Задача по управлению пользователями MySQL - настройка прав доступа к базе данных

Введение

Маленькой компании необходимо настроить доступ к базе данных для своей новой маркетинговой команды. В качестве администратора базы данных вы должны создать новую учетную запись, которая позволит маркетинговой команде просматривать и анализировать данные о клиентах, но не изменять их.

Skills Graph

%%%%{init: {'theme':'neutral'}}%%%% flowchart RL mysql(("MySQL")) -.-> mysql/TransactionManagementandSecurityGroup(["Transaction Management and Security"]) sql(("SQL")) -.-> sql/DatabaseManagementandOptimizationGroup(["Database Management and Optimization"]) mysql(("MySQL")) -.-> mysql/BasicKeywordsandStatementsGroup(["Basic Keywords and Statements"]) mysql(("MySQL")) -.-> mysql/DatabaseFunctionsandDataTypesGroup(["Database Functions and Data Types"]) mysql/BasicKeywordsandStatementsGroup -.-> mysql/use_database("Database Selection") mysql/DatabaseFunctionsandDataTypesGroup -.-> mysql/user("User Info Function") mysql/TransactionManagementandSecurityGroup -.-> mysql/identified_by("User Authentication") mysql/TransactionManagementandSecurityGroup -.-> mysql/grant_permission("Permission Granting") mysql/TransactionManagementandSecurityGroup -.-> mysql/revoke_permission("Permission Revocation") sql/DatabaseManagementandOptimizationGroup -.-> sql/security_permissions("Security and Permissions") subgraph Lab Skills mysql/use_database -.-> lab-418300{{"Задача по доступу к базе данных MySQL"}} mysql/user -.-> lab-418300{{"Задача по доступу к базе данных MySQL"}} mysql/identified_by -.-> lab-418300{{"Задача по доступу к базе данных MySQL"}} mysql/grant_permission -.-> lab-418300{{"Задача по доступу к базе данных MySQL"}} mysql/revoke_permission -.-> lab-418300{{"Задача по доступу к базе данных MySQL"}} sql/security_permissions -.-> lab-418300{{"Задача по доступу к базе данных MySQL"}} end

Создание доступа для маркетингового аналитика

Задачи

Подключиться к MySQL в качестве пользователя root
Создать нового пользователя с именем marketing_analyst, который может подключаться только с локального хоста (localhost)
Предоставить этому пользователю разрешение на просмотр (SELECT) данных из всех таблиц базы данных marketing_db
Убедиться, что у пользователя есть надежный пароль

Требования

Все операции должны выполняться в директории ~/project
Имя пользователя должно быть строго marketing_analyst
Пользователь должен иметь возможность подключаться только с локального хоста (localhost)
Пользователь должен иметь только привилегии SELECT в базе данных marketing_db
Пароль должен быть не менее 8 символов длиной

Пример

После правильной настройки пользователя, когда вы проверите его привилегии, вы должны увидеть вывод, похожий на следующий:

SHOW GRANTS FOR 'marketing_analyst'@'localhost';

+--------------------------------------------------------------------------------------------------------------------------+
| Grants for marketing_analyst@localhost                                                                                   |
+--------------------------------------------------------------------------------------------------------------------------+
| GRANT USAGE ON *.* TO `marketing_analyst`@`localhost` IDENTIFIED BY PASSWORD '*63CC12793CD9D5CB64C4FED01CC3D4DE25848489' |
| GRANT SELECT ON `marketing_db`.* TO `marketing_analyst`@`localhost`                                                      |
+--------------------------------------------------------------------------------------------------------------------------+

✨ Проверить решение и практиковаться

Резюме

В этом задании вы практиковались в создании пользователя MySQL с определенными ограничениями доступа. Демонстрируемые навыки включают создание учетной записи пользователя, настройку ограничений подключения и предоставление соответствующих привилегий на уровне базы данных. Эти основные практики безопасности являются важными для обеспечения правильного контроля доступа в системе базы данных.