Practical MySQL & MariaDB

Jak vypsat uživatele MySQL: dotaz na mysql.user a kontrola oprávnění

Uživatelé a oprávnění

.## 1. Přehled uživatelů MySQL

Správa uživatelů MySQL je kritickým aspektem zabezpečení a provozu databáze. Správná správa uživatelů pomáhá předcházet neoprávněnému přístupu a zvyšuje provozní efektivitu přiřazením vhodných oprávnění. V tomto článku podrobně vysvětlíme, jak jsou informace o uživatelích MySQL uloženy a jak můžete zobrazit seznam uživatelů.

目次

1.1 Proč je správa uživatelů MySQL důležitá

Protože databáze uchovávají citlivé informace, je nezbytná řádná správa uživatelů. Podrobným nastavením přístupových oprávnění pro každého uživatele můžete posílit zabezpečení a udržet integritu dat.

2. Kde MySQL ukládá informace o uživatelích

Informace o uživatelích MySQL jsou uloženy v tabulce user uvnitř databáze mysql. Tato tabulka obsahuje různé údaje související s uživateli, jako jsou uživatelská jména, hostitelé, hesla (šifrovaná) a autentizační pluginy.

2.1 Struktura tabulky mysql.user

Tabulka mysql.user obsahuje mnoho sloupců, z nichž každý ukládá jinou informaci související s uživatelem. Patří sem sloupce jako:

  • Host : Název hostitele, ze kterého je uživateli povoleno se připojit
  • User : Uživatelské jméno
  • Password : Šifrované heslo
  • plugin : Typ autentizačního pluginu
  • Další nastavení související s bezpečností

Pro přístup k této tabulce potřebujete oprávnění root nebo oprávnění SELECT na mysql.user.

3. Jak získat seznam uživatelů MySQL

Pro získání seznamu uživatelů MySQL musíte dotazovat tabulku mysql.user. Níže vysvětlíme vše od základního dotazu pro výpis uživatelů až po zobrazení šifrovaných hesel.

3.1 Základní dotaz pro výpis uživatelů

Nejprve zde je základní dotaz pro získání seznamu uživatelů z tabulky mysql.user.

SELECT Host, User FROM mysql.user;

Když tento dotaz spustíte, zobrazí se seznam všech uživatelů a jejich odpovídajících hostitelů.

3.2 Zobrazení šifrovaných hesel

Pro získání seznamu, který zahrnuje šifrovaná hesla, použijte následující dotaz.

SELECT Host, User, Password FROM mysql.user;

Tento dotaz zobrazí název hostitele, uživatelské jméno a šifrované heslo. Vzhledem k tomu, že heslo je šifrované, z této hodnoty nelze určit skutečné heslo.

4. Získání dalších informací o uživatelích

V MySQL můžete získat další informace o uživatelích. Zejména je užitečné zkontrolovat oprávnění uživatele a identifikovat aktuálně připojeného uživatele.

4.1 Kontrola oprávnění uživatele

Pro kontrolu oprávnění přiřazených každému uživateli použijte příkaz SHOW GRANTS.

SHOW GRANTS FOR 'username'@'host';

Tento příkaz zobrazí všechna oprávnění udělená zadanému uživateli. Správná správa uživatelských oprávnění pomáhá posílit zabezpečení databáze.

4.2 Kontrola aktuálně připojeného uživatele

Pro kontrolu informací o aktuálně připojeném uživateli použijte funkce user() a current_user().

SELECT user(), current_user();

Tento dotaz vrací uživatelské jméno zadané při navázání spojení a skutečné autentizované uživatelské jméno. Ve většině případů jsou shodná, ale mohou se lišit v určitých situacích, například při použití anonymních uživatelů.

5. Praktický příklad

Níže je praktický příklad, jak zobrazit seznam uživatelů v MySQL.

5.1 Kroky pro zobrazení seznamu uživatelů

  1. Přihlaste se do MySQL. V tomto příkladu použijeme uživatele root. mysql -u root -p
  2. Spusťte následující dotaz pro zobrazení seznamu uživatelů. SELECT Host, User FROM mysql.user;
  3. Pokud chcete zobrazit seznam včetně šifrovaných hesel, použijte následující dotaz. SELECT Host, User, Password FROM mysql.user;

5.2 Kontrola oprávnění

Pro kontrolu oprávnění konkrétního uživatele použijte příkaz SHOW GRANTS.

SHOW GRANTS FOR 'tanaka'@'localhost';

Tento příkaz zobrazí oprávnění udělená uživateli tanaka.

6. Nejlepší postupy pro správu uživatelů MySQL

Při správě uživatelů MySQL je důležité dodržovat několik osvědčených postupů.

6.1 Pravidelně kontrolujte seznam uživatelů

Doporučujeme pravidelně kontrolovat tabulku mysql.user, aby nedošlo k vytvoření zbytečných uživatelů a aby žádný uživatel neměl nesprávně přiřazená oprávnění.

6.2 Používejte silná hesla

Ujistěte se, že každý uživatel má silné a složité heslo. To snižuje riziko neoprávněného přístupu.

6.3 Udělte minimálně požadovaná oprávnění

Udržujte oprávnění uživatelů na minimu nezbytném a povolte pouze požadované operace. To zlepšuje celkovou bezpečnost databáze.

7. Shrnutí

V tomto článku jsme podrobně vysvětlili správu uživatelů MySQL. Porozumění tomu, kde jsou informace o uživatelích uloženy a jak je vypsat, je důležité pro udržování bezpečnosti databáze. Navíc znalost toho, jak kontrolovat oprávnění uživatelů a detaily připojení, vám pomůže spravovat MySQL efektivněji.