Sichern von MySQL-Datenbanken mit eingeschränktem Zugriff auf vom Benutzer erstellte Datenbanken

In einem Mehrbenutzer-MySQL-Setup ist die Gewährleistung der Datensicherheit von größter Bedeutung. Eine häufige Herausforderung besteht darin, Benutzern das Erstellen von Datenbanken zu ermöglichen und gleichzeitig den Zugriff auf ihre eigenen Kreationen zu beschränken.

Um dieses Problem zu lösen, bietet MySQL einen differenzierten Ansatz mit Platzhalter-Datenbanknamen. Anstatt Berechtigungen für bestimmte Datenbanken zu gewähren, besteht die Lösung darin, Berechtigungen für Datenbanken mit einem bestimmten Präfix oder Muster zu gewähren.

Mit dem Befehl GRANT können Sie alle Berechtigungen für Datenbanken gewähren, die einem bestimmten Muster entsprechen. Die Syntax zum Gewähren von Berechtigungen für Datenbanknamen mit Musterübereinstimmung lautet wie folgt:

GRANT ALL PRIVILEGES ON `.%` TO ''@'%';

In Dieser Befehl:

• stellt das Präfix oder Muster der Datenbanknamen dar, die Ihre Benutzer erstellen werden.
• ist der Benutzername des Benutzers, dem Sie Berechtigungen gewähren möchten .

Zum Beispiel:

GRANT ALL PRIVILEGES ON `testuser_%.` TO 'testuser'@'%';

Durch die Ausführung dieses Befehls gewähren Sie Die Berechtigungen des Benutzers testuser für alle Datenbanken beginnend mit dem Präfix testuser_. Dadurch kann der Testbenutzer Datenbanken mit Namen wie testuser_demo, testuser_prod usw. erstellen. Allerdings kann der Testbenutzer keine Datenbanken mit Namen außerhalb dieses Musters anzeigen oder darauf zugreifen.

Dieser Ansatz gewährleistet Skalierbarkeit und ermöglicht mehreren Benutzern die Erstellung Datenbanken sicher verwalten und gleichzeitig den Zugriff auf ihre eigenen Kreationen einschränken.