মাইএসকিউএল ডাটাবেস ব্যবহারকারী: কোন বিশেষাধিকার প্রয়োজন?

52

ওয়ার্ডপ্রেস ( "5 মিনিট" ) এর সংক্ষিপ্ত ইনস্টলেশন নির্দেশিকায় বলা হয়েছে:

আপনার ওয়েব সার্ভারে ওয়ার্ডপ্রেসের জন্য একটি ডেটাবেস তৈরি করুন, পাশাপাশি একজন মাইএসকিউএল ব্যবহারকারী যার কাছে এটি অ্যাক্সেস এবং সংশোধন করার জন্য সমস্ত সুযোগ রয়েছে।

পেশাদারভাবে একটি নতুন ব্লগ স্থাপন করার সময় আমি ভাবছিলাম যে মাইএসকিউএল ডাটাবেস ব্যবহারকারীর সুবিধাগুলি / অনুমতি কনফিগারেশন আমাকে কীভাবে দেয় তা মানচিত্রগুলি কীভাবে:

ডেটা: SELECT , INSERT, UPDATE,DELETE
সংজ্ঞা: CREATE , ALTER,DROP
অতিরিক্ত: INDEX
আরও:
1. LOCK TABLES
2. REFERENCES
3. CREATE TEMPORARY TABLES
4. CREATE VIEW
5. SHOW VIEW
6. CREATE ROUTINE
7. EXECUTE
8. ALTER ROUTINE

আমি প্রথম তিনটি দলের জন্য বেশ নিশ্চিত, আমি তাদের এখানে ডেটা, সংজ্ঞা এবং অতিরিক্ত রাখলাম। তবে মোর এন্ট্রির নীচে থাকা অন্যদের কী হবে ? সাধারণত আমি বলব, এগুলি প্রয়োজন হয় না তবে আমি দ্বিতীয় মতামত পেতে চাই।

— hakre
সূত্র

13

আপনি উল্লেখ হিসাবে অন্যদের প্রয়োজন হয় না।

বিটিডব্লিউ, আপনি যা করতে পারছেন তা হল, অনুরোধকৃত পৃষ্ঠার ভিত্তিতে শর্তসাপেক্ষে ব্যবহারকারী / পাস সেট করুন। যেমন সাধারণ ব্যবহারের জন্য নির্বাচন / সন্নিবেশ / আপডেট / মুছুন, এবং আপগ্রেড পৃষ্ঠায় ভিজিট করার সময় সংজ্ঞা / সূচী সম্পর্কিত স্টাফের সাথে সুবিধাযুক্ত হিসাবে অনিচ্ছাকৃত।

— ডেনিস ডি বার্নার্ডি
সূত্র

1

ওয়ার্ডপ্রেস পরিবেশে অনুরোধকৃত পৃষ্ঠার ভিত্তিতে কীভাবে শর্তাধীন ব্যবহারকারী / পাস সেট করবেন সে সম্পর্কে কোনও রেফারেন্স রয়েছে ? টিএ

— সুপারজোজ

@ সুপেরাজস: আমি আমার মাথার উপরের অংশটি সম্পর্কে অবগত নই তবে এর সূত্রটি হ'ল ডাব্লুপি-কনফিগারেশনে সাধারণ ডিবি ব্যবহারকারী / সিলেক্ট / আপডেট / ডিলিট নির্বাচন করা এবং যখন ইউআরএলটি প্রাসঙ্গিক / ডাব্লুপি-অ্যাডমিন পৃষ্ঠাগুলি (সম্ভবত আপগ্রেড করা, থিমটি সক্রিয়করণ এবং প্লাগইন সক্রিয়করণ), অন্য যে কোনও কিছু করতে পারে এমন বিকল্প ব্যবহারকারীর সংজ্ঞা দিতে।

— ডেনিস ডি বার্নার্ডি

34

"সমস্ত সুযোগ সুবিধা" এর অর্থ সাধারণত আপনার ব্যবহারকারীর কাছে সবকিছু গ্র্যান্ড করা উচিত। যাহোক ...

