MySQL පරිශීලකයන් නිර්මාණය කිරීම සහ කළමනාකරණය කිරීම: පරිශීලක අවසර සහ ආරක්ෂාව පිළිබඳ සම්පූර්ණ මාර්ගෝපදේශය

1 1. MySQL හි පරිශීලකයන් නිර්මාණය කිරීමේ හේතුව
- 1.1 MySQL හි පරිශීලක කළමනාකරණයේ වැදගත්කම
2 2. MySQL හි පරිශීලකයෙකු නිර්මාණය කිරීමේ පියවර
- 2.1 මූලික පරිශීලක නිර්මාණ විධානය
- 2.2 පරිශීලක නිර්මාණ විකල්ප
3 3. පරිශීලකයන්ට අවසර ලබා දීම
- 3.1 අවසරයන්ගේ සමාලෝචනය සහ වැදගත්කම
- 3.2 විශේෂිත අවසර ලබා දීමේ ක්‍රමය
4 4. පරිශීලක අවසර පරීක්ෂා කිරීම සහ කළමනාකරණය
- 4.1 පරිශීලකයකුගේ අවසර පරීක්ෂා කිරීම
- 4.2 අවසර ඉවත් කිරීම (REVOKE විධානය)
5 5. MySQL පරිශීලක කළමනාකරණය සඳහා හොඳම පුරුදු
6 6. නිගමනය

1. MySQL හි පරිශීලකයන් නිර්මාණය කිරීමේ හේතුව

MySQL හි පරිශීලක කළමනාකරණයේ වැදගත්කම

MySQL යනු සමාගම් සහ තනි ව්‍යාපෘතිවල විශාල ලෙස භාවිතා වන දත්ත ගබඩා කළමනාකරණ පද්ධතියක් වන අතර, පරිශීලක කළමනාකරණය එහි ආරක්ෂාව සහ කාර්යක්ෂමතාව රැක ගැනීමට අත්‍යවශ්‍ය වේ. උදාහරණයක් ලෙස, විශාල පරිමාණ යෙදුම් වලදී, බහු සංවර්ධකයන් සහ පරිපාලකයන් දත්ත ගබඩාවට ප්‍රවේශය ලබා ගත යුතුය. එවැනි අවස්ථාවල, එක් එක් පරිශීලකයාට වෙනස් අවසර ලබා දීම සහ දත්ත ප්‍රවේශය හා මෙහෙයුම් නිසි ලෙස සීමා කිරීම වැදගත් වේ.

විශේෂිත අවසර ලබා දීමෙන්, අත්‍යවශ්‍ය නොවන මෙහෙයුම් හේතුවෙන් සිදුවිය හැකි දත්ත අහිමිවීම හෝ ආරක්ෂා ගැටළු අවදානම අඩු කළ හැකිය. තවද, එක් එක් පරිශීලකයා සඳහා නිසි මුරපද කළමනාකරණය ක්‍රියාත්මක කිරීමෙන් අනිවසරිත බාහිර ප්‍රවේශය වැළැක්විය හැක. එමඟින් දත්ත ආරක්ෂාව සහ පද්ධති කාර්යක්ෂමතාව දෙකම වැඩිදියුණු වේ.

2. MySQL හි පරිශීලකයෙකු නිර්මාණය කිරීමේ පියවර

මූලික පරිශීලක නිර්මාණ විධානය

MySQL හි පරිශීලකයෙකු නිර්මාණය කිරීමට CREATE USER විධානය භාවිතා කරන්න. පහත විධානය නව පරිශීලකයෙකු නිර්මාණය කරයි.

CREATE USER 'username'@'localhost' IDENTIFIED BY 'password';

'username' : නිර්මාණය කරන නව පරිශීලකයාගේ නාමය.
'localhost' : පරිශීලකයාට සම්බන්ධ විය හැකි ස්ථානය (localhost ලෙස සකස් කර ඇත්නම්, ප්‍රවේශය එකම සේවාදායකයට සීමා වේ).
'password' : පරිශීලකයාට නියම කරන මුරපදය.

