ビデオ: Database Security 顧客事例:オラクルと他のデータベースに格納した顧客データを保護 (T-MOBILE) 2024
MySQLデータベースの情報へのアクセスを制御する必要があります。誰がデータを見ることができるのか、誰がそれを変更できるのかを決定する必要があります。悪意のある人がお客様の個人情報(クレジットカード番号など)のリストを取得した場合は、明らかに問題があります。あなたはあなたのデータを守る必要があります。
MySQLは、データを保護するためのセキュリティシステムを提供します。システムには以下が含まれます:
-
MySQLアカウント: 誰もアカウントなしでデータベースのデータにアクセスできません。アカウントにはユーザーが使用する必要がある名前があります。アカウントには、ユーザーがアカウントにアクセスする前に入力しなければならないパスワードもあります。さらに、各アカウントは、現在のコンピュータからのみ、または特定のドメインからのみなど、データにアクセスできる場所を指定します。
<! - 1 - > -
権限: MySQLはアカウント権限を使用して、誰が何をできるかを指定します。有効なアカウントを使用している人は誰でもMySQLサーバーに接続できますが、アカウントのアクセス許可で許可されているものだけを実行できます。
たとえば、ユーザーがデータを選択でき、データの挿入や更新ができないように、アカウントを設定することができます。または、特定のテーブルのデータを変更できるようにアカウントを設定することもできますが、別のテーブルのデータだけを参照することもできます。
<! - 2 - >
アカウントの作成と削除、パスワードの追加と変更、SQLクエリによる権限の追加と削除ができます。 SQLクエリを送信できます。また、phpMyAdminが提供する機能でMySQLアカウントを管理することもできます。
