Создание пользователей в Базе данных Azure для MySQL
В этой статье описывается создание учетных записей пользователей для взаимодействия с сервером База данных Azure для MySQL.
Примечание.
В этой статье приводится ссылка на термин "раб", который корпорация Майкрософт больше не использует. Когда этот термин будет удален из программного обеспечения, мы удалим его из статьи.
Вы предоставили имя пользователя и пароль администратора сервера при создании сервера База данных Azure для MySQL. Дополнительные сведения см. в этом кратком руководстве. Вы можете найти имя пользователя администратора сервера на портале Azure.
Пользователь с правами администратора сервера имеет следующие права:
SELECT, INSERT, UPDATE, DELETE, CREATE, DROP, RELOAD, PROCESS, REFERENCES, INDEX, ALTER, SHOW DATABASES, CREATE TEMPORARY TABLES, LOCK TABLES, EXECUTE, REPLICATION SLAVE, REPLICATION CLIENT, CREATE VIEW, SHOW VIEW, CREATE ROUTINE, ALTER ROUTINE, CREATE USER, EVENT, TRIGGER
После создания базы данных Azure для сервера MySQL можно использовать первую учетную запись администратора сервера, чтобы создать пользователей и предоставить администратору доступ к ним. Вы также можете использовать учетную запись администратора сервера для создания менее привилегированных пользователей с доступом к отдельным схемам базы данных.
Примечание.
Разрешение SUPER и роль администратора баз данных не поддерживается. Изучите информацию о разрешениях в статье с описанием ограничений, чтобы узнать, что не поддерживается в этой службе.
Службой не поддерживаются подключаемые модули паролей, такие как validate_password и caching_sha2_password.
Создание базы данных
Получите сведения о подключении и имя пользователя администратора.
Чтобы подключиться к серверу базы данных, вам потребуются учетные данные администратора для входа и полное имя сервера. Вы можете легко найти имя сервера и сведения о входе на странице "Обзор сервера" или на странице "Свойства" в портал Azure.
Используйте учетную запись и пароль администратора для подключения к серверу базы данных. Используйте предпочитаемое клиентское средство, MySQL Workbench, mysql.exe или HeidiSQL.
Измените и выполните следующий код SQL. Замените значение заполнителя
db_userименем нового пользователя. Замените значение заполнителяtestdbименем базы данных.
Этот код SQL создает базу данных testdb. Затем он делает нового пользователя в службе MySQL и предоставляет этому пользователю все привилегии для новой схемы базы данных (testdb.*).
CREATE DATABASE testdb;
Создание пользователя, отличного отadmin
Теперь, когда вы создали базу данных, вы можете создать неадминового пользователя с помощью инструкции CREATE USER MySQL.
CREATE USER 'db_user'@'%' IDENTIFIED BY 'StrongPassword!';
GRANT ALL PRIVILEGES ON testdb . * TO 'db_user'@'%';
FLUSH PRIVILEGES;
Экран "Проверка разрешений пользователя"
Чтобы просмотреть привилегии, разрешенные для db_user пользователя в базе данных testdb, выполните инструкцию SHOW GRANTS MySQL.
USE testdb;
SHOW GRANTS FOR 'db_user'@'%';
Подключение к базе данных с помощью нового пользователя
Войдите на сервер, укажите назначенную базу данных и используйте новое имя пользователя и пароль. В этом примере показана командная строка MySQL. При использовании этой команды вам будет предложено ввести пароль пользователя. Укажите собственные имя сервера, имя базы данных и имя пользователя. Узнайте, как подключиться в следующей таблице.
--host mydemoserver.mysql.database.azure.com --database testdb --user db_user -p
Ограничение привилегий для пользователя
Чтобы ограничить тип операций, которые пользователь может выполнять в базе данных, необходимо явно добавить операции в инструкцию GRANT . См. следующий пример.
CREATE USER 'new_master_user'@'%' IDENTIFIED BY 'StrongPassword!';
GRANT SELECT, INSERT, UPDATE, DELETE, CREATE, DROP, RELOAD, PROCESS, REFERENCES, INDEX, ALTER, SHOW DATABASES, CREATE TEMPORARY TABLES, LOCK TABLES, EXECUTE, REPLICATION SLAVE, REPLICATION CLIENT, CREATE VIEW, SHOW VIEW, CREATE ROUTINE, ALTER ROUTINE, CREATE USER, EVENT, TRIGGER ON *.* TO 'new_master_user'@'%' WITH GRANT OPTION;
FLUSH PRIVILEGES;
Об azure_superuser
Все серверы Базы данных Azure для MySQL создаются с ролью пользователя "azure_superuser". Корпорация Майкрософт создала системную учетную запись для управления сервером и проведения мониторинга, резервного копирования и регулярного обслуживания. Инженеры по вызову также могут использовать эту учетную запись для доступа к серверу во время инцидента с проверкой подлинности сертификата и должны запрашивать доступ с помощью JIT-процессов.