- 1 හැඳින්වීම
- 2 MariaDB හි පරිශීලකයන් නිර්මාණය කිරීම
- 3 MariaDB හි අවසර කළමනාකරණය
- 4 MariaDB හි පරිශීලකයන් මකා දැමීම
- 5 පොදු දෝෂ සහ විසඳුම් (FAQ)
- 6 නිගමනය
හැඳින්වීම
1.1 ඔබට MariaDB හි පරිශීලකයන් නිර්මාණය කිරීම ගැන ඉගෙන ගැනීමට අවශ්යද?
ඔබ කවදාවත් MariaDB හි නව පරිශීලකයෙකු නිර්මාණය කර, සුදුසු අවසරයන් සකස් කිරීමට අවශ්ය වූවාද?
උදාහරණයක් ලෙස, ඔබ පහත සඳහන් තත්ත්වයන්ට මුහුණ දී තිබේ විය හැකිය:
CREATE USERක්රියාත්මක කළාද, නමුත් ලොග් ඉන් වීමට නොහැකි වුණාGRANTභාවිතයෙන් අවසර ලබාදුන්වාද, නමුත් ඒවා යෙදුනේ නැත- නිෂ්පාදන පරිසරයක නිවැරදි අවසර සැකසීම කෙසේදැයි ඔබට නොදන්නා බව
- අවශ්ය නොවන පරිශීලකයන් ආරක්ෂිතව මකා දැමීමට අවශ්යතාවයක්
ඔබ මෙම ගැටළු වලට මුහුණ දී ඇත්නම්, මෙම ලිපිය පරිශීලකයන් නිර්මාණය කිරීමෙන් ආරම්භ කර අවසර කළමනාකරණය සහ පරිශීලක මකා දැමීම දක්වා MariaDB හි සම්පූර්ණ ක්රියාවලිය පූර්ණයෙන්ම අවබෝධ කර ගැනීමට උපකාරී වේ.
1.2 මෙම ලිපියෙන් ඔබ ඉගෙන ගන්නා දේ
මෙම ලිපිය MariaDB පරිශීලක කළමනාකරණයේ පහත කරුණු විස්තරාත්මකව පැහැදිලි කරයි:
- MariaDB හි පරිශීලකයන් නිර්මාණය කිරීම සහ මකා දැමීම
- අවසර ලබාදීම සහ කළමනාකරණය (නිවැරදි අවසර සැකසීම සඳහා හොඳ පුරුදු)
- සාමාන්ය දෝෂ සහ ඒවා විසඳීමේ ක්රම
- ඉදිරි සංවර්ධන සහ නිෂ්පාදන පරිසර සඳහා හොඳ මෙහෙයුම් පුරුදු
සියලුම විෂයයන් ආරම්භක‑හිතකාමී SQL උදාහරණ සමඟ පැහැදිලි කර ඇත, එමඟින් ඔබට එකවර ඉගෙන ගැනීමටත්, අභ්යාස කිරීමටත් හැකියාව ලැබේ.
1.3 ඉලක්ක ප්රේක්ෂකයන්
මෙම ලිපිය පහත පිරිස සඳහායි:
- ආරම්භකයන් : MariaDB පරිශීලක කළමනාකරණය පළමු වරට ඉගෙන ගන්නා අය
- ඉංජිනේරුවන් : සංවර්ධන පරිසරයන්හි නිවැරදි අවසර සැකසීමට අවශ්ය අය
- දත්ත ගබඩා පරිපාලකයන් (DBA) : නිෂ්පාදන පරිසරයන්හි ආරක්ෂාව ශක්තිමත් කිරීමට උත්සාහ කරන අය
ඔබ MariaDB ගැන නවකයෙක් වුවත්, මෙම මාර්ගෝපදේශය ඔබට වාස්තුකලාවෙන් යුත්, ප්රායෝගික තොරතුරු ලබා දේ, එය ඔබට සැබෑ ලෝක මෙහෙයුම් වලදී විශ්වාසයෙන් යෙදීමට හැකි වේ.
MariaDB හි පරිශීලකයන් නිර්මාණය කිරීම
2.1 මූලික පරිශීලක නිර්මාණ විධානය
MariaDB හි, ඔබ CREATE USER විධානය භාවිතා කර නව පරිශීලකයෙකු නිර්මාණය කරයි.
