dbForge Studio for MySQL入門教程：安全管理器-完全控制MySQL用戶及其特權

---

dbForge Studio for MySQL是用于MySQL和MariaDB數據庫開發，管理和管理的通用GUI工具。IDE允許您創建和執行查詢，開發和調試存儲的例程，自動化數據庫對象管理，通過直觀的界面分析表數據。MySQL客戶端提供了數據和架構比較和同步工具，數據庫報告工具，帶有計劃的備份選項等等。MySQL版本已經升級到8.0，dbForge Studio for MySQL支持最新版MySQL。

在線訂購 試用下載

---

高效的數據庫管理取決于許多因素。安全性是確保獨立數據庫和大型數據庫基礎結構穩定的關鍵。

正確和準確地管理用戶帳戶及其特權可以極大地提高安全性。然而，在實踐中，這變成了一項艱巨的任務。數據庫管理員知道，在快節奏的環境中，除非擁有可靠的工具，否則在控制大量帳戶及其特權的同時避免錯誤是不可能的。

本文介紹如何使用安全管理器（Security Manager）改進數據庫管理并確保更好的MySQL數據庫安全性，這是一種方便、輕松地管理MySQL用戶帳戶及其特權的專業工具。它已集成到 dbForge Studio for MySQL中， 或作為 dbForge Fusion for MySQL 的一部分提供。

為什么使用安全管理器？

作為一個強大的數據庫安全管理工具，安全管理器在MySQL用戶帳戶和特權的管理方面產生了重大變化。擴展的功能和精心設計的用戶界面為執行日常管理任務提供了一種準確而輕松的方法。

使用Security Manager，您可以通過以下方式受益：

• 用MySQL用戶帳戶及其權限的可視化管理替換命令行操作
• 簡化管理并減少錯誤
• 簡化管理，提高MySQL數據庫的安全性
• 加快工作速度并提高生產力

可視化管理MySQL用戶帳戶和特權

現在，您可以毫不費力地創建、編輯或刪除用戶帳戶，在全局或對象級別上授予或撤消特權，并完全控制數據庫安全性，而無需在命令行中鍵入單調的代碼。圖形用戶界面提供了執行所有這些任務的清晰方法。

“安全管理器”窗口由兩部分組成-左邊的部分顯示所有用戶帳戶的列表，右邊的部分使您可以輸入和管理用戶帳戶的數據。所有數據均分為5組，分別位于單獨的標簽上。它們如下：

• 常規——包含名稱、主機、密碼，每小時與用戶帳戶相關的最大連接/查詢/更新數量。
• 角色——包含可以分配給用戶帳戶的角色。
• 全局特權——允許設置用戶帳戶的全局特權。
• 對象特權——允許設置用戶帳戶的對象特權。
• SSL——包含與用戶帳戶相關的SSL連接選項。

幾次單擊即可創建用戶帳戶

每個用戶帳戶都有一組不同的參數，應正確輸入然后進行管理。它需要MySQL語法方面的豐富經驗，以及注意力和時間。例如，您需要使用以下參數創建一個新的用戶帳戶：

• 用戶名-“michael”，
• 主機-％，
• 密碼-“testpassword”，
• 每小時與服務器的最大連接數-10，
• 每小時最大查詢和更新數量-20，
• 每小時最大更新數量— 5
• 與此帳戶的最大同時連接數-2
• 用于連接到MySQL服務器的SSL連接

按照慣例，要創建這樣的帳戶，您應該輸入以下語句：

CREATE USER 'michael' @'%';
GRANT USAGE ON *.* TO 'michael' @'%' IDENTIFIED BY 'testpassword' REQUIRE SSL WITH
MAX_QUERIES_PER_HOUR 20
MAX_UPDATES_PER_HOUR 5
MAX_CONNECTIONS_PER_HOUR 10
MAX_USER_CONNECTIONS 2;
SET PASSWORD FOR 'michael'@'localhost' = PASSWORD ('testpassword')

現在，您無需命令行即可創建和編輯用戶帳戶。在“安全管理器”窗口中，右鍵單擊用戶帳戶列表，然后從菜單中選擇“新用戶”選項。可視化創建或編輯用戶帳戶及其權限將您的工作提升到一個新的水平，您可以在加速工作和自動化日常任務的同時避免錯誤。

