Создание пользователей в Базе данных Azure для MySQL

ОБЛАСТЬ ПРИМЕНЕНИЯ: База данных Azure для MySQL — отдельный сервер База данных Azure для MySQL — гибкий сервер

Внимание

База данных Azure для MySQL один сервер находится на пути выхода на пенсию. Настоятельно рекомендуется выполнить обновление до База данных Azure для MySQL гибкого сервера. Дополнительные сведения о миграции на гибкий сервер База данных Azure для MySQL см. в статье "Что происходит с одним сервером База данных Azure для MySQL?"

В этой статье описывается создание пользователей для Базы данных Azure для MySQL.

Примечание.

В этой статье приводится ссылка на термин "раб", который корпорация Майкрософт больше не использует. Когда этот термин будет удален из программного обеспечения, мы удалим его из статьи.

Вы предоставили имя пользователя и пароль администратора сервера при создании сервера База данных Azure для MySQL. Дополнительные сведения см. в этом кратком руководстве. Вы можете найти имя пользователя администратора сервера на портале Azure.

Пользователь с правами администратора сервера имеет следующие права:

SELECT, INSERT, UPDATE, DELETE, CREATE, DROP, RELOAD, PROCESS, REFERENCES, INDEX, ALTER, SHOW DATABASES, CREATE TEMPORARY TABLES, LOCK TABLES, EXECUTE, REPLICATION SLAVE, REPLICATION CLIENT, CREATE VIEW, SHOW VIEW, CREATE ROUTINE, ALTER ROUTINE, CREATE USER, EVENT, TRIGGER.

После создания базы данных Azure для сервера MySQL можно использовать первую учетную запись администратора сервера, чтобы создать пользователей и предоставить администратору доступ к ним. Вы также можете использовать учетную запись администратора сервера для создания менее привилегированных пользователей с доступом к отдельным схемам базы данных.

Примечание.

Разрешение SUPER и роль администратора баз данных не поддерживается. Изучите информацию о разрешениях в статье с описанием ограничений, чтобы узнать, что не поддерживается в этой службе.

Службой не поддерживаются подключаемые модули паролей, такие как validate_password и caching_sha2_password.

Создание базы данных

  1. Получите сведения о подключении и имя пользователя администратора.

    Для подключения к серверу базы данных требуются полные имена серверов и учетные данные администратора. Вы можете легко найти имя сервера и сведения о входе на странице "Общие сведения о сервере" или на странице "Свойства" в портал Azure.

  2. Используйте учетную запись и пароль администратора для подключения к серверу базы данных. Используйте предпочитаемое клиентское средство, MySQL Workbench, mysql.exe или HeidiSQL.

Примечание.

Если вы не знаете, как подключиться, см. статьи о подключении и запросе данных для отдельного сервера и гибкого сервера.

  1. Измените и выполните следующий код SQL. Замените значение заполнителя db_user именем нового пользователя. Замените значение заполнителя testdb именем базы данных.

    Этот код SQL создает базу данных testdb. Затем он делает нового пользователя в службе MySQL и предоставляет этому пользователю все привилегии для новой схемы базы данных (testdb.*).

    CREATE DATABASE testdb;
    

Создание пользователя, отличного отadmin

Теперь, когда вы создали базу данных, можно начать с создания пользователя, отличного отadmin, с помощью инструкции CREATE USER MySQL.

CREATE USER 'db_user'@'%' IDENTIFIED BY 'StrongPassword!';

GRANT ALL PRIVILEGES ON testdb . * TO 'db_user'@'%';

FLUSH PRIVILEGES;

Экран "Проверка разрешений пользователя"

Чтобы просмотреть привилегии, разрешенные для db_user пользователя в базе данных testdb, выполните инструкцию SHOW GRANTS MySQL.

USE testdb;

SHOW GRANTS FOR 'db_user'@'%';

Подключение к базе данных с помощью нового пользователя

Войдите на сервер, указав назначенную базу данных и используя новое имя пользователя и пароль. В этом примере показана командная строка MySQL. При использовании этой команды вам будет предложено ввести пароль пользователя. Укажите собственные имя сервера, имя базы данных и имя пользователя. Узнайте, как подключить один сервер и гибкий в следующей таблице.

Тип сервера Использование
Одиночный сервер mysql --host mydemoserver.mysql.database.azure.com --database testdb --user db_user@mydemoserver -p
Гибкий сервер mysql --host mydemoserver.mysql.database.azure.com --database testdb --user db_user -p

Ограничение привилегий для пользователя

Чтобы ограничить тип операций, которые пользователь может выполнять в базе данных, необходимо явно добавить операции в инструкцию GRANT . См. следующий пример.

CREATE USER 'new_master_user'@'%' IDENTIFIED BY 'StrongPassword!';

GRANT SELECT, INSERT, UPDATE, DELETE, CREATE, DROP, RELOAD, PROCESS, REFERENCES, INDEX, ALTER, SHOW DATABASES, CREATE TEMPORARY TABLES, LOCK TABLES, EXECUTE, REPLICATION SLAVE, REPLICATION CLIENT, CREATE VIEW, SHOW VIEW, CREATE ROUTINE, ALTER ROUTINE, CREATE USER, EVENT, TRIGGER ON *.* TO 'new_master_user'@'%' WITH GRANT OPTION;

FLUSH PRIVILEGES;

Об azure_superuser

Все серверы Базы данных Azure для MySQL создаются с ролью пользователя "azure_superuser". Корпорация Майкрософт создала системную учетную запись для управления сервером для проведения мониторинга, резервного копирования и другого регулярного обслуживания. Кроме того, инженеры службы поддержки могут использовать эту учетную запись для доступа к серверу во время инцидентов, препятствующих проверке подлинности на основе сертификата, запрашивая доступ с помощью JIT-процессов.

Следующие шаги