පහත සින්ටැක්ස් භාවිතා කර පරිශීලක නාමය සහ මුරපදය නියම කළ හැකිය:
CREATE USER 'username'@'hostname' IDENTIFIED BY 'password';
උදාහරණයක් ලෙස, localhost හි yamada නමැති පරිශීලකයෙකු password123 මුරපදය සමඟ නිර්මාණය කිරීම මෙසේය:
CREATE USER 'yamada'@'localhost' IDENTIFIED BY 'password123';
මෙම විධානය ක්රියාත්මක කිරීමෙන් පසු, yamada පරිශීලකයා නිර්මාණය වන අතර localhost එකට පමණක් (සේවාදායකය තුළින් පමණක් ලොග් ඉන් වීමට ඉඩ දෙන) ලොග් ඉන් වීමට හැකියාව ලැබේ.
2.2 භාවිත නිරූපණ අනුව පරිශීලක නිර්මාණ උදාහරණ
MariaDB හි පරිශීලකයන් නිර්මාණය කරන විට, hostname ක්ෂේත්රය භාවිතා කර සම්බන්ධතා ඉඩ දෙන ස්ථානය නියම කළ හැකිය.
ඔබේ භාවිත නිරූපණය අනුව සැකසුම් නිවැරදිව සකස් කිරීම අත්යවශ්ය වේ.
| Case | Command Example | Description |
|---|---|---|
| Local Environment (Development) | CREATE USER 'dev_user'@'localhost' IDENTIFIED BY 'password'; | User dedicated to development environment |
| Allow Remote Connections | CREATE USER 'remote_user'@'%' IDENTIFIED BY 'password'; | Allow connections from any host (security caution required) |
| Allow Connection from Specific IP | CREATE USER 'admin'@'192.168.1.100' IDENTIFIED BY 'password'; | Restrict access to a specific IP address only |
| Allow Connection from Specific Subnet | CREATE USER 'network_user'@'192.168.1.%' IDENTIFIED BY 'password'; | Allow only machines with IP addresses in the 192.168.1.x range |
'%' භාවිතා කිරීම සියලුම හෝස්ට් වලින් සම්බන්ධතා ඉඩ දේ, නමුත්
මෙය වැදගත් ආරක්ෂා අවදානමක් ඇති කරයි, නිෂ්පාදන පරිසරයන්හි මෙය නිර්දේශ නොකෙරේ.
නිෂ්පාදන පරිසරයන්හි, IP ලිපින නියම කිරීම හෝ VPN හරහා ප්රවේශය සැකසීම වඩාත් සුදුසුය.
2.3 පරිශීලක නිර්මාණයේ වැදගත් සටහන්
පරිශීලකයන් නිර්මාණය කිරීමේදී කිහිපයක් වැදගත් සැලකිලි තිබේ.
(1) පවතින පරිශීලකයන් පරීක්ෂා කිරීම
පරිශීලකයෙකු නිර්මාණය කිරීමට පෙර, ඒම පරිශීලකයා දැනට පවතිනවාදැයි තහවුරු කිරීම අත්යවශ්ය වේ.
පහත විධානය භාවිතා කර වර්තමාන ලියාපදිංචි පරිශීලකයන් ලැයිස්තුගත කළ හැකිය:
SELECT user, host FROM mysql.user;
උදාහරණ ප්රතිඵලය:
+---------+-----------+
| user | host |
+---------+-----------+
| root | localhost |
| yamada | localhost |
+---------+-----------+
එම username@hostname සමඟ පරිශීලකයෙකු දැනට පවතිනවා නම්, CREATE USER ක්රියාත්මක කිරීමේදී දෝෂයක් සිදුවේ.
(2) පරිශීලකයා දැනට පවතින විට කළ යුතු ක්රියාමාර්ග
MariaDB හි, පවතින පරිශීලකයෙකු නැවත නිර්මාණය කරමින් එය අතිරේක කිරීම කළ නොහැක.
