Vidéo: #06 Comment protéger vos bases de données ? Quelle voie juridique suivre ? 2024
Vous devez contrôler l'accès aux informations de votre base de données MySQL. Vous devez décider qui peut voir les données et qui peut les modifier. Si un méchant obtient une liste des informations privées de vos clients (telles que les numéros de carte de crédit), vous avez clairement un problème. Vous devez protéger vos données.
MySQL fournit un système de sécurité pour protéger vos données. Le système comprend les éléments suivants:
-
Comptes MySQL: Personne ne peut accéder aux données de votre base de données sans compte. Le compte a un nom que l'utilisateur doit utiliser. Le compte peut également avoir un mot de passe que les utilisateurs doivent fournir avant d'accéder au compte. En outre, chaque compte spécifie où vous pouvez accéder aux données, par exemple uniquement à partir de l'ordinateur actuel ou uniquement à partir d'un domaine spécifique.
-
Permissions: MySQL utilise les permissions de compte pour spécifier qui peut faire quoi. Toute personne utilisant un compte valide peut se connecter au serveur MySQL, mais elle ne peut faire que les choses autorisées par les permissions du compte.
Par exemple, un compte peut être configuré de sorte que les utilisateurs puissent sélectionner des données mais ne peuvent pas insérer ou mettre à jour des données. Ou bien, un compte peut être configuré pour pouvoir modifier les données d'une table spécifique, mais ne peut regarder que les données d'une autre table.
Vous pouvez créer et supprimer des comptes, ajouter et modifier des mots de passe, et ajouter et supprimer des autorisations avec des requêtes SQL. Vous pouvez envoyer les requêtes SQL. Vous pouvez également gérer vos comptes MySQL avec les fonctionnalités fournies par phpMyAdmin.
