パート 2: 新しいユーザーを作成する
パート 2: 新しいユーザーを作成する パート 1では 、Navicat Premium ユーザー管理ツールを使用して MySQL root アカウントを保護する方法を学びました。この記事では、新規ユーザーのアカウント詳細、アカウント制限、および SSL 設定のセットアップに焦点を当てます。使いながら学びたいなら?ここをクリックして 、14 日間の無料の全機能試用版をダウンロードしてください。
「全般」タブ
オブジェクト ツールバーの [新しいユーザー] ボタンをクリックすると、無題の [ユーザー] タブが開きます。これには、「全般」、「詳細」、「サーバー権限」、「権限」、「SQL プレビュー」という 5 つのタブが含まれています。「全般」タブについてはパート 1 ですでに説明しましたが、ここで簡単にまとめておきます。[全般] タブでは、以下を指定する必要があります。
- 「ユーザー名」
- データベース「ホスト」
- 暗号化「プラグイン」。ドロップダウンリストから「mysql_native_password」または「sha256_password」を選択します
- 「パスワード」
- 「パスワード有効期限ポリシー」
パスワード ポリシーの設定
MySQL では、データベース管理者がアカウント パスワードの有効期限を手動で設定し、MySQL の mysql_native_password または sha256_password 組み込み認証プラグインを使用して自動パスワード有効期限戦略を確立できます。
Navicat は、PASSWORD EXPIRE ステートメントを使用してパスワードの有効期限を設定するための一般的な MySQL メカニズムを要約した、ドロップダウン リストを介していくつかのオプションを提供します。彼らです:
- DEFAULT: パスワードの有効期限の長さをデータベースのデフォルト値に設定します。バージョン 5.7.11 より前のバージョンでは、デフォルトは 360 日でした。バージョン 5.7.11 では、デフォルトは 0 日で、パスワードの自動有効期限は事実上無効になっています。
- 即時: アカウントのパスワードを期限切れにし、ユーザーにパスワードの更新を強制します。
- INTERVAL: 現在のパスワードの有効期限が切れるまでの日数を指定します。
- NEVER: 現在のパスワードを無期限に有効にしておくことができます。スクリプトやその他の自動プロセスに役立ちます。
以下に例を示します。
"詳細設定タブ
アカウント制限と SSL 設定はここで確認できます。
アカウント制限
MySQL では、1 人のユーザーがリソースを独占することを避けるために、個人アカウントがさまざまなサーバー リソースの使用を制限できます。制限には次のものが含まれます。
- アカウントが 1 時間あたりに発行できるクエリの数。
- アカウントが 1 時間あたりに発行できる更新の数。
- アカウントが 1 時間あたりにサーバーに接続できる回数。
- アカウントが接続できるサーバーの合計数。
これらは、[詳細設定] タブのフィールド「1 時間あたりの最大クエリ数」、「1 時間あたりの最大更新数」、「1 時間あたりの最大接続数」、および「最大ユーザー接続数」と同等です。これらの各フィールドは、値ゼロ (0) または正の整数を受け入れます。
SSL セットアップ
暗号化された接続を使用するには、OpenSSL または yaSSL がシステム上に存在する必要があります。さらに、MySQL サーバーは TLS サポートを使用して構築され、OpenSSL または yaSSL を使用するように適切に構成されている必要があります。SSL という用語は、TLS よりも前の、現在は安全ではない古いプロトコルを指すことに注意してください。MySQL はより安全な (TLS) 後継プロトコルのみを使用しますが、互換性の理由から多くの変数名やオプションで依然として使用されています。
[SSLタイプ]ドロップダウン フィールドは、mysql.user テーブルの ssl_type 列にマップされ、特定の値 (ANY、SPECIFIED、および X509 (NONE の場合は '')) のみを受け入れます。
さらに、MySQL GRANT ステートメントは、ISSUER、SUBJECT、および CIPHER オプションを受け入れます。これらのオプションは任意の順序で組み合わせることができ、いずれかを使用すると REQUIRE X509 が暗黙的に指定されます。
以下に、GRANT ステートメントの後に同等の Navicat の「詳細」タブを示します。
GRANT USAGE ON *.* TO 'bob_s'@'localhost' REQUIRE SUBJECT '/CN= http://www.mydom.com/O= My Dom, Inc./C=US/ST=Oregon/L=Portland' AND ISUER '/C=FI/ST=Somewhere/L=City/ O=Some Company/CN=Peter Parker/emailAddress= p.parker@ marvel.com ' および暗号 'SHA-DES-CBC3-EDH-RSA';
知らせ
パート 3 では、最後の 3 つのユーザー タブに進みます。使いながら学びたいなら?ここをクリックして 、14 日間の無料の全機能試用版をダウンロードしてください。
過去のレビュー
- Navicat が Redis を正式にサポートするようになりました
- Navicat 16 は、OceanBase フルライン データベース製品を正式にサポートします
- Navicat 16 を無料で試す
- Navicat Monitor 3.0 監視ツールのエクスペリエンス担当者を採用 |
- ナニー レベルのチュートリアル | Navicat の手動バックアップと自動バックアップ
- Navicat の 20 年間の開発の歴史 | 1999 年に中国の香港で設立
- SQL ステートメントにおける WHERE 1=1 の役割
- SQL の合計行のパーセンテージを計算する
- インタラクティブギフトイベント開催中 | 賞品はNavicatプレミアム819元相当
- 偽の Web サイトは複数のセキュリティ リスクを引き起こす | 公式厳粛な声明: Navicat ソフトウェアを非公式チャネルから購入またはダウンロードしないでください