එම පරිශීලකයා දැනට පවතිනවා නම්, පහත ක්රමයන්ගෙන් එකක් භාවිතා කරන්න:
- පවතින පරිශීලකයාගේ මුරපදය වෙනස් කිරීම
ALTER USER 'yamada'@'localhost' IDENTIFIED BY 'newpassword123';
- අවශ්ය නොවන පරිශීලකයා මකා, නව පරිශීලකයෙකු නිර්මාණය කිරීම
DROP USER 'yamada'@'localhost'; CREATE USER 'yamada'@'localhost' IDENTIFIED BY 'password123';
MariaDB හි අවසර කළමනාකරණය
3.1 අවසර ලබාදීම
මූලික සින්ටැක්ස්
MariaDB හි, ඔබට GRANT විධානය භාවිතා කර පරිශීලකයකුට අවසර ලබා දිය හැක.
GRANT privilege ON database_name.table_name TO 'username'@'hostname';
උදාහරණයක් ලෙස, yamada පරිශීලකයාට test_db හි සියලු අවසර ලබා දීමට:
GRANT ALL PRIVILEGES ON test_db.* TO 'yamada'@'localhost';
මෙම විධානයේ අර්ථය:
ALL PRIVILEGES: සියලු අවසර ලබා දේtest_db.*:test_dbදත්ත ගබඩාවේ සියලු වගු සඳහා යෙදේ'yamada'@'localhost': localhost වෙතින් ලොග් ඉන් වනyamadaපරිශීලකයාට යෙදේ
3.2 සාමාන්යයෙන් භාවිතා වන අවසර
MariaDB හි, ඔබට පහත පරිදි අවසර ලබා දිය හැක:
| Privilege | Description |
|---|---|
ALL PRIVILEGES | Grant all privileges |
SELECT | Read data |
INSERT | Insert data |
UPDATE | Update data |
DELETE | Delete data |
CREATE | Create new tables or databases |
DROP | Drop databases or tables |
GRANT OPTION | Grant privileges to other users |
ALTER | Modify table structure |
EXECUTE | Execute stored procedures or functions |
RELOAD | Reload server settings |
ඔබට විශේෂ ක්රියාමාර්ග පමණක් ඉඩ දීමට අවශ්ය නම්, සියල්ල ලබා දීම වෙනුවට එක් එක් අවසර වෙන්ව ලබා දීමට නිර්දේශ කරයි.
3.3 භාවිතා නිරූපණය අනුව අවසර සැකසුම්
සෑම තත්ත්වයකටම නිවැරදි අවසර ලබා දීම වැදගත් වේ.
| Situation | Recommended Privileges | Command Example |
|---|---|---|
| WordPress Operator | SELECT, INSERT, UPDATE, DELETE | GRANT SELECT, INSERT, UPDATE, DELETE ON wp_db.* TO 'wp_user'@'localhost'; |
| Developer (Development Environment) | ALL PRIVILEGES | GRANT ALL PRIVILEGES ON dev_db.* TO 'dev_user'@'%'; |
| Read-Only User | SELECT only | GRANT SELECT ON analytics_db.* TO 'readonly'@'localhost'; |
| Database Administrator (Production Environment) | ALL PRIVILEGES (restricted) | GRANT ALL PRIVILEGES ON production_db.* TO 'admin'@'localhost'; |
නිෂ්පාදන පරිසරවල, ALL PRIVILEGES ඉතා පහසුවෙන් ලබා දීමෙන් වැළකී සිටින්න.
3.4 ලබා දුන් අවසර පරීක්ෂා කිරීම
ලබා දුන් අවසර පරීක්ෂා කිරීමට, SHOW GRANTS විධානය භාවිතා කරන්න.
SHOW GRANTS FOR 'username'@'hostname';
උදාහරණයක් ලෙස, yamada පරිශීලකයාගේ අවසර පරීක්ෂා කිරීමට:
SHOW GRANTS FOR 'yamada'@'localhost';
උදාහරණ ප්රතිඵල:
+-----------------------------------------------------------------------------------+
| Grants for yamada@localhost |
+-----------------------------------------------------------------------------------+
| GRANT SELECT, INSERT, UPDATE ON test_db.* TO 'yamada'@'localhost' |
+-----------------------------------------------------------------------------------+
මෙය පරිශීලකයාට වර්තමානයේ ලබා දී ඇති අවසර පෙන්වයි.
