Practical MySQL & MariaDB

Mwongozo wa Usimamizi wa Watumiaji wa MariaDB: Jinsi ya Kuunda Watumiaji, Kutoa Ruhusa, na Kutatua Makosa ya Kawaida

Matumizi ya Msingi
目次

Utangulizi

1.1 Je, Unataka Kujifunza Jinsi ya Kuunda Watumiaji katika MariaDB?

Je, umewahi kutaka kuunda mtumiaji mpya katika MariaDB na kusanidi ruhusa zinazofaa?
Kwa mfano, unaweza kuwa umekutana na hali zifuatazo:

  • Umefanya CREATE USER lakini huwezi kuingia
  • Umepewa ruhusa kwa kutumia GRANT , lakini hazijatekelezwa
  • Huna uhakika jinsi ya kusanidi ruhusa sahihi katika mazingira ya uzalishaji
  • Unataka kufuta watumiaji wasiohitajika kwa usalama

Ikiwa unakabiliwa na matatizo haya, makala hii itakusaidia kuelewa kikamilifu mchakato mzima kutoka kuunda watumiaji hadi kusimamia ruhusa na kufuta watumiaji katika MariaDB.

1.2 Unachojifunza katika Makala Hii

Makala hii inatoa maelezo ya kina ya vipengele vifuatavyo vya usimamizi wa watumiaji wa MariaDB:

  • Jinsi ya kuunda na kufuta watumiaji katika MariaDB
  • Jinsi ya kutoa na kusimamia ruhusa (mazoezi bora ya kusanidi ruhusa sahihi)
  • Makosa ya kawaida na jinsi ya kuyatatua
  • Mazoezi bora ya kiutendaji kwa mazingira ya maendeleo na uzalishaji

Mada zote zimeelezwa kwa mifano ya SQL inayofaa kwa wanaoanza, ikikuruhusu kujifunza na kufanya mazoezi kwa wakati mmoja.

1.3 Hadhira Lengwa

Makala hii imeelekezwa kwa:

  • Wanaoanza : Wale wanaojifunza usimamizi wa watumiaji wa MariaDB kwa mara ya kwanza
  • Wahandisi : Wale wanaotaka kusanidi ruhusa sahihi katika mazingira ya maendeleo
  • Wasimamizi wa Hifadhidata : Wale wanaolenga kuimarisha usalama katika mazingira ya uzalishaji

Hata kama wewe ni mpya katika MariaDB, mwongozo huu unatoa taarifa za vitendo ambazo unaweza kutumia kwa ujasiri katika shughuli za ulimwengu halisi.

Kuunda Watumiaji katika MariaDB

2.1 Amri ya Msingi ya Kuunda Mtumiaji

Katika MariaDB, unaunda mtumiaji mpya kwa kutumia amri ya CREATE USER.
Unaweza kuweka jina la mtumiaji na nenosiri kwa kutumia muundo ufuatao:

CREATE USER 'username'@'hostname' IDENTIFIED BY 'password';

Kwa mfano, kuunda mtumiaji aliyeitwa yamada kwenye localhost kwa nenosiri password123:

CREATE USER 'yamada'@'localhost' IDENTIFIED BY 'password123';

Baada ya kutekeleza amri hii, mtumiaji yamada ataundwa na kuruhusiwa kuingia kutoka localhost pekee (kuingia kuruhusiwa tu kwenye seva yenyewe).

2.2 Mifano ya Kuunda Mtumiaji Kulingana na Matumizi

Unapounda watumiaji katika MariaDB, unaweza kubainisha mahali mawasiliano yanaruhusiwa kutoka kwa kutumia uga wa hostname.
Ni muhimu kusanidi mipangilio ipasavyo kulingana na matumizi yako.

CaseCommand ExampleDescription
Local Environment (Development)CREATE USER 'dev_user'@'localhost' IDENTIFIED BY 'password';User dedicated to development environment
Allow Remote ConnectionsCREATE USER 'remote_user'@'%' IDENTIFIED BY 'password';Allow connections from any host (security caution required)
Allow Connection from Specific IPCREATE USER 'admin'@'192.168.1.100' IDENTIFIED BY 'password';Restrict access to a specific IP address only
Allow Connection from Specific SubnetCREATE USER 'network_user'@'192.168.1.%' IDENTIFIED BY 'password';Allow only machines with IP addresses in the 192.168.1.x range

Kutumia '%' kunaruhusu mawasiliano kutoka kwa vichwa vyote, lakini
hii inaleta hatari kubwa za usalama na haipendekezwi kwa mazingira ya uzalishaji.
Katika uzalishaji, ni bora kubainisha anwani za IP au kusanidi upatikanaji kupitia VPN.

