Az előadás letöltése folymat van. Kérjük, várjon

Az előadás letöltése folymat van. Kérjük, várjon

Felhasználók és jogosultságok

KiadtaKrisztina Szilágyiné Megváltozta több, mint 10 éve

Hasonló előadás

Az előadások a következő témára: "Felhasználók és jogosultságok"— Előadás másolata:

1 Felhasználók és jogosultságok

2 Felhasználói fiókokat és hozzáféréseiket az a felhasználó kezelhet, akinek van globális CREATE USER és GRANT OPTIONS jogosultsága. A felhasználó csak olyan szintű és típusú jogosultságokat adhat meg, melyhez neki magának is van jogosultsága.

3 Felhasználó létrehozása
új felhasználót a CREATE USER paranccsal hozunk létre: CREATE USER IDENTIFIED BY 'jelszo';

4 Felhasználó törlése Felhasználói fiókot és jogosultságait a DROP USER paranccsal törlünk: DROP USER

5 Az IDENTIFIED BY opció elhagyható, ez esetben bárki csatlakozhat a kiszolgálóhoz, ha ismeri a felhasználónevet, jelszó megadása nélkül.

6 Jelszó változtatás Jelszót utólag megadni vagy változtatni a SET PASSWORD paranccsal lehet. Saját jelszó megváltoztatása: SET PASSWORD = PASSWORD('jelszo');

7 Más felhasználó jelszavának megváltoztatásához
SET PASSWORD FOR = PASSWORD('jelszo');

8 Felhasználói fiókhoz jogosultságokat a GRANT és a REVOKE parancsokkal tudunk hozzárendelni és visszavonni. A jogosultságok négy különböző hatókörrel rendelkezhetnek: rutin szintű hatókör (routines/procedures): tárolt rutinok létrehozása, módosítása, törlése vagy végrehajtása. A jogosultság információk a mysql.procs_priv táblában találhatók.

9 Egy tárolt rutin (stored routine) SQL utasításokat tartalmaz, melyekre a rutin nevével hivatkozhatunk, hasonlóan, mint ahogy programkódban meghívunk egy szubrutint vagy függvényt. Alkalmazzák pl. olyan esetekben, ahol nagy hangsúlyt kell fektetni s biztonságra: a felhasználók csak tárolt rutinokat hajthatnak végre, közvetlen hozzáférésük nincs a táblákhoz.

10 globális hatókör (global):
a szerver összes adatbázisára érvényes jogosultságok. A jogosultságok a mysql.user táblában vannak tárolva. A következő jogosultságok csak globális szinten adhatók: FILE - fájlokhoz való hozzáférés a kiszolgálón, szükséges a LOAD DATA INFILE, SELECT ... INTO OUTFILE SQL utasítások végrehajtásához PROCESS - végrehajtás alatt álló utasítások megtekintése a SHOW PROCESSLIST SQL paranccsal SHOW DATABASES jogosultság az adatbázisok listázásához a SHOW DATABASES SQL paranccsal SHUTDOWN jogosultság az adatbázis leállításához a mysqladmin shutdown paranccsal SUPER pl. a SET GLOBAL SQL utasításhoz

11 adatbázis hatókör (databases): a jogosultságok az adott adatbázisra érvényesek. A jogosultságok a mysql.host és mysql.db táblákban vannak tárolva tábla hatókör (tables): a jogosultságok az adott táblára érvényesek - a jogosultság információk a mysql.table táblában vannak tárolva.

12 Tábla szinten a következő jogosultságok adhatók: SELECT, INSERT, UPDATE, DELETE, CREATE, DROP, INDEX (index létrehozása a táblához), ALTER és GRANT OPTION (jogosultságok beállítása)

13 oszlop szintű hatókör (columns): a jogosultságok az adott oszlopra érvényesek - a felhasználó csak azon oszlopok adatait olvashatja vagy módosíthatja, helyezhet be az oszlopba adatot, melyekhez van hozzáférése. A jogosultság információk a mysql.columns_priv táblában találhatók. Oszlop szinten kiadható jogosultságok: SELECT, INSERT és UPDATE

14 Jogosultságok listázása
A jogosultságok teljes listája : SHOW PRIVILEGES

15 Minden jogosultság megadása felhasznalo-nak minden adatbázisban
GRANT ALL PRIVILEGES ON *.* TO a GRANT ALL PRIVILEGES nem ad GRANT OPTION jogosultságot

16 GRANT OPTIONjogosultság hozzárendelése felhasznalo-hoz:
GRANT GRANT OPTION ON *.* TO

17 felhasznalo számára olvasási, beillesztési, módosítási, táblazárolási, törlési jog az összes adatbázisban: GRANT SELECT, INSERT, UPDATE, LOCK TABLES, DELETE ON *.* TO

18 Ugyanezek a jogosultságok csak a nevjegyzek adatbázisra:
GRANT SELECT, INSERT, UPDATE, LOCK TABLES, DELETE ON `nevjegyzek`.* TO

19 SELECT jogosultság adása a nevjegyzek
SELECT jogosultság adása a nevjegyzek.szemelyek tábla vezeteknev és keresztnev oszlopaira: GRANT SELECT (vezeteknev, keresztnev) ON nevjegyzek.szemelyek TO

20 A REVOKE parancs használata hasonló a GRANT használatához, csak az TO helyett FROM-ot kell írnunk:

21 felhasznalo összes jogosultságának visszavonása minden adatbázisban - a GRANT OPTION jogosultságot az ALL PRIVILEGES nem érinti: REVOKE ALL PRIVILEGES ON *.* FROM

22 felhasznalo törlési jogosultságának visszavonása az összes adatbázisban:
REVOKE DELETE ON *.* FROM

23 felhasznalo tábla létrehozási jogosultságának visszavonása a nevjegyzek adatbázisban:
REVOKE CREATE ON nevjegyzek.* FROM

24 Hogy helyesen adtuk-e meg a szükséges jogosultságokat, megnézhetjük a SHOW GRANTS FOR <felhasználó> paranccsal. Ha módosítunk a felhasználói fiókokon és hozzáféréseiken, mindig adjuk ki utána a FLUSH PRIVILEGES parancsot, hogy a változtatások azonnal életbe lépjenek.