පෙරනිමියෙන්, පරිශීලකයාට localhost වෙතින් දත්ත ගබඩාවට ප්‍රවේශ විය හැක. වෙනත් IP ලිපිනයකින් ප්‍රවේශය ලබා දීමට අවශ්‍ය නම්, localhost වෙනුවට අවශ්‍ය IP ලිපිනය යොදන්න.

පරිශීලක නිර්මාණ විකල්ප

MySQL හි පරිශීලකයෙකු නිර්මාණය කරන විට අතිරේක විකල්ප සැකසිය හැක. උදාහරණයක් ලෙස, පහත පරිදි විශේෂිත සත්‍යාපන ප්ලගිනයක් නියම කළ හැක.

CREATE USER 'username'@'localhost' IDENTIFIED WITH 'auth_plugin' BY 'password';

auth_plugin යනු MySQL සත්‍යාපන ක්‍රමය (උදාහරණයක් ලෙස caching_sha2_password) නියම කරයි. මෙය මුරපද ආරක්ෂාව වැඩිදියුණු කිරීමට උපකාරී වේ.

3. පරිශීලකයන්ට අවසර ලබා දීම

අවසරයන්ගේ සමාලෝචනය සහ වැදගත්කම

පෙරනිමියෙන්, නව MySQL පරිශීලකයෙකුට කිසිදු මෙහෙයුමක් සිදු කළ නොහැක. පරිශීලකයාට ක්‍රියා කිරීමට අවසර ලබා දීමට GRANT විධානය භාවිතා කර අවසර ලබා දිය යුතුය. උදාහරණයක් ලෙස, පරිශීලකයකුට සියලු අවසර ලබා දීමට පහත විධානය භාවිතා කරන්න.

GRANT ALL PRIVILEGES ON database_name.* TO 'username'@'localhost';

මෙම විධානය නියමිත පරිශීලකයාට database_name තුළ ඇති සියලු වගු මත සියලු මෙහෙයුම් සිදු කිරීමට අවසර දේ. නමුත්, සම්පූර්ණ අවසර ලබා දීම ආරක්ෂා ගැටළු ඇති කරයි, එබැවින් අවශ්‍යම මෙහෙයුම් පමණක් ලබා දීමට උපදෙස් දේ.

විශේෂිත අවසර ලබා දීමේ ක්‍රමය

MySQL හි, පහත පරිදි විශේෂිත අවසර පමණක් ලබා දිය හැක.

SELECT අවසරය (දත්ත කියවීම)

GRANT SELECT ON database_name.* TO 'username'@'localhost';

INSERT අවසරය (දත්ත ඇතුළත් කිරීම)
```
GRANT INSERT ON database_name.* TO 'username'@'localhost';
```

UPDATE අවසරය (දත්ත යාවත්කාලීන කිරීම)
```
GRANT UPDATE ON database_name.* TO 'username'@'localhost';
```

මෙම අවසරයන් සම්පූර්ණ දත්ත ගබඩාවකට හෝ විශේෂිත වගුවකට සකස් කළ හැක. උදාහරණයක් ලෙස, කෙලින්ම එක් වගුවකට පමණක් මෙහෙයුම් ලබා දීමට පහත පරිදි නියම කරන්න.

GRANT SELECT ON database_name.table_name TO 'username'@'localhost';

4. පරිශීලක අවසර පරීක්ෂා කිරීම සහ කළමනාකරණය

පරිශීලකයකුගේ අවසර පරීක්ෂා කිරීම

නිර්මාණය කළ පරිශීලකයකුගේ අවසර පරීක්ෂා කිරීමට SHOW GRANTS විධානය භාවිතා කරන්න. උදාහරණයක් ලෙස, පහත විධානය නියමිත පරිශීලකයකුගේ වත්මන් අවසර පෙන්වයි.

SHOW GRANTS FOR 'username'@'localhost';

මෙම විධානයේ ප්‍රතිඵලය පරිශීලකයාට දැනට ලබා දී ඇති සියලු අවසර ලැයිස්තුගත කරයි. මෙයින් ඔබට අවසර නිවැරදිව සකසා ඇතිදැයි පරීක්ෂා කර, අවශ්‍ය නම් ඒවා වෙනස් කළ හැක.

