Zur Startseite

MySQL-Benutzerrechte und -Privilegien im Verwaltungspanel ISPmanager5

Beschreibung der Vorgehensweise zur Vergabe von Rechten an MySQL-Benutzer im Verwaltungspanel ISPmanager5 und deren Bezeichnung

MySQL-Datenbanken sind eine Entität zur Speicherung von Informationen in Form von Tabellen. Damit nicht jeder Benutzer auf dem Server auf fremde Datenbanken zugreifen kann, gibt es ein Benutzersystem für diese Datenbanken. Der Zugriff auf eine bestimmte Datenbank kann vom Administrator (oder einem autorisierten Benutzer) einem anderen Benutzer zugewiesen werden – entweder vollständig oder in gewissem Umfang eingeschränkt.

Alle Daten werden in Form logisch miteinander verknüpfter Tabellen gespeichert, auf die mithilfe der Abfragesprache SQL zugegriffen wird. MySQL ist ein frei verteiltes System, d. h. die Nutzung ist kostenlos. Darüber hinaus handelt es sich um ein schnelles, zuverlässiges und vor allem einfach zu bedienendes DBMS, das für nicht zu umfangreiche Projekte gut geeignet ist.

Rechte für MySQL-Benutzer

Im MySQL-DBMS gibt es eine Reihe von Privilegien, die nachfolgend mit Beschreibung aufgeführt sind. Die letzten Privilegien sind Privilegien auf Administratorebene, was hier ausdrücklich nur zur Information angegeben wird. Vollständige Informationen zu Rechten/Privilegien finden Sie in der MySQL-Entwicklerdokumentation:

CREATE – ermöglicht das Erstellen neuer Datenbanken und Tabellen DROP – ermöglicht das Löschen von Datenbanken oder Tabellen INSERT – ermöglicht das Hinzufügen von Zeilen zu einer Tabelle. UPDATE – ermöglicht das Ändern des Inhalts von Tabellenzeilen. Nicht zu verwechseln mit ALTER, das die Änderung der Tabellenstruktur selbst ermöglicht (Anzahl der Zeilen/Spalten, Spaltentypen). DELETE – das Gegenteil von INSERT – ermöglicht das Löschen von Zeilen aus einer Tabelle. ALTER – ermöglicht das Ändern der Tabellenstruktur. Erfordert die Privilegien CREATE und INSERT. SELECT – ermöglicht das Lesen (Ausgeben von Zeilen) aus Tabellen mithilfe von Auswahlen nach Spalten und/oder nach bestimmten arithmetischen und logischen Kriterien. GRANT OPTION – ermöglicht es, einem bestimmten Benutzer konkrete Rechte zuzuweisen (sowie zu entziehen). Es können nur die Rechte vergeben/entzogen werden, über die der Zuweisende selbst verfügt. LOCK TABLES – sperrt die Tabelle für die Dauer manueller Änderungen (Administration), damit die Daten darin nicht auf natürlichem Weg geändert werden können (während des laufenden Betriebs). REFERENCES – ermöglicht das Erstellen von Verknüpfungen zwischen Tabellen über einen Fremdschlüssel. EVENT – ermöglicht das Erstellen/Ändern/Löschen von Aufgaben für den Scheduler. TRIGGER – ermöglicht das Erstellen/Ändern/Löschen von Triggern (die bestimmten Tabellen zugeordnet sind), die bei DELETE-, UPDATE- oder INSERT-Operationen zusätzliche Aktionen ausführen. INDEX – das Privileg gibt das Recht, Indizes zu Tabellen hinzuzufügen oder daraus zu entfernen. Indizes werden manuell vergeben und ermöglichen es, bei der Zeilensuche Zeit zu sparen. CREATE TEMPORARY TABLES – ermöglicht das Erstellen temporärer Tabellen für die Dauer einer Sitzung. CREATE VIEW – ermöglicht das Erstellen einer Ansicht in Form einer Tabelle, die faktisch nicht als eigenständige Tabelle existiert und nur Daten aus anderen Tabellen enthält. In dieser Ansicht können beispielsweise bestimmte gruppierte Daten aus drei Tabellen (per SELECT-Operator) zusammengeführt werden – die gesammelten Daten verweisen dabei lediglich auf die Daten dieser drei Tabellen und stellen eine Vereinigung dar, die keine eigene Tabelle benötigt. SHOW VIEW – ermöglicht die Überprüfung, durch welche Abfrage (aus welchen Daten) eine bestimmte, mit CREATE VIEW definierte Ansicht erstellt wurde. CREATE ROUTINE – ermöglicht das Erstellen einer Prozedur, die eine Sammlung von SQL-Befehlen darstellt. ALTER ROUTINE – ermöglicht das Ändern einer mit CREATE ROUTINE erstellten Prozedur. EXECUTE – ermöglicht den Aufruf gespeicherter Prozeduren. FILE – gewährt Lesezugriff auf alle Dateien auf dem Server, auf die MySQL selbst zugreifen kann, sowie das Recht, Dateien in Verzeichnissen zu erstellen, auf die MySQL Schreibzugriff hat. CREATE TABLESPACE (admin) – ermöglicht das Erstellen/Ändern/Löschen von Tablespaces. Dieser Bereich ist logischer Natur und steht nicht in Verbindung mit der Datenbankstruktur oder dem Schema. Er definiert die Speicherorte von Datenbankobjekten auf physischen Datenträgern und dient der Optimierung des Datenbanksystems. CREATE USER (admin) – ermöglicht das Erstellen/Ändern/Umbenennen/Löschen von Datenbankbenutzern. PROCESS (admin) – erlaubt den Zugriff auf Informationen über die auf dem Server ausgeführten Threads (Prozesse). PROXY (admin) – ermöglicht die Anmeldung unter der Identität eines anderen Benutzers. Wird vom Administrator zur Überprüfung/Fehlersuche der Zugriffsrechte eines bestimmten Benutzers verwendet. RELOAD (admin) – erlaubt die Verwendung des FLUSH-Operators, der den MySQL-Cache leert. REPLICATION CLIENT (admin) – ermöglicht die Ausführung von SHOW MASTER STATUS, SHOW SLAVE STATUS und SHOW BINARY LOG. REPLICATION SLAVE (admin) – dieses Privileg ist für Benutzer des Slave-Datenbankservers erforderlich, damit dieser Server eine Verbindung zum Master-Server als Slave herstellen kann. Ohne dieses Privileg können Slave-Server keine Aktualisierungen von Datenbanken und Tabellen beim Master-Server anfordern. SHOW DATABASES (admin) – ermöglicht die Ausführung des Befehls SHOW DATABASES. Benutzer ohne dieses Privileg können bei Ausführung dieses Befehls nur die Datenbanken sehen, auf die sie irgendwelche Rechte haben. SHUTDOWN (admin) – dieses Privileg ermöglicht die Ausführung des Befehls SHUTDOWN, der den MySQL-Server herunterfährt. SUPER (admin) – Privileg, das das Recht für zahlreiche Operationen gewährt:

