第2部分：創建新用戶

在第1部分中，我們學習了如何使用Navicat Premium用戶管理工具保護MySQL root帳戶。本篇文章將討論設置新用戶的帳戶詳細信息，帳戶限制和SSL設置。

【下載Navicat Premium最新版本】

The General Tab（常規選項卡）

單擊 Objects 工具欄上的 New User 按鈕將打開 Untitled User 選項卡。Untitled User 包含五個選項卡，分別為General，Advanced，Server Privileges，Privileges 和 SQL Preview。 我們在第1部分中介紹了常規選項卡，但我們還是快速回顧一下。在常規選項卡上，我們需要提供：

1. User Name（用戶名）
2. database Host（數據庫主機）
3. encryption Plugin（加密插件）。從下拉列表中選擇“mysql_native_password”或“sha256_password”。
4. Password（密碼）
5. Expire Password Policy（過期密碼規則）

設置密碼規則

MySQL允許數據庫管理員手動使帳戶密碼過期，并使用 MySQL mysql_native_password 或 sha256_password 內置身份驗證插件建立自動密碼過期的規則。

Navicat通過下拉列表提供了幾個選項，使用PASSWORD EXPIRE語句抽象了通常的MySQL機制來設置密碼到期。這幾個選項是：

• DEFAULT：將密碼到期長度設置為數據庫默認值。在5.7.11版之前，默認值為360天。從版本5.7.11開始，默認值為0天，這有效地禁用了自動密碼到期。
• IMMEDIATE：使帳戶密碼過期，可以強制用戶更新密碼。
• INTERVAL：指定當前密碼到期的天數。
• NEVER：允許當前密碼無限期保持有效狀態。這個對腳本和其他自動化過程很有用。

下面有一個示例：

The Advanced Tab（高級選項卡）

你可以在此處找到帳戶限制和SSL的設置。

賬戶限制

MySQL允許限制個人帳戶對各種服務器資源的使用，為了不能讓任何一個用戶獨占資源。限制包括：

• 帳戶每小時可以發出的查詢數。
• 帳戶每小時可以發布的更新次數。
• 帳戶每小時可以連接到服務器的次數。
• 帳戶可以進行的數據庫連接總數。

這些與Advanced選項卡中的 Max queries per hour（每小時最大查詢數），Max updates per hour（每小時最大更新數），Max connections per hour（每小時最大連接數）和 Max user connections（最大用戶連接數）字段相同。

SSL設置

要使用加密連接，系統中必須存在 OpenSSL 或 yaSSL。此外，MySQL服務器需要使用TLS支持構建，并配置為使用SSL中的一個。請注意：SSL，指的是TLS之前的，現在不安全的協議，出于兼容性原因仍在許多變量名稱和選項中使用，盡管MySQL僅使用更安全的TLS。SSL Type下拉字段映射到mysql.user表的ssl_type列，該列僅接受某些值：ANY，SPECIFIED 和 X509（以及''表示NONE）。

此外，MySQL GRANT語句還接受ISSUER，SUBJECT和CIPHER方法。這些可以按任何順序組合在一起，如果你使用它們中的任何一個，則REQUIRE X509是隱含的。

下面是一個GRANT語句，和Navicat中的高級選項卡：

GRANT USAGE ON *.* TO 'bob_s'@'localhost'
    REQUIRE SUBJECT '/CN=www.mydom.com/O=My Dom, Inc./C=US/ST=Oregon/L=Portland'
    AND ISSUER '/C=FI/ST=Somewhere/L=City/ O=Some Company/CN=Peter Parker/emailAddress=p.parker@marvel.com'
    AND CIPHER 'SHA-DES-CBC3-EDH-RSA';

在第3部分中，我們將繼續討論最后三個用戶選項卡。如果你有任何問題，請在評論區留言~

想要購買正版授權，或者獲取更多Navicat相關信息的朋友可以點擊" "~