.## 1. MySQL පරිශීලක කළමනාකරණයේ වැදගත්කම

1.1 MySQL පරිශීලක කළමනාකරණය කියන්නේ කුමක්ද?

MySQL පරිශීලක කළමනාකරණය යනු දත්ත ගබඩා ආරක්ෂාව සහ මෙහෙයුම් වල මූලික කොටසකි. දත්ත ගබඩා වලට සංවේදී තොරතුරු බොහෝවිට අඩංගු වන බැවින්, අනිසි ප්‍රවේශය වැලැක්වීමට නිවැරදි පරිශීලක කළමනාකරණය අත්‍යවශ්‍ය වේ. එක් එක් පරිශීලකයාට විශේෂ අවසර ලබා දී, අවශ්‍ය මෙහෙයුම් පමණක් ඉඩ දීමෙන්, ඔබට දත්ත ආරක්ෂා කර පද්ධතියේ ස්ථායීත්වය රැකගත හැක.

1.2 පරිශීලක ලැයිස්තුව පරීක්ෂා කළ යුතු අවස්ථා

ආරක්ෂක පරීක්ෂණ සහ පරිශීලක පරිපාලන කාලවල පරිශීලක ලැයිස්තුව පරීක්ෂා කිරීම විශේෂයෙන් වැදගත් වේ. උදාහරණයක් ලෙස, නව පරිශීලකයෙකු එක් කරන විට හෝ පවතින පරිශීලකයකුගේ අවසර වෙනස් කරන විට, වත්මන් පරිශීලක ලැයිස්තුව සමාලෝචනය කිරීමෙන් අතිරේක පරිශීලකයන් පවතිනවාද, අවසර ගැටළු තිබේද යන්න තහවුරු කළ හැක. එසේම, ගැටළුවක් ඇති වූ විට, කුමන පරිශීලකයා කුමන හෝස්ට් එකෙන් සම්බන්ධ වෙමින් සිටීදැයි තහවුරු කිරීමෙන් ගැටළුවේ හේතුව හඳුනා ගැනීම පහසු වේ.

2. MySQL පරිශීලක තොරතුරු සුරැකෙන ස්ථානය

2.1 mysql.user වගුවේ සමාලෝචනය

MySQL හි පරිශීලක තොරතුරු mysql දත්ත ගබඩාවේ ඇති user වගුවේ සුරැකේ. මෙම වගුවේ පරිශීලක නාමය, හෝස්ට්, සත්‍යාපන ප්ලග්‑ඉන්, මුරපද කල් ඉකුත් වීමේ සැකසුම් වැනි විවිධ පරිශීලක-සම්බන්ධ තොරතුරු අඩංගු වේ. මෙම වගුවට යොමු කිරීමෙන්, MySQL පරිශීලකයන් පිළිබඳ විස්තරාත්මක තොරතුරු ලබා ගත හැක.

2.2 mysql.user වගුවට ප්‍රවේශ වීමට අවශ්‍ය අධිකාරි

mysql.user වගුවට ප්‍රවේශ වීමට විශේෂ අධිකාරි අවශ්‍ය වේ. සාමාන්‍යයෙන්, root පරිශීලකයා හෝ මෙම වගුවේ SELECT අධිකාරි ඇති පරිශීලකයන් පමණක් එයට ප්‍රවේශ විය හැක. මෙම සීමාව සාමාන්‍ය පරිශීලකයන්ට අනෙකුත් පරිශීලකයන්ගේ තොරතුරු බැලීමෙන් වැළැක්වීමෙන් දත්ත ගබඩාවේ ආරක්ෂාව රැකගනී.

3. පරිශීලක ලැයිස්තුව ලබා ගැනීමේ ක්‍රමය

3.1 පරිශීලක ලැයිස්තුව සඳහා මූලික විමසුම

පරිශීලක ලැයිස්තුව ලබා ගැනීමට, mysql.user වගුවෙන් Host සහ User තීරුවල තෝරාගන්නා විමසුමක් ක්‍රියාත්මක කළ හැක. විධානය පහත පරිදි ක්‍රියාත්මක කරන්න:

SELECT Host, User FROM mysql.user;

මෙම විමසුම මඟින් දත්ත ගබඩාවේ පවතින සියලු පරිශීලකයන් සහ ඔවුන් සම්බන්ධ විය හැකි හෝස්ට්‌යන් පරීක්ෂා කළ හැක.

