- Créer l'utilisateur admin ayant tous les privilèges, sur tous les éléments du serveur et en mesure d'attribuer des privilèges
- Autoriser la connexion depuis n'importe quel host avec le mot de passe pwd
- Tester la configuration en vous connectant avec admin via localhost
- Tester la configuration en vous connectant avec admin via une machine externe
Pour la suite des exercices, utilisez l'utilisateur admin pour faire les manipulations
- Créer l'utilisateur alice en autorisant la connexion depuis n'importe quel host via le mot de passe pwda
- Créer la base de données a
- Attribuer tous les privilèges à alice uniquement sur la base de données a
- Tester la configuration en vous connectant avec alice via une machine externe et confirmer que seule la base de données a est visible
- Créer l'utilisateur etd en autorisant la connexion depuis le compte utilisateur local etd.
- Créer la base de données bob
- Attribuer tous les privilèges à etd uniquement sur la base de données bob
- Tester la configuration en vous connectant avec etd via SSH et confirmer que seule la base de données bob est visible
- Créer la base de données c
- Exploiter le mécanisme de création implicite des grants pour créer l'utilisateur charlie en autorisant la connexion depuis n'importe quel host via le mot de passe pwdc
- Attribuer tous les privilèges à charlie uniquement sur la base de données c
- Tester la configuration en vous connectant avec charlie via une machine externe et confirmer que seule la base de données c est visible
- Alice prend sa retraite, son compte utilisateur doit être supprimé
- Dave est embauché pour la remplacer, il doit donc posséder tous les privilèges sur la base de données a pour son utilisateur, dave, autorisé à se connecter depuis n'importe quel host via le mot de passe pwdd
- On constate également que les données d'Alice et Charlie se chevauche, donc la base de données shared est créée
- Dave et Charlie doivent posséder tous les privilèges sur la base de données shared
- Les identifiants de l'utilisateur admin semblent avoir été compromis, tous ses privilèges doivent être retirés
- Un nouvel utilisateur,
gestion est créé pour effectuer les tâches administratives à partir d'une connexion locale, avec le mot de passe pwdg
- etd est remplacé par un robot, donc renommer l'utilisateur pour bot
- bot doit pouvoir se connecter uniquement de localhost, sans mot de passe