3.5 අවසර අවලංගු කිරීම (අවසර ඉවත් කිරීම)
පරිශීලකයකුගෙන් විශේෂ අවසර අවලංගු කිරීමට, REVOKE විධානය භාවිතා කරන්න.
මූලික ව්යුහය
REVOKE privilege ON database_name.table_name FROM 'username'@'hostname';
උදාහරණයක් ලෙස, yamada පරිශීලකයාගෙන් UPDATE අවසර අවලංගු කිරීමට:
REVOKE UPDATE ON test_db.* FROM 'yamada'@'localhost';
සියලු අවසර අවලංගු කිරීම
REVOKE ALL PRIVILEGES ON *.* FROM 'yamada'@'localhost';
3.6 අවසර වෙනස්කම් ක්රියාත්මක නොවූ විට කළ යුතු දේ
MariaDB හි, අවසර වෙනස්කම් වහාම ක්රියාත්මක නොවිය හැක. එසේ වූ විට, පහත විධානය ක්රියාත්මක කරන්න:
FLUSH PRIVILEGES;
මෙම විධානය ක්රියාත්මක කිරීමෙන් MariaDB අවසර වගු නැවත පූරණය කර ඔබේ වෙනස්කම් වහාම ක්රියාත්මක වේ.
MariaDB හි පරිශීලකයන් මකා දැමීම
4.1 පරිශීලකයෙකු මකා දැමීම
MariaDB පරිශීලකයෙකු මකා දැමීමට, DROP USER විධානය භාවිතා කරන්න.
මූලික ව්යුහය
DROP USER 'username'@'hostname';
උදාහරණයක් ලෙස, localhost වෙතින් yamada පරිශීලකයා මකා දැමීමට:
DROP USER 'yamada'@'localhost';
මෙම විධානය ක්රියාත්මක කිරීමෙන් පසු, yamada පරිශීලකයා MariaDB පද්ධතියෙන් සම්පූර්ණයෙන්ම ඉවත් වේ.
4.2 පරිශීලකයෙකු මකා දැමීමට පෙර පරීක්ෂා කළ යුතු දේ
පරිශීලකයෙකු මකා දැමීමට පෙර, ඔබ කළ යුතු වැදගත් පරීක්ෂණ කිහිපයක් ඇත.
අවශ්ය පරිශීලකයන් වැරදිව මකා දැමීමෙන් වැළකී සිටින්න.
(1) ඉලක්ක පරිශීලකයා පවතිනවාදැයි පරීක්ෂා කිරීම
MariaDB හි, නොපවතින පරිශීලකයෙකු මකා දැමීමට උත්සාහ කිරීමේදී දෝෂයක් සිදුවේ.
ඉලක්ක පරිශීලකයා පවතිනවාදැයි තහවුරු කිරීමට පහත විධානය ක්රියාත්මක කරන්න:
SELECT user, host FROM mysql.user;
උදාහරණ ප්රතිඵල:
+---------+-----------+
| user | host |
+---------+-----------+
| root | localhost |
| yamada | localhost |
| admin | 192.168.1.100 |
+---------+-----------+
yamada පරිශීලකයා මෙම ලැයිස්තුවේ පෙන්වෙනවා නම්, පරිශීලකයා මකා දැමිය හැක.
(2) පරිශීලකයා වර්තමානයේ සම්බන්ධ වී ඇතිදැයි පරීක්ෂා කිරීම
MariaDB හි, ඔබ මකා දැමීමට යන පරිශීලකයාට වර්තමානයේ සක්රිය සැසියක් තිබේ නම්,
මකා දැමීම එම සැසිය සඳහා වහාම ක්රියාත්මක නොවිය හැක.
පරිශීලකයා සක්රියදැයි පහත විධානය භාවිතා කර පරීක්ෂා කරන්න:
SELECT user, host FROM information_schema.processlist;
උදාහරණ ප්රතිඵල:
+---------+-----------+
| user | host |
+---------+-----------+
| yamada | localhost |
| root | localhost |
+---------+-----------+
මෙම උදාහරණයේ, yamada පරිශීලකයා වර්තමානයේ ක්රියාත්මක වන අතර, මකාදැමීමට පෙර ඔබ සැසිය අවසන් කළ යුතුය.