  • Beenden von Prozessen anderer Benutzer
  • Ändern globaler Systemvariablen
  • Logging aktivieren/deaktivieren
  • Aktualisierungen auch dann durchführen, wenn Lesezugriff für Systemvariablen gesetzt ist
  • Replikation auf Slave-Servern starten/stoppen

ALL (admin) – dem Benutzer, der dieses Privileg erhält, werden automatisch alle Rechte innerhalb der Privilegstufe zugewiesen (alle grundsätzlich möglichen Privilegien gemäß dem Privilegkontext). Lediglich das Privileg GRANT OPTION wird in diesem Fall nicht zugewiesen.

Vergabe von Privilegien für MySQL-Benutzer in ISPmanager5

Wechseln Sie auf der ISPmanager-Hauptseite zu „Tools → Datenbanken".

file

Erstellen Sie anschließend in der Datenbankverwaltungsoberfläche eine neue Datenbank, indem Sie auf die Schaltfläche Erstellen klicken.

file

file

Wenn die Datenbank bereits vorhanden ist, wählen Sie sie aus und klicken Sie auf Benutzer, um zur Benutzerverwaltungsoberfläche der Datenbank zu wechseln.

file

Beim Erstellen einer neuen Datenbank besteht die Möglichkeit, sofort einen neuen Benutzer anzulegen und dieser Datenbank zuzuweisen. Alternativ können Sie einen vorhandenen Benutzer auswählen, der ebenfalls automatisch dieser Datenbank zugewiesen wird.

Die Datenbankverwaltungsoberfläche zeigt eine Liste aller Benutzer im aktuellen ISPmanager-Konto. Um Berechtigungen zu bearbeiten, markieren Sie den gewünschten Benutzer und klicken Sie auf „Bearbeiten".

file

Daraufhin werden alle Rechte angezeigt, die diesem Benutzer zugewiesen werden können:

file

Standardmäßig werden beim Erstellen eines Benutzers und einer Datenbank alle Rechte vergeben.

Diese Anleitung gilt für das aktualisierte Design des ISPmanager5-Verwaltungspanels und ist hier verfügbar.

Hilfe benötigt?Unsere Ingenieure helfen Ihnen kostenlos bei jeder Frage in wenigen MinutenKontaktieren Sie uns