由于所有用戶帳戶的參數均分為5類，并以相應的名稱放置在單獨的選項卡上，因此您僅應切換到所需的選項卡并輸入所選用戶帳戶的數據。不會丟失任何必需的參數。在“常規”選項卡上，將上述用戶帳戶的參數輸入到相應的字段中。然后切換到SSL標簽并從下拉列表中選擇SSL選項。要保存新帳戶，請單擊工具欄上的“保存”按鈕。僅此而已，沒有錯誤和努力。您可以在“安全管理器”窗口的左側看到新創建的帳戶。

下次需要更改任何用戶參數時，只需在“安全管理器”窗口的左側選擇所需的用戶，然后在右側輕松編輯其參數。要復制用戶帳戶，請從右鍵菜單中選擇相應的選項。還有一個有用的功能——Security Manager可以為每個創建的用戶帳戶生成DDL語句，因此您可以在需要時使用此無錯誤的語句。

準確授予/撤銷特權

每個數據庫管理員每天都會管理大量用戶帳戶并更新其特權。這是一個耗時且有時令人困惑的任務，其中會發生許多錯誤。因此，它影響數據庫安全性。Security Manager為您提供了一個完美的解決方案，以減少錯誤并獲得對用戶特權的準確管理。

讓我們以一種標準情況為例，應該為michael @％用戶帳戶授予一些全局特權（例如，Drop、Insert和Select）和對象特權（例如，demobase.transactions的Select、Create和Alter）。考慮到特權列表，您可以記住帳戶名并創建如下語句：

GRANT DROP, INSERT, SELECT ON *.* TO 'michael' @'%' IDENTIFIED BY 'testpassword'
WITH GRANT OPTION;
GRANT SELECT, CREATE, ALTER ON demobase.transactions TO 'michael' @'%';

借助Security Manager便捷的用戶界面，您可以清晰查看視圖，并可以快速訪問用戶帳戶及其特權列表。在全局和對象級別上授予和撤銷特權變得容易，因為您唯一要做的就是在“安全管理器”窗口中選擇具有相應名稱的選項卡。

在角色選項卡上，您可以將角色分配給用戶帳戶。此功能允許一次授予一組特權，而無需在可用特權的常規列表中檢查每個特權。要查看每個角色授予的特權，請轉到“全局特權”選項卡。在這里，您可以向授予角色的特權添加特權，或者撤銷不需要的特權。

切換到“全局特權”選項卡，然后在列表中選中上述全局特權旁邊的復選框以授予它們。您可以通過清除相應的復選框來撤消特權。

此外，為方便起見，“With Grant”選項位于列表的頂部。它允許用戶向其他用戶授予特權。授予特權的邏輯顯而易見。您可以一鍵應用任何特權，并查看授予或不授予的全部內容。要撤消特權，請在列表中選擇所需的特權，然后清除其旁邊的復選框。

要在對象級別授予特權，請切換到“對象特權”選項卡。在這里，您可以在左側看到所有數據庫對象，并在右側看到一個特權列表。現在您已經知道該怎么辦。沒有機會撓頭和困惑。展開模式樹，從“demobase”中選擇表“transactions”，然后在右側檢查所需的特權。在窗口底部，您可以看到當前用戶帳戶的所有對象特權的列表。

您還可以在數據庫資源管理器（用于增強數據庫工作的便捷工具）中右鍵單擊所需的數據庫對象，然后從菜單中選擇“編輯特權”選項。將打開“對象權限”選項卡，并在模式樹中突出顯示對象。

總結

有許多提高數據庫安全性的方法。您可以選擇其中任何一個來協助您進行數據庫管理。但是主要思想是為了避免錯誤并保證期望的結果，您應該將MySQL用戶帳戶和特權的管理委托給功能強大的工具。

使用Security Manager，您將獲得清晰、準確的管理，并能夠提高生產率。記住要在命令行中鍵入的有效語句時，請不要浪費時間。使用“安全管理器”窗口的五個選項卡，單擊幾次即可創建用戶帳戶，為所選帳戶在全局級別和對象級別上授予特權，然后一目了然地獲得帳戶參數的清晰視圖。您可以點擊下載dbForge Studio for MySQL試用版免費體驗~

相關內容推薦：

dbForge Studio for MySQL 使用教程>>>

---

想要購買產品正版授權請點擊【在線訂購】，想要了解更多產品信息請點擊