Meniu

Un tur rapid al rolurilor MySQL 8.0

Rolurile reprezinta o modalitate utila de a simplifica gestionarea utilizatorilor intr-un mediu de baze de date.

In acest an, la Conferinta de date bazata pe Open Source de la Percona Live din Dublin, se va discuta despre o noua functie introdusa in rolurile MySQL 8.0. Aceasta este o noua caracteristica de securitate si administrare care permite administratorilor de baze de date sa simplifice gestionarea utilizatorilor si sa sporeasca securitatea mediilor pentru mai multi utilizatori.

In administrarea bazei de date, utilizatorilor li se acorda privilegii pentru a accesa scheme, tabele sau coloane, in functie de nevoii. Atunci cand multi utilizatori necesita autorizatie pentru diferite seturi de privilegii, administratorii trebuie sa repete procesul de acordare a privilegiilor de mai multe ori. Acest lucru este atat obositor, cat si predispus la erori. Utilizand roluri, administratorii pot defini seturi de privilegii pentru o categorie de utilizatori, iar autorizarea utilizatorului devine o singura operatiune de instructiuni.

Rolurile au fost pe lista dorintelor comunitatii MySQL pentru mult timp. Imi amintesc cateva solutii de la terte parti care au incercat sa implementeze roluri ca un hack pe langa sistemul de acordare a privilegiilor existente. Mi-am creat propria solutie acum multi ani, cand trebuia sa administrez un set mare de utilizatori cu diferite nivele de acces. De atunci, oricand un nou proiect a promis sa usureze problema rolurilor, am incercat-o. Nici unul dintre acestia nu a oferit cu adevarat o solutie sigura, pana acum.

Desi rolurile usureaza sarcinile de zi cu zi, ele prezinta si unele provocari suplimentare. In implementarea MySQL, rolurile sunt utilizatori cu mici diferente. Desi aceasta similitudine permite administratorilor sa devina lenesi si sa atribuie utilizatorilor existenti ca roluri altor utilizatori, aceasta practica ar face mai dificila administrarea pe termen lung. Pentru a beneficia cu adevarat de aceasta noua caracteristica, DBA-urile trebuie sa se organizeze si sa-si petreaca un timp planificand modul in care doresc sa-si orchereze rolurile pentru o eficienta maxima inainte de a intra.

Multi utilizatori, atunci cand au auzit despre roluri, considera ca este o prelungire simpla a sistemului privilegiilor existente. In practica, utilizarea rolurilor este un camp minat. Multe comenzi executa aparent aceeasi operatiune, dar duc adesea la rezultate neasteptate.

FlorinM

Utilizator Linux - Solus OS, pasionat de calatorii.
  • | 2708 articole

Nici un comentariu inca. Fii primul!
  • powered by Verysign