Защита баз данных MySQL с ограниченным доступом к базам данных, созданным пользователями

При многопользовательской настройке MySQL обеспечение безопасности данных имеет первостепенное значение. Одной из распространенных проблем является разрешение пользователям создавать базы данных, ограничивая их доступ только к своим собственным творениям.

Чтобы решить эту проблему, MySQL предлагает тонкий подход с использованием имен баз данных с подстановочными знаками. Вместо предоставления привилегий для определенных баз данных решение заключается в предоставлении привилегий для баз данных с определенным префиксом или шаблоном.

Используя команду GRANT, вы можете предоставить все привилегии для баз данных, соответствующих определенному шаблону. Синтаксис предоставления привилегий для имен баз данных, соответствующих шаблону, следующий:

GRANT ALL PRIVILEGES ON `.%` TO ''@'%';

In эта команда:

• представляет префикс или шаблон имен баз данных, которые будут создавать ваши пользователи.
• — это имя пользователя, которому вы хотите предоставить права .

Например:

GRANT ALL PRIVILEGES ON `testuser_%.` TO 'testuser'@'%';

Выполняя эту команду, вы предоставляете права пользователя testuser для всех баз данных, начинающихся с префикса testuser_. Это позволяет testuser создавать базы данных с такими именами, как testuser_demo, testuser_prod и т. д. Однако testuser не сможет просматривать или получать доступ к базам данных с именами, выходящими за рамки этого шаблона.

Этот подход обеспечивает масштабируемость, позволяя создавать несколько пользователей баз данных безопасно, ограничивая при этом их доступ к своим собственным творениям.