کنترل سطح دسترسی‌های دیتابیس

کنترل سطح دسترسی‌های دیتابیس

کنترل سطح دسترسی‌های دیتابیس

کنترل سطح دسترسی‌های دیتابیس ، می‌دانیم زمانی که یک دیتابیس ایجاد می‌کنیم برای دسترسی به آن باید یک یوزر دیتابیس هم داشته باشیم تا بتوانیم دیتابیس را کنترل کرده و یا محدودیت و دسترسی‌هایی برای آن داشته باشیم. دسترسی‌های مهم و کاربردی یوزر دیتابیس در MySQL و MariaDB تعداد ۱۶ مورد است که در این مطلب آن‌ها را معرفی خواهیم کرد.

کنترل سطح دسترسی‌های دیتابیس

کنترل سطح دسترسی‌های دیتابیس امکان ارائه یا محدودسازی دسترسی‌های زیر برای دیتابیس سایت‌های اینترنتی وجود دارد:

  • ALTER
  • ALTER ROUTINE
  • CREATE
  • CREATE ROUTINE
  • CREATE TEMPORARY TABLES
  • CREATE VIEW
  • DELETE
  • DROP
  • EVENT
  • EXECUTE
  • INDEX
  • INSERT
  • LOCK TABLES
  • SELECT
  • TRIGGER
  • UPDATE
توجه داشته باشید زمانی که از کنترل سطح دسترسی‌های دیتابیس یوزر دیتابیس میگوییم برای هر دو مورد سطر و جدول کاربرد دارد. بعضی از دسترسی‌ها برای جداول و بعضی دیگر برای سطرها هستند که در ادامه آن‌ها را توضیح خواهیم داد.کنترل سطح دسترسی‌های دیتابیس

دسترسی ALTER به معنی تغییر دادن

ALTER دسترسی به تغییر در ساختار جدول‌های دیتابیس است. ALTER TABLE برای انجام دادن وظیفه‌اش به CREATE و INSERT نیاز دارد.

  • مثال ۱: برای اینکه نام جدول را تغییر دهید به ALTER و DROP نیاز است.
  • مثال ۲: برای اینکه جدول را ایجاد کنید به CREATE و INSERT نیاز است.

دسترسی ALTER ROUTINE به معنی جریان تغییرات

این مورد برای ثبت وضعیت و جریان ALTER یا همان تغییرات (رویه‌ها و توابع ذخیره‌شده) کاربرد دارد.

دسترسی CREATE به معنی ایجاد

این مورد برای دسترسی ایجاد دیتابیس یا جدول کاربرد دارد.

دسترسی CREATE ROUTINE به معنی جریان ایجاد

این مورد برای ثبت وضعیت و جریان CREATE (رویه‌ها و توابع ذخیره‌شده) کاربرد دارد.

دسترسی CREATE TEMPORARY TABLES به معنی ایجاد جداول موقت

این مورد برای امکان ساخت جدول‌های موقت در دیتابیس کاربرد دارد.

دسترسی CREATE VIEW به معنی ایجاده مشاهده

این مورد برای دسترسی فرآیندِ مشاهده یا جایگزینی در دیتابیس کاربرد دارد.

دسترسی DELETE به‌منظور حذف سطر جداول

این مورد برای حذف سطرها در جدول‌های دیتابیس کاربرد دارد و با آن می‌توان Rows یک جدول را حذف کرد.

دسترسی DROP به‌منظور حذف جدول

این مورد هم برای حذف جداول است و می‌تواند Table های دیتابیس را حذف کند.

دسترسی EVENT به‌منظور تشریح وضعیت

تشریح وضعیت وظایف CREATE, ALTER, DROP و یا نمایش و تشریح رویدادها با EVENT انجام می‌شود.

دسترسی EXECUTE به‌منظور اجرای TRIGGERS

این مورد برای ثبت وضعیت و جریان اجرا (رویه‌ها و توابع ذخیره‌شده) کاربرد دارد.

دسترسی INDEX به‌منظور فهرست

این مورد برای ثبت وضعیت و جریان ایجاد یا حذف کاربرد دارد.

دسترسی INSERT به‌منظور واردکردن

این مورد هم برای دسترسی واردکردن جداول در دیتابیس است.

دسترسی LOCK TABLES به‌منظور قفل جدول

این دسترسی جداول را قفل می‌کند و اجازه انتخاب و یا ثبت تغییرات در جدول‌ها را نمی‌دهد.

دسترسی SELECT به‌منظور انتخاب

امکان انتخاب سطرها در جداول دیتابیس به‌وسیله دسترسی SELECT صورت می‌گیرد.

دسترسی TRIGGER به‌منظور کنترل و ذخیره‌سازی

از دسترسی TRIGGER برای کنترل و ذخیره کردن اطلاعات درروند اجرای وظایف دیگر استفاده می‌شود.

دسترسی UPDATE به‌منظور به‌روزرسانی سطرها

زمانی که اطلاعات و ساختار سطرها نیاز به به‌روزرسانی دارد این دسترسی نیاز خواهد بود.

سطح دسترسی‌های موردنیاز برای دیتابیس وردپرس

وردپرس در شرایط عادی با دسترسی‌های SELECT, INSERT, UPDATE , DELETE به‌خوبی کار می‌کند و نیازی به دادن دسترسی‌های بیشتری به یوزر دیتابیس نیست. البته توجه کنید که موقع نصب یا به‌روزرسانی وردپرس یا قالب و افزونه‌ها، بهتر است به‌صورت موقتی دسترسی را فول کرده و بعدازاینکه کارتان تمام شد آن را به حالت قبل بازگردانید.

سطح دسترسی‌های موردنیاز برای دیتابیس WHMCS

برای عملکرد عادی که نصب و به‌روزرسانی انجام نمی‌شود دسترسی‌های DELETE , INSERT , SELECT , UPDATE , LOCK TABLES کافی است و نیازی به دسترسی‌های دیگر نیست. در زمان نصب، به‌روزرسانی و کارهای عملیاتی مثل فعال‌سازی ماژول و … به دسترسی‌های ALTER , CREATE , DROP , INDEX هم به‌صورت موقت موردنیاز پیدا می‌کنید. بعدازاینکه کارتان تمام شد می‌توانید این دسترسی‌ها را برداشته و در حالت موردنیاز قرار دهید. این موضوع باعث می‌شود دیتابیس WHMCS امنیت بسیار بیشتری داشته باشد.

تأمین امنیت با کنترل سطح دسترسی‌های دیتابیس موردنیاز

هر سیستم مدیریت محتوا به یکسری دسترسی‌ها برای عملکرد عادی خود نیاز دارد. اگر بیشتر از حد نیاز دسترسی‌ها را بدهید ممکن است دیتابیس سایت شما هک شود. به همین دلیل توصیه می‌شود در هنگام کار بر روی امنیت سایت به این موضوع توجه کنید تا سطح امنیتی شما به حداکثر برسد.

,
Share:

ارسال یک پاسخ

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

برای امنیت، استفاده از سرویس reCAPTCHA گوگل مورد نیاز است که موضوع گوگل است Privacy Policy and Terms of Use.

I agree to these terms.