2.3 Vidokezo Muhimu Unapounda Watumiaji

Kuna mambo kadhaa ya muhimu yanayopaswa kuzingatiwa unapounda watumiaji.

(1) Angalia Watumiaji Waliopo

Kabla ya kuunda mtumiaji, ni muhimu kuthibitisha kwamba mtumiaji huyo tayari haipo.
Unaweza kuorodhesha watumiaji waliosajiliwa kwa sasa kwa kutumia amri ifuatayo:

SELECT user, host FROM mysql.user;

Mfano wa matokeo:

+---------+-----------+
| user    | host      |
+---------+-----------+
| root    | localhost |
| yamada  | localhost |
+---------+-----------+

Kama mtumiaji mwenye username@hostname sawa tayari upo, kutekeleza CREATE USER kutasababisha kosa.

(2) Nini cha Kufanya Ikiwa Mtumiaji Tayari Yupo

Katika MariaDB, huwezi kuandika juu ya mtumiaji aliyepo kwa kuuumba upya.
Ikiwa mtumiaji yule yupo tayari, tumia mojawapo ya njia zifuatazo:

  • Badilisha nenosiri la mtumiaji aliyepo
    ALTER USER 'yamada'@'localhost' IDENTIFIED BY 'newpassword123';
  • Futa mtumiaji usiohitajika na uunde mpya
    DROP USER 'yamada'@'localhost';
CREATE USER 'yamada'@'localhost' IDENTIFIED BY 'password123';

Kusimamia Ruhusa katika MariaDB

3.1 Toa Ruhusa

Muundo wa Msingi

Katika MariaDB, unaweza kutoa vibali kwa mtumiaji kwa kutumia amri ya GRANT.

GRANT privilege ON database_name.table_name TO 'username'@'hostname';

Kwa mfano, ili kutoa vibali vyote kwenye test_db kwa mtumiaji yamada:

GRANT ALL PRIVILEGES ON test_db.* TO 'yamada'@'localhost';

Maana ya amri hii:

  • ALL PRIVILEGES : Inatoa vibali vyote
  • test_db.* : Inatumika kwa majedwali yote katika hifadhidata ya test_db
  • 'yamada'@'localhost' : Inatumika kwa mtumiaji yamada anayeingia kutoka localhost

3.2 Vibali Vinavyotumiwa Sana

Katika MariaDB, unaweza kutoa vibali kama ifuatavyo:

PrivilegeDescription
ALL PRIVILEGESGrant all privileges
SELECTRead data
INSERTInsert data
UPDATEUpdate data
DELETEDelete data
CREATECreate new tables or databases
DROPDrop databases or tables
GRANT OPTIONGrant privileges to other users
ALTERModify table structure
EXECUTEExecute stored procedures or functions
RELOADReload server settings

Ikiwa unataka kuruhusu shughuli maalum pekee, inashauriwa kutoa vibali moja kwa moja badala ya kutoa yote.

3.3 Mipangilio ya Vibali kwa Kila Hali ya Matumizi

Ni muhimu kutoa vibali sahihi kwa kila hali.

SituationRecommended PrivilegesCommand Example
WordPress OperatorSELECT, INSERT, UPDATE, DELETEGRANT SELECT, INSERT, UPDATE, DELETE ON wp_db.* TO 'wp_user'@'localhost';
Developer (Development Environment)ALL PRIVILEGESGRANT ALL PRIVILEGES ON dev_db.* TO 'dev_user'@'%';
Read-Only UserSELECT onlyGRANT SELECT ON analytics_db.* TO 'readonly'@'localhost';
Database Administrator (Production Environment)ALL PRIVILEGES (restricted)GRANT ALL PRIVILEGES ON production_db.* TO 'admin'@'localhost';

Katika mazingira ya uzalishaji, epuka kutoa ALL PRIVILEGES kwa urahisi sana.

3.4 Angalia Vibali Vinavyotolewa

Ili kuangalia vibali vinavyotolewa, tumia amri ya SHOW GRANTS.

