Video: Linux HOWTO: Secure Your Data with PGP, Part 2 2024
È necessario controllare l'accesso alle informazioni nel database MySQL. Devi decidere chi può vedere i dati e chi può cambiarli. Se un cattivo ottiene un elenco delle informazioni private dei tuoi clienti (come i numeri delle carte di credito), hai chiaramente un problema. Devi proteggere i tuoi dati.
MySQL fornisce un sistema di sicurezza per proteggere i tuoi dati. Il sistema include quanto segue:
-
Account MySQL: Nessuno può accedere ai dati nel proprio database senza un account. L'account ha un nome che l'utente deve usare. L'account può anche avere una password che gli utenti devono fornire prima di accedere all'account. Inoltre, ciascun account specifica da dove è possibile accedere ai dati, ad esempio solo dal computer corrente o solo da un dominio specifico.
-
Autorizzazioni: MySQL utilizza le autorizzazioni dell'account per specificare chi può fare cosa. Chiunque usi un account valido può connettersi al server MySQL, ma può fare solo quelle cose che sono consentite dalle autorizzazioni per l'account.
Ad esempio, è possibile impostare un account in modo che gli utenti possano selezionare i dati ma non inserire o aggiornare i dati. Oppure, un account può essere impostato in modo che possa modificare i dati in una tabella specifica, ma può solo guardare i dati in un'altra tabella.
È possibile creare ed eliminare account, aggiungere e modificare password e aggiungere e rimuovere autorizzazioni con query SQL. È possibile inviare le query SQL. Puoi anche gestire i tuoi account MySQL con le funzionalità fornite da phpMyAdmin.
