phpmyadmin Ajouter un utilisateur avec des privilèges limités

Connectez-vous à PhpMyAdmin avec les droits de l'administration; 2. Accédez aux comptes d'utilisateurs et cliquez sur Ajouter un compte utilisateur; 3. Entrez le nom d'utilisateur, définissez l'hôte (de préférence localhost) et utilisez un mot de passe fort; 4. Dans le cadre des privilèges de base de données spécifiques, sélectionnez la base de données cible et accordez uniquement les autorisations nécessaires comme sélectionner, insérer, mettre à jour, supprimer; 5. Dans les privilèges mondiaux, décochez tous les privilèges et autorisez manuellement les actions requises, en évitant les actions dangereuses comme Drop ou Alter; 6. Définir éventuellement des limites de ressources pour les connexions et les requêtes; 7. Cliquez sur aller pour créer l'utilisateur; 8. Vérifiez les privilèges via l'édition des privilèges ou en exécutant des subventions d'affichage pour 'app_user' @ 'localhost'; Suivez toujours les principes du moins de privilèges, utilisez des mots de passe sécurisés, évitez régulièrement les comptes des jokers de l'hôte et d'audit pour maintenir la sécurité.

Pour ajouter un utilisateur avec des privilèges limités dans PHPMYADMIN, vous devez créer un nouveau compte d'utilisateur MySQL et affecter uniquement les autorisations spécifiques dont ils ont besoin, telles que sélectionner, insérer ou accès à une seule base de données - au lieu de l'octroi de droits administratifs complets. Ceci est important pour la sécurité, en particulier dans les environnements partagés ou de production.

Voici comment le faire étape par étape:

1. Connectez-vous à PhpMyAdmin en tant qu'utilisateur administrateur

Assurez-vous que vous êtes connecté à un compte qui a des privilèges administratifs (comme root ou un autre utilisateur avec des autorisations de subvention). Vous avez besoin de ces droits pour créer des utilisateurs et attribuer des privilèges.

2. Accédez à l'onglet des comptes d'utilisateurs

Dans la fenêtre PHPMYADMIN principale:

• Cliquez sur l'onglet "Comptes d'utilisateurs" (dans les versions plus récentes, ceci est sous la section "Utilisateurs" du menu principal).
• Vous verrez une liste des utilisateurs existants.
• Cliquez sur "Ajouter un compte utilisateur" .

3. Configurer le nouvel utilisateur

Remplissez les champs suivants:

• Informations de connexion
  • Nom d'utilisateur : entrez un nom d'utilisateur (par exemple, app_user )
  • Hôte : Choisissez Local (LocalHost) si l'application est sur le même serveur, ou spécifiez un IP / Hôte si vous connectez à distance.
  • Mot de passe : définissez un mot de passe fort (choisissez "Utilisez le mot de passe" et entrez un).

Facultatif: vous pouvez quitter le champ d'utilisateur comme "nom d'utilisateur" et taper directement, ou utiliser le wildcard % pour l'hôte si vous autorisez les connexions à partir d'un hôte (moins sécurisé).

4. Limiter les privilèges de la base de données

Au lieu d'utiliser "Grant tous les privilèges" , vous devez restreindre l'accès:

• Sous "Privileges spécifiques à la base de données" :
  • Sélectionnez la base de données spécifique dans la liste déroulante (par exemple, myapp_db )
  • Puis vérifiez uniquement les privilèges dont l'utilisateur a besoin, tel que:
    • SELECT
    • INSERT
    • UPDATE
    • DELETE
    • (Évitez DROP , ALTER , CREATE , GRANT , etc., sauf si nécessaire)

Cela garantit que l'utilisateur ne peut interagir qu'avec la base de données spécifiée et effectuer uniquement des actions autorisées.

Alternativement, si vous ne voyez pas les options spécifiques à la base de données ici, procédez et affectez les privilèges manuellement par la suite.

5. Privilèges mondiaux et avancés (soyez prudent)

Faites défiler vers les "privilèges mondiaux" .

Décochez "Accorder tous les privilèges" et sélectionnez à la place manuellement ce qui est nécessaire, tel que:

• SELECT
• INSERT
• UPDATE
• DELETE
• SHOW VIEW
• EXECUTE (pour les procédures stockées)

Évitez de vérifier:

• ALL PRIVILEGES
• DROP
• ALTER
• CREATE
• GRANT OPTION
• SHUTDOWN
• FILE , etc.

Ceux-ci peuvent présenter de sérieux risques de sécurité s'ils sont mal utilisés.

6. Limites de ressources (facultatif)

Vous pouvez limiter:

• Nombre maximum de connexions par heure
• Requêtes maximales par heure
• Mises à jour maximales par heure
• Connexions utilisateur maximales

Cela aide à prévenir les abus ou le déni de service d'un seul compte.

7. Créer l'utilisateur

Cliquez sur "aller" pour créer l'utilisateur.

PHPMyAdmin exécutera les instructions CREATE USER et GRANT en arrière-plan.

8. Vérifiez les privilèges

Après la création:

• Retour à la page des comptes d'utilisateurs
• Trouvez votre nouvel utilisateur et cliquez sur Modifier les privilèges
• Confirmez que seule la base de données et les autorisations prévues sont accordées

Vous pouvez également exécuter ce SQL pour vérifier:

 Afficher des subventions pour 'app_user' @ 'localhost';

Meilleures pratiques

• Évitez les caractères génériques comme % pour les hôtes sauf si nécessaire.
• Utilisez des mots de passe solides .
• Suivez le principe du moindre privilège - donnez seulement ce qui est nécessaire.
• Audit régulièrement les comptes d'utilisateurs et supprimer ceux inutilisés.
• Si possible, utilisez des utilisateurs spécifiques à l'application au lieu de comptes partagés.

Fondamentalement, la clé consiste à ignorer la case "Tous les privilèges" et à limiter manuellement la portée (quelle base de données) et le type d'accès (sélectionner, insérer, etc.). Cela maintient votre serveur MySQL sécurisé tout en permettant à vos applications ou aux membres de l'équipe de faire leur travail.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!