Comment contrôler l'accès à vos données mysql

Vous avez besoin de contrôler l'accès à l'information dans votre base de données MySQL. Vous devez décider qui peut voir les données et qui peut changer. Imaginez ce qui se passerait si vos concurrents pourraient modifier les informations dans votre catalogue de produits en ligne ou copier votre liste de clients - vous seriez hors de l'entreprise en un rien de temps à plat. De toute évidence, vous avez besoin pour garder vos données.

Heureusement, MySQL fournit un système de sécurité pour protéger vos données. Personne ne peut accéder aux données dans votre base de données sans un compte. Chaque compte MySQL a les attributs suivants:

  • Un nom de compte

  • UN hostname - la machine à partir de laquelle le compte peut accéder au serveur MySQL

  • Un mot de passe




  • Un ensemble de privilèges

Pour accéder à vos données, quelqu'un doit utiliser un nom de compte valide et de connaître le mot de passe associé à ce compte. En outre, cette personne doit se connecter à partir d'un ordinateur qui est autorisé à se connecter à votre base de données via ce compte spécifique.

Après que l'utilisateur est autorisé à accéder à la base de données, ce qu'il ou elle peut faire pour les données dépend de ce que les privilèges ont été fixés pour le compte. Chaque compte est autorisé ou pas autorisé à effectuer une opération dans votre base de données, tels que SELECT, DELETE, INSERT, CREATE, ou DROP.

Les paramètres qui spécifient ce que peut faire un compte sont des privilèges. Vous pouvez configurer un compte avec tous les privilèges, pas de privilèges, ou quelque chose entre les deux. Par exemple, pour un catalogue de produits en ligne, vous voulez que le client soit en mesure de voir les informations dans le catalogue, mais ne changera pas cette information.

Lorsqu'un utilisateur tente de se connecter au serveur MySQL et exécuter une instruction, MySQL contrôle l'accès aux données en deux étapes:

  1. Vérification de la connexion:

    MySQL vérifie la validité du nom de compte et mot de passe, et vérifie si la connexion provient d'un hôte qui est autorisé à se connecter au serveur MySQL en utilisant le compte spécifié. Si tout vérifie, MySQL accepte la connexion.

  2. Demande de vérification:

    Après MySQL accepte la connexion, il vérifie si le compte dispose des privilèges nécessaires pour exécuter l'instruction spécifiée. Si elle le fait, MySQL exécute l'instruction.

Toute déclaration que vous envoyez à MySQL peut échouer, soit parce que la connexion est rejetée dans la première étape, soit parce que l'instruction est interdite dans la deuxième étape. Un message d'erreur est renvoyé pour vous aider à identifier la source du problème.


» » » Comment contrôler l'accès à vos données mysql