Como controlar o acesso aos seus dados MySQL

Você precisa controlar o acesso à informação em seu banco de dados MySQL. Você precisa decidir quem pode ver os dados e quem pode mudar isso. Imagine o que aconteceria se seus concorrentes poderia alterar as informações em seu catálogo de produtos on-line ou copiar sua lista de clientes - você estaria fora do negócio em nenhum momento plana. Claramente, você precisa para proteger seus dados.

Felizmente, MySQL fornece um sistema de segurança para proteger seus dados. Ninguém pode acessar os dados em seu banco de dados sem uma conta. Cada conta MySQL tem os seguintes atributos:

  • Um nome de conta

  • UMA hostname - a máquina a partir da qual a conta pode acessar o servidor MySQL

  • Uma senha

  • Um conjunto de privilégios

Para acessar seus dados, alguém deve usar um nome de conta válido e saber a senha associada a essa conta. Além disso, essa pessoa deve estar conectado a partir de um computador que é permitido para se conectar ao seu banco de dados através dessa conta específica.

Depois que o usuário é concedido acesso ao banco de dados, o que ele ou ela pode fazer para os dados depende do que privilégios foram criados para a conta. Cada conta nem é permitido ou não autorizados a realizar uma operação em seu banco de dados, tais como SELECT, DELETE, INSERT, CREATE, ou SOLTA.

As configurações que especificam o que uma conta pode fazer são privilégios. Você pode configurar uma conta com todos os privilégios, sem privilégios, ou qualquer coisa no meio. Por exemplo, para um catálogo de produtos on-line, você quer o cliente para ser capaz de ver a informação no catálogo, mas não mudar essa informação.

Quando um usuário tenta se conectar a MySQL e executar uma instrução, MySQL controla o acesso aos dados em duas etapas:

  1. verificação de conexão:

    MySQL verifica a validade do nome da conta e senha, e verifica se a conexão está vindo de um host que tem permissão para se conectar ao servidor MySQL usando a conta especificada. Se tudo verificar para fora, MySQL aceita a conexão.

  2. verificação pedido:

    Depois de MySQL aceita a conexão, ele verifica se a conta tem os privilégios necessários para executar a instrução especificada. Se isso acontecer, o MySQL executa a instrução.

Qualquer declaração de que você enviar para o MySQL pode falhar seja porque a ligação é rejeitada na primeira etapa ou porque a instrução não é permitida na segunda etapa. Uma mensagem de erro é retornada para ajudar a identificar a origem do problema.

menu