Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
In dit artikel wordt beschreven hoe u nieuwe gebruikersaccounts maakt voor interactie met een Azure Database for MySQL-server.
Opmerking
Dit artikel verwijst naar de term slaaf, die Microsoft niet meer gebruikt. Wanneer de term uit de software wordt verwijderd, wordt deze uit dit artikel verwijderd.
U hebt een gebruikersnaam en wachtwoord voor de serverbeheerder opgegeven bij het maken van uw Azure Database for MySQL-server. Zie voor meer informatie Quickstart: Een exemplaar van Azure Database for MySQL maken met de Azure-portal. U kunt de gebruikersnaam van de serverbeheerder in Azure Portal bepalen.
De gebruiker van de serverbeheerder heeft deze bevoegdheden:
SELECT, INSERT, UPDATE, DELETE, CREATE, DROP, RELOAD, PROCESS, REFERENCES, INDEX, ALTER, SHOW DATABASES, CREATE TEMPORARY TABLES, LOCK TABLES, EXECUTE, REPLICATION SLAVE, REPLICATION CLIENT, CREATE VIEW, SHOW VIEW, CREATE ROUTINE, ALTER ROUTINE, CREATE USER, EVENT, TRIGGER
Nadat u een Azure Database for the MySQL-server hebt gemaakt, kunt u het eerste serverbeheerdersaccount gebruiken om meer gebruikers te maken en beheerderstoegang te verlenen. U kunt ook het beheerdersaccount van de server gebruiken om gebruikers met minder bevoegdheden te maken met toegang tot afzonderlijke databaseschema's.
Opmerking
De SUPER-bevoegdheid en de DBA-rol worden niet ondersteund. Zie de documentatie over ondersteunde bevoegdheden voor meer informatie.
Wachtwoordgerelateerde invoegtoepassing caching_sha2_password is standaard ingeschakeld.
Raadpleeg dit document als u de invoegtoepassing validate_password wilt inschakelen: ingebouwde opgeslagen procedures in Azure Database for MySQL
Een database maken
Haal de verbindingsgegevens en de gebruikersnaam van de beheerder op.
Als u verbinding wilt maken met uw databaseserver, hebt u de volledige servernaam en aanmeldingsreferenties van de beheerder nodig. U kunt de servernaam en aanmeldingsgegevens eenvoudig vinden op de serveroverzicht of op de pagina Eigenschappen in Azure Portal.
Gebruik het beheerdersaccount en wachtwoord om verbinding te maken met uw databaseserver. Gebruik het clienthulpprogramma van uw voorkeur, MySQL Workbench, mysql.exeof HeidiSQL.
Bewerk en voer de volgende SQL-code uit. Vervang de waarde van de tijdelijke aanduiding
db_userdoor de beoogde nieuwe gebruikersnaam. Vervang de waarde van de tijdelijke aanduidingtestdbdoor de naam van uw database.
Met deze SQL-code maakt u een nieuwe database met de naam testdb. Vervolgens wordt er een nieuwe gebruiker in de MySQL-service gemaakt en verleent deze gebruiker alle bevoegdheden voor het nieuwe databaseschema (testdb.*).
CREATE DATABASE testdb;
Een niet-beheerder maken
U kunt een niet-beheerder maken met behulp van de CREATE USER MySQL-instructie.
CREATE USER 'db_user'@'%' IDENTIFIED BY 'StrongPassword!';
GRANT ALL PRIVILEGES ON testdb . * TO 'db_user'@'%';
FLUSH PRIVILEGES;
De gebruikersmachtigingen controleren
Voer de MySQL-instructie uit om de bevoegdheden weer te geven die zijn toegestaan voor de gebruiker db_user in testdb de SHOW GRANTS database.
USE testdb;
SHOW GRANTS FOR 'db_user'@'%';
Verbinding maken met de database door de nieuwe gebruiker
Meld u aan bij de server, geef de aangewezen database op en gebruik de nieuwe gebruikersnaam en het nieuwe wachtwoord. In dit voorbeeld ziet u de MySQL-opdrachtregel. Wanneer u deze opdracht gebruikt, wordt u gevraagd om het wachtwoord van de gebruiker. Gebruik uw eigen servernaam, databasenaam en gebruikersnaam. Zie hoe u verbinding maakt in de volgende tabel.
--host mydemoserver.mysql.database.azure.com --database testdb --user db_user -p
Bevoegdheden voor een gebruiker beperken
Als u het type bewerkingen wilt beperken dat een gebruiker in de database kan uitvoeren, moet u expliciet de bewerkingen toevoegen in de GRANT-instructie . Zie het volgende voorbeeld:
CREATE USER 'new_master_user'@'%' IDENTIFIED BY 'StrongPassword!';
GRANT SELECT, INSERT, UPDATE, DELETE, CREATE, DROP, RELOAD, PROCESS, REFERENCES, INDEX, ALTER, SHOW DATABASES, CREATE TEMPORARY TABLES, LOCK TABLES, EXECUTE, REPLICATION SLAVE, REPLICATION CLIENT, CREATE VIEW, SHOW VIEW, CREATE ROUTINE, ALTER ROUTINE, CREATE USER, EVENT, TRIGGER ON *.* TO 'new_master_user'@'%' WITH GRANT OPTION;
FLUSH PRIVILEGES;
Informatie over azure_superuser
Servers worden gemaakt met een gebruiker met de naam azure_superuser. Microsoft heeft een systeemaccount gemaakt om de server te beheren en bewaking, back-ups en regelmatig onderhoud uit te voeren. On-call engineers kunnen dit account ook gebruiken voor toegang tot de server tijdens een incident met certificaatverificatie en moeten toegang aanvragen met behulp van JIT-processen (Just-In-Time).