A felügyelői hozzáférés ismertetése

  • 3 perc

Az Azure Database for MySQL-kiszolgáló létrehozásakor elsőként létrehozott felhasználó a Service Rendszergazda istrator. Ez a felhasználói fiók szuperfelhasználói hozzáféréssel rendelkezik az előfizetés összes erőforrásához, beleértve az új felhasználók létrehozását, a kiszolgáló monitorozását stb.

Mivel egy rendszergazdai fiók teljes hozzáféréssel rendelkezik az összes erőforráshoz, korlátoznia és figyelnie kell a rendszergazdai fiókokat. Elsősorban:

  • Készítsen leltárt az összes hozzárendelt rendszergazdai fiókról.
  • Társadminisztrátor hozzárendelése a hozzáférés biztosításához, ha az első rendszergazda nem érhető el.
  • A rendszergazdai fiókokat a lehető legkevesebb gyakorlati számra korlátozza. Ha egy rendszergazdai fiók biztonsága sérül, a támadó teljes hozzáféréssel rendelkezik a kiszolgálóhoz.
  • Figyelje a viselkedést, és kövesse nyomon a fiók rendellenes viselkedését.
  • További rendszergazdai fiókokat csak a feladat elvégzéséhez szükséges időtartamig rendelhet hozzá.

Megjegyzés:

Rendszergazda istratorok az előfizetés szintjén vannak hozzáadva, és nem a kiszolgáló szintjén. Az Azure Portalon keresse meg a megfelelő előfizetést. A bal oldali menüben válassza a Hozzáférés-vezérlés (IAM) lehetőséget. Válassza a +Társadminisztrátor hozzáadása és hozzáadása lehetőséget.

A felügyeleti fiókok felügyeletével és figyelésével kapcsolatos útmutatásért tekintse meg az Azure Security Center hozzáférésének és engedélyeinek kezelését ismertető témakört.

Megjegyzés:

This article contains references to the term slave, a term that Microsoft no longer uses. Ha a kifejezés el lesz távolítva a szoftverből, eltávolítjuk ebből a cikkből.

A kiszolgáló rendszergazdai felhasználója a következő jogosultságokkal rendelkezik:

SELECT, INSERT, UPDATE, DELETE, CREATE, DROP, RELOAD, PROCESS, REFERENCES, 
INDEX, ALTER, SHOW DATABASES, CREATE TEMPORARY TABLES, LOCK TABLES, EXECUTE, 
REPLICATION SLAVE, REPLICATION CLIENT, CREATE VIEW, SHOW VIEW, CREATE ROUTINE, 
ALTER ROUTINE, CREATE USER, EVENT, TRIGGER

Az első kiszolgálói rendszergazdai fiókkal további felhasználókat hozhat létre, és rendszergazdai hozzáférést biztosíthat hozzájuk. A kiszolgálói rendszergazdai fiókkal kevésbé kiemelt felhasználókat is létrehozhat, akik hozzáféréssel rendelkeznek az egyes adatbázissémákhoz.

Az Azure Database for MySQL szolgáltatás, és nem minden szerepkör támogatott, különösen:

  • A DBA-szerepkör korlátozott. Használja a kiszolgálóval létrehozott rendszergazdai felhasználói fiókot. Ez lehetővé teszi a legtöbb DDL- és DML-utasítás végrehajtását.
  • A SUPER jogosultság korlátozott. Használja a kiszolgálóval létrehozott rendszergazdai felhasználói fiókot.
  • Az Azure Database for MySQL-ben nincs gyökérfelhasználó . Ehelyett használja a Rendszergazda istrator felhasználói szerepkört vagy tulajdonost.

Megjegyzés:

A DEFINER létrehozásához felső szintű jogosultságok szükségesek, és korlátozottak. Ha biztonsági másolattal importál adatokat, távolítsa el a CREATE DEFINER parancsokat manuálisan vagy a -skip-definer paranccsal mysqlpump végrehajtásakor.