Sécurisation des bases de données MySQL avec un accès limité aux bases de données créées par l'utilisateur

Dans une configuration MySQL multi-utilisateurs, garantir la sécurité des données est primordial. Un défi courant consiste à permettre aux utilisateurs de créer des bases de données tout en limitant leur accès à leurs propres créations.

Pour résoudre ce problème, MySQL propose une approche nuancée utilisant des noms de bases de données génériques. Au lieu d'accorder des privilèges sur des bases de données spécifiques, la solution consiste à accorder des privilèges sur des bases de données avec un préfixe ou un modèle spécifique.

En utilisant la commande GRANT, vous pouvez accorder tous les privilèges sur les bases de données correspondant à un modèle particulier. La syntaxe pour accorder des privilèges sur les noms d'une base de données de correspondance de modèle est la suivante :

GRANT ALL PRIVILEGES ON `.%` TO ''@'%';

In cette commande :

• représente le préfixe ou le modèle des noms de base de données que vos utilisateurs créeront.
• est le nom d'utilisateur de l'utilisateur auquel vous souhaitez accorder des privilèges. .

Par exemple :

GRANT ALL PRIVILEGES ON `testuser_%.` TO 'testuser'@'%';

En exécutant cette commande, vous accordez les privilèges de l'utilisateur testuser sur toutes les bases de données commençant par le préfixe testuser_. Cela permet à l'utilisateur de tester de créer des bases de données avec des noms tels que testuser_demo, testuser_prod, etc. Cependant, l'utilisateur de test ne pourra pas afficher ou accéder aux bases de données dont les noms ne correspondent pas à ce modèle.

Cette approche garantit l'évolutivité, permettant à plusieurs utilisateurs de créer bases de données en toute sécurité tout en restreignant leur accès à leurs propres créations.