3.2 ප්‍රතිඵලයේ විස්තරය

විමසුම ක්‍රියාත්මක කිරීමෙන් පරිශීලක-හෝස්ට් සංයෝග ලැයිස්තුවක් පෙන්වයි. Host තීරුවෙන් පරිශීලකයා MySQL වෙත සම්බන්ධ විය හැකි හෝස්ට් එක පෙන්වයි, User තීරුවෙන් පරිශීලක නාමය පෙන්වයි. උදාහරණයක් ලෙස, එය localhost ලෙස පෙන්වයි නම්, එම පරිශීලකයා ස්ථානීය යන්ත්‍රයෙන් පමණක් සම්බන්ධ විය හැක.

4. පරිශීලක විස්තර පරීක්ෂා කිරීම

4.1 මුරපද තොරතුරු ලබා ගැනීම

විස්තරාත්මක පරිශීලක තොරතුරු පරීක්ෂා කිරීමට, mysql.user වගුවේ Password තීරුව ඇතුළත් විමසුමක් ක්‍රියාත්මක කරන්න:

SELECT Host, User, Password FROM mysql.user;

මෙම විමසුම පරිශීලකයාගේ ගුප්තකරණය කළ මුරපදය ඇතුළත් තොරතුරු ලබා දෙයි.

4.2 ගුප්තකරණය කළ මුරපද වැදගත් වන්නේ ඇයි

ඔබ ලබා ගන්නා මුරපදය ගුප්තකරණය කර ඇත. ආරක්ෂාව රැක ගැනීමට මෙය අත්‍යවශ්‍ය වේ. මුරපදය ගුප්තකරණය නොකළහොත්, දුෂ්කර පරිශීලකයන් විසින් අනිසි ප්‍රවේශය ලබා ගැනීමේ අවදානම ගණනාවෙන් වැඩි වේ. ඒ නිසා, මුරපද ගුප්තකරණය දත්ත ගබඩාවේ ආරක්ෂාවේ මූලික කොටසක් වේ.

5. පරිශීලක සත්‍යාපන තොරතුරු පරීක්ෂා කිරීම

5.1 දැනට සම්බන්ධ වී ඇති පරිශීලකයාව පරීක්ෂා කිරීම

MySQL හි දැනට සම්බන්ධ වී ඇති පරිශීලකයා පරීක්ෂා කිරීමට user() ක්‍රියාවලිය සහ current_user() ක්‍රියාවලිය භාවිතා කරන්න. මෙම ක්‍රියාවලි දෙකම සම්බන්ධතා කාලයේ භාවිතා කළ පරිශීලක නාමය සහ සැබවින්ම සත්‍යාපනය වූ පරිශීලක නාමය ලබා දෙයි.

SELECT user(), current_user();

බොහෝ අවස්ථාවලදී, දෙකම එකම අගය ලබා දෙයි, නමුත් අනන්‍ය පරිශීලකයන් හෝ විශේෂ සත්‍යාපන සැකසුම් ඇති විට ඒවා වෙනස් විය හැක.

5.2 සත්‍යාපිත පරිශීලක නාමය සහ හෝස්ට් වැදගත් වන්නේ ඇයි

ආරක්ෂක දෘශ්‍යකෝණයෙන්, සැබවින්ම සත්‍යාපනය වූ පරිශීලක නාමය සහ හෝස්ට්යම අතිශය වැදගත් වේ. මෙම තොරතුරු නිවැරදිව අවබෝධ කරගැනීමෙන්, කුමන පරිශීලකයා කුමන හෝස්ට් එකෙන් දත්ත ගබඩාවට ප්‍රවේශ වෙමින් සිටීදැයි පැහැදිලිව තහවුරු කළ හැක. මෙය ආරක්ෂක පරීක්ෂණ සහ අනිසි ප්‍රවේශ හඳුනා ගැනීමට උපකාරී වේ.

6. පරිශීලක නිර්මාණ සැකසුම් පරීක්ෂා කිරීම

.### 6.1 SHOW CREATE USER විධානය භාවිතා කරන ආකාරය

විශේෂිත පරිශීලකයෙක් කෙසේ සෑදූදැයි පරීක්ෂා කිරීමට, SHOW CREATE USER විධානය භාවිතා කරන්න. මෙම විධානය, නියමිත පරිශීලකයා සෑදීමට භාවිතා කළ SQL ප්‍රකාශනය පෙන්වයි.

