Kuinka käyttää CREATE USER -komentoa MariaDB:ssä

Kohdalla CREATE USER voit luoda uusia tilejä MariaDB:ssä. Määritä käyt­tä­jä­oi­keu­det kohdalla GRANT. Jos haluat lisätä uuden käyttäjän, tarvitset jär­jes­tel­män­val­vo­jan oikeudet.

Vai­heit­tai­set ohjeet CREATE USER käyttöön MariaDB:ssä

MariaDB:ssä käytetään CREATE USER uuden käyttäjän luomiseen. Tässä on esitetty yk­sit­täi­set vaiheet, jotka sinun on suo­ri­tet­ta­va.

Vaihe 1: Yhdistä MariaDB:hen

Koska uudet käyttäjät luodaan suoraan MariaDB:ssä, sinun on ensin muo­dos­tet­ta­va yhteys tie­to­kan­taan. Avaa MariaDB-ko­men­to­ri­vi ja kirjaudu sisään käyt­tä­jä­tun­nuk­sel­la­si ja sa­la­sa­nal­la­si. Varmista, että tililläsi on jär­jes­tel­män­val­vo­jan oikeudet.

Vaihe 2: Käytä CREATE USER

Luo nyt CREATE USER llä uusi käyttäjä MariaDB:hen. Syntaksi on seuraava:

CREATE USER 'username'@'hostname' IDENTIFIED BY 'password';

Kirjoita pai­kan­pi­tä­jän “käyt­tä­jä­tun­nus” tilalle haluamasi käyt­tä­jä­tun­nus. Sen on oltava ai­nut­laa­tui­nen pal­ve­li­nym­pä­ris­tös­sä. Korvaa “isän­tä­ni­mi” vas­taa­val­la isän­tä­ni­mel­lä tai pal­ve­li­me­si IP-osoit­teel­la, jota seuraa tämän tilin suojattu salasana.

Vaihe 3: Määritä käyttäjän käyt­tö­oi­keu­det

Seuraava vaihe on antaa uudelle käyt­tä­jäl­le käyt­tö­oi­keu­det. Ne mää­rit­te­le­vät, mitä käyttäjä voi tehdä jär­jes­tel­mäs­sä. Käyt­tö­oi­keuk­sis­ta on tarkempi selostus alla. Käytä GRANT oi­keuk­sien mää­rit­tä­mi­seen. Syntaksi on seuraava:

GRANT ALL PRIVILEGES ON database.table TO 'username'@'hostname';

GRANT -lauseen jälkeen luettele oikeudet, jotka tilille tulisi myöntää. Ne erotetaan toi­sis­taan pilkuilla. Esi­mer­kik­si ”database.table” voi viitata tiettyyn tie­to­kan­taan tai yk­sit­täi­siin tau­lu­koi­hin tai koskea koko jär­jes­tel­mää *.*. Käytä uuden käyttäjän käyt­tä­jä­ni­meä ja isän­tä­ni­meä sijasta paik­ka­merk­kiä ”username@hostname”.

Vaihe 4: Määritä käyt­tä­jä­oi­keu­det

Kun olet mää­rit­tä­nyt käyt­tö­oi­keu­det, käytä komentoa FLUSH PRIVILEGES niiden so­vel­ta­mi­sek­si suoraan. Komento näyttää tältä:

FLUSH PRIVILEGES;

Vaihe 5: Kirjaudu sisään

Uusi käyttäjä voi nyt kirjautua MariaDB-pal­ve­li­meen. Tätä varten uusi käyttäjä tarvitsee vain käyt­tä­jä­tun­nuk­sen ja vastaavan salasanan tilille. Tilin pois­ta­mi­seen voit käyttää komentoa DROP USER. Aivan kuten ko­men­nol­la CREATE USER, tähän tarvitaan jär­jes­tel­män­val­vo­jan oikeudet.

Käyt­tä­jä­oi­keuk­sien mää­rit­tä­mi­nen

Oikeudet mää­rit­tä­vät, mitä toi­min­to­ja käyttäjät voivat suorittaa MariaDB:ssä. Vaikka jär­jes­tel­män­val­vo­jal­le on myönnetty kaikki oikeudet, on tärkeää rajoittaa muiden tilien käyt­tä­jä­oi­keuk­sia, jotta vältytään tur­val­li­suuson­gel­mil­ta. Ylei­sim­mät käyt­tä­jä­oi­keu­det ovat:

• ALL: Antaa tilille kaikki oikeudet paitsi GRANT OPTION
• GRANT OPTION: Myöntää tilille samat käyt­tö­oi­keu­det kuin omalle tilillesi
• SELECT: Myöntää pääsyn tie­to­kan­toi­hin tai tau­lu­koi­hin
• INSERT: Antaa tilille oikeuden lisätä uusia rivejä tau­luk­koon
• UPDATE: Antaa tilille oikeuden päivittää rivejä
• DELETE: Antaa tilille oikeuden poistaa rivejä
• CREATE: Antaa tilille oikeuden luoda uusia tau­lu­koi­ta tai tie­to­kan­to­ja
• ALTER: Antaa tilille oikeuden muuttaa taulukon ra­ken­net­ta
• DROP: Antaa tilille oikeuden poistaa tau­lu­koi­ta tai tie­to­kan­to­ja

Jos haluat muuttaa jo mää­rit­tä­miä­si käyt­tö­oi­keuk­sia, voit käyttää komentoa REVOKE. Saat yleis­kat­sauk­sen tilille myön­tä­mis­tä­si oi­keuk­sis­ta ko­men­nol­la SHOW GRANTS FOR.

Kuinka käyttää OR REPLACE ja IF NOT EXISTS yhdessä CREATE USER kanssa

Jos haluat luoda uuden tilin ja käyttäjä, jolla on sama nimi, on jo olemassa, saat vir­heil­moi­tuk­sen. Tämän ongelman vält­tä­mi­sek­si MariaDB tarjoaa kaksi lause­ket­ta CREATE USER: OR REPLACE ja IF NOT EXISTS.

OR REPLACE:n syntaksi on:

CREATE OR REPLACE USER 'username'@'hostname' IDENTIFIED BY 'password';

Tämä on lyhyt muoto tästä:

DROP USER IF EXISTS 'username'@'hostname'; 
CREATE USER 'username'@'hostname' IDENTIFIED BY 'password';

Jär­jes­tel­mä tarkistaa, onko jo olemassa käyttäjä, jonka nimeä haluat käyttää uudelle käyt­tä­jä­ti­lil­le. Jos näin on, vanha tili korvataan uudella. Jos vastaavaa käyttäjää ei ole, luodaan uusi tili.

Tämä on syntaksi IF NOT EXISTS:lle:

CREATE USER IF NOT EXISTS 'username'@'hostname' IDENTIFIED BY 'password';

Myös tässä ta­pauk­ses­sa jär­jes­tel­mä tarkistaa, onko vastaavan niminen tili jo olemassa. Jos näin on, saat va­roi­tuk­sen ja tili korvataan. Jos tällaista käyttäjää ei ole, luodaan uusi käyt­tä­jä­ti­li.