Practical MySQL & MariaDB

Jak vypsat uživatele MySQL (host a uživatelské jméno) + zkontrolovat oprávnění a autentizaci

Uživatelé a oprávnění
目次

1. Důležitost správy uživatelů MySQL

1.1 Co je správa uživatelů MySQL?

Správa uživatelů MySQL je základní součástí bezpečnosti a provozu databáze. Protože databáze často obsahují citlivé informace, je správná správa uživatelů nezbytná k prevenci neoprávněného přístupu. Udělením specifických oprávnění každému uživateli a povolením pouze nezbytných operací můžete chránit data a udržovat stabilitu systému.

1.2 Situace, kdy je třeba zkontrolovat seznam uživatelů

Kontrola seznamu uživatelů je obzvláště důležitá během bezpečnostních auditů a správy uživatelů. Například při přidávání nového uživatele nebo změně oprávnění pro existujícího uživatele vám prohlédnutí aktuálního seznamu uživatelů pomůže ověřit, zda existují zbyteční uživatelé nebo zda nejsou žádné problémy s oprávněními. Je to také užitečné pro řešení problémů, protože potvrzení toho, který uživatel se připojuje z jakého hostitele, usnadňuje identifikaci příčiny problému.

2. Kde jsou uloženy informace o uživatelích MySQL

2.1 Přehled tabulky mysql.user

V MySQL jsou informace o uživatelích uloženy v tabulce user uvnitř databáze mysql. Tato tabulka obsahuje širokou škálu detailů souvisejících s uživateli, jako je název uživatele, hostitel, autentizační plugin a nastavení expirace hesla. Odkazem na tuto tabulku můžete získat podrobné informace o uživatelích MySQL.

2.2 Oprávnění potřebná k přístupu k tabulce mysql.user

Přístup k tabulce mysql.user vyžaduje speciální oprávnění. Obvykle k němu mají přístup pouze uživatel root nebo uživatelé s oprávněním SELECT na tuto tabulku. Toto omezení brání běžným uživatelům v prohlížení informací o jiných uživatelích a pomáhá udržovat bezpečnost databáze.

3. Jak získat seznam uživatelů

3.1 Základní dotaz pro výpis uživatelů

K získání seznamu uživatelů můžete spustit dotaz, který vybírá sloupce Host a User z tabulky mysql.user. Spusťte příkaz následovně:

SELECT Host, User FROM mysql.user;

Tento dotaz vám umožní zkontrolovat všechny uživatele, kteří v databázi existují, a z jakých hostitelů se mohou připojit.

3.2 Vysvětlení výstupu

Výsledkem dotazu bude zobrazen seznam kombinací uživatelů a hostitelů. Sloupec Host ukazuje, z jakého hostitele může uživatel přistupovat k MySQL, a sloupec User ukazuje název uživatele. Například pokud je zobrazeno localhost, tento uživatel se může připojit pouze z lokálního stroje.

4. Kontrola detailů uživatelů

4.1 Získání informací o heslech

K zobrazení podrobných informací o uživateli spusťte dotaz, který zahrnuje sloupec Password z tabulky mysql.user:

SELECT Host, User, Password FROM mysql.user;

Tento dotaz získá informace včetně zašifrovaného hesla uživatele.

4.2 Proč jsou zašifrovaná hesla důležitá

Hesla, která získáte, jsou zašifrovaná. To je nezbytné pro udržení bezpečnosti. Pokud by byla hesla uložena bez šifrování, výrazně by vzrostlo riziko neoprávněného přístupu ze strany zlomyslných uživatelů. Z toho důvodu je šifrování hesel základní součástí bezpečnosti databáze.

5. Kontrola autentizačních informací uživatelů

5.1 Kontrola aktuálně připojeného uživatele

K zobrazení aktuálně připojeného uživatele v MySQL použijte funkci user() a funkci current_user(). Tyto funkce vracejí název uživatele použitý při připojení a skutečně autentizovaný název uživatele.

SELECT user(), current_user();

Ve většině případů obě funkce vracejí stejnou hodnotu, ale mohou se lišit v závislosti na anonymních uživatelích nebo specifických nastaveních autentizace.

5.2 Proč jsou autentizovaný název uživatele a hostitel důležité

Z hlediska bezpečnosti je nejdůležitější skutečně autentizovaný název uživatele a hostitel. Přesným porozuměním těmto informacím můžete jasně potvrdit, který uživatel přistupuje k databázi z jakého hostitele. To je užitečné pro bezpečnostní audity a detekci neoprávněného přístupu.

6. Kontrola nastavení vytváření uživatelů

6.1 Jak používat příkaz SHOW CREATE USER

Chcete-li zkontrolovat, jak byl specifický uživatel vytvořen, použijte příkaz SHOW CREATE USER. Tento příkaz zobrazí SQL příkaz, který byl použit k vytvoření zadaného uživatele.

SHOW CREATE USER 'username'@'hostname';

S tímto příkazem můžete zkontrolovat podrobné nastavení v době vytvoření, jako je metoda autentizace a konfigurace hesla.

6.2 Příklad: Kontrola nastavení vytvoření uživatele

Například, pokud chcete zkontrolovat nastavení vytvoření pro uživatele jménem tanaka@localhost, spusťte následující příkaz:

SHOW CREATE USER 'tanaka'@'localhost';

To zobrazí podrobnosti, jako je to, který autentizační plugin uživatel používá, jak je nakonfigurováno vypršení hesla a jaké bezpečnostní požadavky jsou aplikovány.

7. Kontrola uživatelských privilegií

7.1 Kontrola uživatelských privilegií pomocí příkazu SHOW GRANTS

Chcete-li zkontrolovat, které privilegii jsou přiřazeny uživateli, kterého jste vytvořili, použijte příkaz SHOW GRANTS. Tento příkaz zobrazí všechna privilegia udělená zadanému uživateli.

SHOW GRANTS FOR 'username'@'hostname';

Po spuštění tohoto příkazu se zobrazí seznam privilegií udělených uživateli.

7.2 Proč je správa privilegií důležitá (Nejlepší postupy)

Správa uživatelských privilegií je nezbytnou součástí udržování bezpečnosti databáze. Správné nastavení privilegií pomáhá předcházet zbytečným operacím a chránit integritu a důvěrnost dat. Zejména uživatel root má silná privilegia, takže musí být používán s extrémní opatrností. Pro běžné uživatele udělte pouze minimálně požadovaná privilegia a pravidelně je kontrolujte jako nejlepší bezpečnostní praxi.

8. Shrnutí

8.1 Klíčové body správy uživatelů MySQL

Kontrola seznamu uživatelů MySQL a jeho správná správa je základní součástí bezpečnosti databáze. Získáním informací o uživatelích z tabulky mysql.user a ověřením podrobností autentizace uživatelů a privilegií můžete posílit bezpečnost systému.

8.2 Další kroky pro správu uživatelů

Po potvrzení seznamu uživatelů zvažte jako další krok kontrolu privilegií a odstranění zbytečných uživatelů. Můžete dále zlepšit bezpečnost databáze posílením zásad hesel a prováděním pravidelných auditů.

9. Reference a zdroje