А что же в связи с ранее рассмотренной проблематикой предлагает второй герой нашего обзора — Securich?
Не будем подробно останавливаться на его инсталляции, которая не представляет никаких сложностей и зависимостей, и чаще всего сводится к запуску единственного скрипта — securich_install.sh
(подробная инструкция идет в комплекте поставки — смотрите файлы INSTALL.txt и README.txt).
Текущая версия Securich v0.6.2 распространяется свободно по лицензии GPLv2, при этом совместима только с MySQL версии 5.1.12 или выше
В качестве первого знакомства с новичком сначала приведем общие возможности Securich в MySQL, чтобы потом продолжить тему управления аккаунтами. В силу большого количества функционала перечислим только главные особенности этой утилиты:
root
разрешается самостоятельно устанавливать любые пароли);mysql
’.Вот список команд имеющих отношение к администрированию учетных записей:
add_reserved_username()
и remove_reserved_username()
;block_user()
.А теперь пример команды блокирования пользователя на сервере через Securich:
mysql> call block_user ('savgor'); Query OK, 1 row affected (0.08 sec)
Со стороны клиента ’savgor
’, подключенного к серверу БД в момент его блокировки, эффект применения к нему этой команды будет выглядеть так:
mysql> show processlist; ERROR 2006 (HY000): MySQL server has gone away No connection. Trying to reconnect... ERROR 1045 (28000): Access denied for user 'savgor'@'localhost' (using password: YES) ERROR: Can't connect to the server mysql>
Вернуть доступ к БД можно также легко и непринужденно:
mysql> call unblock_user ('savgor');
Как видите, Securich обладает более расширенными возможностями в сравнении с Openark Kit, — здесь можно контролировать возраст паролей и выполнять мониторинг над всеми операциями по администрированию каждого отдельного аккаунта, всегда имея возможность уточнить детали по ведущемуся журналу всех операций.
Плюсом же oak-block-account является большая мобильность и простота Perl-скрипта, узкую функциональность которого можно использовать выборочно и отдельно от всего комплекса утилит Openark Kit, чего нельзя сказать о монолитном решении Securich, технически реализованного в виде большого и универсального набора хранимых процедур для MySQL.
mk-show-grants
(в ранее мною рассмотренном пакете Maatkit), позволяющей организовать централизированный репозиторий контроля версий, в качестве содержимого которого можно использовать всех пользователей на серверах MySQL, с информацией о правах их доступа и полномочиях. Упомянутая утилита позволяет автоматизировать двухстороннюю синхронизацию такого репозитория с указанными серверами баз данных, а сам репозиторий (который вы можете выбрать самостоятельно) — обеспечит авторизованный доступ администраторов БД и широкие возможности для контроля их деятельности.Читать этот материал дальше. Оглавление и начало этой серии статей — здесь.