1. MySQL-i kasutajahalduse tähtsus

1.1 Mis on MySQL-i kasutajahaldus?

MySQL-i kasutajahaldus on andmebaasi turvalisuse ja toimimise alus. Kuna andmebaasid sisaldavad sageli tundlikku teavet, on sobiv kasutajahaldus hädavajalik volitamata juurdepääsu vältimiseks. Iga kasutajale antakse kindlad õigused, lubades ainult vajalikke toiminguid, tagades seeläbi andmete kaitse ja süsteemi stabiilsuse.

1.2 Olukorrad, kus on vaja kontrollida kasutajate nimekirja

Kasutajate nimekirja kontrollimine on eriti oluline turvaauditite ja kasutajahalduse puhul. Näiteks uue kasutaja lisamisel või olemasoleva kasutaja õiguste muutmisel saab praegust kasutajate nimekirja kontrollides veenduda, et puuduvad mittevajalikud kasutajad või et õigustega pole probleeme. Samuti on tõrkeotsingu korral lihtsam probleemi põhjust tuvastada, kontrollides, kes millest hostist on ühendatud.

2. MySQL-i kasutajateabe salvestamise koht

2.1 Ülevaade mysql.user tabelist

MySQL-is salvestatakse kasutajateave mysql andmebaasi tabelisse user. See tabel sisaldab palju kasutajaga seotud teavet, sealhulgas kasutajanime, hosti, autentimispluginat, parooli aegumiskuupäeva jne. Sellele tabelile viidates saate üksikasjalikku teavet kasutajate kohta.

2.2 Õigused tabelile mysql.user juurdepääsuks

Tabelile mysql.user juurdepääsuks on vaja erilisi õigusi. Tavaliselt pääsevad juurde ainult root kasutaja või kasutajad, kellel on selle tabeli suhtes SELECT õigus. See piirang tagab andmebaasi turvalisuse, takistades tavakasutajatel teiste kasutajate teavet vaadata.

3. Kuidas saada kasutajate nimekirja

3.1 Põhiline päring kasutajate nimekirja saamiseks

Kasutajate nimekirja saamiseks kasutatakse päringut, mis valib Host ja User veerud tabelist mysql.user. Käivitage käsk järgmiselt:

SELECT Host, User FROM mysql.user;

See päring võimaldab teil kontrollida kõiki andmebaasis eksisteerivaid kasutajaid ja millistest hostidest nad saavad ühendust luua.

3.2 Tulemuse selgitus

Päringu tulemusena kuvatakse nimekiri kasutajate ja hostide kombinatsioonidest. Veerg Host näitab hosti, kust kasutaja saab juurde pääseda, ja veerg User näitab kasutajanime. Näiteks kui kuvatakse localhost, siis on see kasutaja juurdepääsetav ainult lokaalselt.

4. Kasutajateabe üksikasjalik kontroll

4.1 Parooli hankimine

Kasutajate üksikasjaliku teabe kontrollimiseks käivitage päring, mis sisaldab veergu Password tabelist mysql.user:

SELECT Host, User, Password FROM mysql.user;

See päring võimaldab teil saada teavet, sealhulgas kasutaja krüpteeritud parooli.

4.2 Krüpteeritud parooli tähtsus

Saadud paroolid on krüpteeritud. See on turvalisuse säilitamiseks hädavajalik. Kui paroolid salvestatakse krüpteerimata kujul, suureneb volitamata juurdepääsu oht pahatahtlike kasutajate poolt. Seetõttu on parooli krüpteerimine andmebaasi turvalisuse alus.

5. Kasutaja autentimisinfo kontroll

5.1 Praegu ühendatud kasutaja kontrollimine

MySQL-is praegu ühendatud kasutaja kontrollimiseks kasutatakse funktsioone user() ja current_user(). Need funktsioonid tagastavad vastavalt ühenduse loomisel kasutatud kasutajanime ja tegelikult autentitud kasutajanime.

SELECT user(), current_user();

Tavaliselt tagastavad mõlemad funktsioonid sama väärtuse, kuid anonüümsete kasutajate või teatud autentimisseadete korral võivad need erineda.

5.2 Autentitud kasutajanime ja hostinime tähtsus

Turvalisuse seisukohalt on oluline tegelikult autentitud kasutajanimi ja hostinimi. Selle teabe täpse tundmisega saate selgelt kontrollida, milline kasutaja millisest hostist andmebaasile juurde pääseb. See on kasulik turvaauditite ja volitamata juurdepääsu tuvastamisel.

6. Kasutaja loomise seadistuste kontroll

6.1 Kuidas kasutada käsku SHOW CREATE USER

Konkreetse kasutaja loomise viisi kontrollimiseks kasutatakse käsku SHOW CREATE USER. See käsk kuvab SQL-lause, mida kasutati määratud kasutaja loomiseks.

SHOW CREATE USER 'username'@'hostname';

Selle käsuga saate kontrollida loomise üksikasjalikke seadeid, näiteks kasutaja autentimismeetodit ja parooli seadistusi.

6.2 Näide: Kasutaja loomise seadistused

Näiteks kasutaja tanaka@localhost loomise seadistuste kontrollimiseks käivitage käsk järgmiselt:

SHOW CREATE USER 'tanaka'@'localhost';

See näitab, millist autentimispluginat see kasutaja kasutab, kuidas on määratud parooli aegumiskuupäev ja turvanõuded jne.

7. Kasutaja õiguste kontroll

7.1 Kasutaja õiguste kontrollimine käsuga SHOW GRANTS

Loodud kasutajale määratud õiguste kontrollimiseks kasutatakse käsku SHOW GRANTS. See kuvab kõik määratud kasutajale antud õigused.

SHOW GRANTS FOR 'username'@'hostname';

Selle käsu käivitamisel kuvatakse nimekiri kasutajale antud õigustest.

7.2 Õiguste haldamise tähtsus ja parimad praktikad

Kasutaja õiguste haldamine on andmebaasi turvalisuse säilitamise oluline element. Õigusi sobivalt seadistades saab vältida tarbetuid toiminguid ning kaitsta andmete terviklikkust ja konfidentsiaalsust. Eriti on root kasutajal võimsad õigused, seega tuleb selle kasutamisel olla väga ettevaatlik. Tavakasutajatele tuleks anda ainult minimaalselt vajalikud õigused ja neid tuleks regulaarselt üle vaadata, mis on turvalisuse parim tava.

8. Kokkuvõte

8.1 MySQL-i kasutajahalduse tähtsad punktid

MySQL-is kasutajate nimekirja kontrollimine ja sobiv haldamine on andmebaasi turvalisuse alus. Kasutajateabe hankimine tabelist mysql.user ning kasutaja autentimisinfo ja õiguste kontrollimine võimaldab süsteemi turvalisust tugevdada.

8.2 Kasutajahalduse järgmised sammud

Kui kasutajate nimekirja kontrollimine on lõpule viidud, kaaluge järgmise sammuna õiguste ülevaatamist ja mittevajalike kasutajate kustutamist. Samuti on võimalik andmebaasi turvalisust veelgi suurendada paroolipoliitika tugevdamise ja regulaarsete auditite läbiviimisega.

9. Viited ja ressursid

 
• MySQL ametlik dokumentatsioon: MySQL 8.0 Reference Manual

 

• Turvalisusega seotud raamatud: 『体系的に学ぶ 安全なWebアプリケーションの作り方』（autor: Hiroshi Tokumaru）