Letölteni ppt "Felhasználók és jogosultságok"

Hasonló előadás

Tananyag: konzultáció

Tananyag: konzultáció
2012. tavaszi félév Vitéz Gergely. A diasor ismerete nem helyettesíti a tankönyvet, és a példatárat. A diasor ismerete szükséges, de nem elégséges feltétele.

2012. tavaszi félév Vitéz Gergely. A diasor ismerete nem helyettesíti a tankönyvet, és a példatárat. A diasor ismerete szükséges, de nem elégséges feltétele.
© Kozsik Tamás 2000-2006 Adatbáziskezelés •Relációs adatbáziskezelők •Noha a Java objektum-elvű, egyelőre nem az objektum-elvű adatbáziskezelőket támogatja.

© Kozsik Tamás Adatbáziskezelés •Relációs adatbáziskezelők •Noha a Java objektum-elvű, egyelőre nem az objektum-elvű adatbáziskezelőket támogatja.
Felhasználói felületek és üzleti logika Bollobás Dávid ASP.NET 2012.03.06.

Felhasználói felületek és üzleti logika Bollobás Dávid ASP.NET
Adatbázis rendszerek I

Adatbázis rendszerek I
Adatbázisok SQL. TARTALOM Szijártó M.2 Témakörök  Az SQL tulajdonságai  A műveletek fajtái  Objektum-műveletek  Lekérdezések Tulajdonságok és műveletek.

Adatbázisok SQL. TARTALOM Szijártó M.2 Témakörök  Az SQL tulajdonságai  A műveletek fajtái  Objektum-műveletek  Lekérdezések Tulajdonságok és műveletek.
1Szegedi Tudományegyetem Természettudományi és Informatikai KarAntal Gábor Adatbázisok gyakorlat 8. gyakorlat SQL alapok.

1Szegedi Tudományegyetem Természettudományi és Informatikai KarAntal Gábor Adatbázisok gyakorlat 8. gyakorlat SQL alapok.
PL/SQL folytatás Kurzorok Alprogramok Tárolt eljárások ADATBÁZIS ALAPÚ RENDSZEREK.

PL/SQL folytatás Kurzorok Alprogramok Tárolt eljárások ADATBÁZIS ALAPÚ RENDSZEREK.
1 Informatikai Szakképzési Portál www.itszp.hu Adatbázis kezelés Az SQL nyelv elemei.

1 Informatikai Szakképzési Portál Adatbázis kezelés Az SQL nyelv elemei.
Felhasználói felületek és üzleti logika Bollobás Dávid ASP.NET 2012.03.19.

Felhasználói felületek és üzleti logika Bollobás Dávid ASP.NET
Elmaradás.  0 Számjegy. Ebben a pozícióban egyetlen számjegyet kell megadnia.  9 Számjegy. Ebben a pozícióban egyetlen számjegyet lehet megadni, nem.

Elmaradás.  0 Számjegy. Ebben a pozícióban egyetlen számjegyet kell megadnia.  9 Számjegy. Ebben a pozícióban egyetlen számjegyet lehet megadni, nem.
15. tétel Adatbázis felhasználói és jogosultságaik

15. tétel Adatbázis felhasználói és jogosultságaik
2012. tavaszi félév Vitéz Gergely. A diasor ismerete nem helyettesíti a tankönyvet, és a példatárat. A diasor ismerete szükséges, de nem elégséges feltétele.

2012. tavaszi félév Vitéz Gergely. A diasor ismerete nem helyettesíti a tankönyvet, és a példatárat. A diasor ismerete szükséges, de nem elégséges feltétele.
1 Informatikai Szakképzési Portál www.itszp.hu Adatbázis kezelés DCL – Adatvezérlő nyelv.

1 Informatikai Szakképzési Portál Adatbázis kezelés DCL – Adatvezérlő nyelv.
Delphi programozás alapjai

Delphi programozás alapjai
Adatbázis kezelés. Hierarchikus modell Legrégebbi modell, ma már nem használatos. Az adatokat fákban tároljuk, ahol minden pont a szegmens adatokat, és.

Adatbázis kezelés. Hierarchikus modell Legrégebbi modell, ma már nem használatos. Az adatokat fákban tároljuk, ahol minden pont a szegmens adatokat, és.
Adatbázis alapú rendszerek

Adatbázis alapú rendszerek
5. GYAKORLAT SQL CREATE TABLE, aktualizálás. S QL Structured Query Language A relációs adatbáziskezelés szabványos nyelve Nem algoritmikus, de beépíthető.

5. GYAKORLAT SQL CREATE TABLE, aktualizálás. S QL Structured Query Language A relációs adatbáziskezelés szabványos nyelve Nem algoritmikus, de beépíthető.
– SQL 2: Adatok kezelése – Tarcsi Ádám, 2007. január 30. Adatbázis gyakorlat.

– SQL 2: Adatok kezelése – Tarcsi Ádám, január 30. Adatbázis gyakorlat.
– Adattáblák & adatok kezelése – Tarcsi Ádám 2005. január Adatbázis gyakorlat.

– Adattáblák & adatok kezelése – Tarcsi Ádám január Adatbázis gyakorlat.

Hasonló előadás

Google Hirdetések