2018 年 6 月 5 日,由 Robert Gravelle 撰写
第 2 部分:创建新用户
第 2 部分:创建新用户第 1 部分中,我们学习了如何使用 Navicat Premium 用户管理工具保护 MySQL 的 root 帐号。本篇文章将集中介绍如何设置新用户的帐号详细信息、帐号限制和 SSL 设置。
“常规”选项卡
对象工具栏上的“新建用户”按钮将打开无标题的用户选项卡。它包含五个选项卡,分别为“常规”、“高级”、“服务器权限”、“权限”和“SQL 预览”。我们已在第 1 部分中介绍了“常规”选项卡,但我们将在此快速回顾一下。在“常规”选项卡上,我们需要提供:
“用户名”。
数据库“主机”。
加密“插件”。从下拉列表中选择“mysql_native_password”或“sha256_password”。
“密码”。
“密码过期策略”。
设置密码策略
MySQL 允许数据库管理员手动设置帐号密码过期,并使用 MySQL mysql_native_password 或 sha256_password 内置身份验证插件建立自动密码过期的策略。
Navicat 通过下拉列表提供几个选项,摘要了使用 PASSWORD EXPIRE 语句设置密码到期的常用 MySQL 机制。他们是:
DEFAULT:将密码过期时间长度设置为数据库的默认值。在版本 5.7.11 之前,默认值为 360 天。从版本 5.7.11 开始,默认值为 0 天,这能有效地禁用自动密码过期。
IMMEDIATE:使帐号密码过期,从而强制用户更新它。
INTERVAL:指定当前密码过期的天数。
NEVER:允许当前密码无限期保持有效状态。对脚本和其他自动化过程很有用。
这是一个例子:
“高级”选项卡
你可以在此处找到帐号限制和 SSL 的设置。
帐号限制
MySQL 允许限制个人帐号使用各种服务器资源,以避免任何一个用户独占资源。限制包括:
一个帐号每小时可以发出的查询数。
一个帐号每小时可以发出的更新数。
一个帐号每小时可以连接到服务器的次数。
一个帐号可连接到服务器的总数。
这些等同于高级选项卡中的字段:“每小时最大查询数”、“每小时最大更新数”、“每小时最大连接数”和“最大用户连接数”。这些字段每一个都接受零(0)或正整数的值。
SSL 设置
要使用加密连接,系统中必须有 OpenSSL 或 yaSSL。此外,MySQL 服务器需要使用 TLS 支持构建,并正确配置为使用 OpenSSL 或 yaSSL 的其中一个。请注意,术语 SSL,指的是在 TLS 之前的现在不安全的旧协议。尽管 MySQL 仅使用其更安全(TLS)的后继协议,但出于兼容性原因仍在许多变量名和选项中使用。
“SSL 类型”下拉字段映射到 mysql.user 表的 ssl_type 列,该列仅接受某些值:ANY、SPECIFIED 和 X509(以及 ” 表示 NONE)。
此外,MySQL GRANT 语句还接受 ISSUER、SUBJECT 和 CIPHER 选项。这些选项可以按任何顺序组合在一起,而且如果你使用它们中的任何一个,则 REQUIRE X509 是隐式的。
这是一个 GRANT 语句,紧接着等效的 Navicat“高级”选项卡:
GRANT USAGE ON *.* TO ‘bob_s’@’localhost’
REQUIRE SUBJECT ‘/CN=www.mydom.com/O=My Dom, Inchttps://blog.csdn.net/weixin_/article/details/C=US/ST=Oregon/L=Portland’
AND ISSUER ‘/C=FI/ST=Somewhere/L=City/ O=Some Company/CN=Peter Parker/emailAddress=该Email地址已收到反垃圾邮件插件保护。要显示它您需要在浏览器中启用JavaScript。’
AND CIPHER ‘SHA-DES-CBC3-EDH-RSA’;
Navicat Premium 11.0.18激活
预告
在第 3 部分中,我们将继续讨论最后三个用户选项卡。
今天的文章
Navicat Premium 11.0.18激活(mysql 管理 navicat_在 Navicat Premium 中管理 MySQL 用户-第 2 部分:创建新用户)分享到此就结束了,感谢您的阅读。
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。
如需转载请保留出处:https://bianchenghao.cn/118936.html