordpress_db_usertrên máy cục bộ. Điều gì sẽ xảy ra nếu cơ sở dữ liệu của bạn được đặt trên một máy chủ từ xa? Để làm được điều đó, bạn cần thay đổi lệnh GRANT ALL PRIVILEGES. Giả sử máy bạn đang cài đặt Wordpress (hoặc bất kỳ phần mềm máy chủ của bên thứ ba nào) có địa chỉ IP 192.168.1.100. Để cấp cho wordpress_db_userquyền truy cập cơ sở dữ liệu từ máy đó, lệnh GRANT ALL PRIVILEGESmới sẽ có dạng như sau:

CẤP TẤT CẢ CÁC QUYỀN RIÊNG TƯ TRÊN wordpress_db. ĐẾN ‘wordpress_db_user’@’192.168.1.100’ ĐƯỢC XÁC ĐỊNH BỞI ‘L! F3W! R3’;

Như bạn thấy, thay vì cấp toàn quyền truy cập vào wordpress_dbtrên localhost, những gì chúng tôi đã làm là cấp cho wordpress_db_userngười dùng trên máy từ xa 192.168.1.100 toàn quyền truy cập vào cơ sở dữ liệu wordpress_db. Lệnh đó sẽ giúp bạn có thể cài đặt Wordpress (hoặc bất kỳ phần mềm máy chủ của bên thứ ba nào bạn cần) trên máy chủ tại địa chỉ IP 192.168.1.100 và cho phép nó truy cập vào cơ sở dữ liệu wordpress_dbMySQL, với tư cách là wordpress_db_user