0
0 Panier (vide)

Nouveautés

Toutes les nouveautés

Meilleures ventes

Toutes les meilleures ventes

Exploiter le meilleur de votre base de données MySQL / MariaDB.

Cet article va vous présenter certains éléments et commandes pour vous aider à exploiter le meilleur de votre base de données MySQL / MariaDB.

Nous avons vu dans un précédent article comment installer MariaDB sur votre serveur.

Si vous avez déployé/installé des applications web telles que WordPress, Joomla!, Drupal, Magento, Prestashop, ... il est extrêmement important :

  • de créer des utilisateurs avec des droits limités pour accéder uniquement aux données nécessaires (et rien d'autre).
  • de sauvegarder le contenu de votre base de données.
  • de savoir comment restaurer le contenu d'une base de données en cas de problème.

Nous allons donc voir dans ce tutoriel comment effectuer toutes ces taches.

Créer un utilisateur avec mot de passe et restreindre ses droits sur un schéma (= une base de donnée) précis

Si vous utilisez une application web et que vous lui associez un compte administrateur ou root pour accéder aux données, vous créer une faille de sécurité.

En effet, cela revient à donner TOUS les droits à votre application web.

Parmi ces droits figurent ceux de modifier ou supprimer les données de n'importe quelle base de données déclarée dans MariaDB/MySQL.

De ce fait, un utilisateur ou programme malveillant pourrait profiter de cette opportunité avec des conséquences potentiellement désastreuses.

Il convient donc de créer un utilisateur dédié à chaque base de donnée (= chaque application) et lui donner les droits nécessaires et suffisants.

L'objectif ici est donc de vous indiquer comment créer un utilisateur MariaDB/MySQL, limlité à un schéma et avec des droits restreint pour une utilisation dîtes classique.

Allons-y !

Connectez-vous à MariaDB

sudo mariadb

Nous allons créer un utilisateur MariaDB/MySQL avec son mot de passe. Note : Les éléments en bleu sont à mettre à jour avec vos propres informations.

MariaDB [(none)]> create user 'myappuser'@'localhost' identified by 'password';

Nous allons ensuite restreindre ce nouvel utilisateur sur une base de données précise. Ici DATABASE_NAME (changer le nom avec celui de votre base).

MariaDB [(none)]> grant all privileges on DATABASE_NAME.* TO 'myappuser'@'localhost';

On applique nos modifications dans MariaDB.

MariaDB [(none)]> flush privileges;

Et on quitte MariaDB.

MariaDB [(none)]> exit

Lorsque vous installerez ou configurerez votre application, il suffira de fournir les informations de base de données suivantes (mis à jour avec vos propres informations) :

  • Adresse du serveur : localhost ou 127.0.0.1 si votre application web est installée sur le même serveur que MariaDB.
  • Nom de la base de données : DATABASE_NAME
  • Identifiant de connexion à la base de données : myappuser
  • Mot de passe associé à l'identifiant : password

Vous avez donc maintenant un compte utilisateur dédié à votre application web.

Leave a comment