Безопасность аутентификации Mysql RDS

mgg спросил: 12 мая 2018 в 04:47 в: mysql

В моей компании мы заходим в базу данных MySQL, используя туннель ssh.

Проблема в том, что нам нужно создать учетные данные для каждого клиента и программиста.

Whatis лучший способ для управления этими учетными данными? На данный момент для каждого клиента есть только один пользователь и пароль. Таким образом, мы используем те же учетные данные для одного клиента.

PD: Мы используем RDS, поэтому, возможно, какой-то инструмент Amazon может мне помочь.


1 ответ

John Rotenstein ppushkar ответил: 12 мая 2018 в 07:25

Вы можете сделать это двумя способами:

  1. Использование CREATE USER, GRANT PRIVILEGES для каждого пользователя с помощью запроса MySQL после входа в систему с использованием главной учетной записи
  2. Использование AWSAuthenticationPlugin .. Это позволяет связать пользователя MySQL напрямую с пользователем IAM.

См. Создание учетной записи базы данных - Служба реляционной базы данных Amazon