Tworzenie użytkowników bazy danych i nadawanie uprawnień

Konta, role, polityki bezpieczeństwa · INF.03

Teoria Użytkownicy, role i uprawnienia w bazie SQL

  • System bazy danych pozwala definiować konta, role i polityki dostępu
  • Uprawnienia ograniczają możliwości danego konta (np. tylko odczyt, pełny zapis, administracja)
  • Role pozwalają łatwo zarządzać dostępem wielu użytkowników jednocześnie (np. grupa „nauczyciele”)
  • Polityki bezpieczeństwa regulują kto, kiedy i jak może korzystać z danych
  • Uprawnienia nadawane poleceniem GRANT, odejmowane przez REVOKE; role — przypisując uprawnienia

Ćwiczenie 1 Tworzenie użytkownika w MySQL

Zadanie: Utwórz konto „uczen” z hasłem i nadaj uprawnienia tylko do odczytu wybranej bazy. 
CREATE USER 'uczen'@'localhost' IDENTIFIED BY 'BezpieczneHaslo123!';
GRANT SELECT ON szkola.* TO 'uczen'@'localhost';
FLUSH PRIVILEGES;

Ćwiczenie 2 Nadanie roli i grupy uprawnień

Zadanie: Utwórz role „nauczyciel” (pełne uprawnienia) i przypisz do użytkownika „Adam”. 
-- MySQL 8+ obsługuje role:
CREATE ROLE nauczyciel;
GRANT ALL ON szkola.* TO nauczyciel;
GRANT nauczyciel TO 'Adam'@'localhost';
SET DEFAULT ROLE nauczyciel TO 'Adam'@'localhost';

Ćwiczenie 3 Polityka dostępu — zdefiniuj ograniczenia na zapis i usuwanie

Zadanie: Użytkownik „tester” może tylko czytać w tabeli uczniowie, bez możliwości modyfikacji/usuwania. 
CREATE USER 'tester'@'localhost' IDENTIFIED BY 'HasloTester1!';
GRANT SELECT ON szkola.uczniowie TO 'tester'@'localhost';
-- Nie dodajemy INSERT/UPDATE/DELETE!
FLUSH PRIVILEGES;

Ćwiczenie 4 Odebranie uprawnień REVOKE

Zadanie: Odejmij prawo do kasowania rekordów „Adamowi”. 
REVOKE DELETE ON szkola.* FROM 'Adam'@'localhost';
FLUSH PRIVILEGES;

Quiz Sprawdź wiedzę!

  1. Jak stworzyć użytkownika w bazie?
  2. Czym różni się GRANT od REVOKE?
  3. Do czego służą role?
  4. Jak ustawić politykę dostępu: tylko odczyt?
  • CREATE USER 'nazwa'@'host' IDENTIFIED BY 'hasło';
  • GRANT nadaje, REVOKE odbiera uprawnienia
  • Grupują uprawnienia, łatwe przypisywanie do wielu użytkowników
  • GRANT SELECT ON baza.* TO użytkownik

Checklista Sprawdź umiejętności

  • Tworzę konta użytkowników w SQL
  • Stosuję role i polityki dostępu
  • Dbam o bezpieczeństwo danych przez ograniczenia uprawnień
  • Analizuję i nadaję uprawnienia zgodnie z wymaganiami INF.03
Materiały: INF.03 — Użytkownicy, uprawnienia, role · Autor: Tomasz Puchała © 2025