MySQLを使用しているので、ローカルホストまたは別のサーバー(10.1.1.1)から接続できるアカウントを作成する必要があります。だから私はやっている:
CREATE USER 'bob'@'localhost' IDENTIFIED BY 'password123';
CREATE USER 'bob'@'10.1.1.1' IDENTIFIED BY 'password123';
GRANT SELECT, INSERT, UPDATE, DELETE on MyDatabse.* to 'bob'@'localhost', 'bob'@'10.1.1.1';
これは正常に機能しますが、複数のIPにリンクされているユーザーアカウントを作成するよりエレガントな方法はありますか、それともこの方法で行う必要がありますか?
私の主な心配は、将来、一方の「bob」アカウントの許可が更新されますが、もう一方のアカウントは更新されないことです。
回答:
ホストに制限したいが、を使用してサブネットまたはワイルドカードに基づいて指定したくない場合%は、それがそれを行う唯一の方法です。詳細については、MySQLのドキュメントを参照してください。
私は、大規模なMySQLインストールの認証を管理する際にオーバーヘッドを排除する方法を探していますが、完璧なソリューションはまだ見つかりません。
MySQLシェル内で「chaminda」という新しいユーザーを作成することから始めましょう。
CREATE USER 'chaminda'@'%' IDENTIFIED BY 'password';
最初に行うことは、ユーザーに必要な許可を与えることです。ここでは、特定のユーザーにすべての許可を与えました。
GRANT ALL PRIVILEGES ON * . * TO 'chaminda'@'%';
すべての特権をリロードします。
FLUSH PRIVILEGES;
特定のユーザーにIPの範囲を許可する場合は、次のように使用します10.1.1。%
GRANT ALL PRIVILEGES ON * . * TO 'chaminda'@'10.1.1.%';
注: ここで、ホスト名=%です。つまり、任意のホストからこのデータベースサーバーにアクセスできます。ユーザーにすべての特権を付与することは大きなリスクであり、ベストプラクティスではありません。さらに、ユーザー「chaminda」を「bob」に置き換えることができます。
MySQLでは、1行に複数のワイルドカードを使用できます。可能な解決策は、ユーザーのためのセットのホストにあるBobであることを
locahost/10.1.1.1
参照:
http://dev.mysql.com/doc/refman/5.1/en/connection-access.html