Die Welt von MySQL und MariaDB

MySQL-Benutzer verwalten: Benutzerliste, Berechtigungen und bewährte Verfahren

Benutzer und Berechtigungen
目次

1. Überblick über MySQL-Benutzer

Die Benutzerverwaltung in MySQL ist ein entscheidender Aspekt der Datensicherheit und -betriebe. Eine ordnungsgemäße Benutzerverwaltung hilft, unbefugten Zugriff auf die Datenbank zu verhindern und verbessert die betriebliche Effizienz durch die Erteilung der entsprechenden Berechtigungen. In diesem Artikel erklären wir detailliert, wie MySQL-Benutzerinformationen gespeichert werden und wie Sie eine Liste von Benutzern anzeigen können.

1.1 Bedeutung der MySQL-Benutzerverwaltung

Da Datenbanken oft hochvertrauliche Informationen speichern, ist eine ordnungsgemäße Benutzerverwaltung unerlässlich. Durch die Festlegung detaillierter Zugriffsrechte für jeden Benutzer können Sie die Sicherheit stärken und die Datenintegrität wahren.

2. Wo MySQL-Benutzerinformationen gespeichert werden

MySQL-Benutzerinformationen werden in der user-Tabelle innerhalb der mysql-Datenbank gespeichert. Diese Tabelle enthält verschiedene Details zu jedem Benutzer, wie den Benutzernamen, den Hostnamen, das (verschlüsselte) Passwort, das Authentifizierungs-Plugin und mehr.

2.1 Struktur der mysql.user-Tabelle

Die mysql.user-Tabelle weist viele Spalten auf, die jeweils Informationen zu einzelnen Benutzern speichern. Typische Spalten umfassen:

  • Host : Hostname, von dem aus der Benutzer verbindet
  • User : Benutzername
  • Password : Verschlüsseltes Passwort
  • plugin : Typ des Authentifizierungs-Plugins
  • Andere sicherheitsrelevante Einstellungen

Um auf diese Tabelle zuzugreifen, benötigen Sie root-Berechtigungen oder SELECT-Berechtigung auf mysql.user.

3. Abrufen einer Liste von MySQL-Benutzern

Um eine Liste von MySQL-Benutzern zu erhalten, müssen Sie die mysql.user-Tabelle abfragen. Im Folgenden erklären wir die grundlegende Methode zum Auflisten von Benutzern und wie Sie deren Passwörter einbeziehen können.

3.1 Grundlegende Abfrage zum Auflisten von Benutzern

Hier ist eine einfache Abfrage, um alle Benutzer aus der mysql.user-Tabelle anzuzeigen:

SELECT Host, User FROM mysql.user;

Durch Ausführen dieser Abfrage werden alle Benutzer zusammen mit dem Host aufgelistet, von dem aus jeder Benutzer verbindet.

3.2 Anzeigen verschlüsselter Passwörter

Um verschlüsselte Passwörter in die Liste einzubeziehen, verwenden Sie die folgende Abfrage:

SELECT Host, User, Password FROM mysql.user;

Diese Abfrage zeigt den Host, den Benutzernamen und das verschlüsselte Passwort für jeden Benutzer an. Beachten Sie, dass die Passwörter verschlüsselt sind und Sie das tatsächliche Passwort nicht abrufen können.

4. Abrufen zusätzlicher Benutzerinformationen

MySQL ermöglicht es auch, weitere Informationen über Benutzer abzurufen. Insbesondere ist es nützlich, Benutzerberechtigungen zu überprüfen und die Details der derzeit verbundenen Benutzer.

4.1 Überprüfen von Benutzerberechtigungen

Um die einem bestimmten Benutzer zugewiesenen Berechtigungen anzuzeigen, verwenden Sie die SHOW GRANTS-Anweisung:

SHOW GRANTS FOR 'username'@'host';

Dieser Befehl zeigt alle dem angegebenen Benutzer erteilten Berechtigungen an. Eine ordnungsgemäße Berechtigungsverwaltung hilft, die Datensicherheit zu stärken.

4.2 Überprüfen des derzeit verbundenen Benutzers

Um Informationen über den derzeit verbundenen Benutzer zu überprüfen, verwenden Sie die Funktionen user() und current_user():

SELECT user(), current_user();

Diese Abfrage gibt sowohl den für die Verbindung verwendeten Benutzernamen als auch den tatsächlich authentifizierten Benutzernamen zurück. Normalerweise sind diese gleich, aber sie können in bestimmten Fällen unterschiedlich sein, z. B. bei anonymen Benutzern.

5. Praktisches Beispiel

Hier ist ein praktisches Beispiel zum Anzeigen der Benutzerliste in MySQL.

5.1 Schritte zum Anzeigen der Benutzerliste

  1. Melden Sie sich bei MySQL an. Zum Beispiel mit dem root -Benutzer: mysql -u root -p
  2. Um die Benutzerliste anzuzeigen, führen Sie die folgende Abfrage aus: SELECT Host, User FROM mysql.user;
  3. Wenn Sie verschlüsselte Passwörter einbeziehen möchten, verwenden Sie diese Abfrage: SELECT Host, User, Password FROM mysql.user;

5.2 Überprüfen von Benutzerberechtigungen

Um die Berechtigungen eines bestimmten Benutzers zu überprüfen, verwenden Sie die SHOW GRANTS-Anweisung:

SHOW GRANTS FOR 'tanaka'@'localhost';

Dieser Befehl zeigt die dem Benutzer tanaka erteilten Berechtigungen an.

6. Best Practices für die MySQL-Benutzerverwaltung

Es gibt mehrere Best Practices, die Sie bei der Verwaltung von MySQL-Benutzern beachten sollten.

6.1 Regelmäßige Überprüfung der Benutzerliste

Überprüfen Sie regelmäßig die mysql.user-Tabelle, um sicherzustellen, dass keine unnötigen Benutzer oder Benutzer mit unangemessenen Berechtigungen vorhanden sind.

6.2 Verwenden starker Passwörter

Legen Sie für jeden Benutzer starke, komplexe Passwörter fest. Dies reduziert das Risiko unbefugten Zugriffs.

6.3 Gewähren Sie nur die minimal notwendigen Berechtigungen

Weisen Sie Benutzern nur die minimalen Berechtigungen zu, die für ihre Aufgaben erforderlich sind. Dies verbessert die Datenbanksicherheit.

7. Schluss

Dieser Artikel bot eine detaillierte Erklärung zur MySQL-Benutzerverwaltung. Das Verständnis, wo Benutzerinformationen gespeichert werden und wie sie angezeigt werden können, ist entscheidend für die Aufrechterhaltung der Datenbanksicherheit. Das Wissen, wie man Benutzerberechtigungen und Verbindungsdetails überprüft, hilft Ihnen, MySQL effizienter zu verwalten.