Usuários do MySQL

Nesta página, saiba como o Cloud SQL funciona com os usuários do MySQL. As contas de usuário do MySQL fornecem segurança ao controlar o acesso aos bancos de dados do MySQL.

Para ver a documentação completa sobre usuários do MySQL, veja a documentação do MySQL. Para informações sobre como criar e gerenciar usuários do Cloud SQL, consulte Criar e gerenciar usuários.

Por que contas de usuário do MySQL são necessárias

As contas de usuário do MySQL permitem que você faça o login e administre sua instância do Cloud SQL. As contas de usuário também são necessárias para que os aplicativos acessem sua instância.

Formato da conta de usuário do MySQL

As contas de usuário do MySQL têm dois componentes: um nome de usuário e um nome de host. O nome do usuário identifica o usuário e o nome do host especifica os hosts a partir dos quais o usuário pode se conectar. O nome do usuário e o nome do host são combinados para criar uma conta de usuário:

'<user_name>'@'<host_name>'

É possível especificar um endereço IP específico ou intervalo de endereços para o nome do host, ou usar o caractere de porcentagem (%) para deixar o nome do host sem restrições. Observe que se você se conectar à sua instância usando endereços IP, será preciso adicionar o endereço IP do cliente como um Endereço autorizado mesmo que o nome do host do usuário seja irrestrito.

As contas de usuário são definidas pelo nome do usuário e o nome do host. Por exemplo, 'root'@'%' é uma conta de usuário diferente de 'root'@'localhost'.

Usuários padrão do MySQL

Quando você cria uma nova instância da primeira geração, ela tem duas contas de usuário padrão: ''@'localhost' e 'root'@'localhost'. As instâncias da segunda geração têm uma conta de usuário padrão: 'root'@'%'.

A conta de usuário raiz

A conta de usuário raiz é configurada para uma nova instância para que seja possível acessar a instância. Para simplificar, a conta de usuário raiz é configurada para se conectar a partir de qualquer host:

'root'@'%'

O usuário raiz tem todos os privilégios, exceto SUPER e FILE.

Configure uma senha forte para seu usuário raiz. Como ele existe na maioria das instalações do MySQL, o usuário raiz é um alvo comum de acesso não autorizado. Qualquer pessoa ou programa com acesso à sua instância terá acesso e controle quase ilimitados sobre sua instância e dados.

Para saber como configurar a conta de usuário raiz, veja Configurar a conta de usuário raiz.

Usuários do sistema

As instâncias de segunda geração usam dois usuários do sistema:

  • cloudsqlimport@localhost

    Esse usuário é usado para importações de dados.

  • cloudsqlreplica@%

    Esse usuário é usado como um usuário de replicação para réplicas.

Esses usuários não podem ser excluídos nem modificados.

Outras contas de usuário do MySQL

Você também pode criar outras contas de usuário do MySQL. Esta é uma boa prática, porque permite que você use contas de usuário do MySQL diferentes para diferentes propósitos. Você também pode criar uma conta raiz com um nome de host restrito ou limitar os privilégios para suas contas de usuário.

Para mais informações sobre nomes de contas de usuários, veja a documentação do MySQL.

Privilégios de usuário

O MySQL fornece privilégios específicos. Conceda ou negue esses privilégios a um usuário. Isso permite que você controle o que um usuário pode fazer na sua instância.

Os usuários criados usando o Cloud SQL têm os mesmos privilégios que o usuário raiz. É possível alterar seus privilégios usando as instruções GRANT ou REVOKE.

Ao criar um usuário com o cliente mysql, conceda privilégios a ele com a instrução GRANT.

Para mais informações sobre os privilégios compatíveis com o MySQL, veja Privilégios fornecidos pelo MySQL.

Próximas etapas

Esta página foi útil? Conte sua opinião sobre:

Enviar comentários sobre…

Cloud SQL para MySQL