আমি কমপক্ষে একটি নিবন্ধ পেয়েছি যা দাবি করে যে মাইএসকিউএল ব্যবহারকারীর কেবল প্রয়োজন:

নির্বাচন
ঢোকান
হালনাগাদ

আরও গভীর খনন করে আমি জানতে পেরেছি যে সম্পূর্ণরূপে পরিচালনা করার জন্য (স্বয়ংক্রিয় আপডেটগুলি, প্লাগ-ইন ইনস্টলেশন / আনইনস্টল ইত্যাদি), ওয়ার্ডপ্রেসের কিছু অতিরিক্ত অনুমতি প্রয়োজন:

মুছে ফেলা
ALTER (আপডেটের জন্য)
ছক তৈরি কর
ড্রপ টেবিল

এছাড়াও, রেফারেন্স করা হয়নি তবে এটি অর্থবোধ করে:

সূচক, সূচিপত্র

তবে সেগুলি কেবলমাত্র দুটিই শক্ত রেফারেন্স আমি খুঁজে পেতে পারি যা অন্য কোথাও পোস্ট করা মতামতের দ্বারা ব্যাক আপ করা হয়। আমি আপনাকে সমস্ত অনুদানের সাথে লেগে থাকতে উত্সাহিত করব, তবে আপনাকে অবশ্যই আপনার ডিবি ব্যবহার সীমাবদ্ধ করতে হলে এই 7 টি সুবিধাগুলি দিয়ে শুরু করুন এবং প্রত্যাশা অনুযায়ী জিনিসগুলি নিশ্চিত করার জন্য সম্পূর্ণ পরীক্ষা করুন ।

— EAMann
সূত্র

মতামত প্রদানের জন্য আপনাকে ধন্যবাদ। ইনস্টল করা সাইটটির জন্য আমি সবগুলি প্রদান করতে পারি নি কারণ এটি কোনও ডেভলপমেন্ট সাইট নয় এবং পরিবর্তে সমস্তগুলি আটকে রয়েছে। সূচক, সূচিপত্র. এখনও অবধি ভাল লাগছে, আমি মনে করি আমি পরের দিনগুলিতে এটি ট্র্যাক করে রেখেছি, এটি একটি বাস্তব জীবনের সাইট সহ। প্লাগইন ব্যবহার এবং মত অনেক। আইএনডেক্সের জন্য আমি কোর এবং মাইএসকিএল ম্যানুয়ালটিও কিছুটা অনুসন্ধান করতে পারি।

— hakre

1

কেবল মনে রাখবেন যে ২ য় পক্ষের প্লাগ-ইনগুলি তাদের যে কোনও এসকিউএল বিবৃতি সম্পর্কে কল করতে পারে ... তাই নিশ্চিত হয়ে নিন যে আপনি যে সুযোগসুবিধাগুলি বাতিল করেছেন তার উপর নির্ভর করে জিনিসগুলি ইনস্টল করার আগে আপনি তাদের যথাযথভাবে পরীক্ষা করেছেন।

— EAMAN

12

কোডেক্সের ডাটাবেস ব্যবহারকারীর সুবিধাগুলি সীমাবদ্ধ করার বিষয়ে যা বলা আছে তা এখানে:

সাধারণ ওয়ার্ডপ্রেস ক্রিয়াকলাপগুলির জন্য, যেমন ব্লগ পোস্ট পোস্ট করা, মিডিয়া ফাইলগুলি আপলোড করা, মন্তব্য পোস্ট করা, নতুন ওয়ার্ডপ্রেস ব্যবহারকারী তৈরি করা এবং ওয়ার্ডপ্রেস প্লাগইন ইনস্টল করার জন্য মাইএসকিউএল ডাটাবেস ব্যবহারকারীর কেবল মাইএসকিউএল ডাটাবেসে ডেটা রিড এবং ডেটা লেখার সুযোগ প্রয়োজন; নির্বাচন করুন, অন্তর্ভুক্ত করুন, আপডেট করুন এবং মুছে দিন।

অতএব অন্য কোনও ডাটাবেস কাঠামো এবং প্রশাসনিক সুবিধাদি যেমন DROP, ALTER এবং GRANT বাতিল করা যেতে পারে। এই জাতীয় সুযোগগুলি প্রত্যাহার করে আপনি ধারক নীতিগুলিও উন্নত করছেন।

