请问大家如何规划mysql权限,是直接将root以及密码公布给开发人员, 同时允许root在远程访问mysql,还是建立一个其他用户,赋予一些权限。在付给他远程访问权限。 解决方案 » 免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货 各种情况都有, 记住!权力与义务对等。如果开发人员需要ROOT的账号,则给他,然后所有的备份都有他负责。否则只给一个创建好的指定数据库的访问账号。毕竟开发人员的水平,能力,责任心不同。 有了ROOT,对一个有经验的开发人员来说他自己也方便,另外也不需要什么事儿都来找DBA。但他必须承担相应的责任。 一般做法是否是DBA建立一个数据库,然后再建立一个用户,把这个数据库的所有权限ALL赋予这个用户,这样有问题吗?前提是备份由DBA完成。 有什么问题?这个是事先要与开发团队达成一致的东西。比如备份的时间,周期。是否需要BINLOG,这个你可以事先与开发团队说清楚职权范围。同样,如果你的测试服务器供几个团队的时候,你需要承担的责任的,一旦某个开发者在数据库上创建了死循环,耗尽了CPU,内存或者磁盘空间, 这时 面临对其它团队投诉的是DBA。 授权的本身是一种责任, 被授权的本身同样也是一种责任。 再请问,备份成dump文件和sql文件有区别吗? 不要意思,写错了是dmp和sql文件有区别吗? 最好不要给root帐号,设置相应的帐号和权限给相应的人员;dump出来的文件和sql没什么差别.这就是mysql逻辑备份的好处; root密码显然是不能给的。给一个库的用户密码即可。这样便于管理。知道root密码的人越多,风险越高。 我们现在的做法,是mysql的用户是跟ip绑定在一起的,每个人有自己的ip以及账号,每个人根据自己的项目情况分配不同的权限。比如同事randy,他做新闻应用模块,那么我只分配给他测试环境mysql数据库中csf_news库的insert、update、delete、select权限,别的都不给他! 看每个人的任务情况而定,有时候比如今天分配给他一个业务表的权限,今天他把事情办理完了,我明天一早就收回他的权限,这样比较安全的。root是超级用户,一般只有dba才能知道,在比较规范的公司,就是顶头的leader都不被允许知道root账号,以免数据泄漏! mysql这是粗线条或这说是垃圾的。权限分配回收木有记录。不能根据用户 开启历史运行命令记录。用户木有 停用,更木有按时停用。---不过我会一个奇技淫巧:把登录ip设成255.x。x。x之类的。不过对绑定ip之类的用户不管用。比如10楼就又需要记录历史ip 求助,新安装的mysql,新增普通用户无法创建密码 MySQL密码忘记了,求改密! ████莪在000webhost申请了一个免费的MYSQL空间、但是怎么也连不上去 ████ mysql编码乱码问题,给出sql文件,求方法 关于mysql proxy的问题 怎样在MySQL中使用update?谢谢! 请求MYSQL GUI界面学习资料 用bcc5.5编译mysql程序的问题 新手的mysql的系统时间插入问题 5 11 12他们去哪了????????? Mysql不支持bitmap,而现在要用,求高手帮忙想个合理的思路 mysql 查询优化都有哪些方法?
否则只给一个创建好的指定数据库的访问账号。毕竟开发人员的水平,能力,责任心不同。 有了ROOT,对一个有经验的开发人员来说他自己也方便,另外也不需要什么事儿都来找DBA。但他必须承担相应的责任。
比如备份的时间,周期。是否需要BINLOG,这个你可以事先与开发团队说清楚职权范围。
同样,如果你的测试服务器供几个团队的时候,你需要承担的责任的,一旦某个开发者在数据库上创建了死循环,耗尽了CPU,内存或者磁盘空间, 这时 面临对其它团队投诉的是DBA。 授权的本身是一种责任, 被授权的本身同样也是一种责任。
dump出来的文件和sql没什么差别.这就是mysql逻辑备份的好处;
知道root密码的人越多,风险越高。
我们现在的做法,是mysql的用户是跟ip绑定在一起的,每个人有自己的ip以及账号,每个人根据自己的项目情况分配不同的权限。比如同事randy,他做新闻应用模块,那么我只分配给他测试环境mysql数据库中csf_news库的insert、update、delete、select权限,别的都不给他!
看每个人的任务情况而定,有时候比如今天分配给他一个业务表的权限,今天他把事情办理完了,我明天一早就收回他的权限,这样比较安全的。root是超级用户,一般只有dba才能知道,在比较规范的公司,就是顶头的leader都不被允许知道root账号,以免数据泄漏!
权限分配回收木有记录。
不能根据用户 开启历史运行命令记录。
用户木有 停用,更木有按时停用。---不过我会一个奇技淫巧:把登录ip设成255.x。x。x之类的。不过对绑定ip之类的用户不管用。比如10楼就又需要记录历史ip