Am 14. September 2017 haben wir eine überarbeitete Fassung unserer Datenschutzrichtlinie veröffentlicht. Wenn Sie video2brain.com weiterhin nutzen, erklären Sie sich mit diesem überarbeiteten Dokument einverstanden. Bitte lesen Sie es deshalb sorgfältig durch.

MariaDB Grundkurs

Benutzerverwaltung mit der MySQL Workbench

LinkedIn Learning kostenlos und unverbindlich testen!

Jetzt testen Alle Abonnements anzeigen
Die MySQL Workbench erleichtert die Administration einzelner Benutzerkonten und bietet hierfür eine übersichtliche Oberfläche, um Rechte zu erteilen bzw. zu entziehen.

Transkript

Die Benutzerververwaltung mit der MySQL Workbench erleichtert die Anlage und Rechte-Verwaltung vom Benutzer natürlich ganz erheblich und wie Sie dabei vorgehen und was Sie berücksichtigen müssen, zeige ich Ihnen in diesem Video. Ich logge mich als Administrator in die Datenbank ein und es kommt diese übliche MariaDB Warnung und ja, befinde mich dann hier an der Stelle. Sollte das so aussehen wie hier, dann bitte auf Management klicken. Sie sehen, man kann sich das Ganze so ein bisschen anpassen, das habe ich zwischenzeitlich mal gemacht, wenn Sie jetzt hier zum Beispiel, wenn Sie zu wenig Platz haben, um sich Datenbanken anzuzeigen, dann haben Sie die Möglichkeit, diesen Management-Bereich durch Klick auf dieses Symbol zu erweitern oder eben auch zu verkleinern, dann sieht das Ganze so aus. Also ich finde das so etwas übersichtlicher. Ja, und schauen wir uns das mal an. Wir haben hier unter Management den Link "Users und Privileges" und wenn Sie dort draufklicken, dann kommen wir hinein und man sieht, es gibt also im Moment nur einen User, nämlich den User "root" und es gibt noch einen "anonymous" User, den könnte man zum Beispiel direkt herauslöschen. Und ja, das kann ich gerade mal machen, damit ist der nämlich auch schon an der Stelle verschwunden. Um nun einen User anzulegen, klicken Sie unten auf "Add Account" und dann geht es schon recht schnell und zügig los. Den User nenne ich mal Michael und dann haben Sie als erstes und das ist eben der Vorteil über die Eingabeaufforderung oder dem Client MySQL, hier haben Sie die Hinweise, was Sie eigentlich alles verändern können. Da sieht man, da gibt es zwei Standardtypen des Zugriffs, wobei da nicht wirklich was geändert werden müsste, es wäre denn Sie haben Komfortibilitätsprobleme. Dann haben wir hier den Hosts und das Prozentzeichen, das steht für den Zugriff von allen Hosts. Sie können hier natürlich spezielle Hostsangaben vorgeben oder eben das Ganze auch beschränken, zum Beispiel, dass nur auf den Localhost zugegriffen werden kann. So und dann muss ich ein Kennwort eingeben und ich verwende hier "pass123" und das muss ich auch zweimal bestätigen, damit das auch wirklich sicher ist. Dieser Info ""Weak password", das steht einfach nur dafür, dass das nicht sicher genug ist, also unsicheres Kennwort für die Demo hier soll das ausreichen, ansonsten dann bitte natürlich ein stärkeres Kennwort verwenden. So und dann können Sie, was ich sehr schön finde, bei MariaDB ihm sogar definieren, was er, wie oft darf. Also man sieht hier die Angabe von Max. Queries, Max. Updates, also sagen wir mal, Sie möchten verhindern, dass der sich 5,000 Mal am Tag einloggt. Dann könnte man zum Beispiel über Max. Connections diese Zugriffe auf die Datenbank auf 50 oder 100 beschränken. Bei Produktivdatenbanken, die auch von außerhalb erreichbar sind, ist das quasi Pflicht auch hier eine Beschränkung einzutragen, denn ansonsten öffnen Sie Tür und Tor für Hackerangriffe, die jetzt einfach so lange ausprobieren in eine Datenbank zu gelangen, bis Sie das Kennwort gefunden haben und das würde der Datenbankserver dann irgendwann zum Beispiel nach 10 Connections einfach unterbinden. Ich meine eine reicht schon, wenn die reinkommen, aber Sie sehen, dadrüber hat man auf jeden Fall ein paar Möglichkeiten solche Dinge zu beschränken. Ja, dann administrative Rollen und da sieht man den Unterschied zwischen den globalen Rechten und den Rechten auf spezielle Datenbanken. Administrative Rollen, das betrifft eigentlich, wirklich nur die Administratoren, also wenn Sie einen Benutzer als zusätzlichen Admin anlegen möchten, dann können Sie ihn hier diese globalen Rechte plus speziell nochmal administrative Rollenrechte geben, also wie zum Beispiel der darf ein Backup durchführen oder ist ein BackupAdmin, also hier sind die Rollen bereits vorgegeben. Wenn ich das auswähle, dann sieht man, dann gibt es hier eine