约束限制
11.6 账号管理
11.6.1 数据库安全设置
为了保证关系型数据库服务中MySQL类型数据库的正常运行,防止必要的账户信息被 误删,数据管理服务将对MySQL类型数据库用户管理以下账户进行隐藏。
表11-5 账户信息
账户名 说明
mysql.session@localhost MySQL5.7及以上版本,所配置的数据库内部账号。
账户名 说明
mysql.sys@localhost MySQL5.7及以上版本,所配置的数据库内部账号。
mysql.infoschema@local
host 数据库内部账号。
root@% 用户创建关系型数据库MySQL实例时设置的账户。
rdsAdmin@localhost 管理账户,拥有最高的superuser权限,用于查询、修 改实例信息、故障排查、迁移、恢复等操作。
rdsBackup@localhost 备份账户,用于后台的备份。
rdsMetric 计量账户,用于watchdog采集数据库的状态数据。
rdsRepl 复制账户,用于备实例或只读实例在主实例上同步数 据。
rdsProxy 数据库代理帐户,该帐户在开通读写分离时才会自动创 建,用于通过读写分离地址连接数据库时鉴权使用。
drsFull 数据复制服务启动全量迁移任务时,系统在目标数据库 中添加的账户,用于迁移数据。
drsIncremental 数据复制服务启动增量迁移任务时,系统在目标数据库 中添加的账户,用于迁移数据。
图11-99 新建用户
您可以通过“添加DAS IP地址”将DAS服务器的IP地址,加入到用户主机中。在用户 管理列表中,您可对已创建的用户信息进行查询、编辑及删除操作。
用户权限简要描述请参考表11-6,具体权限用法和解释请参考官网。
表11-6 权限描述
权限名 说明
SELECT 对于指定对象(例如:全局或者单库)的查询权限。
INSERT 对于指定对象插入数据的权限。
UPDATE 对于指定对象更新数据的权限。
DELETE 对于指定对象删除数据的权限。
CREATE 对于指定对象创建数据库和表的权限。
DROP 对于指定对象删除数据库,表和视图的权限。
RELOAD 执行FLUSH操作的权限。
PROCESS 执行查看所有进程(SHOW PROCESSLIST)的权限。
GRANT 对于指定对象授予其他账户权限或从其他账户中删除权限的权限。
REFERENCE
S 对于指定对象创建外键的权限。
INDEX 对于指定对象创建或删除索引的权限。
ALTER 对于指定对象执行ALTER TABLE的权限。
SHOWDATABASES 执行显示所有数据库指令(SHOW DATABASES)的权限。
权限名 说明 CREATE
TEMPORAR Y TABLES
对于指定对象执行CREATE TEMPORARY TABLE指令的权限。
LOCKTABLES 对于指定对象,在拥有SELECT权限的表上执行LOCK TABLES的权 限。
EXECUTE 对于指定对象执行存储过程的权限。
REPLICATIO
SHOWVIEW 对于指定对象执行SHOW CREATE VIEW指令的权限。
CREATE
ROUTINE 对于指定对象创建存储过程的权限。
ALTER
ROUTINE 对于指定对象更改和删除存储过程的权限。
CREATE
USER 对于指定对象执行CREATE USER, DROP USER, RENAME USER 和 REVOKE ALL PRIVILEGES的权限。
EVENT 对于指定对象执行创建、更改、删除或显示事件调度器的权限。
TRIGGER 对于指定对象执行触发器操作的权限。具有此权限才能创建、删 除、执行或显示该表的触发器。
图11-100 编辑用户信息
步骤2 在用户信息编辑页面,填选用户信息,设置全局权限及编辑对象权限,单击“保 存”,在SQL预览弹出框中,单击“确定”。
----结束
11.6.4 删除用户信息
须知
删除用户信息后无法恢复,请谨慎操作。
操作步骤
步骤1 在顶部菜单栏选择“账号管理”>“用户管理”,进入用户管理页面。
图11-101 删除用户
步骤2 在用户管理列表中,选择指定的用户名操作栏中的“删除”,在确认删除用户信息弹 出框中,单击“确定”。
图11-102 删除用户-2
----结束