Беспарольная аутентификация в консоли SQL
Пользователи и роли консоли SQL
1
Создайте database_developer и выдайте разрешения
Создайте роль database_developer и выдайте разрешения SHOW, CREATE, ALTER и DELETE.2
Создайте роль пользователя консоли SQL
Создайте роль для пользователя консоли SQL my.user@domain.com и назначьте ей рольdatabase_developer.3
При использовании консоли SQL пользователю назначается новая роль
Каждый раз, когда пользователь работает в консоли SQL, ему назначается роль, связанная с его адресом электронной почты.Аутентификация в базе данных
Идентификатор пользователя базы данных и пароль
Пользователь базы данных с SSH-аутентификацией
- С помощью ssh-keygen создайте пару ключей.
- Используйте открытый ключ, чтобы создать пользователя.
- Назначьте пользователю роли и/или разрешения.
- Используйте закрытый ключ для аутентификации в сервисе.
Разрешения на уровне базы данных
- Роли базы данных являются аддитивными. Это означает, что если пользователь состоит в двух ролях, он получает максимальный уровень доступа из предоставленных этими ролями. При добавлении ролей доступ не теряется.
- Роли базы данных могут выдаваться другим ролям, образуя иерархическую структуру. Роли наследуют все разрешения ролей, в которые они входят.
- Роли базы данных уникальны для каждого сервиса и могут применяться к нескольким базам данных в рамках одного сервиса.
Начальные настройки
default, и при создании сервиса ей назначается default_role. Пользователю, который создает сервис, показывается автоматически сгенерированный случайный пароль, назначенный учетной записи default при создании сервиса. После первоначальной настройки пароль больше не отображается, но позже его может изменить любой пользователь с правами Service Admin в консоли. Эта учетная запись или учетная запись с привилегиями Service Admin в консоли может в любое время создавать дополнительных пользователей базы данных и роли.
Чтобы изменить пароль, назначенный учетной записи
default в консоли, перейдите в меню Services слева, откройте сервис, перейдите на вкладку Settings и нажмите кнопку Reset password.default_role. Это нужно для того, чтобы действия пользователей можно было соотнести с их идентификаторами, а учетная запись default оставалась зарезервированной для аварийного доступа.
hashlib в Python, чтобы преобразовать пароль длиной не менее 12 символов с достаточной сложностью в строку SHA256 и передать её системному администратору в качестве пароля. Это гарантирует, что администратор не увидит пароль и не будет работать с ним в открытом виде.
Списки доступа к базе данных для пользователей консоли SQL
1
Получите список всех привилегий в базе данных
Выполните следующие запросы, чтобы получить список всех привилегий в базе данных.2
Сопоставьте список привилегий с пользователями консоли, у которых есть доступ к консоли SQL
Сопоставьте этот список с пользователями консоли, у которых есть доступ к консоли SQL.a. Перейдите в консоль.b. Выберите нужный сервис.c. Слева выберите Settings.d. Прокрутите до раздела доступа к консоли SQL.e. Нажмите ссылку с количеством пользователей, имеющих доступ к базе данных:There are # users with access to this service., чтобы открыть список пользователей.