SHOW GRANTS FOR 'username'@'hostname';

Kwa mfano, ili kuangalia vibali kwa mtumiaji yamada:

SHOW GRANTS FOR 'yamada'@'localhost';

Mfano wa pato:

+-----------------------------------------------------------------------------------+
| Grants for yamada@localhost                                                       |
+-----------------------------------------------------------------------------------+
| GRANT SELECT, INSERT, UPDATE ON test_db.* TO 'yamada'@'localhost'                |
+-----------------------------------------------------------------------------------+

Hii inaonyesha vibali vinavyotolewa kwa mtumiaji kwa sasa.

3.5 Ondoa Vibali (Ondoa Ruhusa)

Ili kutoa vibali maalum kutoka kwa mtumiaji, tumia amri ya REVOKE.

Sintaksisi ya Msingi

REVOKE privilege ON database_name.table_name FROM 'username'@'hostname';

Kwa mfano, ili kutoa kibali cha UPDATE kutoka kwa mtumiaji yamada:

REVOKE UPDATE ON test_db.* FROM 'yamada'@'localhost';

Ondoa Vibali Vyote

REVOKE ALL PRIVILEGES ON *.* FROM 'yamada'@'localhost';

3.6 Nifanye Nini Wakati Mabadiliko ya Vibali Hayafanyi Kazi Mara Moja

Katika MariaDB, mabadiliko ya vibali yanaweza hayatumiki mara moja. Ikiwa hiyo itatokea, tumia amri ifuatayo:

FLUSH PRIVILEGES;

Kutotumia amri hii kunalazimisha MariaDB kupakia upya majedwali ya vibali ili mabadiliko yako yatumike mara moja.

Kufuta Watumiaji katika MariaDB

4.1 Futa Mtumiaji

Ili kufuta mtumiaji wa MariaDB, tumia amri ya DROP USER.

Sintaksisi ya Msingi

DROP USER 'username'@'hostname';

Kwa mfano, ili kufuta mtumiaji yamada kutoka localhost:

DROP USER 'yamada'@'localhost';

Baada ya kutekeleza amri hii, mtumiaji yamada ataondolewa kabisa kutoka kwenye mfumo wa MariaDB.

4.2 Nini Cha Kuangalia Kabla ya Kufuta Mtumiaji

Kabla ya kufuta mtumiaji, kuna baadhi ya hapa za muhimu unazopaswa kufanya.
Kuwa mwangalifu usifute watumiaji muhimu kwa bahati mbaya.

(1) Angalia Kama Mtumiaji Lengo Yupo

Katika MariaDB, kujaribu kufuta mtumiaji asiyepo itasababisha kosa.
Tumia amri ifuatayo ili kuthibitisha kwamba mtumiaji lengo yupo:

SELECT user, host FROM mysql.user;

Mfano wa pato:

+---------+-----------+
| user    | host      |
+---------+-----------+
| root    | localhost |
| yamada  | localhost |
| admin   | 192.168.1.100 |
+---------+-----------+

Ikiwa mtumiaji yamada anaonekana katika orodha hii, mtumiaji anaweza kufutwa.

(2) Angalia Kama Mtumiaji Yuko na Uunganisho Wa Sasa

Katika MariaDB, ikiwa mtumiaji unayefuta kwa sasa ana kikao chenye shughuli,
kufuta kunaweza kutochukua athari mara moja kwa kikao hicho.
Angalia kama mtumiaji yuko na shughuli kwa kutumia amri ifuatayo:

SELECT user, host FROM information_schema.processlist;

Mfano wa pato:

+---------+-----------+
| user    | host      |
+---------+-----------+
| yamada  | localhost |
| root    | localhost |
+---------+-----------+

Katika mfano huu, mtumiaji yamada yuko tayari amilifu, hivyo unapaswa kufunga kikao kabla ya kufuta.

(3) Lazimisha Kufunga Kikao

Unaweza kulazimisha kufunga kikao maalum kwa kutumia amri ya KILL.

