Online Documentation for SQL Manager for MySQL

Редактор пользователей


При создании нового пользователя или при редактировании уже существующего открывается этот редактор, в котором Вы можете задать все свойства пользователя.

В поле Name указываете имя пользователя. Сервер, для которого действуют права редактируемого пользователя, укажите в поле Host. В полях Password и Confirm password задайте пароль и подтверждение пароля соответственно.

 

User Editor

 

SSL Require

В этом разделе можно указать дополнительные требования к аутентификации пользователя.

 

Require By

На сервере MySQL может проводиться проверка атрибутов сертификата X509 в дополнение к обычной проверке подлинности, которая основана на имени пользователя и пароле.

Из раскрывающегося списка выберите дополнительный метод аутентификации.

SSL

Разрешить только SSL-защищенные соединения для учетной записи.

 

X509

Клиент должен иметь действительный сертификат X509. Единственным требованием является то, что должна быть возможность проверить подпись одним из сертификатов CA.

 

Require By Cipher

Требуется для обеспечения достаточно сложных шифра и длины ключа. Протокол SSL сам по себе может быть ненадежным из-за использования старых алгоритмов с короткими ключами шифрования. Воспользовавшись этим параметром, можно указать определенный метод шифрования, разрешающий соединение.

Пример: EDH-RSA-DES-CBC3-SHA

 

Require By Subject

Требует наличия у клиента действительного сертификата X509 с содержащейся в нем темой "subject". Если у клиента есть действительный сертификат, но другой "subject", то соединение не будет установлено.

Пример: C=EE, ST=Some-State, L=Tallinn, O=MySQL demo client certificate, CN=Tonu Samuel/Email=tonu@mysql.com

 

Require By Issuer

Делает требования по соединению более определенными: теперь клиент должен предоставить действительный сертификат X509, выданный бюро сертификации "issuer". Использование сертификатов X509 всегда означает применение шифрования, поэтому параметр "SSL" больше не нужен.

Пример:C=FI, ST=Some-State, L=Helsinki, O=MySQL Finland AB, CN=Tonu Samuel/Email=tonu@mysql.com

 

Задать глобальные привилегии можно в разделе Global privileges, отметив флажками те операции, которые имеет право выполнять пользователь.

CheckBox Если необходимо дать пользователю права на выполнение всех операций, то установите флажок All privileges.

CheckBox Пользователь, для которого установлен флажок With grant option, получает возможность задавать права на все перечисленные действия, для другого пользователя.

Также, для пользователя можно задать следующие ограничения.

  • Max. queries per hour - максимальное число выполнения запросов в час.
  • Max. updates per hour - максимальное число обновлений в час.
  • Max. connections per hour - максимальное число подключения к базам данных в течение часа.
  • Max. users connection - максимально возможное число подключенных к базе данных пользователей. Если счетчик равен 0 (по умолчанию), сервер определяет число одновременных подключений для этой учетной записи из глобального значения системной переменной max_user_connections. Если max_user_connections также равна нулю, нет никаких ограничений.

 

Права пользователя на выполнение действий с отдельными объектами базы данных Вы можете задавать в редакторе прав.