إنشاء مستخدمين في قاعدة بيانات Azure ل MariaDB

  • مقالة

هام

قاعدة بيانات Azure ل MariaDB على مسار التقاعد. نوصي بشدة بالترحيل إلى قاعدة بيانات Azure ل MySQL. لمزيد من المعلومات حول الترحيل إلى قاعدة بيانات Azure ل MySQL، راجع ما يحدث لقاعدة بيانات Azure ل MariaDB؟.

توضح هذه المقالة كيفية إنشاء مستخدمين في قاعدة بيانات Azure ل MariaDB.

عند إنشاء قاعدة بيانات Azure ل MariaDB لأول مرة، قمت بتوفير اسم مستخدم تسجيل دخول مسؤول الخادم وكلمة المرور. لمزيد من المعلومات، يمكنك اتباع Quickstart. يمكنك تحديد موقع اسم مستخدم تسجيل دخول مسؤول الخادم من مدخل Microsoft Azure.

إشعار

تحتوي هذه المقالة على مراجع لمصطلح slave، وهو مصطلح لم تعد Microsoft تستخدمه. عند إزالة المصطلح من البرنامج، بالتالي سنزيله من هذه المقالة.

يحصل مستخدم مسؤول الخادم على امتيازات معينة للخادم الخاص بك كما هو مدرج: SELECT، INSERT، UPDATE، DELETE، CREATE، DROP، RELOAD، PROCESS، REFERENCES، INDEX، ALTER، SHOW DATABASES، CREATE TEMPORARY DATABASES، CREATE TEMPORARY TABLES، LOCK TABLES، EXECUTE، REPLICATION SLAVE، REPLICATION CLIENT، CREATE VIEW، SHOW VIEW، CREATE ROUTINE، ALTER ROUTINE، CREATE USER، EVENT، TRIGGER

بعد إنشاء قاعدة بيانات Azure لخادم MariaDB، يمكنك استخدام أول حساب مستخدم مسؤول الخادم لإنشاء المزيد من المستخدمين ومنح المسؤول حق الوصول إليهم. أيضا، يمكن استخدام حساب مسؤول الخادم لإنشاء مستخدمين أقل امتيازا لديهم حق الوصول إلى مخططات قاعدة البيانات الفردية.

إشعار

لا يتم دعم امتياز SUPER ودور DBA. راجع الامتيازات في مقالة القيود لفهم ما هو غير معتمد في الخدمة.

لا تدعم الخدمة إضافات كلمات المرور مثل "validate_password" و"caching_sha2_password".

إنشاء المزيد من المستخدمين المسؤولين

  1. احصل على معلومات الاتصال واسم مستخدم المسؤول. للاتصال بخادم قاعدة البيانات، تحتاج إلى اسم الخادم الكامل، وبيانات اعتماد تسجيل دخول المسؤول. يُمكنك بسهولة العثور على اسم الخادم ومعلومات تسجيل الدخول في صفحة نظرة عامة على الخادم أو على صفحة الخصائص في مدخل Microsoft Azure.

  2. استخدم حساب المسؤول وكلمة المرور للاتصال بخادم قاعدة البيانات. استخدم أداة العميل المفضلة لديك، مثل MySQL Workbench أو mysql.exe أو HeidiSQL أو غيرها. إذا لم تكن متأكدا من كيفية الاتصال، فشاهد استخدام منضدة عمل MySQL للاتصال والاستعلام عن البيانات

  3. حرر وشغل التعليمات البرمجية SQL التالية. استبدل اسم المستخدم الجديد بقيمة العنصر النائب new_master_user. يمنح بناء الجملة هذا الامتيازات المدرجة على كافة مخططات قاعدة البيانات (.) إلى اسم المستخدم (new_master_user في هذا المثال).

