数据库安全设置
为了保证关系型数据库服务中MySQL类型数据库的正常运行,防止必要的账户信息被误删,数据管理服务将对MySQL类型数据库用户管理以下账户进行隐藏。
账户信息
| 账户名 | 说明 |
|---|---|
| mysql.session@localhost | MySQL5.7及以上版本,所配置的数据库内部账号。 |
| mysql.sys@localhost | MySQL5.7及以上版本,所配置的数据库内部账号。 |
| mysql.infoschema@localhost | 数据库内部账号。 |
| root@% | 用户创建关系型数据库MySQL实例时设置的账户。 |
| rdsAdmin@localhost | 管理账户,拥有最高的superuser权限,用于查询、修改实例信息、故障排查、迁移、恢复等操作。 |
| rdsBackup@localhost | 备份账户,用于后台的备份。 |
| rdsMetric | 计量账户,用于watchdog采集数据库的状态数据。 |
| rdsRepl | 复制账户,用于备实例或只读实例在主实例上同步数据。 |
| rdsProxy | 数据库代理帐户,该帐户在开通读写分离时才会自动创建,用于通过读写分离地址连接数据库时鉴权使用。 |
| drsFull | 数据复制服务启动全量迁移任务时,系统在目标数据库中添加的账户,用于迁移数据。 |
| drsIncremental | 数据复制服务启动增量迁移任务时,系统在目标数据库中添加的账户,用于迁移数据。 |
创建用户
操作场景
当同一数据库实例或同一数据库需要不同权限的用户访问时,可创建多个用户,但创建的用户权限不能超出该账号所具备的操作权限。
创建的用户在开发工具数据库登录列表页面,通过单击“登录”,进入本数据库管理页面,进行数据库管理。
操作步骤
- 在顶部菜单栏选择“账号管理”>“用户管理”,进入用户管理页面。
- 单击“新建用户”,进入用户信息编辑页面,填写相应的用户信息,如基本信息、高级选项、全局权限、对象权限,在“对象权限”页签中,可进行新增和删除权限信息,单击“保存”,并在SQL预览弹出框中单击“确定”。
在用户管理列表中,您可对已创建的用户信息进行查询、编辑及删除操作。
用户权限简要描述请参考下表,具体权限用法和解释请参考官网。
权限描述
| 权限名 | 说明 |
|---|---|
| SELECT | 对于指定对象(例如:全局或者单库)的查询权限。 |
| INSERT | 对于指定对象插入数据的权限。 |
| UPDATE | 对于指定对象更新数据的权限。 |
| DELETE | 对于指定对象删除数据的权限。 |
| CREATE | 对于指定对象创建数据库和表的权限。 |
| DROP | 对于指定对象删除数据库,表和视图的权限。 |
| RELOAD | 执行FLASH操作的权限。 |
| PROCESS | 执行查看所有进程(SHOW PROCESSLIST)的权限。 |
| GRANT | 对于指定对象授予其他账户权限或从其他账户中删除权限的权限。 |
| REFERENCES | 对于指定对象创建外键的权限。 |
| INDEX | 对于指定对象创建或删除索引的权限。 |
| ALTER | 对于指定对象执行ALTER TABLE的权限。 |
| SHOW DATABASES | 执行显示所有数据库指令(SHOW DATABASES)的权限。 |
| CREATE TEMPORARY TABLES | 对于指定对象执行CREATE TEMPORARY TABLE指令的权限。 |
| LOCK TABLES | 对于指定对象,在拥有SELECT权限的表上执行LOCK TABLES的权限。 |
| EXECUTE | 对于指定对象执行存储过程的权限。 |
| REPLICATION SLAVE | 使副本能够从源读取二进制日志事件的权限。 |
| REPLICATION CLIENT | 使用户能够查询源服务器或副本服务器的位置。 |
| CREATE VIEW | 对于指定对象创建和更改视图的权限。 |
| SHOW VIEW | 对于指定对象执行SHOW CREATE VIEW指令的权限。 |
| CREATE ROUTINE | 对于指定对象创建存储过程的权限。 |
| ALTER ROUTINE | 对于指定对象更改和删除存储过程的权限。 |
| CREATE USER | 对于指定对象执行CREATE USER,DROP USER,RENAME USER和REVOKE ALL PRIVILEGES的权限。 |
| EVENT | 对于指定对象执行创建、更改、删除或显示事件调度器的权限。 |
| TRIGGER | 对于指定对象执行触发器操作的权限。具有此权限才能创建、删除、执行或显示该表的触发器。 |
编辑用户信息
操作场景
支持对创建的具体用户信息,如用户名、密码、全局权限、对象权限、高级配置信息等进行修改。
操作步骤
- 在顶部菜单栏选择“账号管理”>“用户管理”,进入用户管理页面。在用户管理列表中,选择指定的用户名操作栏中的“编辑”,进行用户信息编辑页面。
- 在用户信息编辑页面,填选用户信息,设置全局权限及编辑对象权限,单击“保存”,在SQL预览弹出框中,单击“确定”。
删除用户信息
注意删除用户信息后无法恢复,请谨慎操作。
操作步骤
- 在顶部菜单栏选择“账号管理”>“用户管理”,进入用户管理页面。
- 在用户管理列表中,选择指定的用户名操作栏中的“删除”,在确认删除用户信息弹出框中,单击“确定”。