  1. Kwanza, angalia kitambulisho cha mchakato (kifungu cha ID):
    SELECT id, user, host FROM information_schema.processlist;

Mfano wa matokeo:

+----+---------+-----------+
| id | user    | host      |
+----+---------+-----------+
| 10 | yamada  | localhost |
| 11 | root    | localhost |
+----+---------+-----------+
  1. Ikiwa yamada ana kitambulisho cha mchakato 10, funga kwa:
    KILL 10;

4.3 Usafi Baada ya Kufuta

Baada ya kufuta mtumiaji, taarifa za ruhusa zilizobaki zinaweza kubaki katika hifadhidata.
Katika hali kama hizo, endesha FLUSH PRIVILEGES ili kusasisha jedwali la ruhusa.

FLUSH PRIVILEGES;

Kutekeleza hili kunahakikisha kwamba taarifa za mtumiaji aliyefutwa zimeondolewa kabisa kutoka kwenye mfumo wa hifadhidata.

4.4 Vidokezo Muhimu Wakati wa Kufuta Watumiaji

Zingatia pointi zifuatazo unapofuta watumiaji:

  1. Watumiaji waliofutwa hawawezi kurejeshwa
  • Mara tu unapotekeleza DROP USER, mtumiaji aliyefutwa hawezi kurejeshwa .
  • Ikiwa umefuta kwa makosa, lazima uunde tena mtumiaji kwa kutumia CREATE USER .
  1. Ruhusa Huenda Zihitaji Kuhamishwa
  • Ikiwa mtumiaji aliyefutwa alikuwa na jukumu la mashughuli muhimu ya hifadhidata, lazima uhamishe ruhusa zinazohitajika kwa mtumiaji mwingine unaofaa kabla.
  1. Kuwa Makini katika Mazingira ya Uzalishaji
  • Katika mazingira ya uzalishaji, kufuta ghafla kunaweza kusababisha muda wa kuzimwa kwa mfumo au makosa.
  • Inashauriwa sana kuchambua athari mapema na kutengeneza nakala ya akiba .

Makosa ya Kawaida na Suluhisho (FAQ)

Unaposhughulikia watumiaji katika MariaDB, unaweza kukutana na makosa mbalimbali.
Sehemu hii inaelezea makosa ya kawaida zaidi, sababu zake, na jinsi ya kuyatatua.

5.1 FAQ ya Mwanzo

Swali 1: Ni tofauti gani kati ya usimamizi wa watumiaji wa MariaDB na MySQL?

MariaDB na MySQL kwa ujumla hutumia sintaksia sawa, lakini kuna tofauti za kipengele.

Comparison ItemMySQLMariaDB
CREATE USERSupportedSupported
SHOW GRANTS FORSupportedSupported
DROP USERSupportedSupported
CREATE ROLEMySQL 8.0 and laterMariaDB 10.0 and later

MariaDB inaunga mkono CREATE ROLE, kuwezesha usimamizi wa watumiaji kulingana na majukumu.

Swali 2: Ni tofauti gani kati ya localhost na %?

Katika usimamizi wa watumiaji wa MariaDB, kubainisha jina la mwenyeji ni muhimu.

  • localhost : Inaruhusu muunganisho kutoka mashine ya ndani pekee
  • % : Inaruhusu muunganisho kutoka mwenyeji wowote (hatari ya usalama)
  • 192.168.1.100 : Inaruhusu muunganisho kutoka anwani maalum ya IP pekee
  • 192.168.1.% : Inaruhusu muunganisho kutoka subnet maalum (192.168.1.*)

5.2 Utatuzi wa Tatizo

Swali 3: Jinsi ya Kutatua “ERROR 1396 (HY000): Operesheni ya CREATE USER imeshindwa”

Sababu: Mtumiaji aliyebainishwa tayari yupo, hivyo mtumiaji mpya hawezi kuundwa.

Suluhisho: Angalia kama mtumiaji yupo na ufute au urekebishe ikiwa inahitajika.

  1. Angalia watumiaji waliopo
    SELECT user, host FROM mysql.user WHERE user='yamada';
  1. Futa ikiwa haifai
    DROP USER 'yamada'@'localhost';
  1. Badilisha nenosiri badala yake
    ALTER USER 'yamada'@'localhost' IDENTIFIED BY 'newpassword123';

Swali 4: Ruhusa Zilizopewa na GRANT Hazitekelezwa

Sababu: Kache ya ruhusa ya MariaDB haijasasishwa.

Suluhisho: Endesha FLUSH PRIVILEGES ili kupakia upya ruhusa.