দ্রষ্টব্য: কিছু প্লাগইন, থিম এবং বড় ওয়ার্ডপ্রেস আপডেটগুলির জন্য ডাটাবেসের কাঠামোগত পরিবর্তন প্রয়োজন হতে পারে, যেমন নতুন সারণী যুক্ত করা বা স্কিমা পরিবর্তন করা। এই ক্ষেত্রে, প্লাগইন ইনস্টল করার আগে বা কোনও সফ্টওয়্যার আপডেট করার আগে অস্থায়ীভাবে ডাটাবেস ব্যবহারকারীকে প্রয়োজনীয় সুযোগ-সুবিধাগুলি মঞ্জুর করুন।

http://codex.wordpress.org/Hardening_WordPress

— redburn
সূত্র

2

আমি যখন সম্ভব হবে তখন ন্যূনতম অধিকারের নীতিটি অনুশীলনের চেষ্টা করি। (দরকারী) উদ্ধৃত তথ্য আর লিঙ্কযুক্ত কোডেক্স নিবন্ধে নেই তাই এটি অনুলিপি করার জন্য ধন্যবাদ।

— অ্যান্টনি জি -

2

রেডবার্নের পোস্টে "নোট" সম্পর্কিত, ওয়ার্ডপ্রেস কোডেক্সের একটি সতর্কতাও রয়েছে আপনার আপডেট এবং ডাটাবেস স্কিমা পরিবর্তনগুলি সম্পর্কেও পড়তে হবে ...

(সম্পাদনা করুন: তবে আমি লক্ষ্য করেছি যে কোনও ব্যবহারকারী তৈরি বা আপডেট করার সময় আমি সুবিধাগুলির তালিকায় আর "গ্রান্ট" দেখতে পাই না Perhaps সম্ভবত "ক্রিয়েট" তালিকায় যুক্ত করা উচিত? কারও কি এ সম্পর্কিত তথ্য আছে? - হোস্টগেটর সিপ্যানেল ব্যবহার করে) , মার্চ ২০১ - -)

সতর্কতা:
এই সুবিধাগুলি না থাকলে আপডেটের চেষ্টা করা হচ্ছে [ নির্বাচন করুন, অন্তর্ভুক্ত করুন, আপডেট করুন, মুছে ফেলুন, ড্রপ করুন, বিকল্প দিন এবং গ্রান্ট করুন] যখন ডাটাবেস স্কিমা পরিবর্তন ঘটে তখন সমস্যা দেখা দিতে পারে। সুতরাং, এই সুযোগগুলি প্রত্যাহার করার পরামর্শ দেওয়া হয় না। আপনি যদি সুরক্ষার কারণে এটি করার প্রয়োজন বোধ করেন তবে দয়া করে নিশ্চিত হয়ে নিন যে আপনার পরীক্ষা করা নিয়মিত পুরো ডাটাবেস ব্যাকআপ সহ প্রথমে আপনার একটি শক্ত ব্যাকআপ পরিকল্পনা রয়েছে এবং এটি সহজেই পুনরুদ্ধার করা যেতে পারে। একটি ব্যর্থ ডাটাবেস আপগ্রেড সাধারণত ডাটাবেসটিকে পুরানো সংস্করণে ফিরিয়ে আনা, যথাযথ অনুমতিগুলি প্রদান করে এবং তারপরে ওয়ার্ডপ্রেসকে আবার ডেটাবেস আপডেটের চেষ্টা করে সমাধান করা যায়। ডাটাবেসটি পুনরুদ্ধার করা এটিকে পুরানো সংস্করণে ফিরিয়ে দেবে এবং ওয়ার্ডপ্রেস প্রশাসনের স্ক্রীনগুলি তখন পুরানো সংস্করণ সনাক্ত করবে এবং আপনাকে এটিতে প্রয়োজনীয় এসকিউএল কমান্ড চালানোর অনুমতি দেবে। বেশিরভাগ ওয়ার্ডপ্রেস আপগ্রেড স্কিমা পরিবর্তন করে না তবে কিছু করে। শুধুমাত্র প্রধান পয়েন্ট আপগ্রেড (3.7 থেকে 3.8, উদাহরণস্বরূপ) স্কিমা পরিবর্তন করবে। গৌণ আপগ্রেড (3.8 থেকে 3.8.1) সাধারণত হয় না। তবুও, নিয়মিত ব্যাকআপ রাখুন।