SHOW CREATE USER 'username'@'hostname';

මෙම විධානය සමඟ, සෑදීමේ වේලාවේ විස්තරාත්මක සැකසුම්, උදාහරණයක් ලෙස සත්‍යාපන ක්‍රමය සහ මුරපද සැකසුම්, සමාලෝචනය කළ හැක.

6.2 උදාහරණය: පරිශීලක සෑදීමේ සැකසුම් පරීක්ෂා කිරීම

උදාහරණයක් ලෙස, tanaka@localhost නමින් පරිශීලකයෙකුගේ සෑදීමේ සැකසුම් පරීක්ෂා කිරීමට අවශ්‍ය නම්, පහත විධානය ක්‍රියාත්මක කරන්න:

SHOW CREATE USER 'tanaka'@'localhost';

මෙය පරිශීලකයා භාවිතා කරන සත්‍යාපන ප්ලග්ඉන්, මුරපද කල් ඉකුත් වීමේ සැකසුම, සහ යෙදෙන ආරක්ෂක අවශ්‍යතා වැනි විස්තර පෙන්වයි.

7. පරිශීලක අවසර පරීක්ෂා කිරීම

7.1 SHOW GRANTS විධානය භාවිතා කර පරිශීලක අවසර පරීක්ෂා කිරීම

ඔබ සෑදූ පරිශීලකයකුට ලබා දී ඇති අවසර කුමනදැයි පරීක්ෂා කිරීමට, SHOW GRANTS විධානය භාවිතා කරන්න. මෙම විධානය, නියමිත පරිශීලකයාට ලබා දී ඇති සියලු අවසර පෙන්වයි.

SHOW GRANTS FOR 'username'@'hostname';

ඔබ මෙම විධානය ක්‍රියාත්මක කරන විට, පරිශීලකයාට ලබා දී ඇති අවසර ලැයිස්තුවක් පෙන්වනු ඇත.

7.2 අවසර කළමනාකරණය වැදගත් වන්නේ ඇයි (හොඳ පුරුදු)

පරිශීලක අවසර කළමනාකරණය දත්ත ගබඩා ආරක්ෂාව රැක ගැනීමට අත්‍යවශ්‍ය කොටසකි. නිවැරදි අවසර සැකසුම් අත්‍යවශ්‍ය නොවන ක්‍රියාකාරකම් වැළැක්වීමට සහ දත්ත අඛණ්ඩතාවය හා රහස්‍යතාවය රැක ගැනීමට උපකාරී වේ. විශේෂයෙන්, root පරිශීලකයාට බලවත් අවසර තිබේ, එබැවින් එය ඉතා අවධානයෙන් භාවිතා කළ යුතුය. සාමාන්‍ය පරිශීලකයන් සඳහා, අවශ්‍ය අවම අවසර පමණක් ලබා දී, ඒවා නිතර සමාලෝචනය කිරීම ආරක්ෂක හොඳ පුරුද්දක් ලෙස සැලකේ.

8. සාරාංශය

8.1 MySQL පරිශීලක කළමනාකරණයේ මූලික කරුණු

MySQL පරිශීලක ලැයිස්තුව පරීක්ෂා කිරීම සහ එය නිසි ලෙස කළමනාකරණය කිරීම දත්ත ගබඩා ආරක්ෂාවේ මූලික කොටසකි. mysql.user වගුවෙන් පරිශීලක තොරතුරු ලබාගෙන, පරිශීලක සත්‍යාපන විස්තර සහ අවසර පරීක්ෂා කිරීමෙන්, ඔබට පද්ධති ආරක්ෂාව ශක්තිමත් කළ හැක.

8.2 පරිශීලක කළමනාකරණයේ ඊළඟ පියවර

පරිශීලක ලැයිස්තුව තහවුරු කිරීමෙන් පසු, ඊළඟ පියවර ලෙස අවසර සමාලෝචනය කිරීම සහ අත්‍යවශ්‍ය නොවන පරිශීලකයන් ඉවත් කිරීම ගැන සිතන්න. මුරපද ප්‍රතිපත්ති ශක්තිමත් කිරීම සහ නිතර පරීක්ෂණ කිරීමෙන් දත්ත ගබඩා ආරක්ෂාව තවත් වැඩිදියුණු කළ හැක.

9. යොමු සහ සම්පත්

• MySQL නිල ලේඛන: MySQL 8.0 Reference Manual
• ආරක්ෂාව-සම්බන්ධ පොත: “Systematic Learning: How to Build Secure Web Applications” (කතුවරයා: Hiroshi Tokumaru)