فهم وصول المستخدم الفائق

  • 3 دقائق

المستخدم الأول الذي يتم إنشاؤه عند إنشاء قاعدة بيانات Azure لخادم MySQL هو مسؤول الخدمة. يتمتع حساب المستخدم هذا بوصول مستخدم فائق إلى جميع الموارد في الاشتراك، بما في ذلك إنشاء مستخدمين جدد، ومراقبة الخادم، وما إلى ذلك.

نظرا لأن حساب المسؤول لديه حق الوصول الكامل إلى جميع الموارد، يجب تحديد حسابات المسؤول ومراقبتها. وبشكل خاص:

  • احتفظ بمخزون لجميع حسابات المسؤول المعينة.
  • تعيين مسؤول مشارك لتوفير حق الوصول عندما لا يكون المسؤول الأول متوفرًا.
  • قصر حسابات المسؤول على أقل عدد عملي. إذا تم اختراق حساب مسؤول، فإن المتسلل لديه حق الوصول الكامل إلى الخادم.
  • مراقبة السلوك ومتابعة أي سلوك حساب غير طبيعي.
  • تعيين حسابات مسؤول إضافية فقط للمدة المطلوبة لإكمال مهمة.

إشعار

تتم إضافة المسؤولين على مستوى الاشتراك، وليس على مستوى الخادم. في مدخل Microsoft Azure، انتقل إلى الاشتراك الصحيح. من القائمة اليسرى، حدد Access control (IAM). حدد +Add وAdd co-administrator.

راجع إدارة الوصول إلى مركز أمان Azure والأذونات للحصول على إرشادات حول التحكم في الحسابات الإدارية ومراقبتها.

إشعار

تحتوي هذه المقالة على مراجع لمصطلح slave، وهو مصطلح لم تعد Microsoft تستخدمه. عند إزالة المصطلح من البرنامج، بالتالي سنزيله من هذه المقالة.

يملك مستخدم مسؤول الخادم هذا الامتيازات التالية:

SELECT, INSERT, UPDATE, DELETE, CREATE, DROP, RELOAD, PROCESS, REFERENCES, 
INDEX, ALTER, SHOW DATABASES, CREATE TEMPORARY TABLES, LOCK TABLES, EXECUTE, 
REPLICATION SLAVE, REPLICATION CLIENT, CREATE VIEW, SHOW VIEW, CREATE ROUTINE, 
ALTER ROUTINE, CREATE USER, EVENT, TRIGGER

يمكنك استخدام حساب مسؤول الخادم الأول لإنشاء المزيد من المستخدمين ومنح المسؤول حق الوصول إليهم. يمكنك أيضا استخدام حساب مسؤول الخادم لإنشاء مستخدمين أقل امتيازا لديهم حق الوصول إلى مخططات قاعدة بيانات فردية.

قاعدة بيانات Azure ل MySQL هي خدمة، ولا يتم دعم جميع الأدوار، على وجه التحديد:

  • يكون دور DBA مقيدًا. استخدم حساب مستخدم المسؤول الذي تم إنشاؤه باستخدام الخادم. يسمح لك هذا بتنفيذ معظم عبارات DDL وDML.
  • يكون امتياز SUPER مقيدًا. استخدم حساب مستخدم المسؤول الذي تم إنشاؤه باستخدام الخادم.
  • لا يوجد مستخدم جذر في قاعدة بيانات Azure لـ MySQL. بدلاً من ذلك، استخدم دور المستخدم Administrator أو Owner.

إشعار

DEFINER: يتطلب امتيازات فائقة للإنشاء وهو مقيد. إذا كنت تقوم باستيراد البيانات باستخدام نسخة احتياطية، فقم بإزالة أوامر CREATE DEFINER يدويا أو باستخدام الأمر -skip-definer عند تنفيذ mysqlpump.