(3) සැසිය බලයෙන් අවසන් කිරීම
KILL විධානය භාවිතා කර ඔබට විශේෂිත සැසියක් බලයෙන් අවසන් කළ හැක.
- පළමුව, ක්රියාවලී ID (
IDතීරුව) පරීක්ෂා කරන්න:SELECT id, user, host FROM information_schema.processlist;
උදාහරණ ප්රතිඵලය:
+----+---------+-----------+
| id | user | host |
+----+---------+-----------+
| 10 | yamada | localhost |
| 11 | root | localhost |
+----+---------+-----------+
yamadaහි ක්රියාවලී ID10නම්, එය පහත පරිදි අවසන් කරන්න:KILL 10;
4.3 මකාදැමීමෙන් පසු පිරිසිදු කිරීම
පරිශීලකයෙකු මකාදැමීමෙන් පසු, දත්ත ගබඩාවේ ඉතිරි ප්රවේශ තොරතුරු ඉතිරි විය හැක.
එවැනි අවස්ථාවල, ප්රවේශ වගු නවීකරණය කිරීම සඳහා FLUSH PRIVILEGES ක්රියාත්මක කරන්න.
FLUSH PRIVILEGES;
මෙය ක්රියාත්මක කිරීමෙන් මකාදැමූ පරිශීලකගේ තොරතුරු දත්ත ගබඩා පද්ධතියෙන් සම්පූර්ණයෙන් ඉවත් කර ඇති බවට සහතික වේ.
4.4 පරිශීලකයන් මකාදැමීමේදී වැදගත් සටහන්
පරිශීලකයන් මකාදැමීමේදී පහත කරුණු මතක තබා ගන්න:
- මකාදැමූ පරිශීලකයන් ප්රතිස්ථාපනය කළ නොහැක
- ඔබ
DROP USERක්රියාත්මක කළ පසු, මකාදැමූ පරිශීලක ප්රතිප්රාප්තියට නොහැකි වේ . - වැරදීමක් නිසා මකාදැමුවහොත්,
CREATE USERභාවිතා කර පරිශීලකයා නැවත සෑදිය යුතුය .
- ප්රවේශයන් වෙනත් පරිශීලකයකුට මාරු කළ යුතු විය හැක
- මකාදැමූ පරිශීලකයා අත්යවශ්ය දත්ත ගබඩා මෙහෙයුම් සඳහා වගකීම් දරනවා නම්, අවශ්ය ප්රවේශයන් පෙරනිමිතිව වෙනත් සුදුසු පරිශීලකයකුට මාරු කළ යුතුය .
- නිෂ්පාදන පරිසරවල අවධානයෙන් සිටින්න
- නිෂ්පාදන පරිසරවල, හදිසි මකාදැමීම පද්ධති අඩු වීමක් හෝ දෝෂයක් ඇති කරවිය හැක.
- පෙර බලපෑම විශ්ලේෂණය කර, උපස්ථාපනයක් සකස් කිරීම ඉතාමත් නිර්දේශිත වේ .
පොදු දෝෂ සහ විසඳුම් (FAQ)
MariaDB හි පරිශීලකයන් කළමනාකරණය කරන විට, ඔබට විවිධ දෝෂ මුහුණ දිය හැක.
මෙම කොටස වඩාත් පොදු දෝෂ, ඒවායේ හේතු, සහ ඒවා විසඳීමට ක්රම පැහැදිලි කරයි.
5.1 ආරම්භක FAQ
Q1: MariaDB සහ MySQL පරිශීලක කළමනාකරණය අතර වෙනස කුමක්ද?
MariaDB සහ MySQL සාමාන්යයෙන් එකම වාක්ය රීතිය භාවිතා කරන නමුත්, සමහර විශේෂාංග වෙනස් වේ.
| Comparison Item | MySQL | MariaDB |
|---|---|---|
CREATE USER | Supported | Supported |
SHOW GRANTS FOR | Supported | Supported |
DROP USER | Supported | Supported |
CREATE ROLE | MySQL 8.0 and later | MariaDB 10.0 and later |
MariaDB CREATE ROLE සහය දක්වයි, එමඟින් භූමිකා-අධාරිත පරිශීලක කළමනාකරණය සක්රිය වේ.
