MySQL只設(shè)置查的賬號(hào) - 為什么要這樣做？

MySQL是一個(gè)流行的開(kāi)源數(shù)據(jù)庫(kù)管理系統(tǒng)，用于許多Web應(yīng)用程序和網(wǎng)站。它可以提供用戶(hù)和管理員的完整控制權(quán)限。然而，在某些情況下，我們不希望某些用戶(hù)或管理員對(duì)數(shù)據(jù)庫(kù)進(jìn)行修改或刪除，因此只向他們授予“讀取”權(quán)限。這就是為什么需要一個(gè)只有查看權(quán)限的MySQL賬戶(hù)。

新建僅僅查看權(quán)限的MySQL賬號(hào)

建立僅僅查看權(quán)限的MySQL賬戶(hù)非常簡(jiǎn)單。登錄MySQL服務(wù)器的root賬戶(hù)并運(yùn)行以下命令：

GRANT SELECT ON database.* TO 'newuser'@'localhost' IDENTIFIED BY 'password';

在上面的命令中，'newuser'@'localhost'是指新用戶(hù)的名稱(chēng)和來(lái)源，而'database.*'是指允許用戶(hù)訪(fǎng)問(wèn)哪個(gè)特定的數(shù)據(jù)庫(kù)。運(yùn)行完命令后，使用新的用戶(hù)名和密碼登錄即可只查看數(shù)據(jù)庫(kù)。

僅僅查看權(quán)限的MySQL賬戶(hù)應(yīng)該被用在哪些情形下?

只有查看權(quán)限的MySQL賬戶(hù)可以用于一些操作，這些操作需要查詢(xún)數(shù)據(jù)并顯示結(jié)果，但不允許訪(fǎng)問(wèn)刪除數(shù)據(jù)、表、列、記錄等。這種賬戶(hù)可以被用在以下情況下：

• 當(dāng)你想查看某些特定數(shù)據(jù)的結(jié)果，但是不想讓用戶(hù)修改、刪除或插入數(shù)據(jù)時(shí)。
• 當(dāng)你想讓用戶(hù)查看數(shù)據(jù)，但擔(dān)心他們意外地對(duì)數(shù)據(jù)進(jìn)行了修改或刪除時(shí)。
• 如果你只準(zhǔn)備向用戶(hù)提供報(bào)表或搜索功能，而不允許編輯或刪除數(shù)據(jù)時(shí)。

保護(hù)數(shù)據(jù)庫(kù)不受潛在的攻擊

在設(shè)置僅僅查詢(xún)的MySQL賬戶(hù)之后，數(shù)據(jù)庫(kù)被保護(hù)免受不必要修改。這可以防止?jié)撛诘腟QL注入攻擊和其他惡意行為。保護(hù)數(shù)據(jù)庫(kù)的第一步是使用一個(gè)強(qiáng)密碼來(lái)保護(hù)新創(chuàng)建的只讀賬戶(hù)，同時(shí)，定期更改密碼和登錄MySQL賬戶(hù)可以進(jìn)一步增強(qiáng)安全性。