Poprzednie

Następne

Omówienie dostępu administratora

Ukończone

Pierwszym użytkownikiem utworzonym podczas tworzenia serwera usługi Azure Database for MySQL jest usługa Administracja istrator. To konto użytkownika ma dostęp administratora do wszystkich zasobów w subskrypcji, w tym do tworzenia nowych użytkowników, monitorowania serwera itp.

Ponieważ konto administratora ma pełny dostęp do wszystkich zasobów, należy ograniczyć i monitorować konta administratora. W szczególności:

• Zachowaj spis wszystkich przypisanych kont administratorów.
• Przypisz współadministratora, aby zapewnić dostęp, gdy pierwszy administrator jest niedostępny.
• Ogranicz konta administratora do najmniejszej liczby, która jest praktyczna. W przypadku naruszenia zabezpieczeń konta administratora haker ma pełny dostęp do serwera.
• Monitoruj zachowanie i postępuj zgodnie z wszelkimi nietypowymi zachowaniami konta.
• Przypisz dodatkowe konta administratora tylko przez czas wymagany do ukończenia zadania.

Uwaga

Administracja istratory są dodawane na poziomie subskrypcji, a nie na poziomie serwera. W witrynie Azure Portal przejdź do właściwej subskrypcji. W menu po lewej stronie wybierz pozycję Kontrola dostępu (Zarządzanie dostępem i tożsamościami).. Wybierz pozycję +Dodaj i dodaj współadministratora.

Aby uzyskać wskazówki dotyczące kontrolowania i monitorowania kont administracyjnych, zobacz Zarządzanie dostępem i uprawnieniami usługi Azure Security Center.

Uwaga

Ten artykuł zawiera odwołania do terminu slave (element podrzędny), który nie jest już używany przez firmę Microsoft. Po usunięciu terminu z oprogramowania usuniemy go z tego artykułu.

Ten administrator serwera ma następujące uprawnienia:

SELECT, INSERT, UPDATE, DELETE, CREATE, DROP, RELOAD, PROCESS, REFERENCES, 
INDEX, ALTER, SHOW DATABASES, CREATE TEMPORARY TABLES, LOCK TABLES, EXECUTE, 
REPLICATION SLAVE, REPLICATION CLIENT, CREATE VIEW, SHOW VIEW, CREATE ROUTINE, 
ALTER ROUTINE, CREATE USER, EVENT, TRIGGER

Możesz użyć pierwszego konta administratora serwera, aby utworzyć więcej użytkowników i udzielić im dostępu administratora. Możesz również użyć konta administratora serwera, aby utworzyć mniej uprzywilejowanych użytkowników, którzy mają dostęp do poszczególnych schematów bazy danych.

Usługa Azure Database for MySQL jest usługą, a nie wszystkie role są obsługiwane, w szczególności:

• Rola DBA jest ograniczona. Użyj konta użytkownika administratora utworzonego z serwerem. Umożliwia to wykonywanie większości instrukcji DDL i DML.
• Uprawnienie SUPER jest ograniczone. Użyj konta użytkownika administratora utworzonego z serwerem.
• W usłudze Azure Database for MySQL nie ma użytkownika głównego. Zamiast tego użyj roli użytkownika Administracja istrator lub właściciela.

Uwaga

Funkcja DEFINER wymaga super uprawnień do utworzenia i jest ograniczona. Jeśli importujesz dane przy użyciu kopii zapasowej, usuń polecenia CREATE DEFINER ręcznie lub za pomocą polecenia -skip-definer podczas wykonywania polecenia mysqlpump.

Kontynuuj