Q2: localhost සහ % අතර වෙනස කුමක්ද?
MariaDB පරිශීලක කළමනාකරණයේ, හෝස්ට් නාමය නිරූපණය කිරීම අත්යවශ්ය වේ.
localhost: ස්ථානීය යන්ත්රය වෙතින් පමණක් සම්බන්ධතා ඉඩ දේ%: ඕනෑම හෝස්ට් වෙතින් සම්බන්ධතා ඉඩ දේ (ආරක්ෂණ අවදානම)192.168.1.100: විශේෂ IP ලිපිනය වෙතින් පමණක් සම්බන්ධතා ඉඩ දේ192.168.1.%: විශේෂ උපජාලය (192.168.1.*) වෙතින් පමණක් සම්බන්ධතා ඉඩ දේ
5.2 ගැටළු විසඳීම
Q3: “ERROR 1396 (HY000): Operation CREATE USER failed” දෝෂය සලසා ගැනීම කෙසේද
හේතුව: නියමිත පරිශීලකයා දැනටමත් පවතින බැවින්, නව පරිශීලකයෙකු සෑදිය නොහැක.
විසඳුම: පරිශීලකයා පවතිනදැයි පරීක්ෂා කර, අවශ්ය නම් මකාදැමීම හෝ වෙනස් කිරීම සිදු කරන්න.
- පවතින පරිශීලකයන් පරීක්ෂා කරන්න
SELECT user, host FROM mysql.user WHERE user='yamada';
- අවශ්ය නොවේ නම් මකාදැමන්න
DROP USER 'yamada'@'localhost';
- ඒ වෙනුවට මුරපදය වෙනස් කරන්න
ALTER USER 'yamada'@'localhost' IDENTIFIED BY 'newpassword123';
Q4: GRANT මගින් ලබා දුන් ප්රවේශයන් යෙදෙන්නේ නැත
හේතුව: MariaDB ප්රවේශ කෑෂ් එක නවීකරණය කර නොමැත.
විසඳුම: ප්රවේශයන් නැවත පූරණය කිරීම සඳහා FLUSH PRIVILEGES ක්රියාත්මක කරන්න.
FLUSH PRIVILEGES;
Q5: % භාවිතා කරන විටදත් දුරස්ථව සම්බන්ධ වීමට නොහැක
හේතුව: MariaDB වින්යාස ගොනුවේ දුරස්ථ සම්බන්ධතා සීමා කර ඇති විය හැක.
විසඳුම:
- වින්යාස ගොනුව
/etc/mysql/my.cnf(හෝ/etc/mysql/mariadb.conf.d/50-server.cnf) සංස්කරණය කර,bind-addressඅගය0.0.0.0ලෙස වෙනස් කරන්න.bind-address = 0.0.0.0
- MariaDB නැවත ආරම්භ කරන්න
sudo systemctl restart mariadb
- සම්බන්ධතා ඉඩ දීමට
GRANTවිධානයේ%භාවිතා කරන්නGRANT ALL PRIVILEGES ON test_db.* TO 'remote_user'@'%' IDENTIFIED BY 'password';
Q6: “Access denied for user ‘user’@’host'” දෝෂය ලබා ගැනීම
කාරණය: පරිශීලකයාට අවශ්ය අවසර නොමැති හෝ මුරපදය වැරදිය.
විසඳුම:
- වත්මන් අවසර පරීක්ෂා කරන්න
SHOW GRANTS FOR 'user'@'host';
- අවශ්ය අවසර ලබා දෙන්න
GRANT ALL PRIVILEGES ON database_name.* TO 'user'@'host';
- ඔබ නිවැරදි මුරපදය සමඟ ලොග් වන්නේදැයි තහවුරු කරන්න
mysql -u user -p
නිගමනය
MariaDB පරිශීලක කළමනාකරණය දත්ත ගබඩා ආරක්ෂාව සහ මෙහෙයුම් කාර්යක්ෂමතාව වැඩිදියුණු කිරීම සඳහා අත්යවශ්ය වේ.
