navicat创建mysql用户_在 Navicat Premium 中管理 MySQL 用户-第 2 部分:创建新用户
2018 年 6 月 5 日,由 Robert Gravelle 撰寫(xiě)
第 2 部分:創(chuàng)建新用戶(hù)
第 2 部分:創(chuàng)建新用戶(hù)第 1 部分中,我們學(xué)習(xí)了如何使用 Navicat Premium 用戶(hù)管理工具保護(hù) MySQL 的 root 帳號(hào)。本篇文章將集中介紹如何設(shè)置新用戶(hù)的帳號(hào)詳細(xì)信息、帳號(hào)限制和 SSL 設(shè)置。
“常規(guī)”選項(xiàng)卡
點(diǎn)擊對(duì)象工具欄上的“新建用戶(hù)”按鈕將打開(kāi)無(wú)標(biāo)題的用戶(hù)選項(xiàng)卡。它包含五個(gè)選項(xiàng)卡,分別為“常規(guī)”、“高級(jí)”、“服務(wù)器權(quán)限”、“權(quán)限”和“SQL 預(yù)覽”。我們已在第 1 部分中介紹了“常規(guī)”選項(xiàng)卡,但我們將在此快速回顧一下。在“常規(guī)”選項(xiàng)卡上,我們需要提供:
“用戶(hù)名”。
數(shù)據(jù)庫(kù)“主機(jī)”。
加密“插件”。從下拉列表中選擇“mysql_native_password”或“sha256_password”。
“密碼”。
“密碼過(guò)期策略”。
設(shè)置密碼策略
MySQL 允許數(shù)據(jù)庫(kù)管理員手動(dòng)設(shè)置帳號(hào)密碼過(guò)期,并使用 MySQL mysql_native_password 或 sha256_password 內(nèi)置身份驗(yàn)證插件建立自動(dòng)密碼過(guò)期的策略。
Navicat 通過(guò)下拉列表提供幾個(gè)選項(xiàng),摘要了使用 PASSWORD EXPIRE 語(yǔ)句設(shè)置密碼到期的常用 MySQL 機(jī)制。他們是:
DEFAULT:將密碼過(guò)期時(shí)間長(zhǎng)度設(shè)置為數(shù)據(jù)庫(kù)的默認(rèn)值。在版本 5.7.11 之前,默認(rèn)值為 360 天。從版本 5.7.11 開(kāi)始,默認(rèn)值為 0 天,這能有效地禁用自動(dòng)密碼過(guò)期。
IMMEDIATE:使帳號(hào)密碼過(guò)期,從而強(qiáng)制用戶(hù)更新它。
INTERVAL:指定當(dāng)前密碼過(guò)期的天數(shù)。
NEVER:允許當(dāng)前密碼無(wú)限期保持有效狀態(tài)。對(duì)腳本和其他自動(dòng)化過(guò)程很有用。
這是一個(gè)例子:
“高級(jí)”選項(xiàng)卡
你可以在此處找到帳號(hào)限制和 SSL 的設(shè)置。
帳號(hào)限制
MySQL 允許限制個(gè)人帳號(hào)使用各種服務(wù)器資源,以避免任何一個(gè)用戶(hù)獨(dú)占資源。限制包括:
一個(gè)帳號(hào)每小時(shí)可以發(fā)出的查詢(xún)數(shù)。
一個(gè)帳號(hào)每小時(shí)可以發(fā)出的更新數(shù)。
一個(gè)帳號(hào)每小時(shí)可以連接到服務(wù)器的次數(shù)。
一個(gè)帳號(hào)可連接到服務(wù)器的總數(shù)。
這些等同于高級(jí)選項(xiàng)卡中的字段:“每小時(shí)最大查詢(xún)數(shù)”、“每小時(shí)最大更新數(shù)”、“每小時(shí)最大連接數(shù)”和“最大用戶(hù)連接數(shù)”。這些字段每一個(gè)都接受零(0)或正整數(shù)的值。
SSL 設(shè)置
要使用加密連接,系統(tǒng)中必須有 OpenSSL 或 yaSSL。此外,MySQL 服務(wù)器需要使用 TLS 支持構(gòu)建,并正確配置為使用 OpenSSL 或 yaSSL 的其中一個(gè)。請(qǐng)注意,術(shù)語(yǔ) SSL,指的是在 TLS 之前的現(xiàn)在不安全的舊協(xié)議。盡管 MySQL 僅使用其更安全(TLS)的后繼協(xié)議,但出于兼容性原因仍在許多變量名和選項(xiàng)中使用。
“SSL 類(lèi)型”下拉字段映射到 mysql.user 表的 ssl_type 列,該列僅接受某些值:ANY、SPECIFIED 和 X509(以及 '' 表示 NONE)。
此外,MySQL GRANT 語(yǔ)句還接受 ISSUER、SUBJECT 和 CIPHER 選項(xiàng)。這些選項(xiàng)可以按任何順序組合在一起,而且如果你使用它們中的任何一個(gè),則 REQUIRE X509 是隱式的。
這是一個(gè) GRANT 語(yǔ)句,緊接著等效的 Navicat“高級(jí)”選項(xiàng)卡:
GRANT USAGE ON *.* TO 'bob_s'@'localhost'
REQUIRE SUBJECT '/CN=www.mydom.com/O=My Dom, Inc./C=US/ST=Oregon/L=Portland'
AND ISSUER '/C=FI/ST=Somewhere/L=City/ O=Some Company/CN=Peter Parker/emailAddress=該Email地址已收到反垃圾郵件插件保護(hù)。要顯示它您需要在瀏覽器中啟用JavaScript。'
AND CIPHER 'SHA-DES-CBC3-EDH-RSA';
預(yù)告
在第 3 部分中,我們將繼續(xù)討論最后三個(gè)用戶(hù)選項(xiàng)卡。
總結(jié)
以上是生活随笔為你收集整理的navicat创建mysql用户_在 Navicat Premium 中管理 MySQL 用户-第 2 部分:创建新用户的全部?jī)?nèi)容,希望文章能夠幫你解決所遇到的問(wèn)題。
- 上一篇: Ios php格式视频,ios视频格式转
- 下一篇: 关闭 Intel RST 以及导致的蓝屏