Süper kullanıcı erişimini anlama

  • 3 dakika

bir MySQL için Azure Veritabanı sunucusu oluşturulduğunda oluşturulan ilk kullanıcı bir Hizmet Yönetici istrator'dır. Bu kullanıcı hesabı, yeni kullanıcı oluşturma, sunucuyu izleme vb. dahil olmak üzere abonelikteki tüm kaynaklara süper kullanıcı erişimine sahiptir.

Bir yönetici hesabının tüm kaynaklara tam erişimi olduğundan, yönetici hesaplarını sınırlamanız ve izlemeniz gerekir. Özellikle:

  • Atanan tüm yönetici hesaplarının envanterini tutun.
  • İlk yönetici kullanılabilir olmadığında erişim sağlamak için bir ortak yönetici atayın.
  • Yönetici hesaplarını pratik olan en az sayıda sınırlayın. Bir yönetici hesabının güvenliği ihlal edilirse, bir bilgisayar korsanı sunucuya tam erişime sahiptir.
  • Davranışı izleyin ve anormal hesap davranışlarını izleyin.
  • Yalnızca bir görevi tamamlamak için gereken süre boyunca ek yönetici hesapları atayın.

Dekont

Yönetici istrator'lar sunucu düzeyinde değil abonelik düzeyinde eklenir. Azure portalında doğru aboneliğe gidin. Sol menüden Erişim denetimi (IAM) öğesini seçin. +Ekle ve Ortak yönetici ekle'yi seçin.

Yönetim hesaplarını denetleme ve izleme yönergeleri için Azure Güvenlik Merkezi'nin Erişimi ve izinleri yönetme bölümüne bakın.

Dekont

Bu makalede, Microsoft'un artık kullanmadığı köle terimi geçmektedir. Terim yazılımdan kaldırıldığında, bu makaleden kaldıracağız.

Bu sunucu yöneticisi kullanıcısı aşağıdaki ayrıcalıklara sahiptir:

SELECT, INSERT, UPDATE, DELETE, CREATE, DROP, RELOAD, PROCESS, REFERENCES, 
INDEX, ALTER, SHOW DATABASES, CREATE TEMPORARY TABLES, LOCK TABLES, EXECUTE, 
REPLICATION SLAVE, REPLICATION CLIENT, CREATE VIEW, SHOW VIEW, CREATE ROUTINE, 
ALTER ROUTINE, CREATE USER, EVENT, TRIGGER

daha fazla kullanıcı oluşturmak ve bunlara yönetici erişimi vermek için ilk sunucu yönetici hesabını kullanabilirsiniz. Ayrıca, tek tek veritabanı şemalarına erişimi olan daha az ayrıcalıklı kullanıcılar oluşturmak için sunucu yönetici hesabını da kullanabilirsiniz.

MySQL için Azure Veritabanı bir hizmettir ve özellikle tüm roller desteklenmez:

  • DBA rolü kısıtlanmıştır. Sunucuyla oluşturulan yönetici kullanıcı hesabını kullanın. Bu, DDL ve DML deyimlerinin çoğunu gerçekleştirmenizi sağlar.
  • SUPER ayrıcalığı kısıtlanmıştır. Sunucuyla oluşturulan yönetici kullanıcı hesabını kullanın.
  • MySQL için Azure Veritabanı'da Kök kullanıcı yok. Bunun yerine, Yönetici istrator kullanıcı rolünü veya Sahip'i kullanın.

Dekont

DEFINER oluşturmak için süper ayrıcalıklar gerektirir ve kısıtlanır. Yedekleme kullanarak verileri içeri aktarıyorsanız create DEFINER komutlarını el ile veya mysqlpump gerçekleştirirken -skip-definer komutunu kullanarak kaldırın.