2017-02-07

使用MySQL Workbench工具,建立帳戶、設定權限


帳戶的密碼組態

可依據不同的需求層面來設定:

(1)若為開發人員用的個人帳戶,密碼可採取使用者自行保管機制。
若因故有無法登入,可採取重置密碼方式來解決問題。
設定「Expire Password」方式,讓開發人員於第一次登入系統時,強制設定新的密碼。

(2)若為應用程式使用的帳戶,其密碼需管制,將交由特定管理人員保管與組態。



實作練習:使用MySQL Workbench工具,建立帳戶、設定權限

示範環境:

  • MySQL Community Server 5.7.17
  • MySQL Workbench

任務:
  • 一、建立帳戶
  • 二、設定下次登入必須修改密碼
  • 三、設定權限




任務一:建立帳戶

步驟01:執行MySQL Workbench,使用管理者身分,登入到指定的MySQL執行個體。

步驟02:在左邊Navigator窗格,點選「Users and Privileges」。



步驟03:在「Users and Privileges」窗格,點選下方的「Add Account」。



步驟04:在「Login」頁籤,輸入以下參數:
「Login Name」:輸入新的帳戶名稱,例如:adm_user1。
「Authentication Tpye」:使用預設的Standard。

「Limit to Host Matching」:使用預設的「%」,這表示可以接受任何一台主機發出的連線。
「Password」:輸入該帳戶的密碼,長度應在8個字元以上,包含大小寫、數字以及標點符號,例如:AbcD123#。

「Confirm Password」:再度輸入AbcD123#。



步驟05:點選左下角的「Apply」,完成此帳戶的建立。



任務二:設定下次登入必須修改密碼

步驟01:在MySQL Workbench管理工具,點選先前所建立的帳戶:adm_user1。

步驟02:在該帳戶的「Login」頁籤,點選「Expire Password」按鈕。
可以觀察到系統提示說:密碼已經到期,使用者必須要更換密碼來使用此帳戶。






任務三:設定權限

步驟01:點選該帳戶的「Administrative Role」頁籤,觀察到可以設定的角色與權限。




步驟02:若要能夠管理此MySQL執行個體,在「Role」,可勾選:DBA,將自動加入到全部的角色,必具備執行全部工作的權限。


步驟03:點選「Apple」,套用此設定。



任務四:使用此帳戶登入MySQL執行個體,並執行SQL陳述式

步驟01:執行MySQL Workbench圖形介面工具。

步驟02:在MySQL Workbench工作區域,在「MySQL Connection」區域,點選 + 符號,建立新的執行個體連線。

步驟03:在「Setup New Connection」視窗,輸入以下參數:
「Connection Name」:輸入自訂的連線名稱,例如:cnn01_adm。
「Connection Method」:使用預設的Standard(TCP/IP)。

在「Parameters」頁籤,輸入以下參數:
「Hostname」:使用預設的127.0.0.1。

「Port」:使用預設的3306。
「Username」:使用預設的adm_user1。

點選「OK」,完成「Setup New Connection」此視窗的設定。



步驟04:在MySQL Workbench工作區域,可以看到先前所設定的執行個體連線資訊:cnn01_adm。

步驟05:在MySQL Workbench工作區域,點選先前所設定的執行個體連線資訊:cnn01_adm,點選「Connect」。



步驟06:在「Connect to MySQL Server」視窗,輸入以下參數:
「Password」:輸入帳戶adm_user1的密碼,例如:AbcD123#。
點選「OK」,完成設定。

由於先前已設此帳戶的密碼已到期,必須更改。

步驟07:在「Password Expired」視窗,輸入以下參數:
「Old Password」:輸入此帳戶原先的密碼,例如:AbcD123#。
「New Password」:輸入要變更的新密碼,例如:AbcD456#。

「Confirm」:再度輸入要變更的新密碼作為確認,例如:AbcD456#。
點選「OK」,完成此視窗的設定。





步驟08:在「Connect to MySQL Server」視窗,,輸入以下參數:
「Password」:輸入變更後的新密碼,例如:AbcD456#。



勾選「Save password in vault」。
點選「OK」,完成此視窗的設定。

步驟09:進入SQL Development的Visual SQL Editor工作區域,輸入以下SQL陳述式。


 
SELECT user(); 




步驟03:按下Ctrl+Enter,或黃色閃電狀的圖示,來執行上述SQL陳述式。

觀察執行結果,輸出為:adm_user1@localhost。




請參考以下的安裝抓圖

示範環境:

  • MySQL Community Server 5.7.17
  • MySQL Workbench


使用MySQL Workbench工具,建立帳戶、設定權限



參考資料

使用MySQL Workbench工具連線MySQL執行個體
http://sharedderrick.blogspot.tw/2017/02/mysql-workbenchmysql.html

安裝 MySQL Community Server 5.7.17
http://sharedderrick.blogspot.tw/2017/02/mysql-community-server-5717.html

沒有留言:

張貼留言