MySQL için Azure Veritabanı’nda kullanıcı oluşturma

  • Makale

ŞUNLAR IÇIN GEÇERLIDIR: MySQL için Azure Veritabanı - Tek Sunucu MySQL için Azure Veritabanı - Esnek Sunucu

Önemli

MySQL için Azure Veritabanı tek sunucu kullanımdan kaldırma yolundadır. Esnek MySQL için Azure Veritabanı sunucuya yükseltmenizi kesinlikle öneririz. MySQL için Azure Veritabanı esnek sunucuya geçiş hakkında daha fazla bilgi için bkz. MySQL için Azure Veritabanı Tek Sunucu'ya neler oluyor?

Bu makalede, MySQL için Azure Veritabanı için kullanıcıların nasıl oluşturulacağı açıklanır.

Dekont

Bu makalede, Microsoft'un artık kullanmadığı bağımlı terimine başvuruda bulunur. Terim yazılımdan kaldırıldığında, bu makaleden kaldıracağız.

MySQL için Azure Veritabanı sunucunuzu oluştururken sunucu yöneticisi kullanıcı adı ve parolası sağladınız. Daha fazla bilgi için bu Hızlı Başlangıç'a bakın. Sunucu yöneticisi kullanıcı adınızı Azure portalında belirleyebilirsiniz.

Sunucu yöneticisi kullanıcısı şu ayrıcalıklara sahiptir:

SELECT, INSERT, UPDATE, DELETE, CREATE, DROP, RELOAD, PROCESS, REFERENCES, INDEX, ALTER, SHOW DATABASES, CREATE TEMPORARY TABLES, LOCK TABLES, EXECUTE, REPLICATION SLAVE, REPLICATION CLIENT, CREATE VIEW, SHOW VIEW, CREATE ROUTINE, ALTER ROUTINE, CREATE USER, EVENT, TRIGGER

MySQL sunucusu için Azure Veritabanı oluşturduktan sonra, daha fazla kullanıcı oluşturmak ve bunlara yönetici erişimi vermek için ilk sunucu yönetici hesabını kullanabilirsiniz. Ayrıca, tek tek veritabanı şemalarına erişimi olan daha az ayrıcalıklı kullanıcılar oluşturmak için sunucu yönetici hesabını da kullanabilirsiniz.

Dekont

SUPER ayrıcalığı ve DBA rolü desteklenmez. Hizmette desteklenmeyenleri anlamak için sınırlamalar makalesindeki ayrıcalıkları gözden geçirin.

gibi validate_passwordcaching_sha2_password parola eklentileri hizmet tarafından desteklenmez.

veritabanı oluşturun

  1. Bağlantı bilgilerini ve yönetici kullanıcı adını alın.

    Veritabanı sunucunuza bağlanmak için tam sunucu adı ve yönetici oturum açma kimlik bilgileri gerekir. Sunucu adını ve oturum açma bilgilerini Azure portalında sunucuya Genel Bakış veya Özellikler sayfasında kolayca bulabilirsiniz.

  2. Veritabanı sunucunuza bağlanmak için yönetici hesabını ve parolasını kullanın. Tercih ettiğiniz istemci aracı MySQL Workbench, mysql.exe veya HeidiSQL'i kullanın.

Dekont

Nasıl bağlandığınızdan emin değilseniz bkz. Tek Sunucu için verileri bağlama ve sorgulama veya Esnek Sunucu için bağlanma ve verileri sorgulama.

  1. Aşağıdaki SQL kodunu düzenleyin ve çalıştırın. Yer tutucu değerini db_user hedeflenen yeni kullanıcı adınızla değiştirin. Yer tutucu değerini testdb veritabanınızın adıyla değiştirin.

    Bu SQL kodu testdb adlı yeni bir veritabanı oluşturur. Ardından MySQL hizmetinde yeni bir kullanıcı yapar ve bu kullanıcıya yeni veritabanı şeması (testdb.*) için tüm ayrıcalıkları verir.

    CREATE DATABASE testdb;

Yönetici olmayan kullanıcı oluşturma

Veritabanını oluşturduğunuza göre, MySQL deyimini CREATE USER kullanarak yönetici olmayan bir kullanıcı oluşturarak başlayabilirsiniz.

CREATE USER 'db_user'@'%' IDENTIFIED BY 'StrongPassword!';

GRANT ALL PRIVILEGES ON testdb . * TO 'db_user'@'%';

FLUSH PRIVILEGES;

Kullanıcı izinlerini doğrulama

Testdb veritabanında kullanıcı db_userizin verilen ayrıcalıkları görüntülemek için MySQL deyimini SHOW GRANTS çalıştırın.

USE testdb;

SHOW GRANTS FOR 'db_user'@'%';

Yeni kullanıcıyla veritabanına Bağlan

Belirtilen veritabanını belirterek ve yeni kullanıcı adı ve parolayı kullanarak sunucuda oturum açın. Bu örnekte MySQL komut satırı gösterilmektedir. Bu komutu kullandığınızda, kullanıcının parolasını girmeniz istenir. Kendi sunucu adınızı, veritabanı adınızı ve kullanıcı adınızı kullanın. Aşağıdaki tabloda tek sunucuyu ve esnek sunucuyu bağlamayı öğrenin.

Sunucu türü Kullanım
Tek sunucu mysql --host mydemoserver.mysql.database.azure.com --database testdb --user db_user@mydemoserver -p
Esnek Sunucu mysql --host mydemoserver.mysql.database.azure.com --database testdb --user db_user -p

Bir kullanıcı için ayrıcalıkları sınırlama

Kullanıcının veritabanında çalıştırabileceği işlemlerin türünü kısıtlamak için, işlemleri GRANT deyimine açıkça eklemeniz gerekir. Aşağıdaki örneğe bakın:

CREATE USER 'new_master_user'@'%' IDENTIFIED BY 'StrongPassword!';

GRANT SELECT, INSERT, UPDATE, DELETE, CREATE, DROP, RELOAD, PROCESS, REFERENCES, INDEX, ALTER, SHOW DATABASES, CREATE TEMPORARY TABLES, LOCK TABLES, EXECUTE, REPLICATION SLAVE, REPLICATION CLIENT, CREATE VIEW, SHOW VIEW, CREATE ROUTINE, ALTER ROUTINE, CREATE USER, EVENT, TRIGGER ON *.* TO 'new_master_user'@'%' WITH GRANT OPTION;

FLUSH PRIVILEGES;

azure_superuser hakkında

Tüm MySQL için Azure Veritabanı sunucuları "azure_superuser" adlı bir kullanıcıyla oluşturulur. Microsoft, izlemeyi, yedeklemeleri ve diğer düzenli bakımları gerçekleştirmek üzere sunucuyu yönetmek için bir sistem hesabı oluşturmuştur. Çağrıdaki mühendisler, sertifika kimlik doğrulamasıyla bir olay sırasında sunucuya erişmek için de bu hesabı kullanabilir ve tam zamanında (JIT) işlemleri kullanarak erişim istemelidir.

Sonraki adımlar

  • Kullanıcı hesabı yönetimi hakkında daha fazla bilgi için Kullanıcı hesabı yönetimi, GRANT söz dizimi ve Ayrıcalıklar için MySQL ürün belgelerine bakın.