In diesem Artikel geht es kurz darum, wie wir auf unserem MySQL / MariaDB Datenbankserver einen administrativen Benutzer anlegen können. Diesen können wir dann verwenden, um anstelle des root-Benutzers administrative Tätigkeiten auf dem Datenbankserver durchzuführen.
Benutzer erstellen
Im ersten Schritt müssen wir einen Benutzer auf unserem Datenbankserver erstellen. Dazu führen wir den folgenden Befehl in einer SQL-Shell aus:
CREATE USER 'benutzer'@'%' IDENTIFIED BY 'SicheresKennwort123!';Wichtig: Bitte ein sicheres Kennwort ausdenken und an der Stelle verwenden!
Mit diesem Befehl erstellen wir den Benutzer und geben mit, mit welchem Benutzernamen und welchem Kennwort sich der Benutzer anmelden kann. Im Weiteren können wir hier festlegen, von welchem Host sich der Benutzer verbinden kann.
| Zugriff von: | Angabe im SQL-Befehl: |
| Vom Host selbst (Direkt vom Datenbankserver) | localhost |
| Von jeder IP-Adresse aus | % |
| Von einer bestimmten IP-Adresse aus | IP-Adresse / Subnetzmaske z.B. 192.168.10.5/255.255.255.0 |
Als letzten Schritt müssen wir dem Benutzer jetzt einmal die Berechtigungen geben. Hier können wir bestimmten, ob der Benutzer Zugriff auf eine bestimmte Datenbank, eine bestimmte Tabelle oder auf jede Datenbank erhält.
# Admin für alle aktuellen und zukünftigen Tabellen
GRANT ALL PRIVILEGES ON *.* TO 'benutzername'@'%';
# Admin nur für eine Datenbank
GRANT ALL PRIVILEGES ON db.* TO 'benutzername'@'%';
# Admin nur für eine Tabelle
GRANT ALL PRIVILEGES ON db.tabelle to 'benutzername'@'%';