    CREATE USER 'new_master_user'@'%' IDENTIFIED BY 'StrongPassword!';

GRANT SELECT, INSERT, UPDATE, DELETE, CREATE, DROP, RELOAD, PROCESS, REFERENCES, INDEX, ALTER, SHOW DATABASES, CREATE TEMPORARY TABLES, LOCK TABLES, EXECUTE, REPLICATION SLAVE, REPLICATION CLIENT, CREATE VIEW, SHOW VIEW, CREATE ROUTINE, ALTER ROUTINE, CREATE USER, EVENT, TRIGGER ON *.* TO 'new_master_user'@'%' WITH GRANT OPTION;

FLUSH PRIVILEGES;

  4. تحقق من المنح.

    USE sys;

SHOW GRANTS FOR 'new_master_user'@'%';

تكوين مُستخدمي قاعدة البيانات

  1. احصل على معلومات الاتصال واسم مستخدم المسؤول. للاتصال بخادم قاعدة البيانات، تحتاج إلى اسم الخادم الكامل، وبيانات اعتماد تسجيل دخول المسؤول. يُمكنك بسهولة العثور على اسم الخادم ومعلومات تسجيل الدخول في صفحة نظرة عامة على الخادم أو على صفحة الخصائص في مدخل Microsoft Azure.

  2. استخدم حساب المسؤول وكلمة المرور للاتصال بخادم قاعدة البيانات. استخدم أداة العميل المفضلة لديك، مثل MySQL Workbench أو mysql.exe أو HeidiSQL أو غيرها. إذا لم تكن متأكدا من كيفية الاتصال، فشاهد استخدام MySQL Workbench للاتصال والاستعلام عن البيانات

  3. حرر وشغل التعليمات البرمجية SQL التالية. استبدل قيمة db_user العُنصر النائب باسم المُستخدم الجديد المقصود وقيمة testdb العنصر النائب باسم قاعدة البيانات الخاص بك.

    ينشئ بناء جملة التعليمات البرمجية sql هذا قاعدة بيانات جديدة تسمى testdb لأغراض المثال. ثم ينشئ مستخدما جديدا في قاعدة بيانات Azure لخدمة MariaDB، ويمنح جميع الامتيازات إلى مخطط قاعدة البيانات الجديد (testdb.*) لهذا المستخدم.

    CREATE DATABASE testdb;

CREATE USER 'db_user'@'%' IDENTIFIED BY 'StrongPassword!';

GRANT ALL PRIVILEGES ON testdb . * TO 'db_user'@'%';

FLUSH PRIVILEGES;

  4. تحقق من المنح داخل قاعدة البيانات.

    USE testdb;

SHOW GRANTS FOR 'db_user'@'%';

  5. سجل الدخول إلى الخادم، مع تحديد قاعدة البيانات المعينة باستخدام اسم المستخدم الجديد وكلمة المرور. يوضح هذا المثال سطر الأوامر mysql. باستخدام هذا الأمر، تتم مطالبتك بكلمة المرور لاسم المستخدم. استبدل اسم الخادم واسم قاعدة البيانات واسم المستخدم.

    mysql --host mydemoserver.mariadb.database.azure.com --database testdb --user db_user@mydemoserver -p

    لمزيد من المعلومات حول إدارة حساب المستخدم، راجع وثائق MariaDB لإدارة حساب المستخدم وبناء جملة GRANT والامتيازات.

azure_superuser

إنشاء جميع قاعدة بيانات Azure لخوادم MySQL باستخدام مستخدم يسمى "azure_superuser". هذا هو حساب نظام أنشئ بواسطة Microsoft لإدارة الخادم لإجراء المراقبة والنسخ الاحتياطية والصيانة العادية الأخرى. استخدام المهندسين عند الطلب هذا الحساب للوصول إلى الخادم أثناء حدوث حادث مع مصادقة الشهادة ويجب طلب الوصول باستخدام عمليات (JIT) في الوقت المناسب أيضا

الخطوات التالية

افتح جدار الحماية لعناوين IP لأجهزة المستخدمين الجدد لتمكينهم من الاتصال: إنشاء قواعد جدار حماية Azure Database for MariaDB وإدارتها باستخدام مدخل Microsoft Azure