FLUSH PRIVILEGES;

Swali 5: Haiwezi Kuunganisha kwa Mbali Hata Ukiwa Unatumia %

Sababu: Muunganisho wa mbali unaweza kupunguzwa katika faili ya usanidi wa MariaDB.

Suluhisho:

  1. Hariri faili ya usanidi /etc/mysql/my.cnf (au /etc/mysql/mariadb.conf.d/50-server.cnf ) na badilisha thamani ya bind-address kuwa 0.0.0.0 .
    bind-address = 0.0.0.0
  1. Anzisha upya MariaDB
    sudo systemctl restart mariadb
  1. Tumia % katika amri ya GRANT ili kuruhusu muunganisho
    GRANT ALL PRIVILEGES ON test_db.* TO 'remote_user'@'%' IDENTIFIED BY 'password';

Q6: Kupata Hitilafu ya “Access denied for user ‘user’@’host'” Error

Sababu: Mtumiaji hana ruhusa zinazofaa, au nenosiri si sahihi.

Suluhisho:

  1. Angalia ruhusa za sasa
    SHOW GRANTS FOR 'user'@'host';
  1. Toa ruhusa zinazofaa
    GRANT ALL PRIVILEGES ON database_name.* TO 'user'@'host';
  1. Thibitisha kuwa unaingia kwa nenosiri sahihi
    mysql -u user -p

Hitimisho

Usimamizi wa watumiaji wa MariaDB ni muhimu kwa kuboresha usalama wa hifadhidata na ufanisi wa uendeshaji.
Katika makala hii, tumefunika uundaji wa watumiaji, usimamizi wa ruhusa, ufutaji wa watumiaji, na makosa ya kawaida pamoja na suluhisho lao kwa kina.

6.1 Muhtasari

① Kuunda Watumiaji katika MariaDB

  • Unda watumiaji wapya kwa kutumia amri ya CREATE USER
  • Punguza upatikanaji kwa kutumia @'hostname'
  • Daima angalia watumiaji waliopo kabla ya kuunda wapya

② Kusimamia Ruhusa katika MariaDB

  • Tumia GRANT kupewa ruhusa za chini kabisa zinazohitajika
  • Tumia SHOW GRANTS kuhakiki ruhusa za sasa
  • Tumia REVOKE kuondoa ruhusa zisizo za lazima
  • Tumia mabadiliko kwa FLUSH PRIVILEGES

③ Kufuta Watumiaji katika MariaDB

  • Futa watumiaji kwa kutumia amri ya DROP USER
  • Angalia vikao vinavyofanya kazi kabla ya kufuta
  • Safisha kashe ya ruhusa kwa kutumia FLUSH PRIVILEGES

④ Makosa ya Kawaida na Suluhisho

  • ERROR 1396 (HY000)Angalia watumiaji waliopo na ufute ikiwa inahitajika
  • Mabadiliko ya ruhusa hayajatekelezwa → Endesha FLUSH PRIVILEGES
  • Access denied for userThibitisha ruhusa na nenosiri
  • Haiwezi kuunganisha kwa umbali na %Rekebisha usanidi wa bind-address

6.2 Mazoea Mazuri ya Usimamizi wa Watumiaji wa MariaDB

  • Toa tu ruhusa za chini kabisa zinazohitajika
  • Epuka kutoa ALL PRIVILEGES bila tahadhari
  • Punguza watumiaji wa uzalishaji kwa SELECT, INSERT, UPDATE, DELETE inapowezekana
  • Daima thibitisha mabadiliko ya ruhusa
  • Tumia SHOW GRANTS kuthibitisha usanidi ni sahihi
  • Chambua athari kabla ya kufuta watumiaji
  • Kuwa mwangalifu katika uzalishaji na tengeneza nakala za akiba
  • Tekeleza mazoea mazuri ya usalama
  • Tumia vikwazo vya IP kwa miunganisho ya mbali
  • Weka nenosiri imara kwa mtumiaji root
  • Ondoa mara kwa mara watumiaji na ruhusa zisizo za lazima

6.3 Mawazo ya Mwisho

Kupitia mwongozo huu, umejifunza kila kitu kutoka misingi hadi mbinu za juu za usimamizi wa watumiaji wa MariaDB.
Tumia maarifa haya kufanikisha usimamizi wa hifadhidata salama na wenye ufanisi.

Tutaendelea kushiriki maarifa ya MariaDB yanayofaa, hivyo endelea kutazama! 🚀