Freischaltung verschiedener Rechte und die entsprechen jetzt den Rechten, die ein BackupAdmin benötigt. Wenn Sie zum Beispiel einen Administrator haben, der nur Monitoring durchführen soll, dann würde man dieses Häkchen setzen und Sie sehen, dann kann der auch zum Beispiel nur Prozesse aufrufen, einen anderen Befehl hat er nicht und zum Beispiel ein SecurityAdmin, der kann Rechte hier komplett abrufen, der kann User generieren, der kann Datenbanken durchladen und so weiter und so fort. Also es ist recht nett gemacht und auch kombinierbar und natürlich können Sie hier manuell die Rechte vergeben und die Rechte auf eine Datenbank, die laufen über Schema Priviliges und ja, da müssen wir jetzt im Prinzip, um einen Recht zu vergeben, einen Eintrag vornehmen und da sieht man, da kann man dann zum Beispiel sagen "Auf alle vorhandenen Datenbanken" oder auf Datenbanken, die nach einem bestimmten Kriterium aufgebaut sind, also Suchbegriffe oder eben ein spezielles Schema, was Sie auswählen und da nehme ich auch hier mal das News-System. So und das bestätige ich und sofort werden dann hier unten die Rechte frei und, wenn Sie jetzt sagen okay, da soll er alles draufmachen dürfen, dann klickt man auf "Select All" und das einspricht im MySQL Client dem Befehl "GRANT ALL ON". und genau so sieht das aus, also "GRANT ALL ON use System" würde genau diese Rechte freigeben. Und wenn Sie das aber nicht möchten, zum Beispiel der soll keine Tabellen sperren können und auch keine temporären Tabellen erzeugen können, er soll zum Beispiel keine Tabellen verändern oder anlegen können, also im Grunde, ich sage mal, ich nehme mal komplett alles weg, außer der Bearbeitung mit den Daten und das ist damit gemeint, die Object Rights, die sollen quasi ermöglichen, dass er sich die Datensätze einer Tabelle anzeigen lassen kann, er kann sie verändern, er kann neue anlegen, aber er kann nicht an den Strukturen der Tabelle etwas verändern oder sogar auch, ja, zum Beispiel temporäre Daten, temporäre Tabellen anlegen. Ja und wenn ich das Ganze dann mit "Apply" bestätige, dann sieht man, gibt es hier einen User Michael auf der linken Seite und das kann ich dann auch jederzeit hier nachlesen, was der für Rechte hat und dann sieht man eben, wie das Ganze aufgebaut ist. Und da gibt es nun eine kleine Info, nämlich "No password is set for this account", da bekommt dann der User oder besser gesagt der Administrator nochmal die Information, dass das Password mindestens acht Buchstaben lang sein soll oder acht Zeichen lang sein soll, dann könnten Sie jetzt nochmal aktiv werden, aber Sie sehen auf diese Art und Weise es ist sehr leicht durchzuführen. Und ja, das Löschen eines solchen Users, das geschieht, wie eben schon mal, Sie klicken einfach auf diesen User und würden dann auf "Delete" gehen. Sie können natürlich auch im Vorfeld Rechte entziehen, also einfach hier die Rechte wieder auswählen, dann auf "Delete Entry" das Ganze bestätigen und jetzt haben Sie zwar diesen User noch, aber der darf im Moment gar nichts, der kann nichts tun und wenn Sie den gar nicht mehr brauchen, dann einfach hier auf "Delete" und das Ganze herausschmeißen. So, hierbei können Sie auch darauf verzichten, irgendwelche Rechte-Tabellen durchzuladen, auch wenn hier ein Refresh steht, denn das macht die MySQL Workbench automatisiert und damit hat man schon eine bessere Übersicht, das muss man zugestehen auf einen einzigen User bezogen und es zeigt sehr schön auf, welche Möglichkeiten Sie überhaupt damit haben.

MariaDB Grundkurs

Sehen Sie, wie Sie den populären Datenbankserver einrichten und für erste eigene Projekte nutzen.

4 Std. 41 min (44 Videos)
Derzeit sind keine Feedbacks vorhanden...
 
Software:
MariaDB MariaDB 10.1
Exklusiv für Abo-Kunden
Erscheinungsdatum:29.03.2016
Aktualisiert am:08.05.2017

Dieser Online-Kurs ist als Download und als Streaming-Video verfügbar. Die gute Nachricht: Sie müssen sich nicht entscheiden - sobald Sie das Training erwerben, erhalten Sie Zugang zu beiden Optionen!

Der Download ermöglicht Ihnen die Offline-Nutzung des Trainings und bietet die Vorteile einer benutzerfreundlichen Abspielumgebung. Wenn Sie an verschiedenen Computern arbeiten, oder nicht den ganzen Kurs auf einmal herunterladen möchten, loggen Sie sich auf dieser Seite ein, um alle Videos des Trainings als Streaming-Video anzusehen.

Wir hoffen, dass Sie viel Freude und Erfolg mit diesem Video-Training haben werden. Falls Sie irgendwelche Fragen haben, zögern Sie nicht uns zu kontaktieren!