Dies ist eine alte Version des Dokuments!
LU12a - Data Security & User Management (DCL)
MySQL 9.4 · In dieser Serie bauen wir Benutzer → Rechte → Rollen Schritt für Schritt auf. Jede Seite erklärt die Befehle, zeigt kurze Demos und enthält Copy-Paste-SQL.
Voraussetzungen: MySQL 9.4, WebStorm mit DB-Plugin, Verbindung als root (nur zur Administration).
Was ist der ''root''-User?
root ist der Superuser von MySQL: hat alle Rechte auf dem Server (alle Datenbanken, Benutzerverwaltung, Serveroperationen). Verwenden für: Installation, Benutzer/Rollen anlegen, Rechte vergeben/entziehen, Backups testen. Nicht verwenden für: Applikationsbetrieb, tägliche Queries. Dafür dedizierte RO- (Read-Only) und RW-Benutzer (Read-Write) einsetzen (Least Privilege).
Grundbegriffe (einfach)
| Begriff | Kurz erklärt | Beispiel |
|---|---|---|
| Datenbank/Schema | In MySQL synonym; Container für Tabellen | CREATE DATABASE app_demo; |
| Tabelle | Struktur mit Zeilen/Spalten | CREATE TABLE notes(…); |
| Benutzer | Login-Identität user@host | CREATE USER 'eva'@'localhost' …; |
| Host | Woher der Login kommen darf | localhost = gleicher Rechner; % = von überall (vorsichtig!) |
| Grant (Privileg) | Konkrete Berechtigung (z. B. SELECT) | GRANT SELECT ON db.* TO …; |
| Rolle | Bündel aus Rechten; an viele Benutzer zuweisbar | CREATE ROLE 'app_read'; |