අවසර ඉවත් කිරීම (REVOKE විධානය)

අවශ්‍ය නොවන අවසර ඉවත් කිරීමට REVOKE විධානය භාවිතා කරන්න. උදාහරණයක් ලෙස, SELECT අවසර ඉවත් කිරීමට පහත විධානය ක්‍රියාත්මක කරන්න.

REVOKE SELECT ON database_name.* FROM 'username'@'localhost';

.After revoking privileges, be sure to confirm that the changes have been applied using the SHOW GRANTS command.

5. MySQL පරිශීලක කළමනාකරණය සඳහා හොඳම පුරුදු

අවම අවසර සංකල්පය

දත්ත ගබඩා කළමනාකරණයේ මූලික සංකල්පයක් ලෙස, පරිශීලකයන්ට අවශ්‍ය අවම අවසර පමණක් ලබා දීමට නිර්දේශ කරයි. මෙය අනපේක්ෂිත ක්‍රියාකාරකම් හෝ අනුමත නොකළ ප්‍රවේශය නිසා සිදුවන දත්ත අහිමි වීම වැළැක්වීමට උපකාරී වේ. උදාහරණයක් ලෙස, දත්ත ගබඩාවෙන් දත්ත කියවීමට පමණක් අවශ්‍ය පරිශීලකයෙකුට SELECT අවසරය පමණක් ලබා දිය යුතුය, වෙනත් අවසර කිසිවක් නොලබා.

මුරපද ප්‍රතිපත්ති ශක්තිමත් කිරීම

MySQL පරිශීලක මුරපද නිතරම වෙනස් කිරීම සහ ශක්තිමත් මුරපද ප්‍රතිපත්ති ක්‍රියාත්මක කිරීම වැදගත් වේ. මුරපද වෙනස් කිරීමට හෝ කල් ඉකුත් වීමේ සැකසුම් සකස් කිරීමට ALTER USER විධානය භාවිතා කළ හැක.

ALTER USER 'username'@'localhost' IDENTIFIED BY 'new_password';

මුරපද කල් ඉකුත් වීමේ ප්‍රතිපත්තිය සකස් කිරීමට, පහත පරිදි වින්‍යාස කරන්න.

ALTER USER 'username'@'localhost' PASSWORD EXPIRE INTERVAL 90 DAY;

මෙය මුරපදය සෑම 90 දිනකට වරක් යාවත්කාලීන කිරීම අවශ්‍ය කරයි.

අවසරවල නිතර සමාලෝචනය

පරිශීලක අවසරවල නිතර සමාලෝචනය කළ යුතු අතර, අත්‍යවශ්‍ය නොවන අවසර ඉවත් කළ යුතුය. මෙය පද්ධති ආරක්ෂාව රැක ගැනීමට සහ අනාගත අවදානම් අඩු කිරීමට උපකාරී වේ. පරිශීලක අවසර පරීක්ෂා කිරීම සහ ඒවා නිසි ලෙස කළමනාකරණය කිරීම සඳහා SHOW GRANTS නිතර භාවිතා කරන්න.

6. නිගමනය

MySQL හි පරිශීලක කළමනාකරණය පද්ධති ආරක්ෂාව සහ කාර්ය සාධනය රැක ගැනීමට අත්‍යවශ්‍ය අංගයකි. CREATE USER විධානය භාවිතා කර නව පරිශීලකයන් සෑදීම සහ GRANT විධානයෙන් සුදුසු අවසර ලබා දීම මගින් ඔබට දත්ත ගබඩාව කාර්යක්ෂමව සහ ආරක්ෂිතව ක්‍රියාත්මක කළ හැක. තවද, අවම අවසර සංකල්පය සහ ශක්තිමත් මුරපද ප්‍රතිපත්ති ක්‍රියාත්මක කිරීම අනුමත නොකළ ප්‍රවේශය සහ මෙහෙයුම් දෝෂයන්ගේ අවදානම අඩු කරයි.

අවසරවල නිතර සමාලෝචනය කිරීම සහ සමස්ත පද්ධති ආරක්ෂාව ශක්තිමත් කිරීම හොඳම දත්ත ගබඩා කළමනාකරණ පුරුදු වෙත නරඹයි.