Autoriser l’accès à une base de données sur le réseau local

Lors d’un développement avec un serveur centralisé, il est important de bien segmenter les accès à la base de données pour éviter toute erreur. Un moyen simple de faire cela en SQL est de créer un nouvel utilisateur spécifique pour la base de données du projet en développement. Il n’aura aucun droit sur les autres table/base que celle qu’on lui assignera Il est aussi plus sécurite de restreindre l’accès au réseau local en ajoutant le % à la fin de l’ip locale sous forme de masque, cet exemple est bien sur à adapter selon votre réseau et votre base de donnée. CREATE USER 'ma-base'@'192.168.0.%' IDENTIFIED BY PASSWORD 'xxxxx'; GRANT USAGE ON * . * TO 'ma-base'@'192.168.0.%' IDENTIFIED BY PASSWORD 'xxxxx' WITH MAX_QUERIES_PER_HOUR 0 MAX_CONNECTIONS_PER_HOUR 0 MAX_UPDATES_PER_HOUR 0 MAX_USER_CONNECTIONS 0 ; GRANT SELECT, INSERT, UPDATE , DELETE, CREATE , DROP , INDEX , ALTER , CREATE TEMPORARY TABLES , CREATE VIEW, EVENT, TRIGGER, SHOW, VIEW , CREATE ROUTINE, ALTER ROUTINE, EXECUTE ON `ma-base` . * TO 'ma-base'@'192.168.0.%';