কোডেক্স: http://codex.wordpress.org/ হার্ডডেনিং_ওয়ার্ডপ্রেস

— Jerry9
সূত্র

0

আমার মতামত উপরের @ ইমান এর সমান, পাশাপাশি যে সূত্রগুলি তিনি উল্লেখ করেছেন: আপনার সাইটটি কার্যকরী এবং ভবিষ্যতের প্রমাণ নিশ্চিত করার জন্য সমস্ত কিছু দেওয়া দরকার। এমনকি কোনও প্রোডাকশন সাইটে, আপনি ব্যবহারকারীর ম্যানুয়ালটিতে লেগে থাকার চেষ্টা করবেন।

যে কেউ ওয়ার্ডপ্রেস কোর এবং কয়েকটি প্লাগইনগুলিতে কোড অবদান রাখে, আমি আপনাকে ব্যবহারকারী ম্যানুয়ালটিতে প্রস্তাবিত ডিফল্ট ডিবি সুবিধাগুলি বজায় রাখার পরামর্শ দিই (wpdatedianame- এ সমস্ত প্রাইভেটস সরবরাহ করুন TO * "ওয়ার্ডপ্রেসারউজারনেম" @ "হোস্টনেম")।

ওয়ার্ডপ্রেস উত্স কোড (বর্তমান এবং ভবিষ্যত উভয়ই) ধরে নেয় ওয়ার্ডপ্রেস ডিবি ব্যবহারকারীর প্রদত্ত ওয়ার্ডপ্রেস ডাটাবেসের জন্য সমস্ত ডিবি সুবিধা রয়েছে। যদি আপনার সেটআপটি কোনও ডিবি সুবিধাদি মিস করে তবে আপনি ওয়ার্ডপ্রেস আপগ্রেড করার সাথে সাথে আরও প্লাগইনগুলি যুক্ত করার সাথে আপনি সমস্যাগুলি সমাধান করতে পারেন।

সুতরাং আপনাকে সত্যই ডাবলু দ্বারা প্রস্তাবিত ডিফল্ট ডিবি সুবিধাগুলির চেয়ে আলাদা ডিবি সুবিধাগুলি ব্যবহার করা উচিত নয়, আপনি যদি না জানেন যে আপনি কী করছেন, খুব নির্দিষ্ট প্রয়োজনীয়তা রয়েছে এবং আপনার কাস্টম ডিবি সুবিধাগুলি ভুলবেন না।

কোডেক্স পৃষ্ঠাটি বিভিন্ন সিস্টেম এবং স্ক্রিনশটগুলির উদাহরণ সহ এটি কীভাবে করা যায় সে সম্পর্কে আপডেট করা হয়েছে। https://codex.wordpress.org/Installing_WordPress#Step_2:_Create_the_Database_and_a_User

একটি ডেটাবেসের নাম এবং ব্যবহারকারীর তৈরি করা (পিএইচপিএমআইএডমিনের মাধ্যমে): https://codex.wordpress.org/ ইনস্টলিং_ওয়ার্ডপ্রেস# ইউজিং_এফপিএমআইএডমিন

একটি ডেটাবাসের নাম এবং ব্যবহারকারী তৈরি করা (মাইএসকিউএল কমান্ড লাইন ক্লায়েন্টের মাধ্যমে): https://codex.wordpress.org/ ইনস্টলিং_ওয়ার্ডপ্রেস# ব্যবহার_সেই_মাইএসকিউএল_ক্লায়েন্ট

mysql> CREATE DATABASE wpdatabasename;
Query OK, 1 row affected (0.00 sec)

mysql> GRANT ALL PRIVILEGES ON wpdatabasename.* TO "wordpressusername"@"hostname"
    -> IDENTIFIED BY "password";
Query OK, 0 rows affected (0.00 sec)

mysql> FLUSH PRIVILEGES;
Query OK, 0 rows affected (0.01 sec)

mysql> EXIT

— স্টিভেন লিন
সূত্র