මෙම ලිපියේ, අපි පරිශීලක නිර්මාණය, අවසර කළමනාකරණය, පරිශීලක මකාදැමීම, සහ සාමාන්ය දෝෂ සහ ඒවායේ විසඳුම් විස්තරාත්මකව ආවරණය කර ඇත.
6.1 සාරාංශය
① MariaDB හි පරිශීලකයන් නිර්මාණය කිරීම
CREATE USERවිධානය භාවිතා කර නව පරිශීලකයන් සාදන්න@'hostname'භාවිතා කර ප්රවේශය සීමා කරන්න- නව පරිශීලකයන් සාදීමට පෙර පවතින පරිශීලකයන් පරීක්ෂා කරන්න
② MariaDB හි අවසර කළමනාකරණය
- අවශ්ය අවම අවසර ලබා දීමට
GRANTභාවිතා කරන්න - වත්මන් අවසර තහවුරු කිරීමට
SHOW GRANTSභාවිතා කරන්න - අවශ්ය නොවන අවසර ඉවත් කිරීමට
REVOKEභාවිතා කරන්න FLUSH PRIVILEGESසමඟ වෙනස්කම් යොදන්න
③ MariaDB හි පරිශීලකයන් මකාදැමීම
DROP USERවිධානය භාවිතා කර පරිශීලකයන් මකන්න- මකාදැමීමට පෙර ක්රියාත්මක සැසියන් පරීක්ෂා කරන්න
FLUSH PRIVILEGESභාවිතා කර අවසර කෑෂ් පිරිසිදු කරන්න
④ සාමාන්ය දෝෂ සහ විසඳුම්
ERROR 1396 (HY000)→ පවතින පරිශීලකයන් පරීක්ෂා කර අවශ්ය නම් මකන්න- අවසර වෙනස්කම් යොද නොමැතිවීම →
FLUSH PRIVILEGESක්රියාත්මක කරන්න Access denied for user→ අවසර සහ මුරපදය තහවුරු කරන්න%සමඟ දුරස්ථව සම්බන්ධ වීමට නොහැකි →bind-addressසැකසුම සකසන්න
6.2 MariaDB පරිශීලක කළමනාකරණය සඳහා හොඳම පුරුදු
- අවශ්ය අවම අවසර පමණක් ලබා දෙන්න
- අහඹු ලෙස
ALL PRIVILEGESලබා දීමෙන් වැළකී සිටින්න - හැකි තරම් නිෂ්පාදන පරිශීලකයන්
SELECT, INSERT, UPDATE, DELETEවලට සීමා කරන්න - සෑම විටම අවසර වෙනස්කම් තහවුරු කරන්න
- සැකසුම් නිවැරදි බව තහවුරු කිරීමට
SHOW GRANTSභාවිතා කරන්න - පරිශීලකයන් මකාදැමීමට පෙර බලපෑම විශ්ලේෂණය කරන්න
- නිෂ්පාදන පරිසරයේ අවධානයෙන් සිටින්න සහ බැකප් ගන්න
- දෘඪ ආරක්ෂක පුරුදු ක්රියාත්මක කරන්න
- දුරස්ථ සම්බන්ධතා සඳහා IP සීමා යොදන්න
- root පරිශීලකයා සඳහා දෘඪ මුරපදයක් සකසන්න
- නිතිපතා අවශ්ය නොවන පරිශීලකයන් සහ අවසර ඉවත් කරන්න
6.3 අවසාන අදහස්
මෙම මාර්ගෝපදේශය හරහා, ඔබ MariaDB පරිශීලක කළමනාකරණයේ මූලික සිට උසස් තාක්ෂණය දක්වා සියල්ල ඉගෙන ගත්තා.
මෙම දැනුම භාවිතා කර ආරක්ෂිත සහ කාර්යක්ෂම දත්ත ගබඩා පරිපාලනය ලබා ගන්න.
අපි MariaDB-සම්බන්ධ ප්රයෝජනවත් අවබෝධයන් බෙදා ගැනීමට දිගටම පවත්වාගෙන යමු, එබැවින් නිරන්තරයෙන් නවතම තොරතුරු සඳහා අප සමඟ සිටින්න! 🚀
