إشعار
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تسجيل الدخول أو تغيير الدلائل.
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تغيير الدلائل.
تصف هذه المقالة إنشاء حسابات مستخدم جديدة للتفاعل مع خادم قاعدة بيانات Azure لصالح MySQL.
ملاحظة
تشير هذه المقالة إلى مصطلح "عبد"، الذي لم تعد مايكروسوفت تستخدمه. عند إزالة المصطلح من البرنامج، نقوم بإزالته من هذه المقالة.
لقد قدمت اسم مستخدم وكلمة مرور لمسؤول الخادم عند إنشاء قاعدة بيانات Azure الخاصة بك لخادم MySQL. لمزيد من المعلومات، راجع Quickstart: إنشاء نسخة من قاعدة بيانات Azure لصالح MySQL باستخدام بوابة Azure. يمكنك تحديد اسم مستخدم مسؤول الخادم الخاص بك في بوابة Azure.
يتمتع مستخدم مسؤول الخادم بهذه الصلاحيات:
SELECT, INSERT, UPDATE, DELETE, CREATE, DROP, RELOAD, PROCESS, REFERENCES, INDEX, ALTER, SHOW DATABASES, CREATE TEMPORARY TABLES, LOCK TABLES, EXECUTE, REPLICATION SLAVE, REPLICATION CLIENT, CREATE VIEW, SHOW VIEW, CREATE ROUTINE, ALTER ROUTINE, CREATE USER, EVENT, TRIGGER
بعد إنشاء قاعدة بيانات Azure لخادم MySQL، يمكنك استخدام حساب مسؤول الخادم الأول لإنشاء المزيد من المستخدمين ومنح المسؤول حق الوصول إليهم. يمكنك أيضا استخدام حساب مسؤول الخادم لإنشاء مستخدمين أقل امتييازا لديهم وصول إلى مخططات قواعد البيانات الفردية.
ملاحظة
امتياز SUPER ودور مدير قواعد البيانات غير مدعوم. لمزيد من التفاصيل، راجع وثائق الامتيازات المدعومة.
الإضافات caching_sha2_password المتعلقة بكلمة المرور مفعلة بشكل افتراضي.
راجع هذا المستند إذا أردت تفعيل validate_password الإضافة: إجراءات مخزنة مدمجة في قاعدة بيانات Azure لصالح MySQL
إنشاء قاعدة بيانات
احصل على معلومات الاتصال واسم مستخدم المسؤول.
للاتصال بخادم قاعدة البيانات الخاص بك، تحتاج إلى اسم الخادم الكامل وبيانات تسجيل دخول المسؤول. يمكنك بسهولة العثور على اسم الخادم ومعلومات تسجيل الدخول في نظرة عامة على الخادم أو صفحة الخصائص في بوابة Azure.
استخدم حساب المسؤول وكلمة المرور للاتصال بخادم قاعدة البيانات الخاص بك. استخدم أداة العميل المفضلة لديك، MySQL Workbench، mysql.exe، أو HeidiSQL.
قم بتحرير وتشغيل التعليمات البرمجية SQL التالية. استبدل قيمة
db_userالبديل باسم المستخدم الجديد الذي تريده. استبدل قيمةtestdbالعارضة باسم قاعدة بياناتك.
هذا الكود SQL ينشئ قاعدة بيانات جديدة باسم testdb. ثم ينشئ مستخدما جديدا في خدمة MySQL ويمنح هذا المستخدم جميع صلاحيات مخطط قاعدة البيانات الجديد (testdb.*).
CREATE DATABASE testdb;
إنشاء مستخدم غير مسؤول
يمكنك إنشاء مستخدم غير مسؤول باستخدام CREATE USER عبارة MySQL.
CREATE USER 'db_user'@'%' IDENTIFIED BY 'StrongPassword!';
GRANT ALL PRIVILEGES ON testdb . * TO 'db_user'@'%';
FLUSH PRIVILEGES;
تحقق من صلاحيات المستخدم
لعرض الامتيازات المسموح بها للمستخدم db_user على testdb قاعدة البيانات، قم بتشغيل SHOW GRANTS عبارة MySQL.
USE testdb;
SHOW GRANTS FOR 'db_user'@'%';
الاتصال بقاعدة البيانات مع المستخدم الجديد
سجل الدخول إلى الخادم، وحدد قاعدة البيانات المخصصة، واستخدم اسم المستخدم وكلمة المرور الجديدين. يظهر هذا المثال سطر أوامر MySQL. عند استخدام هذا الأمر، يطلب منك كلمة مرور المستخدم. استخدم اسم الخادم الخاص بك، واسم قاعدة البيانات، واسم المستخدم الخاص بك. اطلع على كيفية الاتصال في الجدول التالي.
--host mydemoserver.mysql.database.azure.com --database testdb --user db_user -p
تحديد صلاحيات المستخدم
لتقييد نوع العمليات التي يمكن للمستخدم تشغيلها على قاعدة البيانات، يجب عليك إضافة العمليات بشكل صريح في عبارة GRANT . راجع المثال التالي:
CREATE USER 'new_master_user'@'%' IDENTIFIED BY 'StrongPassword!';
GRANT SELECT, INSERT, UPDATE, DELETE, CREATE, DROP, RELOAD, PROCESS, REFERENCES, INDEX, ALTER, SHOW DATABASES, CREATE TEMPORARY TABLES, LOCK TABLES, EXECUTE, REPLICATION SLAVE, REPLICATION CLIENT, CREATE VIEW, SHOW VIEW, CREATE ROUTINE, ALTER ROUTINE, CREATE USER, EVENT, TRIGGER ON *.* TO 'new_master_user'@'%' WITH GRANT OPTION;
FLUSH PRIVILEGES;
حول azure_superuser
يتم إنشاء الخوادم باستخدام مستخدم يسمى azure_superuser. أنشأت مايكروسوفت حسابا نظاميا لإدارة الخادم وإجراء المراقبة والنسخ الاحتياطي والصيانة الدورية. قد يستخدم مهندسو المناوبة أيضا هذا الحساب للوصول إلى الخادم أثناء وقوع حادث مع مصادقة الشهادات، ويجب عليهم طلب الوصول باستخدام عمليات التوقيت المناسب (JIT).